ppp+masqureading+sendmail+bezpecnost

Miroslav Fontan mirekf na fontan.cz
Neděle Březen 8 20:49:09 CET 1998 

In article <D6F86478F51DD11186D9002048080DC33FEAB5 na NT001>, 
kebrle.jan na nex.tel.cz says...

Neco podobneho jsme resili asi pred mesicem, sit 15 PC W95 + 1x Linux
jako pripojny bod. Pozadavky na postu byly prakticky stejne.

> ad1) pppd 
> 	sice jsem uz tady jednou zadal o prosbu jak nasavit automaticke
> vytaceni, a bylo mi receno, ze si mam stahnout diald, ovsem mezitim
> jsem se stihl docist o tom, ze pppd umi automaticky navazat spojeni
> take, takze nevite nekdo nahodou jak to mam nastavit?
> 

Umi to sice nove pppd-2.3.x, ale je asi jednodussi pouzit
diald-0.16.5, protoze existuji ideove vzory pro konfiguraci.

> ad2) maskarada (masqureading)
> 	bohuzel jsem to nikdy v zivote nedelal, takze bych chtel
> poprosit nekoho o radu jak to mam udelat. rekneme ze budu mit
> lokalni sit na adrese 172.1.1.0 a IP adresu ppp portu neznam, (je mi
> pridelovana automaticky pri zadosti o spojeni)

V konfiguraci kernelu nastavit IP_MASQUERADING, IP_FORWARDING, ....,
prekompilovat jadro a moduly. Pomoci ipfwadm nastavit pravidla pro
rozhrani LAN/Inet.

> 
> ad3) sendmail
> 	v tomto pripade, bych potreboval nastavit automaticke
> rozhazovani posty do spravnych schranek. U meho providera mi chodi
> posta do domeny, a s tim nic nedela (resp. dela, haze to jedne
> schranky) a ja bych to potreboval potom rozhazet do tech spravnejch
> schranek.
> 

Pouzil jsem popclient pro stazeni posty do souboru na lokalni Linux.
Ten soubor pak prozenu procmailem, ktery uz dokaze podle nastaveni
rozdelit domenovou postu do mailboxu jednotlivych uzivatelu. Opacnym
smerem mam sendmail nastaveny tak, ze odchozi postu dava do fronty a
ta se odesle az pri navazani spojeni. Nevynucuje tedy zvednuti linky
pri kazdem mailu.

Uz  jsem to nacal se sendmailem, dost obtizne bylo nastavit veci tak,
aby nedochazelo ke  zbytecnemu aktivovani linky. Tyka se: sendmail,
DNS, Squid, netbios provoz od W95, atd.

Je mi jasne, ze popis je velmi obecny, v pripade zajmu jsem ochoten
patricne skripty a *.conf stahnout od zakaznika a vystavit na ftp,
popr. vytvorit par WWW stranek na dane tema.

--

 Miroslav Fontán                        Bohemia.Net, Blatná
 ----------------------------------------------------------------------------------------------
      * *       Miroslav Fontán         Internet Service Provider
    * | |-*-->  Czech Republic,         388 01   Blatná, Písecká 561
 <--*-| | *     Tel : +420-344-3556;    Fax : +420-344-3556
       * *      mirekf na fontan.cz;       http://www.fontan.cz

Další informace o konferenci Linux