ppp+masqureading+sendmail+bezpecnost

Miroslav Fontán mirekf na fontan.cz
Pátek Březen 27 06:38:19 CET 1998 

Neco podobneho jsme resili asi pred mesicem. Pripojovali jsme sit
asi 15 PC W95 + 1x Linux jako pripojny bod pro dial-up.

kebrle.jan na nex.tel.cz píše v článku
<D6F86478F51DD11186D9002048080DC33FEAB5 na NT001>.
> ad1) pppd 
> 	sice jsem uz tady jednou zadal o prosbu jak nasavit automaticke
> vytaceni, a bylo mi receno, ze si mam stahnout diald, ovsem
mezitim jsem
> se stihl docist o tom, ze pppd umi automaticky navazat spojeni
take,
> takze nevite nekdo nahodou jak to mam nastavit?

Existuje sice pppd-2.3.x , ktere to umi, ale diald-0.16.5 se snaz
konfiguruje ( existuji ideove vzory ).

> 
> ad2) maskarada (masqureading)
> 	bohuzel jsem to nikdy v zivote nedelal, takze bych chtel
> poprosit nekoho o radu jak to mam udelat. rekneme ze budu mit
lokalni
> sit na adrese 172.1.1.0 a IP adresu ppp portu neznam, (je mi
pridelovana
> automaticky pri zadosti o spojeni)

V konfiguraci kernelu se musi povolil IP_MASQUERADING,
IP_FORWARDING, .. prekompilovat jadro a moduly, nastavit ipfwadm a
otestovat.

> 
> ad3) sendmail
> 	v tomto pripade, bych potreboval nastavit automaticke
> rozhazovani posty do spravnych schranek. U meho providera mi chodi
posta
> do domeny, a s tim nic nedela (resp. dela, haze to jedne schranky)
a ja
> bych to potreboval potom rozhazet do tech spravnejch schranek.
> 

Pouzivam popclient pro stazeni posty z jedne schranky pro celou
domenu. Maily stahnu do souboru a ten prozenu pres Procmail, ktery
podle nastavenych kriterii rozdeli postu do mailboxu na lokalnim
serveru. Pro odesilani posty je sendmail nastaveny tak, ze postu
urcenou k odeslani drzi ve fronte a odesle ji az pri pripojeni k
providerovi.

Dalsi problem, ktery se musi vyresit, je jak zabranit zbytecnemu
planemu zvedani linky, pri cinnosti pocitacu na vnitrni siti. Z
vaseho dotazu nevyplynulo jake pocitace + OS pouzivate.

Je mi jasne, ze odpovedi jsou prilis obecne, v pripade zajmu mohu
patricne skripty a *.conf stahnout od zakaznika a vystavit nekde na
ftp, popr. tomu dat urcity tvar a vyrobit par WWW stranek.

-- 

 Miroslav Fontán                        Bohemia.Net, Blatná
 --------------------------------------------------------------------
--------------------------
      * *       Miroslav Fontán  
    * | |-*-->  Czech Republic,         388 01   Blatná, Písecká 561
 <--*-| | *     Tel : +420-344-3556;    Fax : +420-344-3556
       * *      mirekf na fontan.cz;       http://www.fontan.cz

Další informace o konferenci Linux