Minimalni konfigurace a instalace pro IP Masquerade

Patrik Ostrihon patrik na pa3k.sk
Pátek Květen 14 20:55:28 CEST 1999 


On Fri, 14 May 1999, Tomas Kouba wrote:

> Chceme si pripojit celou sit misto jednoho cloveka (stehovat stale 
> modem taky neni idealni).
> 
> Jaka je minimalni hw a sw konfigurace a instalace pro IP Masquerade? 
> Tak aby se to dalo jednoduse spravovat (treba vcetne gcc pro preklad 
> jadra a podobne). Bude stacit 486 s 32MB RAM? Jak velky disk? Modem 
> to ma externi Microcom.

	486 plne postacuje. Pokial nebudete pouzivat ramdisk staci 8MB.
Disk potrebny nieje. Staci disketova mechanika, pripadne sietovka s
bootromkou. V pripade pouzitia sietovky ale potrebuje ramdisk, takze
naroky na pamat Vam vzrastu na 12MB. Tak isto potrebujete server s bootp a
tftp.  

> Pomoci diald zajistim vytoceni, jak naopak zavesit pri necinosti? To 
> jsem nenasel, nebo prehledl.

	Co sa tyka vytocenia viz. volba demand pppd co sa tyka zlozenia
tak to esetrite volbou idle.

> Jak je to s bezpecnosti?

	Napriklad pri pouziti konfiguracie 486 4MB disketa 1.44 Vam
zostane nanej asi 50kb volneho miesta. V pamati priblizne 1MB. Pokial ta
masina bude robit len maskovanie a forwardovanie urcitych portov do vnutra
siete a okrem pppd na nej nepobezi ziaden iny daemon tak z toho budete mat
ciernu skrinku, na ktoru sa zo siete nieje mozne dostat z jednoducheho
dovodu, neposkytuje zianu sluzbu, ktora by to umoznovala.

> Je kdyztak nekdo ochoten pomoci treba i soukromou radou pri rozbehu?

	Pokial mi napisete presnu konfiguraciu HW mozem Vam vyrobit image
pre disketu alebo image  na bootnutie cez siet.

				
Pripadne skuste http://www.linuxrouter.org/ ma to sice o nejaky ten kb
na diskete a nejaky ten MB v pamati viac ako ked si to poskladate rucne
binarku po binarke, ale vyzaduje to trosku menej vedomosti ohladom behu
linuxu a hlavne toho co nutne potrebujete na to aby Vam nabehol pppd. Tiez
netreba davat celu libc kniznicu stacia z nej len tie funkcie, ktore
potrebuje, znacne sa redukuju naroky na diskovy priestor a zrazu sa Vam
zda 1,44 MB dost velky. Tak isto nie vzdy potrebujete taky dokonaly init,
ak ho vobec potrebujete.

						pa3k 

PS: Co sa tyka bezpecnosti, pokial by ste sa nepripajali cez modem, ale
bolo by to eth - eth, tak Vam staci spravit startovaci skript, ktory
nastavi maskovanie pripadne dalsie fw pravidla a masinu mozete haltnut.
Myslim, ze na pocitac s vypisom system halted sa Vam uz nedostane asi nik
:)

Další informace o konferenci Linux