Minimalni konfigurace a instalace pro IP Masquerade

Čtvrtek Květen 20 15:36:20 CEST 1999

On Thursday, May 20, 1999 11:47 AM, Roman Majer [SMTP:roman na spt.cz] 
wrote:
> Dobry den,
>
> Nakonfiguroval jsem celkem 3 takoveto brany:
>
> Linux box dela:
>
> Diald pro dial-on-demand.
>
> DNS pro lokalni sit - pozadavky ven forwarduje na DNS na
> internetu
>
> Mail - pro postu saha pomoci fetchmailu (ETRN) na internet, klienti
> z
> lokalni site pouzivaji POP3 pro vyzvedavani posty. Sendmail bezi v
> deferred mode. Z cronu kazdou minutu spoustim skript, ktery
> zkontroluje,
> zda jsem na internetu a spusti fetchmail, nebo pouze sendmail -q 
-->
> kazda
> lokalni posta se dostane do minuty do schranky.  Nevyhoda (nebo
> vyhoda?):
> Pokud odeslu postu ven, vzdy to zavola na internet.
>
> DHCP pro pridelovani dynamickych a statickych adres lokalnim
> strojum
>
> SAMBA - print a share server pro klienty
>
> Pro IP firewall rules pouzivam prave skript z TrinityOS.wri
> (ma predchozi zprava)
>
> Toto v zaklade staci (meli predtim winroute).
>
> Problemy, ktere jsem zatim nevyresil a hledam radu.
>
> 1. Nejaky program nebo skript, ktery by vedl souhrnou statistiku
> a) kdo vyprovokoval volani na internet
> b) kolik proslo paketu od JEDNOTLIVYCH pocitacu ven a dovnitr
> pokud by to bylo rozdeleno i na protokoly, bylo by to skvele

Tohle umi urcite firewall, resp. se podvejte do dokumentace k 
ipfwadm/ipchains

> c) jak dlouho trvalo jednotlive pripojeni

Do diald.conf radek (doufam, ze si ho pamatuju dobre, jinak man 
diald):

accounting-log /var/log/diald.accounting

Pak je v souboru datum, cas, delka a pocet proslych paketu.

Arci

--
                   Ing. Tomas Kouba
Institute of Physics, AS CR    ph.: +420-2-24311137
Cukrovarnicka 10               fax: +420-2-3123184
162 53 Prague                  e-mail: kouba na fzu.cz
Czech Republic                 URL: http://www.fzu.cz/~kouba