Minimalni konfigurace a instalace pro IP Masquerade
Tomas Kouba
kouba na fzu.cz
Čtvrtek Květen 20 15:36:20 CEST 1999
On Thursday, May 20, 1999 11:47 AM, Roman Majer [SMTP:roman na spt.cz]
wrote:
> Dobry den,
>
> Nakonfiguroval jsem celkem 3 takoveto brany:
>
> Linux box dela:
>
> Diald pro dial-on-demand.
>
> DNS pro lokalni sit - pozadavky ven forwarduje na DNS na
> internetu
>
> Mail - pro postu saha pomoci fetchmailu (ETRN) na internet, klienti
> z
> lokalni site pouzivaji POP3 pro vyzvedavani posty. Sendmail bezi v
> deferred mode. Z cronu kazdou minutu spoustim skript, ktery
> zkontroluje,
> zda jsem na internetu a spusti fetchmail, nebo pouze sendmail -q
-->
> kazda
> lokalni posta se dostane do minuty do schranky. Nevyhoda (nebo
> vyhoda?):
> Pokud odeslu postu ven, vzdy to zavola na internet.
>
> DHCP pro pridelovani dynamickych a statickych adres lokalnim
> strojum
>
> SAMBA - print a share server pro klienty
>
> Pro IP firewall rules pouzivam prave skript z TrinityOS.wri
> (ma predchozi zprava)
>
> Toto v zaklade staci (meli predtim winroute).
>
> Problemy, ktere jsem zatim nevyresil a hledam radu.
>
> 1. Nejaky program nebo skript, ktery by vedl souhrnou statistiku
> a) kdo vyprovokoval volani na internet
> b) kolik proslo paketu od JEDNOTLIVYCH pocitacu ven a dovnitr
> pokud by to bylo rozdeleno i na protokoly, bylo by to skvele
Tohle umi urcite firewall, resp. se podvejte do dokumentace k
ipfwadm/ipchains
> c) jak dlouho trvalo jednotlive pripojeni
Do diald.conf radek (doufam, ze si ho pamatuju dobre, jinak man
diald):
accounting-log /var/log/diald.accounting
Pak je v souboru datum, cas, delka a pocet proslych paketu.
Arci
--
Ing. Tomas Kouba
Institute of Physics, AS CR ph.: +420-2-24311137
Cukrovarnicka 10 fax: +420-2-3123184
162 53 Prague e-mail: kouba na fzu.cz
Czech Republic URL: http://www.fzu.cz/~kouba
Další informace o konferenci Linux