G
Gemini_13
Гость
ага
Сервер
- Автор темы Lange
- Дата начала
K
kenny
Гость
Смысл в свиче, это линковка свич--роутер.
Порт на делается аплинк между роутером и сичем.
На свич сажаются компы, в роутер можно вотккнуть сервер.
Итог все в инете, но никак не отслеживаются.
Либо делается нат, один конец идет в локальный свитч, шнур от провайдера во вторую сетевуху( вторую нужно поставить)
На сервере делается прозрачный над, вешаем сквид, получаем на выходе контроль трафика и прочие вкусности.
Для шар ставим самбу3 ну или 4 если нужен контроллер
Порт на делается аплинк между роутером и сичем.
На свич сажаются компы, в роутер можно вотккнуть сервер.
Итог все в инете, но никак не отслеживаются.
Либо делается нат, один конец идет в локальный свитч, шнур от провайдера во вторую сетевуху( вторую нужно поставить)
На сервере делается прозрачный над, вешаем сквид, получаем на выходе контроль трафика и прочие вкусности.
Для шар ставим самбу3 ну или 4 если нужен контроллер
Lange
Легенда
У роутера всего 4 порта...а как я 15 компьютеров соединю через него?
Кенни, как всегда великолепно, спасибо за качественный ответ!
K
kenny
Гость
Не за что.
Вообще лучше всех через сервер пустить, юзвер с полным доступом в интернет это головная боль и дырки в безопасности.
В принципе делается просто за пару часов.
На сервер необходимо поставить(сразу список пакетов для деба):
Делаем нат
добавляем в пост ап
Настраиваем сквид, а именно аксес листы, разрешенные сайты, кеш и тд
Ставим самбу
Настраиваем, не забываем закрыть все ненужные порты.
Радуемся
теперь у нас полноценный роутер с контролем трафика, файловой помойкой,dhcp, dns.
Как-то так
Вообще лучше всех через сервер пустить, юзвер с полным доступом в интернет это головная боль и дырки в безопасности.
В принципе делается просто за пару часов.
На сервер необходимо поставить(сразу список пакетов для деба):
Код:
apt-get install mc
apt-get install ssh(если не установлен)
apt-get install dnsmasq
apt-get install squid
Код:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -i lo -j ACCEPT
# eth1 локалка eth0 интернет
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
# сам нат
iptables -t nat -A POSTROUTING -o eth0 -s сетка/24 -j MASQUERADE
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
#закрываемся от обратного ната
iptables -A FORWARD -i eth0 -o eth1 -j REJECT
#отправляем всех юзверов кто лазиет в интернете на скид.
iptables -t nat -A PREROUTING -i eth1 ! -d сетка/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to ип сервера:3128Настраиваем сквид, а именно аксес листы, разрешенные сайты, кеш и тд
Ставим самбу
Код:
apt-get install samba smbclient smbfsРадуемся
теперь у нас полноценный роутер с контролем трафика, файловой помойкой,dhcp, dns.Как-то так
K
kenny
Гость
Lange, можно
Просто не советуют, если сервер рухнит все нсники вылетят))
Просто не советуют, если сервер рухнит все нсники вылетят))
Lange
Легенда
Я не знаю можно ли у провайдера заказать два статических ip.Lange, можно
Просто не советуют, если сервер рухнит все нсники вылетят))
Тогда как поступить? DNS с ns по-любому нужен будет.