Хочу NAT! - Кто знает как?

Llama · Сообщение **Llama** » 04 апр 2002, 22:23

Пипл, кто-нить это делал? Насколько это сложно? Надо ли пересобирать ядро?

Lynxer · Сообщение **Lynxer** » 05 апр 2002, 16:45

Просто. В Ipchains-HOWTO хорошо написано. Ядро пересобирать обычно не надо. А почему это такая проблема - пересобрать ядро? Это ж не каждый день делать надо.
И еще вопрос: Если не секрет, кто ты такой, если тебе NAT нужен? На фирме какой-нибудь админ? Если нет, то тогда нафига это тебе? Если да, то почему ты такой ...э... малознающий про Ipchains? (не обижайся плз)

Aerostar · Сообщение **Aerostar** » 05 апр 2002, 17:17

2Atetz: Вступлюсь за Llama и многих, посещающих этот форум. Понимаешь, Atetz, здесь много народу, которые достаточно долго и серьезно работают в сетях, но, волею судеб это было связано с M$. Если ты такой продвинутый Линуксоид, ты должен радоваться, что в полку прибывает, а не пытаться осмеять людей, которые знают как это работает, но возможно (пока еще) не знают названия утилит -аналогов мелкософтоским. Что касается Llam-ы, то это довольно продвинутый администратор большой сети, которая работает под NT4 Server. И вполне понятны его желания поскорее получить ответы на вопросы для быстрого и безболезненного перехода на Линукс. Ты тоже не обижайся, но хотелось бы видеть в тебе помощника, а не критика.

Lynxer · Сообщение **Lynxer** » 05 апр 2002, 18:11

Я может и не продвинутый. Ник я взял по приколу, когда мне этот форум еще казался очень ламерским. Я не люблю конструкций "если ты Х, ты должен Y". Потому что я не машина со вшитым алгоритмом. Я радуюсь. Я не пытаюсь никого осмеять. Времена моих больших флеймов на этом форуме давно прошли. Да и тогда я пытался никого просто так не осмеивать. Сейчас я стараюсь давать дельные советы, можешь почитать остальные форумы. И по этому вопросу я тоже дал дельный совет. И подробнее тут ответ расписывать не надо. Мало того, что долго, самое главное - вредно. С Ipchains и вообще с security лучше не шутить и не делать что-то с бухты-барахты. Это как раз тот случай, когда почитать доки необходимо. И пусть лучше переход Llam'ы на Линукс будет не очень быстрым, зато действительно безболезненным. Иначе он потом потеряет гораздо больше времени при устранении неисправностей, чем сейчас при чтении док. И во многих других случаях доки очень и очень полезно почитать. Иначе в один прекрасный момент потребуется поменять
конфигурацию на шаг от дефолтовой и все - не знаем что делать. И еще. У админа должно быть время на чтение док. Или в этой конторе что-то не так. А что за контора, если не секрет? Я стараюсь быть помощником. И иногда отвечаю даже точной командой. Но иногда лучше сказать RTFM _там-то_. Кстати, про Линукс не принято задавать вопросы типа "как сделать то-то?". Принято задавать вопросы "где почитать про то, как сделать то-то". В Линуксе не проходит метод zero-brain-administration, к которому приучивает людей NT. К счастью, Llama сумел противостоять этому, иначе он бы и не подумал о переходе на Линукс. И мне хочется, чтобы в нем этих пережитков NT осталось еще меньше. Не мне конечно его заставлять что-то делать, но я могу хотя бы со своей стороны помогать тем образом, которым я хочу. Вопрос "кто ты такой" был задан не с целью осмеять Llam'y, а с целью получить ответ на него, который ты мне сказал. Надеюсь, Llama на меня не обидится. Я со своей стороны на тебя, Aerostar, тоже не обижаюсь.

Lynxer · Сообщение **Lynxer** » 05 апр 2002, 18:25

Кстати, а как в NT NAT настроить? Я знаю, есть WinRoute и Nat1000, но как сказал наш админ "Это будет работать, если надо обслуживать 3 человека, а на 200 оно задохнется." Это правда? Если да, что будет работать нормально под нагрузкой? Во, как раз вопрос для продвинутого администратора большой сети.

Aerostar · Сообщение **Aerostar** » 05 апр 2002, 20:59

2Atetz: Спасибо, что ты меня правильно понял. Я полностью с тобой согласен. Жаль, что ты не пришел на линуксовку, я думаю там мы бы решили все недопонимания гораздо быстрее. Что касается NAT, то, пожалуйста, уточни что тебя интересует конкретно, т.к. WinRoute, насколько я помню, это всего-навсего прокси-сервер с возможностью фильтрации пакетов (хотя, возможно, я работал с устаревшей версией).
P.S.Извини, если все-таки тебя задел.

Llama · Сообщение **Llama** » 05 апр 2002, 22:40

Пипл, я не админ, а юзер, действительно большой сети. На NT4. Про NAT в IPChains-HOWTO сказано только что это тема отдельного HOWTO которого я не нашел... Я же непрошу (пока) сказать кудандо тыкать. Линки, доки, пожелания -плс. Прозрачный прокси / firewall работает 800 чел / 2 Mbit
Зачем мне надо NAT:
1) Дома стоит комп древний, но Win95 на нем шевелится (2Atez линуха там нет, т.к. БИОС не держит драйвы > 528 Мб а у меня на нем 10 Гб, а под DOS есть Ontrack)
2) Squid я хоть как-то настроил
2) Мне это просто интересно настроить и поюзать, я не принадлежу к тем людям, которые начинаю чем-то интересовать чем-то только тогда, когда мне говорят че-то сделать.

Llama · Сообщение **Llama** » 05 апр 2002, 22:44

В Win2K AS NAT встроен и работает совместно с Active Directory

Lynxer · Сообщение **Lynxer** » 07 апр 2002, 19:46

Хм, мне в свое время Ipchains-HOWTO + man ipchains + МПИО (Метод Проб И Ошибок) хватило. Есть еще
IP-Masquerade-HOWTO и
Masquerading-Simple-HOWTO.
И насчет твоей тачки с Win95. Смело сноси винду и ставь туда Линукс. Линукс не использует средства БИОС для доступа к диску. И ему пофиг всякие установки насчет винчестеров. Можешь проверить - ему даже пофиг "отключение" винчестера в БИОСе (только для проверки естественно нужно грузиться не с винчестера, который "отключаешь"). Он должен нормально определить все твои 10 Гб. У меня тоже есть древний комп со старым БИОСом. На нем в свое время нормально работал винчестер на 3 Гб.

2Aerostar: меня конкретно интересуют выходящие соединения из локалки в инет. WinRoute это делать умеет. Сам видел.

Llama · Сообщение **Llama** » 07 апр 2002, 19:56

И че я с 486/DX2 с 20 Мб буду на линухе делать? В инет лазить? Так там даже X шевелится не будут, не говоря уже про оперу.

Anonymous · Сообщение **Anonymous** » 08 апр 2002, 02:26

Однако будет шевелится - сам видел ту четверку!
Debian 2.2 там стоял тогда.

Атэц2

Llama · Сообщение **Llama** » 08 апр 2002, 08:17

Забыл сказать, там CDROM отсутствует, правда есть сеть... Какие будут предложения?

Llama · Сообщение **Llama** » 08 апр 2002, 08:20

И еще жалвтельнь маленький дистр.

Lynxer · Сообщение **Lynxer** » 08 апр 2002, 14:49

2Атэц2: мы может знакомы? Ты, случаем, не Pulsar, Slyder или Aka? Регистрируйся.
2Llama: Что-то я тебя не понял, ты же говорил, что у тебя 10 Гб на том компе. А на 20 Мб - лучше всего LFS (linux from scratch). Или можно из Дебиановского base.tgz вытащить самое необходимое. А вообще-то - хорошее место для раздела /boot. И еще своп туда пихнуть можно. Своп на отдельном винчестере - это хорошо. Даже на медленном винчестере. К тому же, если он от старости сломается - не жалко будет терять /boot + swap.

Llama · Сообщение **Llama** » 08 апр 2002, 23:08

Поясняю. Веник на 10 Гб там есть. Отформатированый вдоль и поперек и забитый почти под завязку. Там нет даже 1 Гб. А я слышал, что есть такие маленькие дистры, что в коробку дискет влазят даже X'ы. А вот CD там нет, правда есть сеть. Т.е. надо ставить либо с флопов либо по сети.