Vesselin Kolev wrote:
>Ami ne znam dali shte se natovari. Zavisi ot mnogo neshta.
>No ako si pusnal DNS, ipchains (vkl. masquarade) i edin
>sendmail mozhe i da se spravi. Pone opita mi pokazva tova.
>Az sam puskal RedHat 6.2 Zoot, koeto si e zheliazna distribucia,
>na 486 DX 4 i si raboteshe dobre. pri tova beshe router na
>mrezha ot 30 computera. Viarno, ne beshe neshto super, no
>raboteshe zadovolitelno... a ako ti si s 56 Kbps modemna vryzka
>edva li ti e nuzhno neshto poveche.
>
Red Hat 6.0 vs. FreeBSD 4.3 на 33,600 K/s с трафик малко над 8 GB на месец
не показват почти никакво натоварване...при това трафика е ГЛАВНО от
електронна поща и чат-пат web-заявки. BSD-то се справя по-леко разбира се,
но не е кой знае какъв дявол :)
Весо, знаеш ситуацията в стария ми офис...за това говоря.
Ако е порядъчно конфигуриран сървърът работи перфектно и въобще не се
влияе от разликата м/у 33,6 K/s и 56,0 K/s!
>Razbira se, predpolagam, che
>ti ne obsluzhvash server za dostavka na elektronna poshta i
>shte imash poveche resursi taka...
> Ipchains triabvda da varvi bezproblemno pri teb... e, pochti bezproblemno.
>Ako ti niamash pusnati nikakvi services, koito shte obsluzhvat vhodni zaiavki
>smelo napishi eto tova:
>
>ipchains -A input -i ppp0 -p 1 -s 0/0 0:0 -j ACCEPT
>ipchains -A input -i ppp0 -p 1 -s 0/0 3:3 -j ACCEPT
>ipchains -A input -i ppp0 -p 1 -s 0/0 11:11 -j ACCEPT
>ipchains -A input -i ppp0 -p 1 -s 0/0 -j DENY
>ipchains -A input -i ppp0 -p 6 -y -s 0/0 -j DENY
>
>i v osbti linii si gotov. Ako iskash da maskirash triabva da
>dobavish red za maskirane. Ako na PC-tata v mrezhata si
>zadal VPN-ski IP-ta
>
При VPN-а не са ли с реални адреси, ако не ме лъже паметта?
Иначе какъв VPN ще е?
>napr. izbral si mrezha 192.168.1.0 s
>netmaska 255.255.255.0, to pri teb na eth0 ima adresa 192.168.1.1
>za da maskirash dobavi redovete
>
>ipchains -A input -i eth0 -s 192.168.1.0/24 -d 192.168.1.1 -j ACCEPT
>ipchains -A forward -i ppp0 -s 192.168.1.0/24 -d 0/0 -j MASQ
>
ipchains -A forward -s 192.168.1.0/24 -d ! 192.168.1.0/24 -j MASQ
Иначе ще ти маскира и пакетите във intranet-а, а не ти трябва.
Освен това ще си спестиш разни неприятности...
--
.............................................
: Kliment Ognianov :
: Junior System Administrator & Developer :
: ISP Networks Department :
: BulInfo Ltd. :
:...........................................:
: ICQ #16864572, #64866894 :
:...........................................:
: http://www.bulinfo.net/ :
.............................................
===========================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers)
http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
