[busse]

oskab keegi anda nöu, et kuidas ja millise linuxi versiooni pöhjal teha ruuter vörgu jagamiseks, mis kannataks ka emule jne tirimisprogramme jooksutada kus ping vöib minna väga suureks?

[pealuu]

www.smoothwall.org

[r2bit]

Ma soovitaks mõnd tuntud distrot pigem, mille jaoks saab kergelt abi leida jutukatest ja foorumitest ning mille jaoks on tehtud hulgaliselt howto-sid ja installi pakke.

[fedja]

http://community.smoothwall.org/

[Dirty Harry]

http://www.clarkconnect.org/index.php - ClarkConnect Home. Redhati põhine ning mõeldud espetsiell tulemüürimiseks, ruuteriks, serveriks jne. Endal jookseb selles ka mldonkey, mis suudab muuhulgas Edonkey võrguga(Emule) suhelda ning mis seal salata - kogu kompott töötab hästi. Kui miinustest rääkida siis tootja ei lase just väga tihti uuedusi välja aga samas on Apache ikka seesama Apache, Squid Squid jne - ole ainult ise mees ja uuenda ja lapi asjad ära. Kui oskad rpm'i ja/või apt-get'i kasutada, siis pole midagi keerulist - mõlemad on vaikimisi kaasas ning töötavad edukalt.

[LordVader]

[no9]

[Nimeta]

www.coyotelinux.com

[mightythor]

uurisin natuke Debiani baasil ruuteri ehitamist ning tekkisid mõned hästi üldised küsimused. Kas Debiani baasil ruuteris saab sedasi ka teha, et pppoe ühendus automatselt püsti tõmmatakse ning katkestuse järel püütakse automaatselt pppoe ühendust uuesti luua jne Siis nagu uurisin, NAT'i ning tulemüüriga ei tohiks mingeid probleeme olla. Minumeelest mul mingeid teisi funktsioone tarvis ei lähe, sest võrk on planeeritud sedasi:

välisvõrk <--> ADSL ruuter <--> linux'i ruuter <--> SOHO switch <--> minu arvutid

[Atti]

dsl ruuteris, kui ei pea floppy pealt käima, siis kasuta openbsd. paned pf+altq (nat koos kiiruste jaotusega) squid ja havp koos clamav ja asi jookseb. ebasymmeetrilistel dsl ühendustel tavaliselt nii, et ühe suuna näiteks uploadi viimaase vindini koormamisel ka download umbes. altq kasutamisel saad sellest "veast" lahti st. ühe suuna koormamine ei avalda peaaegu mingit mõju teisele suunale.

[mightythor]

[Atti]

Ikka saab. Tehakse seda nii, et pannakse iga minuti tagant käima protseduur, mis pingib 1 paketiga mõnda satbiilset netis olevat arvutit (mõni nimeserver vai selline). vastuse mittesaamisel visatakse ühendus maha (killitakse pppd) ja pannakse uus ühendus püsti. crontabi asi sisse ja valma. Mis oleks linuxi all altq analoog täpselt ei tea. Ka seda kas sellel pioriteedi põhine trafiku piiramine olemas on, ei tea.

[Supiplex]

[mightythor]

ok, tänud. Aga kui juba sellist uhkemat ruuterit ehitada, siis kas OpenVPN'i saab ka sinna sisse tööle panna? Et näiteks mingist avalikust WIFI levialast tahan oma lokaalvõrgus välja jagatud kaustadele ligi pääseda ja siis algatan VPN ühenduse(tahaksin, et kliendiks saaks olla nii Windowsi kui ka Linux'i masin) ning saan oma LAN'is jagatud faile kätte.

[note1]

Linuxis debian või ubuntu - täiesti mini distro peab olema kusagil ftp serveris : mini.iso
ning peale paigaldamist või paigaldamise ajal: käsuga apt-get install rakenduse nimi-
repositooriumid jne.

Ehk peaksid õppima ennem linuxit tundma, kui küsima hakkad...

[mightythor]

[Supiplex]

[mightythor]

[note1]

Kindlasti saab ruuteri ja vpn kokku panna- masin peab olema lihtsalt jõulisem- mälu rohkem ja vähemalt P4 3GHz ning mälu 1G- ruuter, vpn server ja isegi ftp- peaks koduvõrku ära mahtuma.

[hr.john]

[nuhk]

Võta üks 600-või-üle Mhz vana hea P3, 265-512MB mälu, kaks iseseisvalt töötavat võrgukaarti (mitte rtl8139 vms, mis prose seljas istuvad)... ja see veab su vpn-id, ruutimised ja serveerimised, jääb veel dns-cache ja isegi mõõduka proxy jaoks kui tarvis. (Ma ise kasutan proxyt veidi mittestandardselt - kohalike e-ajalehtede reklaamist puhastamiseks )

[note1]

Linuxi baasil ruuteri tegemine.. ok linuxil saab samuti- kui kasutada debian ilma xorg'ita.

FreeBSD'l on võimalik ka 286 ja 33Mhz ning 8MB mäluga vpn valmis teha. FreeBSD 4 või 5 ga.

Asi on selles, et vana arvuti läheb kergelt soojaks ning hakkab kõike kottima. Üle 8 aastasi aparaate pole mõtet ööpäev läbi töötada.

PII - PIII - tuleks uuem ketas peale panna( mingi udma-) ja kui vaja: toiteseade ära vahetada + ventilaator ja siis võib käima lasta.

[mahfiaz]

Mina annaks oma hääle gentoole, gentoo lehelt leiad handbookid peaaegu kõige tegemiseks, lisaks õpid linuxi telgitagused selgeks.

[hr.john]

[laurx]

mu valduses jooksutab vpn i tulemüüri see sama mainitud smoothwall i kast ja rauaks on 366mhz celeron. 6 klienti saavad vpn i ka. smoothwall genereerib ise serid, millega kodanikud audenditakse ning sisevõrgus tekitab liitunud kliendid justkui sisevõrgumasinad, andes neile ip aadressid.

[Pailaps]

http://m0n0.ch/wall/ - M0n0Wall FreeBSD peal, töötab nagu kivi,featuure ka rohkelt , ei ole suutnud veel põlvili ajada ja töötab ka juustuma riistvara peal.

See pole liinusk vaid BSD

[dynamic]

Annaks ka hääle mõne *BSD poolt, kodus panin vana kasti nurka, selle peal jookseb NetBSD. Oskab kõike teha - lighttpd (+ PHP / MySQL) serveerib veebi, samba jagab windowsitele võrguketast. Varem tegi tõeliselt suurepärane tulemüür pf traffic shapingut, kast võttis PPPoE ühenduse üles ja jagas koduvõrgule netti, mldonkey töötas peal, FTP server vastavalt vajadusele ... mida iganes tarvis läinud, on vana prügimäele saatmisest päästetud masin + NetBSD ära teinud. Ainult üks soovitus: mida rohkem mälu, seda parem (aga kilo DIMM pulkade hind on ca 1 õlu praegu).

[mightythor]

Uurisin eile natuke sedasorti ruuteri ehitamist, kuid see näis tegelikult kaunis keeruline ning ühtegi sellist päris terviklikku juhendit mul ka leida ei onnestunud. Kas Linux'i baasil ruuteri ehitamise kondikava on umbes selline? Või olen ma millegi vahele jätnud?

Linux´i baasil(näiteks Debian) ruuteri ehitamisel, kui sissetulevaks ühenduseks on Elioni ADSL, tuleks esmalt vist pppoeconf utiliidiga käima panna(ka igal taaskäivitamisel automaatselt) pppoe ühendus ja siduda see selle võrgukaardiga, kust läheb kaabel modemisse. Siis edasi tuleks näiteks selle: http://www.debian-administration.org/articles/23 õpetuse järgi tööle saada liikluse suundumine välisest võrgukaardist sisemisse. Vajadusel veelgi täpsemalt iptables(tulemüüri) seadeid muutes. Ning viimaks panna samas arvutis tööle DHCP server ning siduda see sisemise võrgukaardiga(http://www.debian-administration.org/articles/343 Configuring DHCP3 Server). Tahtmise korral ka enda DNS server.

[Smith]

Valmis ruuteri distrod on ju olemas, alates kasvõi Coyote linuxist.

[laurx]

www.hot.ee/coyotel

[Supiplex]

[marqs]

emr.. mightythor, sul omapärane anne kõik lihtsad asjad maru keeruliseks kirjutada. kui valmis jagamisdistrod ei päde ja debianiga tahad mässada, tee tavaline install ilma x-i jms sodita, konfi mõlemad kaardid tööle ja installi shorewall (majandab iptablesiga) ning dnsmasq (teeb dhcpd ja dnsi puhvrit). viimaste konfid on üsna hästi kommenteeritud kuid vajadusel võid ka nende manuaalid kõrvale võtta.
ma muidugi oletan, et kogu selle aja peale, mil Sinult debiani teemal poste on tulnud, oled sa mingi pikema teksti (näiteks selle: http://www.debian.org/doc/manuals/reference/index.en.html ) enam-vähem läbi lapanud. mainit' manuaalist pakub muuhulgas ilmselt huvi 10.6.1.5 Configuring a PPPoE interface ja 10.6.1.6 Configuring multiple Ethernet interfaces for a gateway

supiplexi-onu paistab must nobedam olevat, aga ei viitsi enam enda targutamist ka selle võrra lühemaks kratsima hakata

[mightythor]

[Supiplex]

[marqs]

ma ei taha küll katkise plaadina kõlada ega omi eelistusi peale suruda, aga dnsmasq on tõepoolest lihtsalt seadistatav dhcp+dns(cache) lahendus. ja shorewall on iptabelsiga majandamisel end samuti õigustanud.

[mightythor]

tänud Supiplex, sain DHCP ka ilusasti tööle.

[obundra]

Aga palun
http://www.netfilter.org/documentation/HOWTO
Ja puhta maakeeli ka
http://hasso.linux.ee/doku.php/eesti:artiklid:tulemyyri
http://kuutorvaja.eenet.ee/wiki/Võrgu_administreerimine

[sukelduja]

Mina soovitaks ka BSD kaaluda.

[Atti]

Mul reaalselt jookseb PIII 450 512MB RAM 10GB HDD 5 võrgukaarti peal OpenBSD 4.1. Masinal 5 välist reaalset ip ( uhel kaardil). VPN ühendused üle PPTP (gre) OpenVPN (2xudp) IPsec (gre) samaaegselt ja samas sisemiste kaartide otsas 22 erinevat ip vahemiku. Ei soene kusagilt. Masin keskmiselt 15 -20% koormuse all. Peal veel havp, apache ja proftp server. Võrgukaartid 3com (ISA)(ep driver) ja inteli PRO100 (fxp driver). Sellistesse tingimustesse mingit huipu võimast ja kallist masinat ( P4 + GB RAM) ei raatsiks panna nigu.

[mightythor]

ma sain endal nagu ruuteri tööle, kuid näiteks www.rate.ee ei avane selles arvutis, kuhu ruuter netti jagab. Browseri staatuse ribal on Waiting for pics.rate.ee. Võibolla mõni teine lehekülg, millel samuti osad konponendid kuskilt teisest serverist laetakse, ei avane(sest www.rate.ee ja pics.rate.ee on erinevate IP aadressite all). Samamoodi ka msn'i logimine ei õnnestu. Mis võib olla nende kahe vea põhjuseks?

[nuhk]

Kaks mõtet, mida ma ise linuxis esimesena teeksin:
1. tulemüüri selline rida: iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
2. annaks prooviks root-käsurealt " ifconfig eth0 mtu 1492 " ja " ifconfig eth1 mtu 1492 " - ja vaataks, mis juhtup.
Esimest on soovitav kasutada kõigil, kes adsl-pppoe linki linuxiga jagavad.
BTW: MSN'i torkimiseks peab masina kell enam-vähem õige olema, aasta kaasa arvatud
nuhk@hot.ee

[mightythor]

võibolla rumal küsimus, aga kas selle jaoks peab olema mingi eraldi reegel kui tahta pöörduda samast sisevõrgust, kus jookseb teenuse server, selle serveri poole välisvõrgu IP aadressiga?
Näiteks minu arvuti IP on 192.168.1.5, serveri IP on 192.168.1.6, ruuteri/tulemüüri LAN IP on 192.168.1.1 ja WAN IP 213.122.211.122. Serveris jookseb pordil 3389 terminaliserver ning pordil 80 veebiserver. Kui ma nüüd serveriga samas võrgus olles pöördun serveri poole(näiteks veebilehitsejaga voi rdesktop'ga) mitte 192.168.1.6 aadressiga vaid 213.122.211.122, siis kas selle jaoks peab olema ruuter/tulemüür masinas mingi spetsiaalne reegel/seadistus et see ühendus toimiks?

[airm]

ruuter/tulemüür on sul seebikarp?
loomulikult sisevõrgus olles pöördud sa 213.122.211.122 aadressiga seebikarbi poole, mitte sisevõrgu serveri poole.

[mightythor]

[airm]

Sedasi sa ei saa.
213.122.211.122 aadress on debianil ja väljastpoolt tulijatel pordisuunamise puhul.
Sisevõrgus seda ei saa teha.

P.S. võibolla saab source ja destinatsion aadressidega,
aga kahtlen, kui server ja lauaarvuti on samas võrgus.

[gnoom]

[kaabakas]

Kas küsimus on siin selles, et pöördud serveri poole domeeninimega, aga sisevõrgus see ei tööta?

[mightythor]

[sukelduja]

[Wilts]

Keegi elioni digit ka oma ehitatud ruuteriga püüab? või on targem siiski need kondekad uute vastu vahetada.