Маскарадинг итд

0

0

стоял у нас сервер на МД и падал непрерывно.
автоматическая перезагрузка раз в два часа не помогала:
все равно придешь на работу утром а он висит.
на сервере стояли:
прокси-сервер интернет
веб-сервер
почтовый сервер

решил я переставить все под линукс, тк надоело.
поставил Mandrake 8.1, апач, сквид и постфикс.
Вроде бы все работает. Однако мне еще хочется в
фидо по IP ходить и просто новости читать, а так
же чтобы аська работала.
В масдае я это делал отображением портов на проксе,
то есть например 10.1.1.1:119 подменяется на
news4.fido7.ru:119.
таким же образом забиралась почта с некоторых
внешних серваков.
Вот теперь не знаю как проделать тот же фокус
под линуксом. порылся в хау-ту по сабжу, однако
у меня почему-то у меня ругается на некоторые
examles-ные команды ipchains ip etc. то параметр
не тот, то протокол (tcp) не поддерживается (???)
вычитал, что возможно ядро надо перекомпилировать
для поддержки ipchains итд, однако в доке по
мандраке 8.1 сказано, что ядро все это поддерживает
по умолчанию.

ядро перекомпилировать пока не хочу, тк сервер
работает и все клиенты через него ходют в нет,
и останавливать надолго нельзя, да и времени пока
нет: я понимаю что лучше убрать все лишнее, однако
сервак работает уже две-три недели без перезагрузки
нормально производительность по сравнению с масдаем
небо и земля.

может в двух словах кто-нибудь объяснить как сделать
отображение порта, как описанно выше, если можно то
с примером команд, то есть _просто_ решить задачу.
если это команды из iproute2 то плз с примером.

локалка у меня на eth1 10.1.1.1/24
выход в нет на eth0 193.233.71.179/24

ЗЫЖ
Х-десктоп и прочее на сервер я не ставил:
сервер работает без мыши, клавы, монитора.
управляю им только по телнету.

если что то можно мне писать по адресу
dimka@avanto.mpei.ac.ru

Ссылка

←	Samba for ... MSDOS - есть такая?

PPP в ASP

→

Возьми и поставь уж тогда iptables - это вместо ipchains
iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -j SNAT --to-source 193.233.71.179
Все будут ходить от лица 193.233.71.179

anonymous
(31.01.02 19:40:31 MSK)

Ссылка

Странно как-то это работает: запустил команду: сходу с локальной машины пропинговался www.rambler.ru, то есть работает. перегрузил сервак - пинг не работает (про скрипты я знаю). еще перегрузил и опять работает, то же с примерами ip iochains etc. причем сначала пробовал на мандраке 8.0 я здесь чего-то недопонимаю, поэтому делаю что-то неправильно, скорее всего какая-то мелочь кстати, а если тока один порт отобразить то это как ?

ode ☆
(31.01.02 21:17:39 MSK) автор топика

Ссылка

совсем работать перестало. те одна команда прошла, локалка увидела внешнюю сеть как себя, после перезагрузки не могу заставить чтобы снова этот же эффект повторялся. и кстати при таком отображении с безопасностью наверно очень хреново ? надо бы тока пару портов и хостов отобразить. у меня раньше был списочек на серваке, типа 119 news4.fido7.ru 119 110 pop.mtu.ru 110 итд и если какой-то софтине надо обратиться например к pop.mtu.ru, то она обращалась к 10.1.1.1 вместо этого. те именно отображение по портам, по моему это РАТ называется. как такое под линуксом проделать ? я вообще не сисадмин, а программист и то не для ПК, поэтому пока чайник... прошу прощения если кого напрягаю

ode ☆
(31.01.02 21:32:27 MSK) автор топика

Ссылка

в общем разобрался: руки кривые были - сейчас работает при каждой перезагрузке. однако вопрос с безопасностью и портами остается. как снаружи это все выглядеть будет ?

ode ☆
(31.01.02 22:11:14 MSK) автор топика

Ссылка

Снаружи сам сервер выглядит так: 
netstat -ap --ip

ansky ★★★★★
(01.02.02 03:50:06 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Samba for ... MSDOS - есть такая?

Admin

PPP в ASP

→

Похожие темы