LINUX.ORG.RU
ФорумAdmin

Настройка маленькой сети


0

0

В общем есть полностью нубский и позорный вопрос по поводу настройки маленькой локальной сети с раздачей интернета. Т.е. имеем на входе ethernet от провайдера на 10 мегабит. Его нужно раздать человек на 20 примерно. Авторизация пока не нужна ещё, хотя тоже в будущем может и придётся как-нибудь. Насколько я так понимаю, то пока мне достаточно комп с двумя сетевухами и на вторую сетевушку сделать подсеть, включить ip_forwarding и маскарадинг в iptables. Ну и собственно врубить в него switch и все дела.

Вопрос собственно в том, правильно ли я всё понимаю. Ну и советы по поводу организации сети. Squid там настроить, clamav может быть.

Можно советовать ссылками, но кому не трудно отпишитесь.

Локальных сетей больше чем на 2 машины не поднимал, но вроде все так. Еще dhcp сервер советую поставить, это не сложно делается. Что-то более подробно интересует?

ALeo
()
Ответ на: комментарий от ALeo

помимо DHCP можно ещё и DNS кеширующий прикрутить (размах уже вполне нормальный по кол-ву клиентов).
ну и грабить корованы, конечно!

mcdebugger ★★
()

Да, всё правильно делаете.
Если внешний ip статический, постоянный, то лучше использовать SNAT вместо маскарадинга.
Сделайте сначала «чтобы работало». Потом, если требуется, вводите ограничения.

http://www.opennet.ru/docs/RUS/iptables

markevichus ★★★
()
Ответ на: комментарий от iZEN

pf, насколько я помню, только для bsd. Немного трудно было переключиться с iptables на него.
Когда уже в iptables сделают списки? Поэтому пользуюсь скриптами с циклами, а не iptables-save -restore.

markevichus ★★★
()
Ответ на: комментарий от ALeo

Не просветите чем SNAT лучше маскарадинга, просто интересно.

Одно и тоже за исключением что при маскарадинге происходит разрешение IP исходящего соединения, что используется при динамическом IP. При SNAT IP указывается явно и теоретически на пол процента быстрее :) шютка.

tux2002
()
Ответ на: комментарий от markevichus

>pf, насколько я помню, только для bsd

Так ведь в этом и профит

Anounax
()

А здесь можно для этого обойтись настройкой одного лишь сквида и маскарадинг даже не нужен будет через iptables.

eternity
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.