Предыстория такова: Принесли мне как-то нечто похожее на системник, только весьма скромных размеров, с тремя сетевыми интерфейсами, и без опознавательных знаков, кроме разве цветовой маркировки сетевых интерфейсов.
Попросили выяснить, а что это вообще?
Выяснить, что это удалось только загрузив - IPCop, маршрутизатор+файрвол+dhcp сервер.
Теперь история: Выдали в 2008 году всем школам, по программе компьютеризации всея руси кучу железяк.
Ни как их использовать, ни как настраивать, информации - пара листов А4 со схемой подключения.
Сразу хочу сказать, что девченка-преподаватель информатики, рулящая всем этим железом - молодец, если не совсем понимает, что делает, то хотя-бы пытается понять.
Загнать туда опытного админа, чтобы настроил - задача нетривиальная.
Попросила меня, эникейщика.
Задача следующая: На сервере крутится «электронный журнал». С клиентских компов его нужно заполнять. В определенное время данные сервером скидываются через adsl на сервер минобра.
Но вот беда: компов около 60, а сервер рассчитан на 15 ip-адресов. Именно столько лицензий было сверху скинуто.
Для этого была (опять-же сверху) скинута железяка с IPCop на борту, которая умеет маршрутизировать подсети и раздавать в локалку ip-адреса через NAT.
Опыта в такой сети у меня = ноль. Но почитал кой-чего, поинтересовался в сети.
Плюс, почитал бумажные рекомендации от минобра.
Нифига не работают рекомендации по адресации и маршрутизации, к тому-же противоречат одна-другой по части шлюзов.
Звонить вышестоящему админу бесполезно - чувак занят сильно.
Два дня пытался по рекомендациям, в результате плюнул, и настроил по собственному разумению. Как-то так:
RED: (172.25.х.х) смотрит во внешнюю сеть, выделенную, adsl-модем, работает.
ORANGE: (10.65.22.97) смотрит на сервер (10.65.22.98) работает. Интернет на сервере работает и по 80 порту тоже.
GREEN: (192.168.0.254) смотрит на хаб и раздает клиентам адреса из диапазона 192.168.0.50 - 192.168.0.200.
Реально раздает адреса, инет формально есть, но фактически нет. То-есть, любые внешние адреса пингуются, но HTTP-запросы режутся IPCop.
Нет доступа даже к локальному серверу.
Изначально, там была еще одна железка, Kraftway, между модемом и сервером-хабом, но он походу сдох - «GRUB loading...» и фсё. Я его из сети выпилил.
Посоветуйте, как настроить правила файрволла на IPCop, чтобы получать доступ ко внешке, а особенно по GREEN-ORANGE, с динамически выделяемых dhcpd адресов к серверу, это самое важное.
Инет-дать-всем уже дело десятое. Или ссылки на инфу по поводу (гуглил немало, пара-тройка статей по поводу клонированы на паре-тройке десятков хостов).
ЗЫ: Почему Линукс? Дык IPCop.