немного нелинуксовый вопрос, но реализовывать всё равно буду на линуксе
есть два офиса компов по 20. ещё есть склад, на котором стоит пара компов. есть co-location вебсервер, который заодно исполняет роль smtp/pop3 сервера для всех этих офисов/складов. и вот мысль у меня - делать ли в каждом офисе свои почтовики чтобы пользователи не ходили лишний раз в инет - трафик не генерили или оставить как есть - с одним общим сервером ... а то пользователи иногда с компа на комп кидают файлы по почте - и время и трафик зря пропадают.
надеюсь, суть понятно изложил. хотелось бы каких-нить мыслей по этому поводу услышать от людей, которые с похожими ситуациями уже сталкивались.
есть маленькая сеть. через некоторое время будет выделенка(я для неё настраиваю проксю), а пока в инет ходим по диалапу. на моей рабочей станции стоит wingate чтобы люди в инет через мой модем ходили.
в логах вингейта видно, что запрос успешно обработан, но:
-------------
root@router:~# host isc.org
;; connection timed out; no servers could be reached
-------------
лог бинда:
-------------
Dec 17 16:54:08.147 queries: info: client 127.0.0.1#1038: query: isc.org IN A
Dec 17 16:54:08.148 resolver: debug 1: createfetch: isc.org A
Dec 17 16:54:08.149 resolver: debug 1: createfetch: . NS
Dec 17 16:54:08.253 general: debug 1: message has 23 byte(s) of trailing garbage
Dec 17 16:54:08.261 general: debug 1: message has 11 byte(s) of trailing garbage
Dec 17 16:54:13.163 queries: info: client 127.0.0.1#1038: query: isc.org IN A
Dec 17 16:54:13.164 resolver: debug 1: createfetch: isc.org A
-------------
если я пробую по-другому, то всё нормально:
-------------
root@router:~# host isc.org 192.168.0.13
Using domain server:
Name: 192.168.0.13
Address: 192.168.0.13#53
Aliases:
isc.org has address 204.152.184.101
-------------
так что на запросы вингейт отвечает нормально(да и в инет люди ходят - всё работает)
вопрос: это глюк в моей настройке бинда или в ответах вингейта?
dns + dhcp в сети работают нормально.
#######это я закомментировал потому что прокся не имеет прямого #######выхода в инет и до рут-серверов всё равно не доберется. потом #######она всё равно будет все запросы отправлять DNS провайдера - #######рутсервера не нужны
/*
zone "." {
type hint;
file "zones/root.hints";
};
*/
zone "localhost" in{
type master;
file "zones/localhost.zone";
notify no;
allow-update{
none;
};
};
zone "officeb" in{
type master;
file "zones/officeb.zone";
notify no;
allow-update{
key DHCP_UPDATER;
};
};
zone "0.0.127.in-addr.arpa" in{
type master;
file "zones/127.0.0";
notify no;
allow-update{
none;
};
};
zone "0.168.192.in-addr.arpa" in{
type master;
file "zones/192.168.0";
notify no;
allow-update{
key DHCP_UPDATER;
};
};
-------------
постепенно ставлю проксю для 20 машин. решил поставить squid. хватит ли p233mmx/64Mb для него? (на машинке ещё dhcpd и bind будут крутиться ... ну и send/q mail какой-нить)
какие вообще методы посоветуете для улучшения хождения людей в инет? кэширующий DNS, кэш www ... чтобы ещё закэшировать для увеличения скорости и для уменьшения траффика? в принципе какие-нить советы по этому делу хотелось бы полезные - как бы всё получше организовать?
pzz. я понимаю, что очень многого и пространного хочу, но я пока в этом деле неопытный, а побольше узнать хочется! =))
pzzz. на всякий случай: slackware 8.0, kernel 2.4
./configure
make
---------------------------------------------------
...
sec/openssl/bn_ctx.c: In function `BN_CTX_new':
sec/openssl/bn_ctx.c:75: warning: implicit declaration of function `Malloc'
sec/openssl/bn_ctx.c: In function `BN_CTX_free':
sec/openssl/bn_ctx.c:108: warning: implicit declaration of function `Free'
gcc -g -O2 -I/usr/local/src/bind-9.1.3 -I. -I/usr/local/src/bind-9.1.3/lib/dns/include -I../../lib/dns/include -I../../lib/dns/sec/dst/include -I/usr/local/src/bind-9.1.3/lib/isc/include -I../../lib/isc -I../../lib/isc/include -I../../lib/isc/unix/include -I../../lib/isc/pthreads/include -D_REENTRANT -W -Wall -Wmissing-prototypes -Wcast-qual -Wwrite-strings -c sec/openssl/bn_div.c
sec/openssl/bn_div.c: In function `BN_div':
sec/openssl/bn_div.c:211: structure has no member named `max'
sec/openssl/bn_div.c:211: structure has no member named `max'
make[2]: *** [sec/openssl/bn_div.o] Error 1
make[2]: Leaving directory `/usr/local/src/bind-9.1.3/lib/dns'
make[1]: *** [subdirs] Error 1
make[1]: Leaving directory `/usr/local/src/bind-9.1.3/lib'
make: *** [subdirs] Error 1
---------------------------------------------------
Slackware 8.0, kernel 2.4.5
пробовал ./configure --without-openssl - не получается =(
что это такое и как собрать bind?
slackware 7.1
в /var/adm/syslog вижу постоянно:
modprobe: modprobe: Can't locate module net-pf-10
я конечно прописал в /etc/modules.conf
alias net-pf-10 off
но хотелось бы знать, что это было =)
Есть задача: провести в офис выделенку чтоб люди в инет ходили. Соответственно нужен роутер. Вопрос такой - какой дистрибутив ставить, какое ядро к нему присобачить, в принципе какие-нить советы по этому делу - с линуксом давно не общался.
Машины в офисе w2k/w98. Штук 15-20. Под роутер нашли старенький p233/64/1.2Gb, но апгрейд возможен в разумных пределах(грин 500).
Буду рад любым советам, ссылкам, поучениям еtс.(в том числе и на triton@gidro-service.ru)