[Pailaps]

http://m0n0.ch/wall/ - M0n0Wall FreeBSD peal, töötab nagu kivi,featuure ka rohkelt , ei ole suutnud veel põlvili ajada ja töötab ka juustuma riistvara peal.

See pole liinusk vaid BSD

[dynamic]

Annaks ka hääle mõne *BSD poolt, kodus panin vana kasti nurka, selle peal jookseb NetBSD. Oskab kõike teha - lighttpd (+ PHP / MySQL) serveerib veebi, samba jagab windowsitele võrguketast. Varem tegi tõeliselt suurepärane tulemüür pf traffic shapingut, kast võttis PPPoE ühenduse üles ja jagas koduvõrgule netti, mldonkey töötas peal, FTP server vastavalt vajadusele ... mida iganes tarvis läinud, on vana prügimäele saatmisest päästetud masin + NetBSD ära teinud. Ainult üks soovitus: mida rohkem mälu, seda parem (aga kilo DIMM pulkade hind on ca 1 õlu praegu).

[mightythor]

Uurisin eile natuke sedasorti ruuteri ehitamist, kuid see näis tegelikult kaunis keeruline ning ühtegi sellist päris terviklikku juhendit mul ka leida ei onnestunud. Kas Linux'i baasil ruuteri ehitamise kondikava on umbes selline? Või olen ma millegi vahele jätnud?

Linux´i baasil(näiteks Debian) ruuteri ehitamisel, kui sissetulevaks ühenduseks on Elioni ADSL, tuleks esmalt vist pppoeconf utiliidiga käima panna(ka igal taaskäivitamisel automaatselt) pppoe ühendus ja siduda see selle võrgukaardiga, kust läheb kaabel modemisse. Siis edasi tuleks näiteks selle: http://www.debian-administration.org/articles/23 õpetuse järgi tööle saada liikluse suundumine välisest võrgukaardist sisemisse. Vajadusel veelgi täpsemalt iptables(tulemüüri) seadeid muutes. Ning viimaks panna samas arvutis tööle DHCP server ning siduda see sisemise võrgukaardiga(http://www.debian-administration.org/articles/343 Configuring DHCP3 Server). Tahtmise korral ka enda DNS server.

[Smith]

Valmis ruuteri distrod on ju olemas, alates kasvõi Coyote linuxist.

[laurx]

www.hot.ee/coyotel

[Supiplex]

[marqs]

emr.. mightythor, sul omapärane anne kõik lihtsad asjad maru keeruliseks kirjutada. kui valmis jagamisdistrod ei päde ja debianiga tahad mässada, tee tavaline install ilma x-i jms sodita, konfi mõlemad kaardid tööle ja installi shorewall (majandab iptablesiga) ning dnsmasq (teeb dhcpd ja dnsi puhvrit). viimaste konfid on üsna hästi kommenteeritud kuid vajadusel võid ka nende manuaalid kõrvale võtta.
ma muidugi oletan, et kogu selle aja peale, mil Sinult debiani teemal poste on tulnud, oled sa mingi pikema teksti (näiteks selle: http://www.debian.org/doc/manuals/reference/index.en.html ) enam-vähem läbi lapanud. mainit' manuaalist pakub muuhulgas ilmselt huvi 10.6.1.5 Configuring a PPPoE interface ja 10.6.1.6 Configuring multiple Ethernet interfaces for a gateway

supiplexi-onu paistab must nobedam olevat, aga ei viitsi enam enda targutamist ka selle võrra lühemaks kratsima hakata

[mightythor]

[Supiplex]

[marqs]

ma ei taha küll katkise plaadina kõlada ega omi eelistusi peale suruda, aga dnsmasq on tõepoolest lihtsalt seadistatav dhcp+dns(cache) lahendus. ja shorewall on iptabelsiga majandamisel end samuti õigustanud.

[mightythor]

tänud Supiplex, sain DHCP ka ilusasti tööle.

[obundra]

Aga palun
http://www.netfilter.org/documentation/HOWTO
Ja puhta maakeeli ka
http://hasso.linux.ee/doku.php/eesti:artiklid:tulemyyri
http://kuutorvaja.eenet.ee/wiki/Võrgu_administreerimine

[sukelduja]

Mina soovitaks ka BSD kaaluda.

[Atti]

Mul reaalselt jookseb PIII 450 512MB RAM 10GB HDD 5 võrgukaarti peal OpenBSD 4.1. Masinal 5 välist reaalset ip ( uhel kaardil). VPN ühendused üle PPTP (gre) OpenVPN (2xudp) IPsec (gre) samaaegselt ja samas sisemiste kaartide otsas 22 erinevat ip vahemiku. Ei soene kusagilt. Masin keskmiselt 15 -20% koormuse all. Peal veel havp, apache ja proftp server. Võrgukaartid 3com (ISA)(ep driver) ja inteli PRO100 (fxp driver). Sellistesse tingimustesse mingit huipu võimast ja kallist masinat ( P4 + GB RAM) ei raatsiks panna nigu.

[mightythor]

ma sain endal nagu ruuteri tööle, kuid näiteks www.rate.ee ei avane selles arvutis, kuhu ruuter netti jagab. Browseri staatuse ribal on Waiting for pics.rate.ee. Võibolla mõni teine lehekülg, millel samuti osad konponendid kuskilt teisest serverist laetakse, ei avane(sest www.rate.ee ja pics.rate.ee on erinevate IP aadressite all). Samamoodi ka msn'i logimine ei õnnestu. Mis võib olla nende kahe vea põhjuseks?

[nuhk]

Kaks mõtet, mida ma ise linuxis esimesena teeksin:
1. tulemüüri selline rida: iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
2. annaks prooviks root-käsurealt " ifconfig eth0 mtu 1492 " ja " ifconfig eth1 mtu 1492 " - ja vaataks, mis juhtup.
Esimest on soovitav kasutada kõigil, kes adsl-pppoe linki linuxiga jagavad.
BTW: MSN'i torkimiseks peab masina kell enam-vähem õige olema, aasta kaasa arvatud
nuhk@hot.ee

[mightythor]

võibolla rumal küsimus, aga kas selle jaoks peab olema mingi eraldi reegel kui tahta pöörduda samast sisevõrgust, kus jookseb teenuse server, selle serveri poole välisvõrgu IP aadressiga?
Näiteks minu arvuti IP on 192.168.1.5, serveri IP on 192.168.1.6, ruuteri/tulemüüri LAN IP on 192.168.1.1 ja WAN IP 213.122.211.122. Serveris jookseb pordil 3389 terminaliserver ning pordil 80 veebiserver. Kui ma nüüd serveriga samas võrgus olles pöördun serveri poole(näiteks veebilehitsejaga voi rdesktop'ga) mitte 192.168.1.6 aadressiga vaid 213.122.211.122, siis kas selle jaoks peab olema ruuter/tulemüür masinas mingi spetsiaalne reegel/seadistus et see ühendus toimiks?

[airm]

ruuter/tulemüür on sul seebikarp?
loomulikult sisevõrgus olles pöördud sa 213.122.211.122 aadressiga seebikarbi poole, mitte sisevõrgu serveri poole.

[mightythor]

[airm]

Sedasi sa ei saa.
213.122.211.122 aadress on debianil ja väljastpoolt tulijatel pordisuunamise puhul.
Sisevõrgus seda ei saa teha.

P.S. võibolla saab source ja destinatsion aadressidega,
aga kahtlen, kui server ja lauaarvuti on samas võrgus.

[gnoom]

[kaabakas]

Kas küsimus on siin selles, et pöördud serveri poole domeeninimega, aga sisevõrgus see ei tööta?

[mightythor]

[sukelduja]

[Wilts]

Keegi elioni digit ka oma ehitatud ruuteriga püüab? või on targem siiski need kondekad uute vastu vahetada.