Шлюз на FreeBSD 5.3

[NikLiFun]

у кого есть опыт, в построении подобного шлюза, прошу поделиться опытом.

Какие функции этот шлюз может исполнять
какие ему следует исполнять
Какие пакеты инсталлить.
Что доставить и что поприбить после.
Какие филешки редактировать/что конфигурить

[Bambarbia]

NikLiFun задавай вопросы

[Den]

Ты скажи сначала, что в твоем представлении шлюз.

[NikLiFun]

Ты скажи сначала, что в твоем представлении шлюз.

вопрос застал врасплох
:spy: щас подумаем...
ну если на человеческом, то: это объект системы, предоставляющий доступ другим объектам друг к кругу и к внешним источникам.
а если попытаться на компьютерном то: набор хард+софт, обеспечивающий связь между внутренними (между собой) и внешней (по выбору) сетями.

Предполагаю что на нём вполне может быть установлен фаервол (кстати, кто-то говорит айпичайнс, кто-то айпитэйблс, какой выбрать?), кэширующий днс и веб (если хард позволяет).
Я ничего не упустил?

Bambarbia, вопросы заданы (вверху). Есть ответы?
И ещё:
Настройка почтового сервера в БСД сильно от Линукса разнИтся? есть какие-нить +ы или -ы?

[Bambarbia]

NikLiFun у меня сложилось впечатление, что ты пишешь что-то типа курсовой

вопросы дебильные, уж извини за прямоту

[zic]

NikLiFun
для начала разберись с какие ему следует исполнять
ибо все сторого индивидуально , шлюз - понятие в завсимости от контекста означающее много разных вещей
ну если на человеческом, то: это объект системы, предоставляющий доступ другим объектам друг к кругу и к внешним источникам.
боже мой как сильно я наверное отличаюсь от человека в твоем контексте

хотя бы в гугле поищи
тебе пару опредлений подкинет , на худой конец толковый словарь сгодится

[Viaprog]

Цитата:

Сообщение от NikLiFun

у кого есть опыт, в построении подобного шлюза, прошу поделиться опытом.

Цитата:

Сообщение от NikLiFun

Какие функции этот шлюз может исполнять

Самые разнообразные.

Цитата:

Сообщение от NikLiFun

какие ему следует исполнять

Какие необходимы для решения поставленных задач, те и следует.

Цитата:

Сообщение от NikLiFun

Какие пакеты инсталлить.

Никаких. Либо bind, oops, exim...

Цитата:

Сообщение от NikLiFun

Что доставить и что поприбить после.

Ничего.

Цитата:

Сообщение от NikLiFun

Какие филешки редактировать/что конфигурить

/etc/*
/usr/local/etc/*

[NikLiFun]

Мляяя.... какие курсовые, кикой гугл, инфу в башке горы, тока всё перемешано и местами путается, ну неужто сложно сказать: шлюз может соединить две подсети, может дать доступ ко внешней сети избранным хостам, может работать фаерволом. НЕ следует ставить на шлюз базу данных, почтовый сервер и т.п.
Ну что вам, опытным линуксоидам сложно чтоли посоветовать КУДА этот грёбаный шлюз коннектить??? есть свитч на 50 хостов, туда и маил и бд сервера ещё фтыкаются, ну вот стоит ли туду шлюз коннектить или нет.
какой фаервол, ладно, фигня вопрос, т.к. ответ: тот который освоил (апчайнс с моём случае)....
а вы тут ссылками попсовыми кидаетесь и ни одного ДЕЛЬНОГО КОНКРЕТНОГО СОВЕТА не даёте.
мля.. какая курсовая?!? её накропать два дня отсилы... здесь опыт и структуризация данных для практического применения.. типа чтоб сеть по-уму и опыту была построена, а не по статьям, которые прочитаны...
КОНКРЕТИКА, вот чего хочется, а не отмаз как от дебила: "прочти вот это, это, это..."... мля! зачитался уже! раньше когда напьюсь или покурю с дружбанами о музыке и девках загонялся, а теперь б езопасная топология сети и конфиг айпичайнса перед глазами листаются....

Виапрог, спрашивал же: какие задачи может решать шлюз... и что в ответ???!!! какие надо.., мля..... да я не знаю чего от него СЛЕНДУЕТ хотеть, непонятно чтоли?
ты думаешь я поумнел от подобного ответа, или в нужный момент проникся чувством понимания?!?!? НЕТ!!!

зик, я хочу от шлюза фаервола и выхода во внешнюю сеть, но вот на очередном отдыхе понял, что наверное его не следует конектить в общий свитч, так?.... btw, спасибо, твои ответы хоть что-то проясняют...
....
спасибо конечно, ссылки на инфу - хорошие, спору нет (я, хоть и зелёный в линуксе, но тоже уже могу так на вопросы отвечать: "почитай здесь... а здесь классика..." ), но хочется дельных советов, КОНКРЕТИКИ для практики применения...
...
сорри, за возможно повышенный тон.

[Bambarbia]

[zic]

Мляяя.... какие курсовые, кикой гугл, инфу в башке горы, тока всё перемешано и местами путается, ну неужто сложно сказать: шлюз может соединить две подсети, может дать доступ ко внешней сети избранным хостам, может работать фаерволом. НЕ следует ставить на шлюз базу данных, почтовый сервер и т.п.
Ты несколько не понимаешь что такое форум. Тут в действительности не просто тех поддержка , и для того что бы людт действительно отвечали на вопрос надо их правильно задавать, а желательно задавать интересные вопросы Запомни никто не будет тебе отвечать на вопросы которые в сущности потребует написани как минимум десяти страничного документа (и это просто обозрение возможностей без какой то конкретики)
Также желательно задавать конкретные вопросы привязанные к твоей предварительно описанной задаче, если ты спрашиваешь о шлюзе то для начала потрудись описать твои условия, количество пользователей, конфигурация сети(как построена свитчи хабы , девайс в интернет ) , сервисами имеющиеся в сети их доступность для внутренних и внешних пользователей, наличие dmz.
В случае если человек читающий твой вопрос не увидит что ты сам потрудился для того чтобы его разрешить или хотябы правильно задать вопрос то он и не будет отвечать или получишь ответ малоинформативный для тебя такой же каким был вопрос.

Ну что вам, опытным линуксоидам сложно чтоли посоветовать КУДА этот грёбаный шлюз коннектить??? есть свитч на 50 хостов, туда и маил и бд сервера ещё фтыкаются, ну вот стоит ли туду шлюз коннектить или нет.
что то я не увидел в вопросе ни слова о 50 портовом свитче почтовом сервере и бд сервере , может я плохо смотрел?
Телепатов тут нет.

какой фаервол, ладно, фигня вопрос, т.к. ответ: тот который освоил (апчайнс с моём случае)....
а вы тут ссылками попсовыми кидаетесь и ни одного ДЕЛЬНОГО КОНКРЕТНОГО СОВЕТА не даёте.
мля.. какая курсовая?!? её накропать два дня отсилы... здесь опыт и структуризация данных для практического применения.. типа чтоб сеть по-уму и опыту была построена, а не по статьям, которые прочитаны...
Тут ты не угадал , лучше все таки iptables ибо он активно поддерживается. Да и это скорее пакетный фильтр а не firewall.
Я не понимаю ты что хочешь получить опыт который многие накапливали годы в двух трех постах . так это у тебя не получится.

а не по статьям, которые прочитаны
Как ты можешь построить сеть по опыту если у тебя его нет? по чужому не получится. ТАк что воспользуйся лучше статьями.

КОНКРЕТИКА, вот чего хочется, а не отмаз как от дебила: "прочти вот это, это, это..."... мля! зачитался уже! раньше когда напьюсь или покурю с дружбанами о музыке и девках загонялся, а теперь б езопасная топология сети и конфиг айпичайнса перед глазами листаются....
Извини за прямоту но поскольку ты задал дебильно сформулированный вопрос ты и получил отмаз как от дебила , у нас нет возможности определить тебя иначе как по твоим постам.

я не знаю чего от него СЛЕНДУЕТ хотеть, непонятно чтоли?
если ты не знаешь для чего нужен шлюз и что от него хотеть, то на какой *** тебе знания как его конфигурировать ?, если бы вопрос был что такое шлюз ты получил бы с долей вероятности пару более менее приличных ответов которые позволоили тебе бы в последствии получить дополнительные знания самостоятельно.


сорри, за возможно повышенный тон.
такого тона особенно в темах где ты задаешь вопросы я(а посредством меня и все модераторы) не хочу больше видеть, воспринимай это как предупреждение
Вежливость и еще раз вежливость.
максимум что допустимо это ирония и сарказм

ЗЫЖ " мля" наводит меня на мысль о подростке с проблемой самомнения, если ты и дальше хочешь казатья тупее и младше чем ты есть можешь употреблять его и далее, но не здесь.

[NikLiFun]

zic
ок, виноват, признаю - неправильно задал вопрос, обязательно исправлюсь.

я не халявного опыта, а конкретных наставлений хочу.
вопрос "что такое шлюз" как то в голову не приходил , общее понятие вроде имеется, а что от него следует хотеть, я представляю смутно...
За iptables, thank you я так и думал, но благодаря начальству более-менее освоил ipchains (сказали что в нём меньше глюков, хоть он и стар как РХЛ 6), а iptables... значит будем осваивать его.

в любом случае пасиба за науку.

[NikLiFun]

Наверное получится уже
ситуация такова:
сеть

есть центральный свитч, объединяющий штук 5 хабов и 5 хостов, короче 25 хостов всего (в инет ходить НУЖНО почти всем, но МОГУТ все).
на данный момент в этот же свитч подключен сервер БД (на Nowell), почтовый сервер (в перспективе тоже БД) Linux, являвшийся (буквально вчера) шлюзом.
Так вот теперь стало так:
+все хосты и хабы их объединяющие
+шлюз в Инет - SmoothWall на Linux ядре 2.4.29 (до 29 апгрейдил)
+полумёртвый (вот так вот получилось ) почтовый сервер Linux
+сервер БД Nowell ( БД только для внутреннего пользования)
= всё подключено в этот свитч

Вопрос: насколько верна подобная конфигурация?

Домыслы: во-первых глупо то, что шлюз воткнут в свитч. потому как получается вся сеть делимитаризованая зона, что есть угроза информации.
какие ещё подвохи?

И ещё, вопрос по топологии сети:
сейчас топология неумная (мягко сказано), хочу сделать так как усвоил из книжек по безопасности и сетям:

. (ветка от хаб'а) /- БД серв.
Провайдер-шлюз-хаб--контроллер домена - свитч на все UserHosts
. (ветка от хаб'а) \- mail серв.


кстати, на всякий случай, что такое контроллер домена?

[Bambarbia]

читал и плакал

товарисч дорвался до администрирования сети
не завидую конторе, где все это происходит

[Ramzes]

могу дать бук по фряхе Родерика Смита типа на тему администрирования.... ответов на все вопросы не дождешься, но полезная.... отдам за пиво в формате Родерик Смит Полный справочник по FreeBSD.pdf.... книга пользительная.... пиво возьму только за то, что 130 метров качал за свои кровные.... для Дэна, Зика, Виапрога, Неоэксперта, если понадобится - просто так, то есть приходите, забирайте...

[Viaprog]

Цитата:

Сообщение от NikLiFun

Виапрог, спрашивал же: какие задачи может решать шлюз... и что в ответ???!!! какие надо.., мля..... да я не знаю чего от него СЛЕНДУЕТ хотеть, непонятно чтоли?

Вопрос прямо к handbook. И вообще, в принципе неверен даже с мировоззренческой точки зрения. Лучше бы сначала сказал, какие задачи нужно решить. Потом получил бы массу конкретных ответов. А так - расписывать тут всевозможные варианты - да кому оно интересно.

Цитата:

Сообщение от NikLiFun

ты думаешь я поумнел от подобного ответа, или в нужный момент проникся чувством понимания?!?!? НЕТ!!!

Надеюсь, что да.

[zic]

. (ветка от хаб'а) /- БД серв.
Провайдер-шлюз-хаб--контроллер домена - свитч на все UserHosts
. (ветка от хаб'а) \- mail серв.

Сервер БД и DC лучше включить в свитч.
Убрать хаб и повесить на шлюз три интерфейса и через них уже подключать internet, mail server, и свитч на все остальное.

И зачем тебе домен?
Чтобы было ?

[Den]

Цитата:

Сообщение от zic

. (ветка от хаб'а) /- БД серв.
Провайдер-шлюз-хаб--контроллер домена - свитч на все UserHosts
. (ветка от хаб'а) \- mail серв.

Сервер БД и DC лучше включить в свитч.
Убрать хаб и повесить на шлюз три интерфейса и через них уже подключать internet, mail server, и свитч на все остальное.

И зачем тебе домен?
Чтобы было ?

Чтобы мог похвастаться, что нарулил DC.

[NikLiFun]

Bambarbia, отчасти ты прав, от небольшой такой части. Я и сам никогда не думал, что буду админить Линух, да вот так вышло... и спустя пару-тройку месяцев активного изучения я уже что-то знаю и представляю.. короче был не то что зелёный, а вообще фиолетовый в этой оське, щас уже зелёный с желтезной
А конторе можно позавидовать

Viaprog, сорри за неуравновешеность... без обид, ок ?

Ramzes, пдф за пиво?? согласен! если у себя на винте не найду, тада не буду качать, а прям к тебе и обращусь

zic, в принципе надобности в нём нет, эт я так интересовался, "в целях повышения уровня образованности" так сказать. Точнее я сомневался - нужен он или нет... но склонялся к тому чно нет, а теперь и вовсе уверен в этом.
спасибо за совет о трёх сетевухах в шлюзе...

всем сасиба за помощь и моральную поддержку

[NikLiFun]

Есть вопрос: Кто нибудь устанавливал/настраивал когда-либо мини-ось Линукса SmoothWall Express 2.0 ?

[Viaprog]

Цитата:

Сообщение от Ramzes

могу дать бук по фряхе Родерика Смита типа на тему администрирования.... ответов на все вопросы не дождешься, но полезная.... отдам за пиво в формате Родерик Смит Полный справочник по FreeBSD.pdf.... книга пользительная.... пиво возьму только за то, что 130 метров качал за свои кровные.... для Дэна, Зика, Виапрога, Неоэксперта, если понадобится - просто так, то есть приходите, забирайте...

хм.. Спасибо. А можете дать исходный URL (либо выложенной). Интересно бы поглядеть, что это за книга.

И вопрос ещё. Случайно ни у кого нету "Design and Implementation of the FreeBSD Operating System" либо чего-то подобного. Очень уж интересно обзавестись такими книгами. Приходится вот, писать модули ядра для FreeBSD, а без такой книжки тяжеловато как-то осмысливать всё по man'ам и /usr/src/sys/*

[Bambarbia]

Цитата:

Приходится вот, писать модули ядра для FreeBSD

а как же "фрибсд - кал, линукс - рулез форева"?

[Viaprog]

Цитата:

Сообщение от Bambarbia

а как же "фрибсд - кал, линукс - рулез форева"?

Хочу документацию по калу

А на самом деле - всё кал. И компы дрянь. - Выкинуть.

[9112]

или я дурак или Вам прсто нужно обеспечить доступ к интернет для клиентов вашей сети?
ну впринцепе Вам тогда требуется поставить желательно прокси-сервер! для пущей безопастностиВам потребуется конечно же firewall - тут если линукс то iptables если freebsd то ipfw - далее дорога в handbook поначалу... вот такой вопрос - а как влияет на безопастность то куда Вы включаете компьютер-шлюз? в любом случае у него будет доступ к сети - а запреты - это уже настройка сети...

NeoExpert - линуксоидов больше - фрибсд по большей части серверная система...