Форум русскоязычного сообщества Ubuntu


Автор Тема: Интернет шлюз - нужен совет.  (Прочитано 1126 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн OEvg85

  • Автор темы
  • Участник
  • *
  • Сообщений: 133
  • это я
    • Просмотр профиля
Интернет шлюз - нужен совет.
« : 17 Февраль 2012, 22:33:40 »
Боевая задача - интернет шлюз, на котором бы работали DNS, DHCP сервера, фаервол, ну и до кучи, чтоб он "резал" бы ненужный контент (а работать он будет в образовательном учреждении) , а также планирую туда поставить ПО для закачки баз KAV&KIS.

Имею следующую тачку:
CPU: Intel Celeron 1,2 GHz
RAM: 396 Mb (DIMM 100)
SVGA: GeF 2 MX 100/200 32 Mb
HDD: 60 Gb
+ 2 сетевушки DLink и Realtek (обе на чипах Realtek) обе 10/100 MBit

Вопрос №1: Хватит ли такой тачки для поставленной задачи?
Вопрос №2: Какую ось лучше поставить? (Ubuntu server?) чтоб возни поменьше, а может  Debian и стоит ли заморачиваться между версиями дистрибов?
Вопрос №3: Какой софт вы можете посоветовать, исходя из поставленных задач?

И еще вдогонку, в учреждении 30 тачек в сети под управлением Windows (есть 2 ПК с Win2k, 3 c Win7HB и остальные WinXP) и браузером сети никто жестко не назначен, так как шлюз на Win7HB сутками не выключается, выборы выигрывает он скорее всего. Я так понимаю убунтоидный шлюз никак браузером сети не сделать, если можно, то каким образом???

Все говорят, что мы вместе, но не все знают в каком

Онлайн koshev

  • Старожил
  • *
  • Сообщений: 1671
  • חתול המדען
    • Просмотр профиля
Re: Интернет шлюз - нужен совет.
« Ответ #1 : 17 Февраль 2012, 23:12:08 »
Вопрос №1: Хватит ли такой тачки для поставленной задачи?
Хватит. Должно хватить.
Вопрос №2: Какую ось лучше поставить? (Ubuntu server?) чтоб возни поменьше, а может  Debian и стоит ли заморачиваться между версиями дистрибов?
Между Ubuntu и Debian разница небольшая, но ставить советую по сети, чем меньше ненужных пакетов - тем лучше.
Вопрос №3: Какой софт вы можете посоветовать, исходя из поставленных задач?
Тут тербуется контент-фильтр, поэтому без прокси-сервера не обойтись. Можно поставить связку Sarg+DansGuardian+3proxy пакеты под последний для Lucid Lynx видел на форуме 3proxy. Ну и станартный набор для автоматического конфигурирования сети (DHCP) и локального DNS-сервера, или по отдельности, ics-dhcp-server + bind9, или в одном флаконе, попроще - dnsmasq. Про прваила iptables я рассказывать не стану - это кмк уже должно быть освоено.
И еще вдогонку, в учреждении 30 тачек в сети под управлением Windows (есть 2 ПК с Win2k, 3 c Win7HB и остальные WinXP) и браузером сети никто жестко не назначен, так как шлюз на Win7HB сутками не выключается, выборы выигрывает он скорее всего. Я так понимаю убунтоидный шлюз никак браузером сети не сделать, если можно, то каким образом???
Что такое браузер сети я не очень понял, если же это все-таки WINS-сервер, то да samba умеет это.
Так что дерзайте, что будет непонятно по конкретный случаям - спрашивайте, попробуем помочь.
Debian GNU\Linux 7.11; ICH7; r8169; Linux 4.14.32-atomd525mv-imq-ja1 (i686)
Ubuntu GNU\Linux 18.04; MCP61; forcedeth; 4.15.0-20-generic (x86_64)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25960
    • Просмотр профиля
Re: Интернет шлюз - нужен совет.
« Ответ #2 : 17 Февраль 2012, 23:48:42 »
Я так понимаю убунтоидный шлюз никак браузером сети не сделать
С чего вы это взяли? Ссылку приведите, которая навела вас на такие мысли.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн OEvg85

  • Автор темы
  • Участник
  • *
  • Сообщений: 133
  • это я
    • Просмотр профиля
Re: Интернет шлюз - нужен совет.
« Ответ #3 : 18 Февраль 2012, 14:24:59 »
Цитировать
С чего вы это взяли?
Уже понял из предыдущего ответа. А это догадка была, я ж только начинаю с пингвинарием знакомиться :) И пока вопросов слишком много  :-[

Все говорят, что мы вместе, но не все знают в каком

Оффлайн kobzar

  • Активист
  • *
  • Сообщений: 253
  • ooOOOooo
    • Просмотр профиля
Re: Интернет шлюз - нужен совет.
« Ответ #4 : 18 Февраль 2012, 14:32:03 »
debian+squid+squidGuard+iptables
freebsd+squid+squidguard+pf
вместо squidguard можно rejik
Кто понял жизнь, тот не спешит...

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25960
    • Просмотр профиля
Re: Интернет шлюз - нужен совет.
« Ответ #5 : 18 Февраль 2012, 18:03:40 »
Цитировать
С чего вы это взяли?
Уже понял из предыдущего ответа. А это догадка была, я ж только начинаю с пингвинарием знакомиться :) И пока вопросов слишком много  :-[
Не надо догадок. Не знаете - спросите, а мозги себе забивать неверными и ни на чём не основанными предположениями не надо.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Unreg

  • Активист
  • *
  • Сообщений: 751
  • Ubuntu 8.04 / Acer Aspire One 110 > Debian 5.04
    • Просмотр профиля
    • LJ
Re: Интернет шлюз - нужен совет.
« Ответ #6 : 19 Февраль 2012, 13:08:13 »
+ Аккаунт на opendns.com, dns black hole, модуль string iptables

Оффлайн OEvg85

  • Автор темы
  • Участник
  • *
  • Сообщений: 133
  • это я
    • Просмотр профиля
Re: Интернет шлюз - нужен совет.
« Ответ #7 : 20 Февраль 2012, 07:35:41 »
Цитировать
+ Аккаунт на opendns.com, dns black hole, модуль string iptables

спасибо за совет, а что проще/удобней squidguard, string iptables или настройка opendns.com?

и еще про dns black hole поподробней, плиз... Я как-то не задумывался еще про antivirus, antimalware и прочем ПО для обеспечения безопасности моего шлюза, наивно полагая, что правильно настроенный Linux и так обеспечивает необходимый уровень безопасности. Это не так?

Все говорят, что мы вместе, но не все знают в каком

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25960
    • Просмотр профиля
Re: Интернет шлюз - нужен совет.
« Ответ #8 : 20 Февраль 2012, 17:49:58 »
Это уже зависит от ваших конкретных задач.
DNS blackhole - ресолвинг определённых имён в несуществующие адреса. Обычно в 0.0.0.0.
Как пример, посмотрите описание опции nsrecord в 3proxy.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн OEvg85

  • Автор темы
  • Участник
  • *
  • Сообщений: 133
  • это я
    • Просмотр профиля
Re: Интернет шлюз - нужен совет.
« Ответ #9 : 06 Март 2012, 01:04:59 »
Спасибо огромное всем за ответы. Теперь хотя бы знаю в какую сторону смотреть :). Поразмыслив немного решил использовать связку Ubuntu server 10.04 + squid 0.5.2 + squidguard 1.4 + sarg 2.2.6 + apache 2 + samba 3 + kaspersky retranlator + cron. Благо все эти пакеты кроме ретранслятора присутствуют в репозиториях. Конфигурировать все это решил не спеша (хочу вникнуть), комп притащил домой.

Наконец-то руки дошли! Поставил Ubuntu server 10.04, начал настраивать самбу (предполагаю иметь зеркало обновлений для баз антивируса касперского) а так как в сети только Windows машины, очень хочу настроить именно гостевую (по аналогии с Win2k) модель доступа. Покопавшись в google и найдя http://smb-conf.ru/konfigurirovanie-servera-samba.html по рекомендациям в предыдущей теме на этом же сайте решил добавить нового пользователя "sambauser" с помощью useradd, накидал следующий конфиг smb.conf:
[global]
        netbios name = serv
        server string = Internet Getway
        security = USER
client lanman auth = yes
workgroup = MSHOME
#Я так понял, чем выше os level, тем больше вероятность того, что он мастер-браузером будет
os level = 200
#Возможно достаточно только local master = yes в сети без доменов
domain master = yes
local master = yes
#А для чего следующий параметр?
preferred master = yes

[Soft]
        comment = Soft
        path = /home/sambauser/Soft
        force user = sambauser
        force group = users
        read only = No
        create mask = 0777
        directory mask = 0777
guest ok = yes

И тут у меня возникла такая ситуация: захожу в расшаренную папку, ввожу пароль sambauser'a и не могу в папочку попасть, попадаю только с именем/паролем системного пользователя (не должно быть так). В чем ошибка и если можно про параметры с комментариями объясните. И если есть где человеческий мануал по самбе для полного чайника на русском, тыкните носом, пжалста, а то поиски приводят только на англоязычную документацию. Заранее спасибо всем, кто откликнется.

Все говорят, что мы вместе, но не все знают в каком

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25960
    • Просмотр профиля
Re: Интернет шлюз - нужен совет.
« Ответ #10 : 06 Март 2012, 01:08:41 »
Почитайте ман что ли? O.o
Там же русским (ну ладно, английским - трансляторы никто не отменял) сказано, что делает опция force user/group... И для чего она нужна. (Подсказка - для управления доступом к диску самой самбы.)
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн OEvg85

  • Автор темы
  • Участник
  • *
  • Сообщений: 133
  • это я
    • Просмотр профиля
Re: Интернет шлюз - нужен совет.
« Ответ #11 : 06 Март 2012, 11:01:54 »
Попробую еще поковыряться... О результатах отпишусь. Мне очень важно получать консультации людей которые в этих вещах лучше меня разбираются, ведь с Linux-ом я пока что на ВЫ. Спасибо за подсказку :)

Все говорят, что мы вместе, но не все знают в каком

Оффлайн OEvg85

  • Автор темы
  • Участник
  • *
  • Сообщений: 133
  • это я
    • Просмотр профиля
Re: Интернет шлюз - нужен совет.
« Ответ #12 : 15 Март 2012, 00:48:57 »
Поборол samba наконец-таки. Не догадался с самого начала за что отвечает параметр
path to guest = Bad User, а он за гостевой доступ и отвечает :) и os level = 66
# Сеть без доменов, поэтому
domain master = no
# Назначаем мастер-браузером
local master = yes
# Участвуем в выборах мастер-браузера
preferred master = yes
Настроил kapersky retranslator и cron, но это особых затруднений не вызвало :)

Поставил iptables с конфигом по рекомендации http://posix.ru/network/iptables/
IP только свои прописал, доступ к шарам пропал :(... Вывод: копаемся дальше! Благо на opennet'e инструкция ОООчень дельная имеется.

Подумываю, отказаться от squid'а (кэшировать не обязательно). Но ежели не отказываться, сколько желательно ОЗУ под него выделить и сколько на HDD места??? До сарга и сквидгарда руки пока не дошли (компом занимаюсь исключительно по ночам)...

Все говорят, что мы вместе, но не все знают в каком

Оффлайн FaktorXaosa

  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: Интернет шлюз - нужен совет.
« Ответ #13 : 15 Март 2012, 12:40:04 »
squid может и не кешировать...

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25960
    • Просмотр профиля
Re: Интернет шлюз - нужен совет.
« Ответ #14 : 22 Март 2012, 03:22:23 »
Поборол samba наконец-таки. Не догадался с самого начала за что отвечает параметр
path to guest = Bad User, а он за гостевой доступ и отвечает :)
1. map to guest
2. Нифига он не отвечает за гостевой доступ.
Наоборот, он позволяет пользователям при ошибке авторизации обращаться к ресурсам под видом гостя.
А получат они доступ или нет - зависит от совершенно других настроек.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.068 секунд. Запросов: 24.