Настройка локального сервера, интернет-шлуза и МАС-фильтра

[ukrainer]

Добрый день всем!
У меня очень большая просьба помочь настроить локальный сервер на Ubuntu или Kubuntu (желательно на последней ос), поскольку сам не имею достаточных знаний по юникс-систем, а потребность возникла кардинально.

Имею:
- Сервер (две сетевые карты: внутренняя сеть и инет)
- Разветвленную локальную сеть из более 100 ПК
- Доспуп к инету (через другую локальную сеть)

Необходимо:
- Связать локальную сеть через автоматический DHCP сервер (с автоматическим получением необходимых настроек подключенными в сети компьютерами)
- Создать файловый сервер локальной сети на основе существующего сервера со свободным доступом к нему с каждого ПК в сети
- Обеспечить доступ к сети интернет (по всем необходимым портах) для пользователей из локальной сети
- Обеспечить фильтрации пользователей по MAC-адресам (запретить доступ в интернет пользователям, МАС-адреса которых не указаны в настройках сервера) - !!!!!
- Настроить удаленное администрирование сервера по OpenSSH и с использованием технологии удаленного рабочего стола
- Настроить сервер так, чтобы в случае его ручного или удаленной перезагрузки, не было необходимости вручную запускать и настраивать все необходимые службы для выполнения вышеуказанных его функций (желательно, чтобы сервер в случае нарушения работы отдельных его служб сам перезагружался)
- Настроить автоматическое обновление ОС и служб сервера

Сейчас часть из этих функций уже вычитал, как настроить, однако так и не нашел инструкций по МАС-фильтру, настроек сервера с графическим интерфейсом, правильной последовательности его настройки и т.д.

Надеюсь на вашу помощь!

[Unreg]

dhcp3-server
samba, ftp, http, тут кому что ближе, вплоть до dc++
netfilter (iprables) руководство на opennet (там смотреть и про фильтрацию по mac)
openssh
 sudo aptitude update && sudo aptitude upgrade -y в cron?

[ukrainer]

Спасибо за совет.
А Вы не могли бы подсказать, в какой последовательности их надо настраивать, более детально описать сам порядок настройки?
И относительно МАС-фильтра, как я понимаю, он работаэт только в комплексе с ІР-фильтром, тоесть, МАС-адрес служит только для прикрепления к отдельному ПК отдельной айпишки... а мне надо, чтобы айпишки, маска подсети, шлюз, днс раздавались самостоятельно, но при этом доступ к интернету имели только те ПК, МАС-адреса которых прописаны на сервере...
К сожалению, я даже не представляю, как это реализовать, посколько только сейчас с Linuxом активно стараюсь подружиться... если общие задачи я еще могу найти как выполнить, то с фильтром МАС-адресов - большая проблема... буду очень признателен за более детальные интрукции по настройке!
Заранее спасибо

[athost]

Я бы порекомендовал взять дистр ubuntu-server
Он при установке спросит, какие роли будут у сервера, и там можно выбрать все необходимые службы, которые будут автоматически установлены и предварительно сконфигурированы.

[nikulyan]

Не советую Kubuntu,  лучше ubuntu-server, сам пользуюсь 9.04, ну если в долгосрочном плане то ubuntu-server 8 tls ...

[Unreg]

а sudo tasksel кто отменил?
http://www.gentoo.org/doc/ru/home-router-howto.xml
^^
Руководство по развертыванию домашнего маршрутизатора
dhcp, dns server, простой firewall+nat

если коротко, то pc в сети можно идентифицировать по 3м параметрам: mac адрес, ip адрес, netbios имя
тут поможет учебник Олифера, или книжка правитческое применение межсетевых экранов

http://www.opennet.ru/docs/RUS/iptables/#TABLE.MACMATCH

[nikulyan]

http://www.opennet.ru/docs/RUS/iptables/#TABLE.MACMATCH

Распечатал и доволен !  Уже года три использую ...

[ukrainer]

Не советую Kubuntu,  лучше ubuntu-server, сам пользуюсь 9.04, ну если в долгосрочном плане то ubuntu-server 8 tls ...

а чем 8 версия лучше 9-й?

спасибо всем за советы, но все же я так и не нашел понятной инструкции как неопытному пользователю настроить МАС-фильтрацию пользователей... может кто все же знает, как это организовать? Очень прошу не отправлять меня гуглить, посколько уже все обыскал и не нашол такого решения.... буду очень признателен за помощь!!

[nikulyan]

В восьмой серии есть TLS, что значит поддержка до 2013 года, долгосрочный, но сейчас выйдет и 10 TLS .....

[ukrainer]

понял, спасибо.

А относительно МАС-фильтрации ктото может подсказать решение?

[CityAceE]

А SQUID с этим не справится?

[athost]

понял, спасибо.

А относительно МАС-фильтрации ктото может подсказать решение?

Ну тебе же уже дали ссылку на настройку фильтрации в iptables http://www.opennet.ru/docs/RUS/iptables/#TABLE.MACMATCH

Если хочется графической морды к iptables, есть firestarter и Vuurmuur

[Silvia]

А у меня сделано так - DHCP сервер выдает известным МАС адресам IPадреса из заданного диапазона, который SQUID пропускает в интернет, остальных блокирует.

[ukrainer]

мне именно так и надо, но я не знаю как это организовать, в той инструкции не написаны примеры настройки сервера для фильтрации мас-адресов, а посколько я чайник в Linuxе, то прошу помощи у вас. Я не прошу вылаживать все вои настройки, просто, если можете - напишите примерные настройки, чтоби все это организовать.

[Sam Stone]

use google, Luke!

acl M1 arp 01:02:03:04:05:06
acl M2 arp 11:12:13:14:15:16
http_access allow M1
http_access allow M2
http_access deny all