[linux] Mala siet a dialup

[Jarry guru]

Stanislav Poljovka wrote:

> Existuje jedna mala siet (cca. 7 x Win95/98), ktora je prepojena koaxom
a
> na Internet ide jedna masina cez modem. V tejto sieti nieje ziadny
server
> a ani nic podobne. Chcel by som tam hodit server (RedHat Linux) s
> nasledujucou funkcnostou:
> - file server - SAMBA, - proxy server - SQUID, - firewall - ???
> A teraz moje otazky.
> 1. Ma v tomto pripade opodstatnenost ten firewall, ked uzivatelia chcu
len
> citanie posty a browsovanie po Webe?

100x ano! Ani nie tak koli tomu, co chcu tvoji uzivatelia, ako skor
koli tomu, co by mohol chciet niekto "zvonku"   ;-)

> 2. Nema niekto skusenost s nastavenim firewallu, ked sa jedna o
pripojenie
> vnutorna siet: LAN (sietovka) - Internet: PPP (modem)? Pravdupovediac,
> nemam ziadne skusenosti s modemom na Linuxe.

skoro) nicim sa to nelisi od stavu, ked mas dve sietovky. Mal som eth+ppp,
teraz mam eth+eth a vlastne skoro vsetky "rules" som jednoducho prevzal.
Pravda, su aj lepsie sposoby, ako pouzivat ipchains, ale na taku sietku
to staci.

Over si, ci modem nie je nahodou "winmodem", ten by si pod linuxom tazko
rozbehal (ak je to externy alebo interny/ISA, nie je winmodem). Nastavenie
firewallu je celkom pekne popisane v IP-chains-howto.

Nemusis mat obavy z nedostatku skusenosti. V liste je dost ludi, ktori ti
radi poradia (to je zase moja skusenost). Ked treba, tak aj
step-by-step...

> 3. Nebudu problemy, ak by som vsetky tieto sluzby dal na jeden hardware?
> (financne dovody=jedno PC)

V pohode. U mna bezi este viac veci na jednom boxe. Hoci aj nazor, ze
na boxe kde je firewall by nemalo bezat nic ine, ma nieco do seba...

Jarry

-- 
Sent through Global Message Exchange - http://www.gmx.net