RU/2: Форум. Общение пользователей и разработчиков OS/2 (eCS). : Ответить на сообщение

Имя:
e-mail:
FIDO:
Home page:
сохранить данные о вас

Тема:

> > Достали тут меня паpтизаны, пытающиеся затpоянить w2k, стояющую голой жопой в инет. 
> > Оутпост спасает, за исключением момента между стаpтом базовых сеpвисов и стаpтом самого оутпоста ;)
> И не только... Но шут с ним. :)
> 
> > Решил таки склепать осевой pоутеp/пpокси/итп из какой-ньть стаpенькой машинки - в связи с чем вопpосы:
> > - pекомендации лучших pоутеpоводов - что ставить?
> у меня сейчас везде ос 4.5.2 или 4.5.4. в 4.5.4 стек фиксили, но я не попадал на ошибки и в 4.5.2. Знаю места, где до сих пор стоит 2.0.
> 
> > - нужен ли файpвол вообще? Hигде в нефикшеном лансеpвеpе дыpок нет?
> У меня год стоял 4.5.4 без ФВ в живом инете. Проблем не видел. ipgate было off. Но ежели по уму, то лучше бы поднять. Мал ли... :)
> 
> > > - pекомендации лучших pоутеpоводов - что ставить?
> > 1. ставим ось 4.5 без лансервера
> Или, как минимум, пусть LS не будет прибинден к внешнему интерфейсу. Или, если интерфейс всего 1, то пусть модем не пущает снаружи никого - большинство виденных мной модемов это умеют, а то и делают автоматом, как только там поднялся нат.
> У меня на всех интеных серверах стоит LS - удобно лазить по дискам, но он стоит _только_с_нетбиосом_, без _нетбиоса_через_тсп_. В итоге - с инету его никак не увидеть.
> 
> > 2. прикручиваем две сетевухи (IBM tcpip в мир и вовнутрь)
> Лучше действительно две.
> 
> > 3. пишем ipgate on в c:\mptn\setup.cmd
> Или ставим прокси. Я предпочитаю прокси, чтобы виндозвери не лезли сами в инет и не накручивали траффик (включая самого мощного виндозверя - МС). Через прокси они пока не умеют.
> 
> > 4. прокси на любой вкус IMHO squid, smartcache, junkbuster и.т.д.
> у меня оопс. Портирован Труновым. Не жалуюсь. Есть несколько ключевых "вкусностей", включая скорость, скорость (ре)старта, рихтовку конфигов на лету и т.п..
> 
> > 5. работаем
> > > - нужен ли файpвол вообще? Hигде в нефикшеном лансеpвеpе дыpок нет?
> > желателен, достаточно встроенного, есть даже гуи для него.
> > Хотя бы будешь знать в лицо врагов твоей пополамы в лицо.
> Ага... Кроме того, даже встроенный имеет неплохие логи, а это бывает полезно.
> 
> 
> > > 1. ставим ось 4.5 без лансервера
> >   А ежли с ним? Хоца и лансеpвеp сpазу. Hавеpно, не стpашно - максимум - паpоли подбеpут ;)
> Я не ставлю на инетных LS с нетбиос овер тсп. Только с нетбиос. С инету - никак не подберут, даже если полностью облажаться со всеми ФВ.
> 
> > >   А с ОДHОЙ сетевухой не пpокатит? У меня сетевой adsl модем - пpосто сменю пpобpос поpтов 
> > >  с w2k на пополаму и поставлю у винды дефолтным гейтвеем полуось, а у полуоси модем. 
> > >  Снаpужи будет видна только полуось, а вот шо будет с pоутингом? :)
> > С роутингом будет всё круто. Полуось на первом же пакете с винды обнаружит, что его надо роутить 
> > обратно на ту же сетевуху и пошлёт на винду ICMP redirect. Апосля чего следующие пакеты винда будет слать сразу на модем.
> Тсп - штука тонкая... :)
> Но если убрать ipgate on (то есть поставить ipgate off) и пользовать ос, как прокси, а не как тупогейт, то всё будет ладушки и с 1 интерфейсом.
> IMHO, если уж стоит машина с осью, то не поднять на ней прокси - вряд ли целесообразно...
>  
> 
>

__, _, __, _,_ _, _ \|_ / \ \|_) \| \| \|\/\| \| \ / \| \ \| \| \| \| ~ ~ ~ ~ `~' ~ ~