Как сделать и настроить маршрутизатор/стенку для Интернета

[DJ-root]

К делу.
Суть проблемы: надо сделать маршрутизатор/стенку для инета (выделенка), и раздать инет на сетку.
Вопрос: как это сделать, на базе К-6-3 (266Мегагерц), тоесть, какой дистрибутив лучче поставить, как настроить, и что поставить?

Конкретные цели описаны в посте №29 этой темы, или их можно прочитать тут: http://dumpz.ru/showpost.php?p=219145&postcount=29

========================================================​

Решение данной задачи читаем тут.

 

[LaG*Grab]

Делал в свое время на шапке 7,3 никаких проблем.
Попробуй мандраку. Трастикс мона попробывать. Очень шустренькая платформочка!! Мне очень понравилась! ALT SOHO Server тоже на это ориентирован. Да смотри сам, в принцыпи любой линь. Все они могут работать с модемами и у всех есть в ядре iptables.

 

[DJ-root]

Ну а теперь по-порядку.
Из парка дистров могу достать (тоесть имеюцца): Шапка 7.3, Кора 1, Мандрака 10.0, Мандрива 10.3, Суся 9.1(2?). Что из этого можно поставить?
Какой минимальный набор пакетов ставить для работы, и обязательно ли пересобирать ядро под себя? Дальше, где найти реальный конфиги для настройки. И самое большое - как настроить модем таким образом, чтобы из-под сети модно было им управлять?

 

[LaG*Grab]

Ну а теперь по-порядку.
Из парка дистров могу достать (тоесть имеюцца): Шапка 7.3, Кора 1, Мандрака 10.0, Мандрива 10.3, Суся 9.1(2?). Что из этого можно поставить?
Какой минимальный набор пакетов ставить для работы, и обязательно ли пересобирать ядро под себя? Дальше, где найти реальный конфиги для настройки. И самое большое - как настроить модем таким образом, чтобы из-под сети модно было им управлять?

Мандрива 10.0 или сусятина 9.1!!!
Конфигов в инетедокуя! А вот насчет удаленного управления - шелл тебе в руки!
И скрипты. По другому даж не знаю. Тем более всё это дело имеет прадо запускать только рут скорее всего, хотя помоему в мандырке при конфигурацци соединения есть крыжик что пользователи тож могут рулить модемом....

Может какой нить веб интерфейс поискать под модем... или еще что...

 

[Vah]

по порядку - ставь шапку 7.3 ибо больше те на роутер просто не нада....
минимальный набор пакетов ну как сказать что те нада...... графика идет нафик....

те iptables нада, ядро, gcc и все что связано с разработкой ядра (kernel developer).....
баш, и ещё там по мелочи всиво.... основное я написал что нада для организации роутера......

ваще у тя заливка в мегов 300 - 500 уложиццо........ т.е. это будит рабочий роутер......

как патом делать - я писал уже давно, правда не на этом форуме, ща запостю цитату.....

тебе нада НАТы настроить......
компилируешь ядро со включенными опциями макарадинга и т.д. вопщем все что касаеца iptables должно быть включино....... ядро я надиюси ты умеешь сабирать.......

скажим у тебя eth0 глядит в lan сеть с адресом 192.168.0.100
и eth1 глядит в домашнюю ЛВС с адресом 10.10.10.1

строчки типа тебя спасут.....
iptables -t nat -A POSTROUTING -s 10.10.10.0/255.255.255.0 -d 0.0.0.0/0 -j SNAT --to-source 192.168.0.100
iptables -t nat -A POSTROUTING -s 10.10.10.0/255.255.255.0 -d 0.0.0.0/0 -j MASQUERADE

незабуть сбрасывать таблицу дабы не захламлять настройки...... (iptables - F)

(ц) www.3dnews.ru pl_Vah

 

[DJ-root]

Пасиб. Теперь надо приволочь домой машину и поставить шапку.
Еще один нюанс: модем IDC, тоесть его еще надо отдельно конфигурировать.
Еще, как все-таки осуществить управление дозвоном из-под сети?

 

[Vah]

берешь демон дозвона pppd например....... на интерфейсы ppp есть стартовые и оконечные скрипты которыми мона манипулировать, например, маршруты менять..... и т.д. и т.п.

 

[DJ-root]

Еще один вопрос: есть уже машина 266ММХ. Сколько ей надо памяти (от 64МБ до 128 МБ), ведь пингвин любит не магабайты, а мегагерцы?
И каким образом можно сделать маршрутизацию со статического адреса локалки на динамический адрес Инет?

 

[stomotolog]

Всё в Инете есть...

Как говориться чем больше тем лучше......... у меня вообще работал роутер с фаерволом и с Web серваком на 166Mhz и 32 RAM ....... ничего вся контора была довольна....
Настроить NAT.... iptables прикрутить .....и всё пойдёт у тебя.... а статей в Инете действительно очень много по этому поводу!!!

 

[DJ-root]

Итак, поставил я Шапку 7.3, ибо Манда не хотела ставиться. Первый подводный камень, на который я напоролся, и не могу преодолеть - это установка дров под модем. Модем у меня IDC 5614, Украинского производства.
Дрова - сырец в архиве. При команде ./configure, после указания версии ядра и каталога, в котором лежат сырцы ядра получаем:
configure: error: You don`t have kernel source or kernel is not configured.
Что делать? Неужели прийдется сначала пересобрать ядро, а потом все дальше настраивать?

 

[DJ-root]

Получилось у меня скомпилировать и поставить дрова. Пришлось пересобирать ядро по новой. Меня некоторые личности пугали что на моей машине ядро будет компилиться около 12 часов. Ничего подобного! Все скомпилировалось за 2,5 часа, только я из ядра очень много чего мне не нужного выбросил, вот и получилось в минимальной конфигурации. Но дрова стали.
Теперь надо пробовать писать таблицу маршрутизации, и ставить сквид

 

[stomotolog]

Настрой модем и пусть пробует дозваниваться!!!
Если всё нормально будем дальше думать!!

 

[Vah]

конфиги сквида, рабочие я выложу.......
и как НАТы поднять тоже выложу все...... щас решаю эту проблему ещё с одним человеком.......
запости сюда дамп комманды /sbin/chkconfig --list и /sbin/iptables -L

 

[DJ-root]

С дампом туго: я еще не выходил в инет через модем, и не строил iptables. Щас на работе непечатаю руссифицированный мануальчик по РРР, тогда можно и пробовать работать. Думаю завтра к вечеру смогу что-то сделать, ибо свободного времени у меня очень мало

 

[DJ-root]

Блин, что делать, НФС у меня не хочет стартовать. Что ему делать, какие надо под него сервисы? (Я на своей домашней машине запускаю Лив-СД и пытаюсь прикрутить НФС)