Изпечатай

[XFree86]

Здравейте '>

Наскоро попаднах в сайта на следната статия: Заобикаляне на TTL филтри при NAT

Имам машина на 400 Mhz, 128 RAM, 10 GB hard, която бих искал да използвам за рутер за да избегна неприятния случай с TTL = 1, който за жалост и моето ISP ми слага '>

Разгледах форума, а и Google и въпросите ми са:

1) На моята машина какъв Linux да кача т.е. кое ще бъде подходящо за рутер, а и да е съобразено с моята машина (ако е нужно)?

2) попаднах на следните две Линукс стени: http://ipcop.org, както и http://www.pfsense.com/ - нуждая ли се от инсталиран Линукс или мога да ги кача директно на машината ми (простете ми за глупавия въпрос предвид секциите FAQ на сайтовете им, но английският ми куца '> ), също ще ми свършат ли работа за скриване на втора машина и за избегване на TTL?

Ако стените няма да помогнат в моя случай ще трябва да следвам статията, която споменах по-горе нали? Ако трябва да карам по нея, бихте ли ми казали коя точно версия на Федора да сваля (спрямо моята конфигурация)?

Освен Федора и посочените две стени - бихте ли ми посочили от вашия опит като Линукс потребители и други варианти или ако стените са подходящи ако може да ми опишете какво трябва да направя за да постигна желаната цел (инсталирането им и важни моменти от тяхното конфигуриране)?

Благодаря ви за търпението при помагането на неуките '> '>

Тази прословута статия, охх '>

[Agent_SMITH]

Досега ползвал ли си линукс? Наясно ли си какво правиш? Как си с командния ред? Или да те оценим по правопис и граматика и да ти "метнем" десетина варианта  

Дистрибуцията няма особено значение, федората е приятна, има доста удобни network scripts, лесна администрация, богати rpm repositories, най-вече yum - доволно мързелив инструмент. Иначе аз си предпочитам дебиан, това обаче е защото съм свикнал от години работа предимно с него.

Сложи по-ново ядро. Ако ще пускаш squid/postfix/bind/apache или там нещо от сорта просто задължително - 2.4-ките имат много проблеми с менажирането на виртуалната памет (ram като гледам нямаш кой знае колко), network кода е доста подобрен също така.

squid едва ли ще върви добре де.

ipcop & etc не са ти необходими, iptables ще ти свърши работа, ако нямаш много правила. Ако имаш възможност, вземи мрежови карти broadcom - хардуерът върши доста работа по мрежовия стек без да тормози процесора и ядрото се възползва подобаващо от това. Това си ми е лично предпочитание де. Всъщност нямам идея де, аз broadcom само гбици съм употребявал, те обаче работят на pcix шина, каквато тази машина не вярвам да има. 3com имат също доста добър хардуер, с realtek пък надали някога ще си имаш проблеми с подръжката...само дето понякога имат проблеми при по-големи натоварвания (забелязвал съм ги само с някои ядра обаче - вероятно не  е само заради хардуера).

Компилирай ядрото с подръжка на ftp/dcc/etc през NAT. Ще ти спести някои неудобства предполагам.

Можеш спокойно и услуги като DHCP да подкараш. На такава машина обаче не е особено добра идея да пускаш някакви глупости дето анализират трафика (ntop да речем). Иначе за traffic accounting нема проблеми. С tc от iproute2 пакета можеш да си правиш и shaping, при това доста гъвкаво.

Дефакто ако мрежата отзад не е много голяма, с тази машинария можеш да направиш доволно много неща.