|
 |
Hei,
Jeg har en Barricade G ruter med 4 porter. Men så ville jeg ha en maskin til på den så jeg lurer på å sette en 350 mhz compaq maskin med debian og 2 nettverkskort i, og koble til en nyere Windows maskin i andre enden. Det jeg lurer på om en 350 mhz kommer til å gjøre internett saktere, og om Windowsmaskinen får tildelt egen ip av rutern? Det er mest for å lære meg linux jeg gjør dette, så jeg lurer også på hvilke programmer jeg trenger, og om jeg kan få debian boksen til å filtrere ut virus\ormer og andre uønskede ting. Takk.
Hilsen Fredrik B.
Hei Fredrik,
Det enkleste for deg er at du skaffer deg en ekstra hub eller switch som du kobler til din Barricade G ruter. Da kan du koble flere maskiner til ditt lokalnett og alle får tildelt IP-adresse. Men om du fortsatt vil prøve med Debian som ruter og en Windows maskin tilkoblet den, så går det fint også. Men vær da klar over at Windows maskinen ikke vil få tildelt noen IP-adresse, fra din Barricade G ruter, automatisk. Rutermaskina derimot, vil få denne automatiske IP-adressen. Om du så setter rutermaskina opp til å NAT'e vil Windows maskina di være "kamuflert" med rutermaskinas IP-adresse. Dette kan enkelt gjøres med Iptables, som følger med i de aller fleste Linuxdistribusjoner.
eksempel:
------------------------------------------
# Last modulen for NAT'ing
modprobe iptable_nat
# Legg til regel for NAT'ing for trafikk ut via eth0
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# Aktiver IP videresending
echo 1 > /proc/sys/net/ipv4/ip_forward
-------------------------------------------
Rutermaskina di vil typisk ha disse instillingene:
eth0 = dhcp fra Barricade G ruteren(nett:192.168.1.x broadcast 255.255.255.0).
eth1 = IP:192.168.100.1 broadcast 255.255.255.0
Windows maskina di setter du opp med følgende instillinger:
IP-adresse 192.168.100.2, broadcast 255.255.255.0, standard gateway 192.168.100.1.
Forespørsler fra Windows maskina di vil nå gå via rutermaskina, videre via Barricade G ruteren din og din ISP's ruter og nå destinasjonene på internett.
For å filtrere virus og ormer kan man gjøre ulike tiltak. For eksempel å sette opp en proxytjeneste på rutermaskina di og la windowsmaskina di gjøre alle forespørsler via denne, og definere diverse begrensninger i proxyen. Eller å sette opp routermaskina di som mailserver med med spamfilter og viruskontroll. Det finnes en rekke løsninger, både kommersielle og gratis, som filtrerer spam, virus og uønsket webinnhold for deg. Let litt på nettet på steder som www.freshmeat.net og www.securityfocus.com for å finne en løsning du vil prøve.
Angående CPU klokkefrekvens kan jeg si at 350MHz er nok i massevis for kun å rute trafikk. Så lenge maskinen har brukbart med RAM og ikke kjører mange resurskrevende tjenester, trengs ikke den største klokkefrekvensen heller. Det handler jo mest om å flytte data, ikke kalkulere de. ;)
Du finner mer informasjon på disse sidene:
http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO.html
http://www.tldp.org/HOWTO/Firewall-HOWTO-11.html
http://www.sng.ecs.soton.ac.uk/mailscanner/
http://www.pldaniels.com/inflex/index.html
http://rhems.sourceforge.net/rhems.htm
http://iland.net/~ckennedy/blackhole.shtml
http://spamassassin.rediris.es/index.html
http://www.squid-cache.org/
Lykke til!!
|
 |
|
