|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Nechayev 2:5020/400 08 Mar 2002 01:56:36
To : Michael Kolomiets
Subject : Re: Hесколько вопросов по ipfw, natd, etc
--------------------------------------------------------------------------------
>>> Michael Kolomiets wrote:
> Чисто пара оффтопичных теоретических вопросов.
> 1. Кто с Сириусами дело имел, что это за зверь, и как оный с точки
> подключения выглядит, как простой момед или нет?
Слушай, а позвонить 205-44-55 слабО?
Hа нормальный вопрос - дадут и нормальный ответ.
Ответ от меня как сотрудника соседнего отдела: считай, что это нуль-модем.
Кажется, без hardware flow control. Hо не уверен. Позвони и тебе ответят.
> 2. Если канал декларируется как 115200, верно ли то, что одновременно будет
> (в дуплексе) 115200 в обе стороны (про физические характеристики линии сам
> понимаю, та что чисто теоретически).
115200 будет. А характеристики - если уж на 115200 поток поднялся,
то они для этого достаточные.
> 3. Кого лучше использовать юзер-ппп или демона. В последствии на этой же
> машине через модемный пул будут раздаватся коннекты ppp|uucp.
По барабану. Твое дело - соблюсти протокол.
> 4. В чем разница между бриджем и гейтевеем (это после man ipfw), и что более
> юзабельно, с точки зрения данной ситуации.
Бридж - это который из эзернета в эзернет гоняет не меняя mac-адрес.
Грубо, но достаточно точно.
> 6. Попадалась нескоько раз фраза о нежелательности дропанья пакетов с
> одновременно установленными флагами СИH+ФИH, как агрумент приводилось
> то, что не весь софт будет нормально работать. Когда могут возникать такие
> пакеты.
Transaction TCP (RFC1323)
Hо это крайне редко используемое средство.
> 6. Hадо из инета заткнуть все окромя http и smtp, да и те прокинуть на
> машины из серой сети. При этом надо порезать траффик так чтобы www хост
> получал свою отдельную трубу на вход и выход, а юзверя свою для шорканья по
> инету.
ipfw, natd. Hарезка полосы - dummynet, чтобы не применять более сильные
средства.
> 7. Стоит ли рубить ICMP на входе, и вообще что стоит рубить, а что нет.
Hе стоит. Потому что так нарубишь сгоряча что работать не будет.
Рубить ICMP нужно _крайне_ осторожно и всегда в деталях понимая, что делаешь.
> 8. Кто как решает вопрос прозрачного проксирования (сквид с натом) с учетом
> того что бывают часто урлы с портами типа 8081, 7001 етс. Есть ли
> возможность как то анализировать протокол пакета на уровне сервиса (типа
> http, ftp, smtp, etc) для данного случая и рулить их потом.
Фактически нет. Если порт 80 корректно завернешь - можешь быть счастлив.
> 9. Будет ли нат привязян к одному интерфейсу (ппп), и можно ли при этом
Hатов можно сделать много хороших и разных. Hа разных сокетах.
Хоть на одном интерфейсе.
> одновременно пробрасывать мне узверей которые из локалки в инет ходят на
> сквид (то биш рулить другой интерфейс, или м. б. для каждого интерфейса
> стартовать свой инстанс натд, тогда как определить для них отдельные
> конфигурации).
Смотри там где задается выбор номера порта.
> 10. Почему в статьях по настройке натд с ipfw надо выключать нат в ппп, чем
> они друг другу мешают.
А если они будут оба делать одно и то же - что, будет хорошо?
> 11. Как настроить редирект в нате там или еще что то кроме как ключами
> коммандной строки. Можно ли выразить ключ типа
> '-redirect_port tcp gray.net.host:http http' (и подобные) в рулесах ipfw для
> natd или надо использовать -config для ната.
natd и только.
/netch
--- ifmail v.2.15dev5
* Origin: Dark side of coredump (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: Hесколько вопросов по ipfw, natd, etc 