tedew Napisano Lipiec 3, 2007 Zgłoszenie Share Napisano Lipiec 3, 2007 witam, Posiada w firmie łącze DSL 4MB - i chciałbym rozdzielić to łącze na 10 kopów. W związku z tym chciałbym z Linux zrobić router. Moje wymagania co do tego są następujące: -komputery dostają adresy z DHCP (to oczywiste, muszę postawić serwer DHCP) -chciałbym, aby było zabezpieczenie takiego typu, że nie każdy komp dostanie adres z DHCP -żeby komputery z IP miały przypisane nazwy - tu chyba NAMED ?? -aby było można blokować strony ( np: sex) - tu chyba Squid -aby było można ograniczać pasmo na wybrane kompy, np: na jednym idzie tyko 128 Kb a na drugim max dostępne. -logowanie wszystkich otwieranych stron Czy to co podałem wystarczy ??, czy narzędzia które podałem również wystarczą ?? pozdrawiam, tdw witam, a wiec zabralem sie do roboty, postawilem serwer DHCP , dziala teraz przyszedl czas na bind - no i tu mam problem. oto moja konfiguracja /etc/named.conf options{ directory "/var/named"; query-source port 53; }; zone "." { type hint; file "str/named.root"; }; zone "0.0.127.in-addr.arpa" { type master; file "str/127.0.0.db"; }; zone "firma.internet" { type master; file "str/firma.internet.db"; }; zone "1.168.192.in-addr.arpa" { type master; file "str/1.168.192.in-addr.arpa.db"; }; teraz w /var/named/str sa pliki z named.conf: named.root ; ; $FreeBSD: src/etc/namedb/named.root,v 1.9.2.2 2004/01/30 14:40:06 joerg Exp $ ; ; This file holds the information on root name servers needed to ; initialize cache of Internet domain name servers ; (e.g. reference this file in the "cache . <file>" ; configuration file of BIND domain name servers). ; ; This file is made available by InterNIC ; under anonymous FTP as ; file /domain/named.root ; on server FTP.INTERNIC.NET ; -OR- RS.INTERNIC.NET ; ; last update: Jan 29, 2004 ; related version of root zone: 2004012900 ; ; ; formerly NS.INTERNIC.NET ; . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 ; ; formerly NS1.ISI.EDU ; . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201 ; ; formerly C.PSI.NET ; . 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 ; ; formerly TERP.UMD.EDU ; . 3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90 ; ; formerly NS.NASA.GOV ; . 3600000 NS E.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10 ; ; formerly NS.ISC.ORG ; . 3600000 NS F.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241 ; ; formerly NS.NIC.DDN.MIL ; . 3600000 NS G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4 ; ; formerly AOS.ARL.ARMY.MIL ; . 3600000 NS H.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53 ; ; formerly NIC.NORDU.NET ; . 3600000 NS I.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17 ; ; operated by VeriSign, Inc. ; . 3600000 NS J.ROOT-SERVERS.NET. J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30 ; ; operated by RIPE NCC ; . 3600000 NS K.ROOT-SERVERS.NET. K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129 ; ; operated by ICANN ; . 3600000 NS L.ROOT-SERVERS.NET. L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12 ; ; operated by WIDE ; . 3600000 NS M.ROOT-SERVERS.NET. M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33 ; End of File 127.0.0.db ; $ORIGIN 0.0.127.in-addr.arpa. $TTL 1D ; @ IN SOA ns.firma.internet. ( 1;serial 8H;refresh 2H;retry 1W;expire 1D;minimum TTL ) @ IN NS ns.firma.internet. 1 IN PTR localhost. firma.internet.db ; ; firma.internet zone ; $TTL 804800; 7 days ; @ 3600 SOA ns.firma.internet. ( 2006051502;serial 86400;refresh, 24h 7200;retry, 2h 3600000;expire 1000h 172800;minimum 2 days ) NS ns localhost A 127.0.0.1 centos A 192.168.1.1 komputer1 CNAME test test A 192.168.1.25 1.168.192.in-addr.arpa $TTL 804800; ~7 dni ; @ 3600 SOA ns.firma.internet.( 20060526;serial 86400;refresh 24h 7200 ;retry 2h 3600000;expire 1000h 172800;minimum 2d ) NS ns.firma.internet.;7 dni ; 25 PTR test.firma.internet. staretuje named polecieniem named - nie wywala zadego bledu, w prcesach jest aktywny. jednak polecenie ping test.firma.interent dale rezultat : ping: unknown host test.firma.interent co moze byc nie tak ?? te configi sa zaczerpniete z freebsd na ktorym to smiga pozdr ---------- Listingi do 12-15 linijek umieszczaj między znacznikami [code] i [/code], dłuższe niż 15 linii pomiędzy [codebox] i [/codebox] - tak jest czytelniej. Przeczytaj "BB Code Help" Nie pisz postów pod własnymi postami, korzystaj z przycisku "EDYTUJ" - WalDo Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
petherson Napisano Lipiec 4, 2007 Zgłoszenie Share Napisano Lipiec 4, 2007 A po co samemu to robić jak są już gotowe rozwiązania? IPCOP + moduły załatwiają sprawę. Możesz dzielić łącze ustawiać różne servery dhcp/dns/ntp.....itd zabraniać wybranym osobom na używanie internetu, zabraniać wchodzić na wybrane strony i wiele innych. W firmach czas jest na wagę złota, więc szkoda go marnować i wymyślać już coś co jest wymyślone. Pozdrawiam. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
adams24 Napisano Lipiec 5, 2007 Zgłoszenie Share Napisano Lipiec 5, 2007 popieram petersona, sam mam firmie IPCOP jak rok temu skonfigurowałem tak nie zagladałem do niego dziła, BARDZO stabilnie bez problemów, blokowanie stron jest, serwer dhcp jest, dzieleni pasma jest, blokowanie P2P jest, wykresy ruchu są, wykresy proxy są, who is online jest, webalizer jest, wykresy wydajności są, serwer czasu jest, dynamiczny dns jest, port farwording jest, po zainstalowaniu dodatkowego pakietu zawanasowany firrewal jest, no i jeszcze pare fajnych zeczy. Stawiasz i konfigurujesz w ciagu jednego dnia roboczego, i mozesz o nim zapomnieć. Potem zostaje ci drobane prace, przegladanie logów itp itd. Wszystkim zarzadzasz z poziomu twojej ulubionej przegladarki. Polecam Ja jestem zadowolny. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się