Почетак › Форуми › Линукс › Линукс умрежавање › Gateway, server i jos ponesto
- This topic has 2 одговора, 3 гласа, and was last updated 19 years, 9 months раније by fortytwo.
-
АуторЧланци
-
29. новембар 2004. у 9:33 am #4516MarkominusУчесник
Pozdrav svima,
imam par pitanja za sve ljude dobre volje koji su se bavili mreznom administracijom.
Pitanja nisu bas konkretna nego vise opisna jer tek treba da se bacim u resavanje problema i citanje literature, ali bi svakako bilo dobro da pre dobijem od vas potvrdu za moja razmisljanja ili uputstva.Na pocetku bese jedan racunar sa Linux-om.
Koristen za sve i svasta, ali se odlucilo da se njemu dodaju jos dva racunara nepoznatog operativnog sistema (verovatno Lin ili Win).E sad osnovnu lokalnu mrezu znam da podesim, ali onaj pocetni racunar bi trebao da radi kao gateway. Posto nisam ranije tako organizovao mrezu sa Linuxom zanima me sledece:
da li ce i ako da, koliko ce koriscenje tog gateway-a kao radne stanice uticati na brzinu konekcije prema internetu za druga dva racunara?
Da li brzini moze pomoci podizanje prioriteta mreznih servisa?Da li se moze podesiti filtriranje sadrzaja samo na gateway-u (dakle da ne moram da postavljam firewall-ove i av programe na sve racunare)?
E ali u vezi toga nemam ideju kako da podesim zastitu za mail. Tj. posto se svaki racunar konektuje na pop server direktno, znaci da moze lepo skinuti neki virus ili slicnu glupost na svoju lokalnu masinu.
Koji sve nacini postoje za filtriranje sadrzaja mailova? Da li da jednostavno skeniram mail foldere sa av programom preko mreze?20. децембар 2004. у 10:30 am #22785Off-TopicУчесникResi li ti tvoj problem i proradili taj getaway, meni treba ko lebac, a sto se tice pomenute literature, bogomi ima toga mnogo, a vremena malo, pa ako imas neko instant uputstvo samo da se malkice ogrebem o internet konekciju dok na mojoj lepoj velikoj kanti neko drugi komotno irc-uje??? 😕
20. децембар 2004. у 3:03 pm #22786fortytwoУчесникDugo vec pricam, izgleda uzalud, da je najpametnija moguca stvar za gateway neka od dedicated distribucija kao sto su IPCop, Smoothwall ili M0n0wall … i najzad ovaj novi Mandrake MNF. Iz tudjeg iskustva, najbolji je IPCop. Masine na kojima to radi danas mozes da nadjes za stvarno bedne pare.
Zasto dedicated distribucija? Pa da bi ustedeo na zivcima… oko konfiguracije, administracije. Da ne pricam da je takav distro posebno kompajliran da bi bio sto sigurniji.
Nisi rekao gde je taj POP server, ali ako je kod providera oni obicno vec skeniraju mail, koliko toliko pouzdano. U svakom slucaju, ako imas win masine, preporucujem da na njima bude neki AV. Firewall bi bio briga gateway-a, na kome mozes i proxy da drzis, tako da je to prilicno sigurno resenje. Postoji jos jedno resenje. To je da dignes mail server na nekoj lin masini u lokalu pa da ti ona kupi mail sa spoljnog servera i da ga skenira, a ostali clienti da se kace na taj mail server. To je prilicna komplikacija.
Ako mislis da vrsis skeniranje samog IP saobracaja za viruse, to ce zahtevati dedicated masinu.. i to ozbiljnu, recimo neki athlon XP ili P4, koja ce prakticno da bude proxy… Takvo resenje se ne preporucuje, mnogo gusi mrezu. Ko najsporiji proxy koji si u u zivotu video. Jedino pravo resenje za to su tzv. hardverski gatekeeper-i koji kostaju boga i oca. Panda svoj prodaje za nekih deset soma dolara :(.
Nadam se da sam ti koliko – toliko pomogao.
-
АуторЧланци
Мораш бити пријављен да би поставио коментар у овој теми.