nixp.ru v3.0

21 января 2017,
суббота,
01:11:28 MSK

DevOps с компанией «Флант»
sky написал 5 января 2005 года в 02:57 (215 просмотров) Ведет себя как мужчина; открыл 19 тем в форуме, оставил 676 комментариев на сайте.

Есть два компа — нормальный( шумноватый ввиду наличия кулеров) и дремучий Pentium 100mhz(беззвучный ввиду отсутствия кулеров). В обоих стоят сетевухи. На обоих Slackware 10.0.

Идея такая, машины соединяются cross-over кабелем, п100 постояннно подключен к и-нету через gprs, круглосуточно не выключается и в углу беззвучно работает. первая машина должна подключаться к п100 и вылазить в и-нет.

В общем вопрос, куда смотреть — PPPoE, Proxy??? Другие варианты….

Curu3MyHg

NAT?

Genie

Именно так оно у меня и настроено.

В дополнение к этому, правда, мелкий комп у меня ещё и без винта, грузится с основного (который один хрен не выключался давно….)

NAT из iptables. Кстати, конфиг где-то на форуме я уже приводил. Поищи.

Не найдёшь — говори куда, вышлю.

sky

Чего-то поисковой движок шалит — по вразе NAT выдал 24 рез-та. Если не лень, кинь конф на v50(a_t)nm_ru.

sky

Накопал Хау-ту IP-Masquerade-HOWTO, но от конфов и подсказок не отказываюсь.

Genie
KOT
Чего-то поисковой движок шалит — по вразе NAT выдал 24 рез-та. Если не лень, кинь конф на v50(a_t)nm_ru.

а ты по «iptables firewall» поищи ;)

sky

Нашёл =)

sky

Блин тока не вовремя винт на мальке полетел…=( ничё бум другой искать.

попробал врубить 80гб, но как оно предвиделось, работать он не стал…надо теперь за пиво искать древний винч=((

Curu3MyHg
KOT
Блин тока не вовремя винт на мальке полетел…=( ничё бум другой искать.

попробал врубить 80гб, но как оно предвиделось, работать он не стал…надо теперь за пиво искать древний винч=((

Блин, ты б на пару месяцев раньше этим озаботился, я б с тобой винтом бы поделился. А то я пока в вооруженные силы собирался, успел по большому счету за пиво раздать друганам 2 винта (1.2Gb и 3.2Gb) и еще почти целый целерон. Все это добро мне правда тоже на самом деле за пиво досталось:))

Genie

ну а в чём проблема-то?

установи у себя на компе dhcp-сервер, tftp-сервер, создай vmlinuz и initrd для своего шлюза, воткни в него сетевушку с установленным boot-rom, которое понимает pxe, настрой dhcp сервер на выдачу настроек клиенту, tftp — на отдание ядра и ram-диска.

и не надо тебе никакого винта.

настройки всего этого, что у меня — опять же, на форуме есть…

sky
Genie
ну а в чём проблема-то?

установи у себя на компе dhcp-сервер, tftp-сервер, создай vmlinuz и initrd для своего шлюза, воткни в него сетевушку с установленным boot-rom, которое понимает pxe, настрой dhcp сервер на выдачу настроек клиенту, tftp — на отдание ядра и ram-диска.

и не надо тебе никакого винта.

настройки всего этого, что у меня — опять же, на форуме есть…

Мона конечно, тока вот я думаю п100 с 16-ю метрами памяти не заведётся таким образом.(если он не может загрузить rescue.img образ с диска то =).

А винч ужо раздобыл на 4.3гб, тока млять шумный как сволач — Fujitsu. До этого был Quantum Fireball, дык его ваще не слышно было =( Думаю, что всё-таки надо ещё поспрошать у людей.

Genie
п100 с 16-ю метрами памяти

ммм… кажется, у меня там стоит p120, и памяти чуток больше — 24Мб.

и ведь работает ;)))

gprs для основного компа, контроллер старого Mustek 600 II N (у него какая-то своя железка управления, параллельный порт обычный+питание).

грузится именно по сети ;)

sky

Можно попробать, конечно, но суть-то в том, чтобы п100 бесшумно в уголке пока я сплю(а то под вентиляторами спать не удобно) выкачивал чё-нить из и-нета и соответственно записывал на диск. А если диска в нём не будет, то вся идея ни к чему не приводит =(. Вот.

sky

Чего-то мой маленький мозг не может придумать куды енто воткнуть:

#Auto-generated at genie on Mon Aug 16 23:46:41 NOVST 2004
*nat
-A POSTROUTING -s genie -o ppp0 -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT
:OUTPUT ACCEPT
:FORWARD DROP
:LOG_DROP -
:xINPUT -
:xOUTPUT -
 -A LOG_DROP -j LOG
 -A LOG_DROP -j DROP
 -A xINPUT   -p tcp  -m state --state NEW      ! --syn -j LOG_DROP
 -A xINPUT   -p tcp  -m state --state     ESTABLISHED,RELATED --sport 20 -j ACCEPT
 -A xINPUT   -p tcp  -m state --state     ESTABLISHED    -j ACCEPT
 -A xINPUT   -p udp  -m state --state     ESTABLISHED    -j ACCEPT
 -A xINPUT   -p icmp -m state --state     ESTABLISHED,RELATED -j ACCEPT
 -A xOUTPUT  -p tcp  -m state --state     ESTABLISHED    --dport 20 -j ACCEPT
 -A xOUTPUT  -p tcp  -m state --state NEW,ESTABLISHED    -j ACCEPT
 -A xOUTPUT  -p udp  -m state --state NEW,ESTABLISHED    -j ACCEPT
 -A xOUTPUT  -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
 -A FORWARD -o eth0 -i ppp0 -d genie -j xINPUT
 -A FORWARD -o ppp0 -i eth0 -s genie -j xOUTPUT
 -A FORWARD -j LOG_DROP
 -A INPUT -i eth0 -j ACCEPT
 -A INPUT -p tcp -m multiport --dports 20,21,23,6566 -j LOG_DROP
COMMIT
#Complete on Mon Aug 16 23:46:41 NOVST 2004
Genie

покласть его куда-ить с именем, скажем, active_rules

вставить команду в загрузочные скрипты:

iptables-restore < /путь/до/этого/самого/active_rules
echo 1 > /proc/sys/net/ipv4/ip_forward

либо читай описание iptables, смотри внутрь /etc/init.d/iptables около правил save, save_active и обратных.

sarel

Sorry pза оффтоп, но…

У меня ни на одной карточке (2 дома, 2 свободных на работе) boot-ромов нету:)))

Где их взять то можно??

А то у нас в городе в комп магазинах на меня «Страшными» глазами смотрят:(

Genie
Где их взять то можно??

где-то сайт цельный есть посвящённый этому.

ща, покопаюсь в хистори ляскином.. может найду… 6 мег истории — это уже как-то много :((

покупать надо сразу такие платы. ну и что, что стоимость такой сетевушки превышает стоимость того, во что она воткнута? Intel Ethernet Express 100+, 3com 3c905 — у них встроенный boot-rom

ps: а вот и grep подсказывает: http://www.rom-o-matic.net/

хотя, надо ведь pxe-загрузочный, а не nbi.. ну да там, если мне склероз не изменяет, по ссылкам погулять, найти можно…

sky
Genie
покласть его куда-ить с именем, скажем, active_rules

вставить команду в загрузочные скрипты:

iptables-restore < /путь/до/этого/самого/active_rules
echo 1 > /proc/sys/net/ipv4/ip_forward

либо читай описание iptables, смотри внутрь /etc/init.d/iptables около правил save, save_active и обратных.

Енто ж слака, в ней отсутствует /etc/init.d/.

АААгромное спасибо, всё работает…….

Genie
Енто ж слака, в ней отсутствует /etc/init.d/.

и как в таком дистре учится чему-то на примерах реализации? не понимаю… :D

ну, почитай тогда man-ы для iptables, iptables-save, iptables-restore, ну и прочего, к ним относящегося…

sky
Genie
и как в таком дистре учится чему-то на примерах реализации? не понимаю… :D

Хочу попробать Debian, но тока когда Sarge stable выйдет, не очень охота на снепшотах работать. А Woody уж очень древний( Gnome 1.4 —это ,конечно, круто, но мне по нраву >2.6)

и ещё раз спасиб за помощь, сам бы я долго ,наверное, иппался.

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.