Portál AbcLinuxu, 16. července 2025 09:07


Dotaz: Routovani, vhodna distribuce

11.7.2005 21:40 magla | skóre: 10 | blog: Info | Brno
Routovani, vhodna distribuce
Přečteno: 181×
Odpovědět | Admin
Ahoj, Chci se zeptat jaka distribuce je nejvhodnejsi pro nasledujici funkcionalitu a infrastrukturu:

Segment site o max 250 ip adresach, vysici na jedne gateway (sitovce eth0) a dále další sitovka s konektivitou do inetu(eth1). Potrebuji nasledujici sluzby: router, firewall, www server, authentifikacni a autorizacni sluzbu (radius, ldap, ...). A nakonfigurovat to takovym zpusobem ze, pri routovani to musi byt pri neauthentifikovanem pozadavku redirekce na lokalni www (zadani hesla a jmena), po authentifikaci (zadano pres www) se otevre firewall a je umozneno spojeni (routovani) mezi obema sitovkama, samozrejme smerem eth0-> eth1 .

Dik
Linux BFU
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

11.7.2005 21:49 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jakákoli, se kterou si dobře rozumíte. Rozumnější odpověď nedostanete, i když se vám tu během dvou dnů vystřídají skalní fanoušci jednotlivých distribucí a všichni vám vysvětlí, že objekt jejich citů je ta jedině správná volba pro vaši situaci, což by vám napsali tak jako tak, bez ohledu na to, na co byste tu instalaci potřeboval… :-)

To, jak popisujete ten požadavek na routing po autentizaci, vypadá trochu divně a moc mi to nedává smysl. Ale možná jste to jen zmateně popsal.

11.7.2005 21:51 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
Předpokládám, že chce udělat něco jako dashboard pro povolení provozu ven z lokální sítě...
-- Nezdar není hanbou, hanbou je strach z pokusu.
11.7.2005 22:03 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
To mne celkem napadlo, ale některé věci mi tam poněkud nesedí (pominu-li jazyk):

pri routovani to musi byt pri neauthentifikovanem pozadavku redirekce na lokalni www (zadani hesla a jmena)

Mám tomu snad rozumět tak, že pošle-li (neautentizovaný) klient DNS dotaz (nebo třeba ICMP echo) na ns.vol.cz, bude tento dotaz přeposlán webovému serveru? A když už se tedy klient autentizuje a je mu povolen přístup ven, jak ten router vlastně pozná, že jeho "propustka" vypršela?

Zdá se mi, že tazatel pracuje v modelu, kde Internet = web + mail (kterýžto obstará lokální MTA/POP3 server, takže ho můžeme pustit z hlavy). Takže mám pocit, že by pro něj bylo nejlepší nepovolit IP forwarding vůbec a na serveru nainstalovat squid s autentizací.

11.7.2005 23:17 magla | skóre: 10 | blog: Info | Brno
Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
hi, :), mne zajimaji pouze http pozadavky (WWW), jinymy slovy, klient ze site eth0 pozada o adresu (ktera neni lokalni, napr. www.abclinuxu.cz) a na firewalu je zjisteno ze tento klient neni authentifikovan (probehne redirekce na www stranku kde ma klient moznost zadat jmeno + heslo a odeslanim je overena identita a naslednou autorizaci(na pravo) otevren firewall ), po autorizaci je firewall otevren a uzivateli dostupne venkovni www stranky. Pokud uzivatel se neautetifikuje nebo se autenfifikuje spatne, tak ma napr. pristupnou pouze stranku (na jakou je provedena redirekce) kde muze zadat svoji identitu, uff. Jde mi o to zdali v linuchu existuje firewal kteri umi napr. funcionalitu redirekce (neco podobneho ma ISA 2004 od m$), kdyz pozadavek nebo stroj je neautorizovany, tak puvodni presmeruje na danou WWW kde probehne overeni identity. JInak pokud nebude provedeno overeni, veskere pozadavky (napr. port 25 - smtp) skonci "v propadlisti firewallu".

dik
Linux BFU
11.7.2005 23:50 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
Jak už jsem napsal výše: pokud vám jde opravdu jen o HTTP, pak bude daleko vhodnější nepouštět ven vůbec nic a dát tam squid s autentizací. V daném případě bych to považoval za podstatně praktičtější řešení.
11.7.2005 23:39 magla | skóre: 10 | blog: Info | Brno
Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
bohuzel dashboard nevim co je, a nechce se mne to googlovat :)
Linux BFU
11.7.2005 23:38 magla | skóre: 10 | blog: Info | Brno
Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
Mozna ano, jde mi o to ze firewall nepusti k routovani neautorizovany pozadavek :)

dik
Linux BFU
11.7.2005 21:52 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ještě dodatek: otázka by možná měla spíš znít, kdo je vhodný systémák, který takový server bude dávat dohromady (je-li určen pro ostrý provoz). A jestli to, co je psáno kurzivou pod dotazem není jen falešná skromnost…
11.7.2005 21:56 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
Koukám, že poslední věta nechtěně vyzněla trochu dvojsmyslně (a navíc je v ní hrubka). Takže oprava:

A jestli to, co máte kurzivou pod dotazem, není jen falešná skromnost, pak…

11.7.2005 23:43 magla | skóre: 10 | blog: Info | Brno
Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
Ještě dodatek: otázka by možná měla spíš znít, kdo je vhodný systémák, který takový server bude dávat dohromady (je-li určen pro ostrý provoz). A jestli to, co je psáno kurzivou pod dotazem není jen falešná skromnost…
to ne prosim pekne, jsem opravdu BFU. mozna neco znam neco ze sveta m$ a dokazi to teoreticky aproximovat na linux ale to je tak vse :)
Linux BFU
11.7.2005 23:51 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
nehledas nahodou neco takoveho ????
eduroam
11.7.2005 23:53 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
nebo me jeste napada treba starOS nebo monowall. StarOS to umi urcite vyzkouseno a monowall se mi zda to ma taky
12.7.2005 00:50 magla | skóre: 10 | blog: Info | Brno
Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
ano prosim to je ono, ale jak to zprovoznit ? diiky
Linux BFU
12.7.2005 10:07 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
mysliš jak zprovoznit ten eduroam ??? je tam k topmu napsany cely postup. A jestli myslis starOS tak tam to staci zaskrtnout a vyplnit nejake kravinky i kdyz pri nastavovani starOS musis mit uz potuchy neco o sitove terminologii a jak se to vlastne bude chovat. Osobne bych ti doporucil nainstalovat si ten eduroam
12.7.2005 14:32 magla | skóre: 10 | blog: Info | Brno
Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
ok, zkusim tedy ten eduroam, jakmile budou nake vysledky, tak je zde zverejnim, diky
Linux BFU
11.7.2005 23:52 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
Uff, právě proto jsem to dodatečně upřesnil. Chtěl jsem tím říci toto: jste-li opravdu BFU, nebo řekněme uživatel, který toho o problematice moc neví (což podle vlastních slov jste), není rozumné pouštět se samostatně do konstrukce podobného řešení pro ostrý provoz. Ale to je samozřejmě na vás…
12.7.2005 00:52 magla | skóre: 10 | blog: Info | Brno
Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
:), BFU linux, o tom "druhem" neco malo vim, i kdyz jen zhlediska programovani :)
Linux BFU
1.8.2005 19:56 Petr L. | Ostrava
Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nemám s Routováním velké zkušenosti, ale používal jsem internet naroutovaný pomocí Slackwaru. Je poměrně rychlý a nenáročný na hardware - jelo to na P166 a instalace a nastavovaní bylo velice jednoduché.
Chci dokázat, že něco za řádově tisíce, lze více než plnohodnotně nahradit něčím jiným za pár korun.
1.8.2005 20:11 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
Otevíráš starou diskuzi, tohle se řešilo v půlce července.
When your hammer is C++, everything begins to look like a thumb.
1.8.2005 20:36 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
Odpovědět | | Sbalit | Link | Blokovat | Admin
CDRouter linux

www.wifi.com.ar
SPD vůbec není proruská
1.8.2005 22:18 wcs
Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
Odpovědět | | Sbalit | Link | Blokovat | Admin
a nehleda nahodou tazatel neco co je funkcne podobne "captive portalu" nebo pripadne to je primo "captive portal" :) aspon myslim ze se to tak jmenuje. v monowallu to je, pouziva se to hlavne na wifiny pro pristup na web - nejdrive autentikace pres www rozhrani (moznost bud jmeno/heslo nebo predplacenky - user zada cislo kuponu) ... pripadne v googlu hledat captive portal

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.