View previous topic :: View next topic |
Author |
Message |
rockfly Apprentice
Joined: 27 Apr 2003 Posts: 179
|
Posted: Mon Mar 08, 2004 2:54 pm Post subject: computer als router |
|
|
wat moet je allemaal installeren/compileren om van een computer een router te maken? zoals je ze kant en klaar kan kopen in de winkel zeg maar |
|
Back to top |
|
|
adaptr Watchman
Joined: 06 Oct 2002 Posts: 6730 Location: Rotterdam, Netherlands
|
Posted: Mon Mar 08, 2004 3:06 pm Post subject: |
|
|
www.ipcop.org _________________ >>> emerge (3 of 7) mcse/70-293 to /
Essential tools: gentoolkit eix profuse screen |
|
Back to top |
|
|
rockfly Apprentice
Joined: 27 Apr 2003 Posts: 179
|
Posted: Mon Mar 08, 2004 3:24 pm Post subject: |
|
|
ik wil graag wel gentoo gebruiken, en ik gebruik het liefst 2.6 kernels |
|
Back to top |
|
|
adaptr Watchman
Joined: 06 Oct 2002 Posts: 6730 Location: Rotterdam, Netherlands
|
Posted: Mon Mar 08, 2004 4:07 pm Post subject: |
|
|
Aha...
iptables (zit in kernel, emerge iptables voor de tools)
web proxy maybe, neem squid
meer niet denk ik _________________ >>> emerge (3 of 7) mcse/70-293 to /
Essential tools: gentoolkit eix profuse screen |
|
Back to top |
|
|
garo Bodhisattva
Joined: 15 Jul 2002 Posts: 860 Location: Edegem,BELGIUM
|
Posted: Mon Mar 08, 2004 4:07 pm Post subject: |
|
|
Eigenlijk heb je alleen iptables nodig. _________________ My favorite links this month:
- Surf Random
- Web-based SSH
- Stop Spam |
|
Back to top |
|
|
rockfly Apprentice
Joined: 27 Apr 2003 Posts: 179
|
Posted: Mon Mar 08, 2004 4:25 pm Post subject: |
|
|
ik bedoel meer van, wat moet ik in de kernel bij zetten aan spul? |
|
Back to top |
|
|
Yen Tux's lil' helper
Joined: 19 Oct 2003 Posts: 107 Location: Lummen, Belgium
|
Posted: Mon Mar 08, 2004 4:25 pm Post subject: |
|
|
ja, indeed eigelijk heb ja alleen mor iptables nodig. maarja, nu je toch je doos hebt kan je even goed een MySQL server ofzo draaien, kan altijd handig zijn |
|
Back to top |
|
|
rockfly Apprentice
Joined: 27 Apr 2003 Posts: 179
|
Posted: Mon Mar 08, 2004 4:47 pm Post subject: |
|
|
iptables is puur firewall? en hoe zit het met NAT translation en dat soort dingen? |
|
Back to top |
|
|
adaptr Watchman
Joined: 06 Oct 2002 Posts: 6730 Location: Rotterdam, Netherlands
|
Posted: Mon Mar 08, 2004 5:42 pm Post subject: |
|
|
iptables doet firewalling (access control a la Cisco), NAT, PAT, en een stukje traffic shaping... _________________ >>> emerge (3 of 7) mcse/70-293 to /
Essential tools: gentoolkit eix profuse screen |
|
Back to top |
|
|
rockfly Apprentice
Joined: 27 Apr 2003 Posts: 179
|
Posted: Mon Mar 08, 2004 6:16 pm Post subject: |
|
|
waar is het volgende voor in de kernel?
ip tunneling, ip virtual server configuration, fast switching |
|
Back to top |
|
|
PieterB Apprentice
Joined: 19 Jan 2004 Posts: 158 Location: Aalter, Belgium
|
Posted: Tue Mar 09, 2004 6:23 am Post subject: |
|
|
ip tunneling zal wel zijn voor als je zo'n IPSec verbinding wil maken ofzo, of hoe noem je zo'n verbinding die bv. een medewerker met zen laptop via internet kan maken alsof hij dan op het eigen lan-netwerk werkt.
ip virtual server
en fast switching ken ik niet....
maar er bestaat ook zo iets als 'to google' en bovendien de documentatie van de kernel.
'Zuiver' met iptables werken is niet zo handig, er bestaan programma's die je heel wat werk uit handen nemen, zie daarvoor de andere posts.
Veel succes! _________________ LinuxUser: #310384 |
|
Back to top |
|
|
rockfly Apprentice
Joined: 27 Apr 2003 Posts: 179
|
Posted: Tue Mar 09, 2004 11:43 am Post subject: |
|
|
shorewall heeft toch mijn voorkeur omdat je het met webmin kan aanpassen.
ip virtual server is er voor als meerdere machines bijvoorbeeld onder 1 website wil draaien, het lijkt dan dat alle aanvragen verwerkt worden op 1 virtuele machine maar in de tussentijd meerdere machines kunnen zijn. |
|
Back to top |
|
|
garo Bodhisattva
Joined: 15 Jul 2002 Posts: 860 Location: Edegem,BELGIUM
|
Posted: Wed Mar 10, 2004 8:57 pm Post subject: |
|
|
PieterB wrote: | 'Zuiver' met iptables werken is niet zo handig, er bestaan programma's die je heel wat werk uit handen nemen |
Dat is gewoon een mening, er zijn zeer veel mensen die geen frontends voor iptables gebruiken en daar ook geen behoefte aan hebben. _________________ My favorite links this month:
- Surf Random
- Web-based SSH
- Stop Spam |
|
Back to top |
|
|
PieterB Apprentice
Joined: 19 Jan 2004 Posts: 158 Location: Aalter, Belgium
|
Posted: Thu Mar 11, 2004 5:33 am Post subject: |
|
|
Quote: | Dat is gewoon een mening, er zijn zeer veel mensen die geen frontends voor iptables gebruiken en daar ook geen behoefte aan hebben. |
Klopt 100%. Ik heb ook al router/firewall regels opgesteld op de 'plain' manier (hoe kan je ook anders op bv. een Pentium 166)
Maar rockfly vroeg dus naar een eenvoudige manier, 'zoals in de winkel'
En ik gebruik ook shorewall: je haalt simpelweg een voorbeeld af zoals dat het meest overeenkomt, wat de regels aanpassen (verstrengen IMHO) en je bent vertrokken! _________________ LinuxUser: #310384 |
|
Back to top |
|
|
rockfly Apprentice
Joined: 27 Apr 2003 Posts: 179
|
Posted: Thu Mar 11, 2004 9:21 am Post subject: |
|
|
ik zal het waarschijnlijk draaien op een duron 650mhz met heel wat programma's er naast draaien. dus dat zal wel geen probleem zijn |
|
Back to top |
|
|
PieterB Apprentice
Joined: 19 Jan 2004 Posts: 158 Location: Aalter, Belgium
|
Posted: Thu Mar 11, 2004 9:39 pm Post subject: |
|
|
neen niet echt
Met een duron 650 raad ik je toch aan een andere linux computer te laten meehelpen bij het compileren, tenzij je géén grote pakketten zoals kde maandelijks compileert Lees daarvoor de distcc guide, maar waarschijnlijk ben je al van alles op de hoogte hé?
Veel success! _________________ LinuxUser: #310384 |
|
Back to top |
|
|
rockfly Apprentice
Joined: 27 Apr 2003 Posts: 179
|
Posted: Fri Mar 12, 2004 7:39 am Post subject: |
|
|
ik ga hem opnieuw installeren, er stond al gentoo op, maar ook xfce4 , dat hoeft er eigenlijk niet op, dus ik denk dat ik van scratch overnieuw ga. en distcc is erg handig, en natuurlijk ccache, die je wel moet installeren en niet zomaar kan gebruiken.
verder zal ik waarschijnlijk alles doen met een ssh verbinding, omdat er geen toetstenboard of monitor aangesloten is. |
|
Back to top |
|
|
garo Bodhisattva
Joined: 15 Jul 2002 Posts: 860 Location: Edegem,BELGIUM
|
Posted: Fri Mar 12, 2004 3:20 pm Post subject: |
|
|
btw, als je een goede router wilt die minder stroom gebruikt als je duron 650, ik heb hier nog een 486 liggen met 2 netwerkkaarten, die verbruikt veel minder stroom als je duron.
Ik wil hem zelfs helemaal voor jou configuren.
Wisselen ? _________________ My favorite links this month:
- Surf Random
- Web-based SSH
- Stop Spam |
|
Back to top |
|
|
rockfly Apprentice
Joined: 27 Apr 2003 Posts: 179
|
Posted: Mon Mar 15, 2004 1:42 pm Post subject: |
|
|
hij draait ook mldonkey en doet nog wat functies , maar ik heb de firewall er nu op, acid met snort geinstalleerd, alleen ik zit nu nog met het dns verhaal, wat kan ik beter gebruiken: bind of djbdns ?
de vraag is eigenlijk hoe maak ik een caching name server, met een netwerk range. |
|
Back to top |
|
|
thekk n00b
Joined: 28 Jan 2004 Posts: 11
|
Posted: Wed Mar 17, 2004 7:27 pm Post subject: |
|
|
dnsmasq, wel ACCEPT_KEYWORDS="~x86" gebruiken, dan krijg je ook een versie die DHCP servert.
Het is een goed en simpel pakket... |
|
Back to top |
|
|
rockfly Apprentice
Joined: 27 Apr 2003 Posts: 179
|
Posted: Thu Mar 18, 2004 10:07 am Post subject: |
|
|
thnx , dat lijkt me voldoende. |
|
Back to top |
|
|
kronon Apprentice
Joined: 11 Aug 2003 Posts: 212 Location: NL
|
Posted: Fri Mar 19, 2004 5:20 pm Post subject: |
|
|
hehe, ik heb bind gebruikt, nou dat viel erg vies tegen. Ik weet nog steeds niet of ik hem wel helemaal goed ingesteld heb. In iedergeval houdt mijn firewall nog vele verbindingen tegen die mijn name server probeerd te maken. Nu nog uitzoeken hoe ik apache ook al weer kan laten cachen (of hoe het ook maar heet), lekker handig als net dat ene grote bestand download fout ging en je weer over nieuw moet beginnen. |
|
Back to top |
|
|
snakeeye n00b
Joined: 29 Feb 2004 Posts: 23 Location: Amsterdam i think :S
|
Posted: Sun Mar 21, 2004 1:45 pm Post subject: |
|
|
kronon wrote: | hehe, ik heb bind gebruikt, nou dat viel erg vies tegen. Ik weet nog steeds niet of ik hem wel helemaal goed ingesteld heb. In iedergeval houdt mijn firewall nog vele verbindingen tegen die mijn name server probeerd te maken. Nu nog uitzoeken hoe ik apache ook al weer kan laten cachen (of hoe het ook maar heet), lekker handig als net dat ene grote bestand download fout ging en je weer over nieuw moet beginnen. |
Apache laten cachen ?????????
bedoel je niet squid.. (proxy) |
|
Back to top |
|
|
Vulpes_Vulpes Apprentice
Joined: 10 Dec 2003 Posts: 264 Location: Amsterdam
|
|
Back to top |
|
|
rockfly Apprentice
Joined: 27 Apr 2003 Posts: 179
|
Posted: Mon Mar 22, 2004 10:31 pm Post subject: |
|
|
dat lijkt me erg eng |
|
Back to top |
|
|
|