computer als router

[rockfly]

wat moet je allemaal installeren/compileren om van een computer een router te maken? zoals je ze kant en klaar kan kopen in de winkel zeg maar

[adaptr]

www.ipcop.org
_________________
>>> emerge (3 of 7) mcse/70-293 to /
Essential tools: gentoolkit eix profuse screen

[rockfly]

ik wil graag wel gentoo gebruiken, en ik gebruik het liefst 2.6 kernels

[adaptr]

Aha...
iptables (zit in kernel, emerge iptables voor de tools)
web proxy maybe, neem squid

meer niet denk ik
_________________
>>> emerge (3 of 7) mcse/70-293 to /
Essential tools: gentoolkit eix profuse screen

[garo]

Eigenlijk heb je alleen iptables nodig.
_________________
My favorite links this month:
- Surf Random
- Web-based SSH
- Stop Spam

[rockfly]

ik bedoel meer van, wat moet ik in de kernel bij zetten aan spul?

[Yen]

ja, indeed eigelijk heb ja alleen mor iptables nodig. maarja, nu je toch je doos hebt kan je even goed een MySQL server ofzo draaien, kan altijd handig zijn

[rockfly]

iptables is puur firewall? en hoe zit het met NAT translation en dat soort dingen?

[adaptr]

iptables doet firewalling (access control a la Cisco), NAT, PAT, en een stukje traffic shaping...
_________________
>>> emerge (3 of 7) mcse/70-293 to /
Essential tools: gentoolkit eix profuse screen

[rockfly]

waar is het volgende voor in de kernel?

ip tunneling, ip virtual server configuration, fast switching

[PieterB]

ip tunneling zal wel zijn voor als je zo'n IPSec verbinding wil maken ofzo, of hoe noem je zo'n verbinding die bv. een medewerker met zen laptop via internet kan maken alsof hij dan op het eigen lan-netwerk werkt.

ip virtual server
en fast switching ken ik niet....
maar er bestaat ook zo iets als 'to google' en bovendien de documentatie van de kernel.

'Zuiver' met iptables werken is niet zo handig, er bestaan programma's die je heel wat werk uit handen nemen, zie daarvoor de andere posts.

Veel succes!
_________________
LinuxUser: #310384

[rockfly]

shorewall heeft toch mijn voorkeur omdat je het met webmin kan aanpassen.

ip virtual server is er voor als meerdere machines bijvoorbeeld onder 1 website wil draaien, het lijkt dan dat alle aanvragen verwerkt worden op 1 virtuele machine maar in de tussentijd meerdere machines kunnen zijn.

[garo]

[PieterB]

[rockfly]

ik zal het waarschijnlijk draaien op een duron 650mhz met heel wat programma's er naast draaien. dus dat zal wel geen probleem zijn

[PieterB]

neen niet echt
Met een duron 650 raad ik je toch aan een andere linux computer te laten meehelpen bij het compileren, tenzij je géén grote pakketten zoals kde maandelijks compileert Lees daarvoor de distcc guide, maar waarschijnlijk ben je al van alles op de hoogte hé?

Veel success!
_________________
LinuxUser: #310384

[rockfly]

ik ga hem opnieuw installeren, er stond al gentoo op, maar ook xfce4 , dat hoeft er eigenlijk niet op, dus ik denk dat ik van scratch overnieuw ga. en distcc is erg handig, en natuurlijk ccache, die je wel moet installeren en niet zomaar kan gebruiken.

verder zal ik waarschijnlijk alles doen met een ssh verbinding, omdat er geen toetstenboard of monitor aangesloten is.

[garo]

btw, als je een goede router wilt die minder stroom gebruikt als je duron 650, ik heb hier nog een 486 liggen met 2 netwerkkaarten, die verbruikt veel minder stroom als je duron.
Ik wil hem zelfs helemaal voor jou configuren.
Wisselen ?
_________________
My favorite links this month:
- Surf Random
- Web-based SSH
- Stop Spam

[rockfly]

hij draait ook mldonkey en doet nog wat functies , maar ik heb de firewall er nu op, acid met snort geinstalleerd, alleen ik zit nu nog met het dns verhaal, wat kan ik beter gebruiken: bind of djbdns ?

de vraag is eigenlijk hoe maak ik een caching name server, met een netwerk range.

[thekk]

dnsmasq, wel ACCEPT_KEYWORDS="~x86" gebruiken, dan krijg je ook een versie die DHCP servert.

Het is een goed en simpel pakket...

[rockfly]

thnx , dat lijkt me voldoende.

[kronon]

hehe, ik heb bind gebruikt, nou dat viel erg vies tegen. Ik weet nog steeds niet of ik hem wel helemaal goed ingesteld heb. In iedergeval houdt mijn firewall nog vele verbindingen tegen die mijn name server probeerd te maken. Nu nog uitzoeken hoe ik apache ook al weer kan laten cachen (of hoe het ook maar heet), lekker handig als net dat ene grote bestand download fout ging en je weer over nieuw moet beginnen.

[snakeeye]

[Vulpes_Vulpes]

Kan ook met apache:
http://www.devshed.com/c/a/Administration/Using-Apache-As-A-Proxy-Server/

[rockfly]

dat lijkt me erg eng