Заметки проходящего

Блог-напоминалка о вещах, которые часто забываются.

Archive for Май, 2010

Как NATить FTP в Iptables

Май 29

Posted by Grek in Linux | Comments off

Есть локальная сеть компьютеры которой вылазят в инте через сервер с Линуксом.
Необходимо средствами iptables разрешить доступ компьютерам локальной сети к ФТП серверам в интернете.
Для этого добавим в файл /etc/sysconfig/iptables правила:
#FTP
-A INPUT -s 192.168.0.0/255.255.255.0 -p tcp –dport 21 -j ACCEPT
Теперь в таблице NAT нужно добавить правило (в файле /etc/sysconfig/iptables после строки *nat):
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -p [...]

Настройка шлюза на CentOS

Май 14

Posted by Grek in Без рубрики | Comments off

Первый поднятый сервер не стал пошагово протоколировать, на этот раз решил записать все шаги (ну почти все)
Итак, ставим операционку, делаем все необходимые обновления, доустанавливаем нужные пакеты, конфигурим сетевые интерфейсы и стартующие службы. Все это проще всего делать через webmin, поэтому для упрощения нашей задачи я это и делаю
rpm -ihv webmin-****-.rpm
Набираю http://server:10000 и вуаля.
Моя задача создать [...]

Установка и настройка DHCP в CentOS 5.4

Май 12

Posted by Grek in Без рубрики | Comments off

Файл: dhcpd.conf
ddns-update-style interim;
ignore client-updates;
authoritative;
subnet 192.168.100.0 netmask 255.255.255.0 {
# — default gateway
option routers 192.168.100.2;
option subnet-mask 255.255.255.0;
option nis-domain «dez.org»;
option domain-name «dez.org»;
option domain-name-servers 192.168.100.2;
option time-offset -18000;
range dynamic-bootp 192.168.100.10 192.168.100.100;
default-lease-time 9999999;
max-lease-time 9999999;
}
host buhgalter
{
hardware ethernet 00:21:91:92:73:A2;
fixed-address 192.168.100.3;
}

Установка и настройка VPN Server в CentOS 5.4

Май 11

Posted by Grek in Linux | Comments off

Инсталлируем репозиторий содержащий pptpd
rpm -Uvh http://pptpclient.sourceforge.net/yum/stable/rhel5/pptp-release-current.noarch.rpm
Далее ставим сам пакет vpn сервера
yum -y install pptpd
В файле /etc/pptpd.conf пропишем локальный айпи адрес сервера и диапозон для раздачи адресов впн клиентам
localip 192.168.3.1
remoteip 192.168.3.150-245
Далее в файле /etc/ppp/options.pptpd пропишем днс сервер (локальный)
ms-dns 192.168.10.1
Заведем пользователя для впн подключения
vpnuser add login password
После этого в файле /etc/ppp/chap-secrets должен появиться пользователь с логином login и [...]