Настройка DHCP сервера в Slax (доступ в интернет) (Организация сервер доступа в интернет)

[BecksMW]

Поскольку Slax создан на основе Slackware Linux пишу сюда.

Сущесвует задача:
1. Slax на флэшке или HDD (если HDD то как его установить на хард)
2. Настройка на нем доступа в интернет с помощью подключения через ADSL, через VPN подключения и другие варианты (при имеющемся DHCP сервере в сети проблем нет, определяет на раз)
3. Настроив подключение к интернету необходимо раздать трафик на конкретные IP адреса (настроенные зарание на виндовых машинах (необходимо разобраться как открыть шлюз типа NAT под виндой и Proxy сервер не помешает можно и VPN кто знает как)
4. Защитить сервер каким-нибудь файерволом (если кто умеет)

Короче говоря нужно развернуть сервер доступа в интернет, при всем при этом говорю сразу, что я не знаток Linux поэтому и выбрал Slax т.к. смог хоть что-то тут освоить, на флэху установил... через свой ICS подключился к инету.. и на этом дело стало...
Прошу помощи.

Что еще могу добавить:
Использую slax-killbill-5.1.8.1.iso + модуль сервера из slax-server-5.1.8.1

либо сам slax-server-5.1.8.1

[necr0mant]

не совсем понятны задачи. В чем собственно проблема-то? установить слакс на диск (чем HDD отличается от "харда"? ) ? и т.д. в чем проблема конкретно? настроить сеть на установленом слаксе (это должен быть шлюз или простая станция) ? разадть интернет через "установленый слакс"? настроить firewall? если только в этом проблемы, то поиском по форуму можно найти множество ответов на ваши вопросы.

[fines]

2. Настройка на нем доступа в интернет с помощью подключения через ADSL, через VPN подключения и другие варианты (при имеющемся DHCP сервере в сети проблем нет, определяет на раз)

http://www.linuxcenter.ru/lib/articles/networking/adsl.phtml

[BecksMW]

(чем HDD отличается от "харда"? )

Ничем, просто так написал... имел ввиду, как его на хард установить...
Конкретно нужно на базе Slax сделать сервер (шлюз, прокси, DHCP, firewall, хорошо бы научить его раздавать трафик на конкретные IP и MAC адреса, уметь ограничивать трафик и зарубать порты и сайты), сам Slax должен уметь подключаться через ADSL, VPN
Прежде всего я должен этому научиться разумеется, надеюсь спецы поможете, начинающему линуксоиду, не пинайте ногами пжлст.

[BecksMW]

http://www.linuxcenter.ru/lib/articles/networking/adsl.phtml

Из того что тут написано новичку ничего не понять увы...
Где взять эти пакеты для Slax, как их там внедрить...
как использовать эти команды... увы...

[wzrd]

Slackbook читать пробовали? а для прокси используйте squid, в гугле много туториалов по настройке под разные нужды.

[BecksMW]

Там все на английском, тут на русском тяжело понять...
Да и про Slax там ни слова..

[Fen1x]

http://jack.kiev.ua/docs/slackbook/ вот на русском.
Slax и слака похожи, одно из другова вытекает.

[BecksMW]

Здесь об организации сервера тоже нет ни слова...

Неужели никто не подскажет как настроить сервер slax-server-5.1.8.1

[AG4]

а может лучше выбрать другой дистр? к примеру ubuntu/opensuse?
почему нужен именно slax и даже не 6-ой, а 5-ый?

[BecksMW]

Ну хотябы потому что он не нуждается в установке и работает с флешки
Но раз никто не знат, готов углубиться и выслушать советы по SuSe 10.3
Это единственное что поддается моему разуму из линуксов
Я его установил, а дальше...

[(asper]

Я его установил, а дальше...

А дальше обсуждение выходит за рамки этого подфорума, посему тема находится на грани закрытия.

[veter77]

Могу сказать одно! SLAX - одна из любимых ОСей. Хотелось-бы иметь SLAX как основную систему на своей машине. Тольrо перерыл всевозможные варианты установки на HDD, и не нашел только одного нормального объяснения установки SLAXa на HDD. Если кто-то знает как это сделать, не жлобитесь. Слейте пошагово инструкцию на установку. Держаться нету больше сил.

[AG4]

2*veter77
это Вы о версии 6.07 (последней)? там два варианта есть, USB и CD -- откуда надо поставить на HDD?

вот, походил по ссылкам - http://www.opennet.ru/openforum/vsluhforumID3/40183.html#11

[athlon128]

я себе сделал роутер на базе старого компа. работает с флешки 128 мегабайт.
загрузочной флешка стала после прочтения http://www.slax.org/documentation_install_slax.php
все лишние модули (графические) были удалены с флеш и дистрибутив занял менее 100 мегабайт.
необходимые модули из папки /slax/base: 001-core.lzm и 002-xorg.lzm.
основные настройки выпонляются автоматически при загрузке из файла флешка/slax/changes/etc/rc.d/rc.local, содержание которого приведено ниже. доступ к роутеру осуществляется по ssh на порт 2299. демон rc.sshd из папки rc.d сделан исполняемым (chmod +x rc.sshd), а конфиг (/etc/ssh/sshd_config) настроен на авторизацию по нику+паролю и по ключу (и на порт 2299!!!).
железо упрощено максимально - мать, проц, оперативная память, 2 сетевые карты, флеш+картридер, блок питания.
интернет (pppoe) раздается посредством маскарадинга.
днс серверы прописаны в созданном /etc/resolv.conf.
для смены пароля root я зашел в режиме text mode и использовал passwd root.
для загрузки с флеш все лишние опции были убраны из slax.cfg и изменено время таймера.
клиентам необходимо задать статистический ИП адрес (как сделать dhcp-сервер, пока не нашел) и указать роутер в качестве шлюза. в днс вписал инетовские 212.1.230.111 и 212.1.224.34, ибо при указании адреса роутера толку нет.

флешка/slax/changes/etc/rc.d/rc.local

Код: Выделить всё

 #vklu4au forwarding
echo "1" > /proc/sys/net/ipv4/ip_forward

 #down vse seti
pppoe-stop
ifconfig eth0 down
ifconfig eth2 down

 #up vse seti
ifconfig eth0 192.168.0.99 netmask 255.255.255.0 up #vnutri
ifconfig eth2 10.5.49.84 netmask 255.255.255.0 up #snaruji
route add default gateway 10.5.49.254 #moi shluz

 #IPTABLES
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 127.0.0.0/8 -j DROP #drop krivye seti
iptables -A INPUT -s 172.16.0.0/12 -j DROP #drop krivye seti
iptables -A INPUT -s 224.0.0.0/3 -j DROP #drop krivye seti
iptables -A INPUT -p icmp -i eth0 -j ACCEPT #INSIDE LOCAL (192...)
iptables -A INPUT -p icmp -s 10.5.0.0/14 -j ACCEPT #PING FROM 10.4.0.1 TO 10.7.255.254 - OUTSIDE LOCAL
iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 2299 -j ACCEPT #SSH PORT
iptables -A INPUT -p udp -s 192.168.0.0/24 --dport 53 -j ACCEPT #port domena - bez nego inet ne razdaetsya
iptables -A OUTPUT -p icmp -j ACCEPT #ping s routera bez ograni4enii
iptables -A OUTPUT -d 192.168.0.0/24 -j ACCEPT #vyhod na INSIDE LOCAL
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT #port domena - bez nego inet ne razdaetsya
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A FORWARD -m state --state INVALID -j DROP
iptables -A FORWARD -m state -s 192.168.0.0/24 --state NEW -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE #razda4a internet+lan

 #routing
route del default
pppoe-start
route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.5.49.254
route add default dev ppp0

итого: получена дешевая конфигурация, которая потребляет минимум электроэнергии и выделяет минимум тепла. далее планирую проводить опыты по отключению либо замене кулеров на процессоре и блоке питания.
остальные файлы в комментариях не нуждаются и прилагаются как есть в структурированных папках.

кулер процессора можно отключить, но контролировать температуру датчика командой sensors. у меня нагрев не идет. если греется - думаю, достаточно поставить любой маломощный кулер. в блоке питания развел лопасти радиатора для большей эффективности рассеивания и заменил кулер.

после отладки всей системы заменил режим загрузки Slax с slax (text mode) на cp2ram (требует 252532 килобайта оперативной памяти; после того, как убрал права на исполнение у файлов rc.cups, rc.wireless, rc.syslog - занятое место в оперативной памяти стало 243796 килобайт), настройку которого немного изменил (в slax.cfg):

Код: Выделить всё

LABEL cp2ram
MENU LABEL Slax Copy To RAM
KERNEL /boot/vmlinuz
APPEND initrd=/boot/initrd.gz ramdisk_size=6666 root=/dev/ram0 rw copy2ram changes=/slax/
TEXT HELP
                                          More about currently selected:

                                          Run Slax the same like above,
                                          but first copy all data to RAM
                                          to get huge speed (needs >300MB)
ENDTEXT

при внесении изменений, например, в rc.local, при выключении/перезагрузке они будут сохранены и в последующем загружены.
кстати, флешку после загрузки компа можно отмонтировать, извлечь и использовать по своему усмотрению - до ребута комп будет работать беспроблемно.
на этом мои искания завершены. система работает бесшумно и надежно.

если есть какие-то замечания и комментарии, а так же предложения по улучшению и оптимизации, прошу поделиться.

[deniswinlin]

Дл таких нужд Dream Small Linux (DSL) даже подойдет. Иместа меньше занимает,и там GUI нет смысла вырубать. О и так мало места в оперативке занимает. И весит она 49,6 Мб.