[ Goran Rakić @ 31.10.2002. 19:50 ] @
Imam mrežu kompjutera i linux mašinu u njoj (od ostalih su 3 linux-a i 5 windows-a). E sada, voleo bih sledeće, ali ne znam kako da uradim. Da se linux povremeno (na svakih 2h) nakači na EUnet (ppp0) i da pomoću fetchmail-a pokupi mail sa servera, koji kasnije mogu sa qmail-om da razdelim po mrezi. Takođe bih voleo da mi pokažete kako da namestim da on bude gateway ka net-u, znači da kada neka win mašina pošalje zahtev za nekim host-om ili IP adresom koja je van mreže da on uspostavi vezu ka EUnet-u, i nešto onda uradi, tako da mogu da zamenim windows internet connection sharing sa tim. (kasnije će se to zameniti sa DSL-om). Distribucija je Slackware 8.1.

Pretpostavljam da moram na mreži da postavim da mi je taj komp IP Gateway, da moram na njemu da konfigurišem pppd, i da to automatizujem sa cron-om kroz fetchmail. Međutim ne znam kako da se konektujem na ovih 2h, ali i kada god neki komp pošalje zahtev da pristupi net-u. Takođe moram paziti da li je ppd već konektovan. Ne tražim celo rešenje (onda ništa neću naučiti), samo neki hint, jer ne znam gde da gledam. Hvala unapred.
[ B o j a n @ 31.10.2002. 21:47 ] @
Na dobrom si putu.

Pogledaj starije teme, pricano je o svakoj stavci koju si naveo.
[ Goran Rakić @ 01.11.2002. 20:07 ] @
proleteo sam sve naslove tema (i veliku većinu tema) u ovom forumu, ali stvarno nisam uspeo da nadjem kako da namestim da mi linux bude umesto windows masine koja ima internet sharing.

Za automatsko konektovanje sam otkrio (nasao sam i radnom-ov RIDIJAL, vrlo lepo i korisno za proucavanje), ali ovo nikako ne mogu.

Ja sada imam na jednoj win masini internet connection sharing. Ta masina mi stoji i kao gateway. E sada, kada sa drugih win masina, iz IE-a odem na www.elitesecurity.org, onaj gateway se konektuje (masina sa koje sma pozvao ES i dalje ceka, ne daje 404) i onda kada zavrsi konekciju posalje www.elitesecurity.org ka onom kompu koji je isti zahtevao. Kako to da izvedem preko linux-a?
[ Goran Rakić @ 01.11.2002. 20:36 ] @
Ovo bi trebalo da mi pomogne, za par dana ću probati pa javljam rezultate. Jeste da je za RH, ali valjda će da pomogne. http://www.geocrawler.com/mail...hp3?msg_id=6723616&list=83
[ MoHicAn @ 02.11.2002. 12:06 ] @
A RedHat vise nije linux nego zaseban operativni sistem ????



Iskompailiraj kernel sa svom mogucom podrskom za netfilter/iptables da ne bi ovde trabunjali sta treba sta ne treba, onda bootuj novi kernel i uradi sledece:

# echo "1" > /proc/sys/net/ipv4/ip_forward
# echo "1" > /proc/sys/net/ipv4/ip_dynaddr
# iptables -t nat -P POSTROUTING DROP
# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Ovo za dinamicku adresu nije neophodno al ajde kao i to.

Tolko sto se tice serovanja konekcije ... sada da bi imao isti efekat kao pod windozom moras da koristis diald software koji se na zahtev kaci na net i onda namestis idle time nekih 5 min i ako je veza neaktivna 5 min ona puca.

E sad sto se tice provere napravis skriptu koja ce da proverava ako je kompjuter povezan na net onda se ne povezuje vec samo proveri postu i onda tu skriptu startujes svakih 15 min preko cron-a. Ta skripta bi izgledala ovako :

#!/bin/sh

if test -e /var/run/pppd.pid; then
fechmail;
getmail; #sta vec koristis
else
ppp-go; # ili kako se vec povezujes na net
sleep 50 # ovo je otprilike vreme koje je potrebno od okretanja broja da se konektujes
fetchmail;
kill `cat /var/run/pppd.pid`
fi


snimis ovo na primer u /root/script
uradis chmod +x /root/script
i dodas u /etc/crontab liniju
00,15,30,45 * * * * root /root/script

I vuala, instant resenje.
[ MoHicAn @ 02.11.2002. 12:18 ] @
PS: tamo je objasnjeno za ipchains koji se nalazi u starijim kernelima 2.2.X ali ima i podrska za njih i u 2.4.X ali sto ne koristiti blagodeti novije tehnologije. Plus tamo je objasjeno za pppd-ov neki dial on demand djavo sto ja prvi put cujem al ajde ... kolko ja znam diald radi posao odlicno i ima pozamasni kofiguracioni fajl u kome mozes da podesis koje sve protokole da osluskuje itd itd.
[ B o j a n @ 03.11.2002. 10:50 ] @
Hej ho, malo paranoje nije na odmet L;)
Code:

# iptables -P INPUT DROP
# iptables -A INPUT -s 192.168.x.x -d 0/0 -j ACCEPT

192.168.x.x je tvoj localnet.


Ovo moze da se prosiruje u nedogled ( paranoja na pranoju ). etc ... etc ...