| 1 |
Arnis wrote:
|
| 2 |
|
| 3 |
>Ситуация такая. В городской коммерческой WAN появились вкусные |
| 4 |
>безлимитные тарифы, работающие через VPN-соединение. Идея проста: |
| 5 |
>поднять шлюз под Gentoo Linux с балансировкой траффика и контролем |
| 6 |
>доступа по МАС. |
| 7 |
> |
| 8 |
Почему по MAC ? Что мешает поднять VPN сервер на шлюзе?
|
| 9 |
|
| 10 |
>Шлюз будет иметь VPN-доступ в интернет и пускать от |
| 11 |
>3-х до 6 машин (не больше), находящихся в той же ЛВС, в интернет (то |
| 12 |
>есть один сетевой интерфейс на 100 Мбит). В связи с этим возник ряд |
| 13 |
>вопросов: |
| 14 |
> |
| 15 |
>1. Потянет ли все это дело машина с Gentoo класса P2-400/256Mb |
| 16 |
>RAM/10Gb HDD/? Без X-ов, конечно? (конечно, kernel-2.6.хх) |
| 17 |
> |
| 18 |
> |
| 19 |
Даже не поперхнется.
|
| 20 |
|
| 21 |
>2. Какое программное обеспечение лучше использовать для организации |
| 22 |
>шлюза? Кто-то ругает одно, другое хвалит и наоборот? |
| 23 |
> |
| 24 |
> |
| 25 |
Всякое.
|
| 26 |
|
| 27 |
>3. Не совсем понятна схема подключения. Лучше просто поднять |
| 28 |
>прозрачный Squid или лучше поступить как-нить иначе? И как подвязать |
| 29 |
>контроль МАС-адресов? |
| 30 |
> |
| 31 |
> |
| 32 |
Лучше всего поднять или PPPoE или VPN. С MAC адресами лучше не
|
| 33 |
заморачиваться. Вчерашний день.
|
| 34 |
|
| 35 |
>4. В последствии на этой машине произойдет небольшая замена железа и |
| 36 |
>будет поднято зеркало репозитария Gentoo (так как почти все локальные |
| 37 |
>линуксоиды уже переманены на сторону Gentoo Linux и есть одобрение |
| 38 |
>администрации :-) ). Соответственно, параллельный вопрос: кроме |
| 39 |
>увеличения объема HDD, надо ли серьезно апгрейдить процик и мозги в |
| 40 |
>этом случае? |
| 41 |
> |
| 42 |
> |
| 43 |
> |
| 44 |
Думаю будет достаточно. Но вот винт точно надо больше.
|
| 45 |
|
| 46 |
|
| 47 |
--
|
| 48 |
gentoo-user-ru@g.o mailing list |
Archives