[Primipassi] problemi e dubbi sulla configurazione di una rete
Marco Ermini
markoer@usa.net
Gio 30 Gen 2003 17:29:46 CET
fabio nigi <nigifabio@gmx.it> wrote:
> ciao a tutti,
> mi sonol venuti dei dubbi stanotte(a causa de quel poco che so delle
> reti),
Oppure a causa di quello che hai mangiato a cena? ;-)
Io la notte dormo... ;-)
> magari stupidi, a cui non ho trovato risposta dando scorsa a howto e
> doc.
le domande non sono mai stupide, possono esserlo solo le risposte
[...]
> ecco la situazione:
> ho un solo indirizzo ip esterno fisso, un adsl con router e uscita eth,
> un hub, 10 client, un server linux che, tiene dentro
> servizi tipo dns smtp e sambaserver e firewall:
>
> avendo un solo indirizzo esterno configuro la macchina linux che faccia
> da nat con l', ip masquerading, e setto i client che abbiano come gw
> l'idirizzo ip interno della macchina.
>
> ma servono due schede di rete sulla macchina linux?
Si'.
> ma a questo punto il router non diventa inutile?
Si', se NAT e firewall lo fanno gia' il router puoi evitare di mettere due
NIC sulla macchina Linux e far fare a lui il gw. La macchina Linux la usi
solo per i servizi di dns, smtp e samba (ma non di NAT e firewall).
A meno che tu non preferisca far fare il lavoro a Linux, in questo caso ti
servono due NIC sulla macchina Linux (una verso il router ed una verso
l'hub dell'intranet), in questo caso potresti configurare il router in
modo da assegnare l'IP esterno direttamente alla NIC della macchina Linux
(con alcuni router e' possibile).
> essendo una connessione adsl ci pensa la macchina linux o il router a
> connettersi(login password)?
> oppure il ruouter è sempre connesso?
Il router si connette, poi rimane connesso finche' non cade la connessione
(facile se usi Alice ;-) a quel punto si riconnette...
> volendo impostare un server di posta che fetcha tutti gli indirizzo di
> posta ogni tot minuti(va bene anche per grossi carichi fetchmail?)
Si'.
> come faccio a distribuirla ai vari client?
Crei un utente Linux per ogni utente della rete, prepari un .fetchmailrc
per ogni utente e lo metti nella rispettiva home, poi da cron esegui un
loop ed esegui un fetchmail per ciascun utente. Oppure lanci un demone
fetchmail per ogni utente e con l'opzione -d gli fai prendere la posta
ogni tot secondi.
Attivi un demone pop3 e/o imap e ogni utente si scarica la posta sul suo
PC collegandosi al server Linux.
> e come faccio a farne una copia di tutte le mail passanti su un unico
> indirizzo per backup personale?
Usa procmail (se leggi il manuale c'e' scritto esattamente come fare
questo).
> che server smtp fa meglio questo lavoro e supporti le black list?
Calma, tu stai parlando di "fetch" delle mail, quandi l'smtp non c'entra
ancora nulla. Quella e' la prossima domanda ;-)
Puoi facilmente invocare spamassassin dallo stesso procmail. Guarda la
documentazione di spamassassin per come si fa. In questo modo elimini la
posta indesiderata per tutti gli utenti (puoi anche metterla in un folder
"junk", cosi' se usi il demone IMAP, gli utenti possono andare a pescarla
da li' se casomai volessero controllare che non venga erroneamente
cestinata una mail "buona").
> tanto sarà una rete tranquilla per amici, quindi non ci voglio perdere
> tanto tempo a configurarlo!
Non devi fare un gran che', per esempio su RedHat 8.0 tutti questi
strumenti ci sono gia'.
> anche se non ci sarà un grosso traffico, è meglio impostare un server
> dns sulla macchina linux oppure lasciare quello del
> provider su tutti i client?ci sono aumenti di prestazioni?
Puoi usare bind come semplice caching ed utilizzare come forwarder i DNS
del tuo provider. Se sto parlando arabo dimmelo :-) ma sono tutte cose
molto, molto semplici. Io utilizzo djbdns perche' Bind per queste cose e'
troppo mostruosamente grande e mostruosamente bacato... gli rpm di djbdns
li ho fatti io e messi sul mio sito (ci sono anche quelli per Mandrake su
Internet).
> stesso discorso per il proxy?meglio squid?
Io uso squid con un redirector che mi cancella i banner e la pubblicita'.
Molto efficace.
> dove posso reperire qualche HOWTO su una configurazione base?
Ci dovrebbero essere, comunque spero di essere stato esauriente. Ti
consiglio di cominciare da una cosa e aggiungere i vari pezzi piano
piano...
HTH
ciao
---
Marco Ermini
http://macchi.markoer.org
Maggiori informazioni sulla lista
primipassi