[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: 3 компании через один i-net gateway

Slava -> debian-russian@lists.debian.org  @ Mon, 07 Mar 2005 21:33:39 +0300:

 S> Есть такая задача: поставить интернет для 4-х компаний. Путь только один
 S> - через общий сервер, на котором стоит Debian Sarge. Одна сетевая этого
 S>   сервака подключена к хабу, другая - к Радио модему.
 S>   
 S> 3 из этих компаний хотят использовать этот сервак как firewall, proxy и
 S> mailserver. За установку, настройку и дальнейшее администрирование они
 S> готовы платить (кстати, а сколько стоит настройка подобного сервака?)
 S> 4-е товарищи попросили просто интернет, безо всяких серверов (остальные
 S> не против этого).

 S> Если я правильно понимаю, я должен сделать следующие шаги:
 S> 1) iptables - firewall;
 S> 2) Squid - proxy
 S> 3) MTA - с этим я буду разбираться позже, когда зарегистрирую домен
 S> (может кто подскажет, какие здесь подводные камни?)
 S> 3) NAT - для четвертой компании.

Настоятельно рекомендуется для четвертой компании тоже включить файрвол
на общих основаниях.  В первую очередь - не пропускать с них трафик
напрямую на 25 порт (кроме их почтового сервера - ему можно).
Основание: если с них, с адреса файрвола начнут сыпаться вирусы или
спам, проблемы будут не только у них, а у всех четверых.

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
Reply to: