Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Настройка SmoothWall

Автор: Carlos69
Дата сообщения: 05.07.2006 08:49
Скачал оттуда http://smoothwall.org/get и SmoothWall Express 2.0 и SmoothWall Express 3.0,
установил, настроил, причём настраивается по минимуму, всё пинг есть, Аська работает, а Веба нету, хочу Веба (страницы в броузере не открывает).
-------------
eth0 192.168.0.1/255.255.255.0 - локальная сеть
eth1 81.2.ххх.ххх/255.255.255.252 - провайдер
шлюз 81.2.ххх.ххy - тоже
DNS1 212.22.39.174 - тоже
DNS2 212.22.1.2 - и тоже
--------------
на клиенте указал основной шлюз 192.168.0.1,
DNS1 192.168.0.1
--------------
Подозрение или фаер не пускает или DNS не работает или не знаю...
главное в фаере роли не задаются, ручками то можно поменять, а через Веб-интерфейс нельзя.
И чё делать, надо чё то делать?
Автор: Yuryus
Дата сообщения: 27.12.2006 22:12
Можно сделать отдельную ветку.

http://community.smoothwall.org/ сайт
http://community.smoothwall.org/forum/ форум
http://community.smoothwall.org/forum/viewtopic.php?t=2873 Плагины
http://sourceforge.net/project/showfiles.php?group_id=114890 Дистрибутивы (читайте прилагаемую доку, в ней состав дистрибутива)


Extended Defense (ExD) ISO в нём


Цитата:
Release Name: ExD Basic Plus

Notes:
[2.0] SmoothWall Extended Defense Basic PLUS-Custom Iso

New! 26 November 2006

This is the newest version of the SmoothWall Extended Defense Custom Iso series, Extended Defense Basic PLUS. Previous versions of the Iso had the various mods pre-installed and pre-configured in the Iso and the user had no choices about which mods were installed. This new version changes that.

This newest version has a collection of mods pre-installed and pre-configured. In addition, there is a package of additional mods included in the Iso that the user will be able to choose which additional mods, if any, they would like to install.

--------------------------------------------------------------------------------

What is this custom iso?

This is a SmoothWall Custom iso image created with Steve McNeill's Custom Iso Creator mod.

It is intended to include some mods that make it easy to install a preconfigured SmoothWall for use as a parental control and/or small business firewall.

What is included in this ISO?

The following mods are pre-installed and pre-configured in the Iso. The user does not need to make any of these choices about whether to install these, they are already installed.

1. Stock SmoothWall Express v2.0

2. Fixes 1-9

3. Tiago's DHCPPack mod.

4. NetWhiz's DHCPD Update

5. NetWhiz's DNSMasq Update

6. Daniel_Hozac's Blue Interface mod

-The inclusion of the blue interface allows the user to select and setup the blue interface during the SmoothWall installation and setup.

If the Blue Interface is not setup from the initial SmoothWall install, the Blue Network Config tab will no longer appear in the Networking subtab. If it is subsequently setup after installation of SmoothWall, the Blue Config tab will automagically reappear.

DHCP for the Blue Network will appear on the DHCP gui page only if DHCP and DNS are enabled on the Blue Network Config page.

Also, if you do setup a blue interface, be aware that the network configuration of the blue interface uses a "static IP" and not the DHCP selection. Select Static IP and then enter the internal LAN IP address you wish to use. Any questions about this should be asked in the Blue Interface mod thread linked above.

7. Kevin Hughes's ClamAV v0.88.6 mod.

8. Kevin Hughes's DansGuardian with Integrated AntiVirus mod.

9. Bigblacklist from Url Blacklist for DansGuardian blacklists.

-A note about the blacklists. This was a free download from UrlBlacklist.com but if you want to update the lists using their update service, they charge a fee to use the update service. Go to their website for details.

10. watermark's Spyware Blockage with DansGuardian mod.

This mod updates the spyware domains section of the DansGuardian blacklists.

11. Steve McNeill's Content Filtering Graphical User Interface mod.

I have edited the header.pl file so that the Email Filter Log does not appear on the Logs page if the mfilter mod (smtp mail filtering) is not installed. If the mfilter mod is later installed, the Email Filter Logs tab should reappear.

12. Stan Prescott's Blockscript GUI mod for timed access for blocking AIM, MSN, and Yahoo chat and port blocking. This mod includes Kevin Hughes's Blockscript mod.

13. Stan Prescott's Crontool mod for adding and editing tasks in SmoothWall's crontab file.

14. NetWhiz's Full Firewall Control mod.

15. NetWhiz's Guardian Reactive Firewall mod.

-Please read through the thread for this mod (linked above) for specifics on the use of this mod. Briefly, though, after installation of this iso, you will need to edit the file
Quote:
/etc/guardian.ignore
and put the IPs that you do not want Guardian to block in the file such as Green, Orange and Blue IPs, DNS addresses, etc. One IP per line. Then stop and restart snort via the Admin GUI Services tab.

Also, you will need to edit the /etc/guardian.conf file and change the line
Code:
Interface eth2
to reflect whatever your RED interface is. For example, Guardian config defaults to eth2 for the RED interface. However, for a RED-GREEN network setup, the RED interface is eth1. See the Guardian Reactive Firewall thread linked above for any other issues with running Guardian in this ISO.

16. NetWhiz's Snort Update

This updates the older version 2.0 of snort in the stock SmoothWall to the newer Snort version 2.4.3.

17. MALEADt's Oinkmaster automatic snort rules updater.

I have installed this mod so that it uses the bleedingsnort rules (now known as the bleedingthreats rules). If you would like to use a different set of rules to update, go to the thread for this mod linked above for instructions how to do that.

18. sifukurt's Malware and Blackhole DNS mod.

-Please read through the thread for this mod linked above. Specifically, you will need to run the script for this mod by running this code
Code:
/usr/local/bin/blackhole.pl
in a PuTTy window or at the console. The thread for this mod also describes how to check to see that this mod is blocking malware.

19. NetWhiz's SmoothWall Information Display

20. Steve McNeill's Universal Plug and Play Update

21. BoHiCa's OpenSwan Upgrade

22. Tiago's VPN IPSec Update

23. Various edits to rc.firewall.up to decrease unnecessary logging of some worm and netbios hits as outlined here.

Additional mods for installation

The following list of mods are included in a "mods package" that have been placed in the /tmp directory of this SmoothWall custom Iso.

When the Iso is installed, during the initial startup of SmoothWall after the setup, the user will be asked if they would like to install any additional mods. Answer "Y" or "N". The user will be given 30 seconds to read the installation of additional mods message and answer y or n. If the user does not respond within 30 seconds of the message appearing, no mods will be installed and the script will not run again on subsequent reboots of SmoothWall. However, if the user does not respond within the 30 seconds allotted time, the mods package and installation script will still be in the /tmp directory if they should decide later that they would like to install any additional mods. While waiting for user input, you may see some additional startup messages appear, e.g. the "Register" and "Done" messages. Ignore these while answering whether to continue with additional mods installation.

If the user answers "N" to the installation of additional mods question, the mods package will be removed and the installation script will not run again on subsequent reboots of SmoothWall.

If the user answers "Y" to the installation of additional mods, then the install script will continue step by step to ask the user which mods they wish to install. Answering "Y" to the installation of an individual mod will then install that mod and then delete the tarball and install script of that mod. Answering "N" to the installation of an individual mod will cause the tarball of that mod to be deleted and the mod will not be installed.

See the descriptions of the additional mods that can be installed below and read the installation notes for each one. Failure to read the installation notes below may result in an incorrect installation of an individual mod and may cause your SmoothWall to fail to work.

1. marco.s Advanced Web Proxy version 2.0.0 mod. There are no special installation issues to install this mod in this Iso. Just answer y or n to install or skip.

2. Stan Prescott's (me!) Advanced Web Proxy and Content Filtering for Orange and Blue mod. The only installation issues with installing this mod is that the script will not let you install this mod if marco.s Advanced Web Proxy mod was not installed first. Also, if you have a Red-Green only network, then you do not need this mod and it would be pointless to install it.

-One important issue with this mod. You will need to start and stop the content filter using the checkboxes on the Advanced Web Proxy gui page. You will still do all editing of DG settings using the DGGUI. But when it says to restart the content filter for changes to take effect, you should do it from the Advanced Web Proxy gui page.

3. MALEADt's MSN Sniffer mod.

4. sligh's AIM Sniffer mod

This mod and the MSN Sniffer have both now been included in a log viewer on the logs page that was included with the AIM Sniff mod. There are no other installation issues with these mods that I know of. When asked whether you want the sniffers started after installation, you can answer y or n, it doesn't really matter, as they will be started when SmoothWall reboots after the installation.

5. Daniel Bergamini's Orange Services Mod. There are no special issues with installing this mod in the Iso.

6. KrisTof's ARP Scanner Mod. No special installation issues.

7. KrisTof's Netbios Scanner Mod. No special installation issues.

8. KrisTof's File Upload Mod. No special installation issues.

9. KrisTof's IP Range to CIDR Calculator mod. No special installation issues.

10. Steve McNeill's Colored vi and ls mod. No special installation issues.

11. Kev Hughes's DansGuardian Bypass Add-on. No special installation issues.

12. Stan Prescott's Web Proxy and Content Filtering on Orange and Blue mod. This mod can only be installed if the Advanced Web Proxy is NOT installed. Also, if you have a Red-Green only network, then you do not need this mod and installation of it would be pointless.

13. Steve McNeill's SMTP and Dspam email filter v1.06. No special installation issues.

14. mr.wilson's Midnight Commander mod. No special installation issues.

15. And last, but not least! BoHiCa's ETHERNET SuperKernel 2.4.33-3-sk-v1 mod. There are several installation issues with this mod.

-The number one issue is do not install this mod if you do not know why you might need it or are unfamiliar with the installation of it. I would highly advise that you read the first post in the SuperKernel thread linked above to familiarize yourself with the SuperKernel and the issues with installing it.

-I have included the installation of the SuperKernel as an option for the purpose of allowing users the ability to add the SuperKernel if they wish to add any SuperKernel requiring mods to this Iso (e.g. QoS, etc). If you want an Iso that is completely optimized for SuperKernel use, you should forego this Iso and instead use BoHiCa's soon to be released SuperKernel unified Iso.

-There will be a prompt during the SuperKernel installation that will ask you if you want to install the Universal Plug and Play update. Since this is already installed in the Iso, you may answer "N". If you answer yes, it will be reinstalled and won't hurt the existing installation, but it is unnecessary to install the UPnP update.

-There are several prompts during the installation of the SuperKernel the user needs to respond to. Be sure you read through these carefully. Pay special attention to this lilo.conf note
Quote:
Do you want to install the pre-configured lilo.conf file?
***NOTE: If you used the fixes8 iso to set up this machine
SELECT N. If your machine was set up with the
normal/offical ISO, then select Y
Select [Y/N] then hit <ENTER>? (Y,N)
when you see this message appear, you should answer Y. If you do not answer yes, lilo will not be configured properly for this installation and SmoothWall will not work.

--------------------------------------------------------------------------------------

How to use these mods

I have done all the editing each mod requires to make them work after installing this ISO.

You should post any questions you have about usage of any of the mods included in this ISO in the appropriate mod's thread which I have linked for you above. This includes any questions or information on updating mods, uninstalling mods, or any other problems with the mods.

Where to get this ISO

You can download the ISO and MD5 checksum from SmoothieMods.

Installing the ISO

After downloading the ISO, burn it to a CD using whatever CD burning software you prefer. Nero works for me. Then install the customized SmoothWall from that CD as you normally would.

After the initial setup of SmoothWall from the CD, SmoothWall will reboot. During reboot you will see a message asking if you want to install any additional mods. Answer "Y" or "N" to install, or not install, any additional mods. If any additional mods are installed, you will be asked to to allow SmoothWall to reboot after the mods are installed. When reboot starts, SmoothWall will reboot and start as normal.

Once again, if you install any additional mods during the initial setup of SmoothWall, pay attention to any prompts you are given to respond to. Make sure you read the information that appears during installation of the mods as some important information is given during the installation. Failure to carefully read and follow these prompts may result in a non-working Smoothie. You have been warned!

Disclaimer

This ISO is distributed under the terms of the GNU GPL. This is a heavily modified version of SmoothWall. The modifications all work well together for me (the IWFM factor). However, there is always the chance that a mod may decide not to play nicely with the other mods, or "knackering" as BoHiCa puts it. Laughing

I cannot be responsible for any untoward events that may occur with the use of this ISO. This includes but is not limited to a non-working SmoothWall, loss of data, or privacy concerns. Please be aware of any privacy issues with the use of this ISO, meaning the ability to use this iso to "spy" on users.

Thank you!

1. Thanks to everyone that created the mods that went into this ISO. Having created a couple of mods myself, I know the amount of work that goes into doing these and these people do it for free to help us out and make SmoothWall better. And a special thanks to Steve McNeill for creating the Custom Iso Creator that made these custom ISOs possible. Please consider throwing a few $$ their way to help them with their efforts.

2. Thanks to BoHiCa for all his advice on creating this Iso. He was always friendly and helpful with my (many!) PMs asking for help. Thanks again, BoHiCa!

3. And finally, thanks to my wife for putting up with all the time I spend doing this stuff when I should be spending the time with her instead. Very Happy

Enjoy!

Stan
--------------------------------------------------------------------------------
Changes:
10-12-2006
See the release notes for this ISO for differences between this updated Iso and the original Iso.

10-20-2006
Updated Iso to include the fixes 9 patch.

11-2-2006
-Fixed the blue interface that was broken by fixes 9.
-Added ability for Blue to talk to Orange
-Removed the Orange Services mod since I have not tested that mod with fixes 9
-Added some other mods such as OpenSwan upgrade and VPN IPSec update. See the list Notes above.

11-26-2006
-Added the ability for the user to select some additional mods they would like to install (or not install) during the installation of the Iso. See the release notes for details.



Добавлено:
Carlos69

Для проверки ДНС просто попробуй открыть айпишник в браузере.
А на каждом клиенте тебе нужно прописывать ДНСы обязательно.

Смотри есть собранные дистрибутивы с Full Firewall Control



И очень полезный мод
Advanced Web Proxy
управление прозрачным кешированием. И интелектуальным шейпом



Если в нём всё настроить, то при наличии DHCP сервера ничего настраивать у клиента ненужно

И что важно, это то, что не рекомендуется что либо править руками, если ты незнаешь точно что править.

Автор: ICY_fire
Дата сообщения: 04.01.2007 11:04
Carlos69, что посоветуешь скачивать, 2 или 3-альфа версию? функционально сильно отличаются? Склоняюсь в сторону 3, но она вроде как альфа еще...
Автор: Yuryus
Дата сообщения: 05.01.2007 15:02
3 не качай, нет в ней многого. И все моды только под 2.0.
Автор: ICY_fire
Дата сообщения: 13.01.2007 21:27
скачал 2-ку... возможности показались довольно скудными... Yuryus, из-за не внимательности не рассмотрел твое сообщение о SmoothWall Extended Defense Basic PLUS-Custom Iso - более интересный экземпляр с предустановленными и преднастроенными модами, буду качать и смотреть =). Кстати у тебя есть опыт использования данного сабжа?
Автор: Yuryus
Дата сообщения: 15.01.2007 05:03
Стоит пару месяцев. Особых нареканий нет.
Единственный вопрос, что некоторые сайты при открытиии в эксплорере показываются так. Чистая страничка и слева в углу 1.
Особо копать не пробовал.
Всё остальное даже очень неплохо. Можно подумать относительно прикрутить какие то статсы и локальный веб сервер.
Раньше стоял Фриско. И локального разработчика хотел перетянуть на эту тему. Но, он не парится, аргументирует, что типа я свою систему могу поставить на дискете (хотя ниединого дискеточного варианта не установил ) и поднять за 10 минут, что я проделываю так же быстро...
Пока достоинств много. Недостатки ищем.
Как вариант можно на нашей стороне сделать поддержку. Хотя, посмотрев буржуйский форум сделал вывод, что вопросы в основном связаны с установкой и настройкой модулей, всё остальное работает стабильно и на ура.
Автор: ICY_fire
Дата сообщения: 16.01.2007 16:49
Yuryus, а стоит именно SmoothWall Extended Defense Basic PLUS-Custom Iso?
Скачал, посмотрел вышеуказанный образ... Интерфейс произвел плохое впечатление: все как то разбросано по разным местам, как то не логично короче они расположены, или может просто не привык... Не смог найти QoS'а, хотя если я не ошибся, он должен был идти в составе СуперКернела. И еще такой вопрос: можно ли как-то разрешать/запрещать не веб-траффик не для конкретного IP-адреса, а именно для пользователя имеющего логин/пароль и будучи залогиным на веб-прокси, или может какой-нить клиентской программы на стороне клиетской машины. Есть ли ДНС-форвардер с ГУИ?
Вообще я новичок в области Линукса и прочего *никса, так что прошу извинить за возможный тупизм.
Для статса можно попробовать прикрутить Ntop (www.ntop.org), видел его в составе Endian Firewall, который кстати в плане интерфейса на порядок превосходит сабж, имхо.
Автор: netman
Дата сообщения: 16.01.2007 19:00
Господа подскажите эти дистрибутивы полностью самодостаточны или их надо как пакет ставить имея уже установленный linux?
Автор: ICY_fire
Дата сообщения: 16.01.2007 20:27
netman
самодостаточные: скачиваешь ISO-образ, режешь на болвань и устанавливаешь
Автор: Yuryus
Дата сообщения: 23.01.2007 20:40
Слово то какое...

В тему.
3 - и альфы не рекомендуется ставить. Они выложены только для обозрения и тестирования.
Автор: ICY_fire
Дата сообщения: 24.01.2007 12:43
Yuryus, был бы признателен очень, если б ответил на мой вышестоящий пост =)

Автор: selebokatwork
Дата сообщения: 24.01.2007 17:44
ICY_fire

Цитата:
был бы признателен очень, если б ответил на мой вышестоящий пост =)

Можно мне попробовать?

Цитата:
что посоветуешь скачивать, 2 или 3-альфа версию?

ставь 3 альфа, если не будешь использовать VPN(IpSec)

Цитата:
функционально сильно отличаются?

не сильно, основная фича - новое ядро

Цитата:
Кстати у тебя есть опыт использования данного сабжа?

В течении 2-х лет установил около 10 штук в разных конторах!Просто песня!Везде полет нормальный! Траблы только из-за железа, которое обычно под SW старое

Цитата:
Не смог найти QoS'а

Полноценного нет. Посмотри в сторону ClarkConnect.

Цитата:
можно ли как-то разрешать/запрещать не веб-траффик не для конкретного IP-адреса, а именно для пользователя имеющего логин/пароль и будучи залогиным на веб-прокси, или может какой-нить клиентской программы на стороне клиетской машины.

И то, и другое и третье как раз есть в Advanced Web Proxy

Цитата:
Есть ли ДНС-форвардер с ГУИ?

Есть, на ГУИ одна кнопочка, разрешить/запретить. А что еще нужно?

Есть вопросы? Пиши еще!
Автор: ICY_fire
Дата сообщения: 25.01.2007 10:02
selebokatwork

Цитата:
Можно мне попробовать?

Охото спрашивать ? Буду рад любым пояснениям от любых форумчан, имевших опыт юзания такого типа сабжа =)
Оффтопик, но все таки отклонюсь от темы: есть еще такие вещи как Redwall firewall, Zorp(супер вещь! правда, не бесплатный, где б лекарство найти...) Вы таковые слыховали, юзали? И каковы ограничения ClarkConnect'a если использовать бесплатную версию, и если есть опыт использования, то каковы впечатления?

Автор: Yuryus
Дата сообщения: 25.01.2007 16:48
Относительно Альф. У каждого соё мнение. Спорить нестану. Имхо - альфа, это альфа. На свой страх и риск.

ICY_fire
Сорри, провтыкал твой пост


Цитата:
а стоит именно SmoothWall Extended Defense Basic PLUS-Custom Iso?

Думаю, что да. Глобально там ничего не изменилось. Добавлены только моды, которые ты в голом виде должен сам ставить руками. Описалово, того что входит смотрим сверху. И соотверственно, всё, что входит в исошник, находится в форуме разработчика. Ссылка вверху. Конечно пользоваться всем вподряд не следует.
После инсталляции системы, запускается скрипт, который позволяет сконфигурировать устанавливаемые пакеты. Если, этот момент провтыкать, то дополнительные пакеты установлены небудут. Их можно найти в папке /temp и вызвать доп. инсталяцию в любое время. Ответы требуются давать достаточно быстро иначе выбирается значение по умолчанию, для каждого пакета. Повторный перезапуск скрипта невозможен, т.к. некоторые пакеты уже будут установлены и система будет просить предварительную деинсталляцию.


Цитата:
Advanced Web Proxy


Download Throttling смотри здесь. Ставишь ограничение скачивания для малтимедия. Выглядит как общий канал который ты даёшь для качальщиков и соответственно максимальное ограничение на компьютер. Это для качания по умолчанию zip, iso, exe, etc. Теоретически здесь можно и пользователями управлять, имхо неочень удобно, т.к. можно прописывать маки и айпишники без камментов, что мне напимер сложновато.


Цитата:
Full Firewall Control


Здесь можно рулить юзверями. Хотя как я понял, по умолчанию пользователи могут ходить в инет, дык можно в тулзах отсканить по arp или по netBios-у маки, прописать их в файерволе и в дальнейшем уже можно просто давать или не давать им доступ.

Выглядит как Green - локальный интерфейс смотрящий внутрь
Red - интерфейс смотрящий наружу в инет.
Allow - разрешить
Deny - запретить
Можешь только определённый порт и протокол. Что полезно, когда кто то заражен червяком и через комп идут постоянные запросы и т.д.

Полезная прога iftop, позволяет смотреть что сейчас и куда ходит. Полезная комманда "Н", типа хелп.


ФТП как такового нет, для заливки можно пользовать WinSCP3
Автор: ICY_fire
Дата сообщения: 25.01.2007 20:59
Yuryus, благодарю, хотя если честно немножко другое хотел узнать, но все равно, все короче прояснилось. Ты сам с какого образа ставил в места где он(а) юзается, с SmoothWall Extended Defense Basic PLUS-Custom Iso? Какова требовательность к железу, исходя из того сколько юзеров более менее постоянно занимают канал / конфигурацию машины?
Автор: Yuryus
Дата сообщения: 25.01.2007 22:13
Сейчас поставил стандартный набор. Т.к. приблизительно недели 2 назад была найдена весчь, которая ненашла ответа, это выглядело приблизительно так

При открытии некоторых сайтов, их было очень мало, но факт, что юзвери начали спрашивать, а что ответить я непридумал, решил откатиться на стандарт и посмотреть, чт о изменится. В реале, те сайты которые не открывались стали открываться, появились новые с таким же диагнозом . Потом как то само собой всё полечилось и думаю, что зависимости тут нет.
Сейчас оставлю
Цитата:
[2.0] SmoothWall Extended Defense Basic PLUS-Custom Iso
в нём практически всё, что нужно и даже то, что ненужно.

Железо:
Стоит сейчас зелёный камень с маленьким кристаллом, непомню как он звался, но не Туалатин. Целерон 633 MHz, 128 мб мозгов, 2,5 Gb винт, мамка на 810 интеле. Всё кроме памяти и камня покосившееся, т.е. в мамке шумит видяха, у винта питание отваливалось время от времени, но всё же в спокойном состоянии всё рабосит .

Юзеров около 30, одновременно работают +/- 20.
Всё собрано в домашней сети. Работает под столом через упс.
Выглядит приблизительно таким образом. Только юзеров и хабов гораздо больше.


Не думаю, что железо должно быть супер продвинутым. Хотя посмотрев форум производителя, некоторые выкладывают свои конфиги, понимаю, что предела совершенству нет.
Автор: selebokatwork
Дата сообщения: 26.01.2007 17:33
ICY_fire

Цитата:
есть еще такие вещи как Redwall firewall, Zorp(супер вещь! правда, не бесплатный, где б лекарство найти...) Вы таковые слыховали, юзали?

Не использовал, впервые слышу. Достоинство SW как раз в том и состоит, что он абсолютно бесплатен, не требует никаких регистраций, поддерживается и развивается исключительно на некомеррческой основе этузиастами, увлеченными своей работой. И как результат - отличный продукт. Плюс сообщество (форум) очень компетентных людей, каждый в своей области, готовых всегда вам помочь при использовании своего продукта.


Цитата:
И каковы ограничения ClarkConnect'a если использовать бесплатную версию

СС все же дает некий крен в коммерческую сторону и хотя есть free-edition, которая в последней версии стала называться community, все же требуется необязательная бесплатная регистрация установленного сервера на сайте разработчика.


Цитата:
и если есть опыт использования, то каковы впечатления?

Впечатления очень положительные. Живет стабильно, зависал только из-за глючного железа, например перегревался проц из-за сдохшего кулера, были траблы из-за перегревавшейся видюхи. Причина проста, ставил SW на старые компы которые никому не нужны, а выкинуть жалко.
На счет призводительности, могу привести пример: нужно было срочно подключить новый офис у одной конторы, лишнего компа(и денег) не было, пришлось привезти им древний Pentium-200 c 32 Mб памяти и поставить на него SW и ничего, тянул Инет для офиса на 10 человек + Squid + VPN с головной конторой. Гдето месяца 3 так прожили, никаких нареканий на тормоза и пр. не было пока поновей комп не освободился.

Добавлено:
По поводу возможных конфигураций:

Судя по постам на форумах этих продуктов народ(в основнм не русский конечно) обычно ставит на входе SW в виде чистого файрврола, а за ним уже CC в качестве сервака под приложения (почту, ftp и пр.)

У меня была такая схема:
Inet -> SW-> LAN
\
DMZ -> CC(mail, ftp, web и пр.)

Некоторый писали, что использовали такую схему:

Inet -> SW-> СС (Samba,Print_server и пр.) -> LAN

Или еще ставят так:
Inet -> SW-> -> CC(Samba, Print_Server) -> LAN
\
DMZ -> CC(mail, ftp, web и пр.)

Таким образом можно построить сети на серваках без винды, и со стороны пользователей это будет не заметно.
Железо при этом можно использовать или б/у или намного дешевле чем для M$ W2K3. Для крупных контор это конечно не годится, а для мелких - в самый раз, живет и денег не просит.

Но, по иронии судьбы, результат обычно всех этих изысканий плачевен. Поставишь, настроишь, все работает более-менее, про админа почти забывают, приходит мальчик-недоучка, который ничего кроме винды(всех версий) в жизни не видел, неделю тыркается, пытается подступиться к линуху и так и сяк, да не выходит, плюет, да сносит все нахер. Угадайте что он ставит? Но это все уже off.


Добавлено:
Yuryus

Цитата:
ФТП как такового нет, для заливки можно пользовать WinSCP3

Можно установить ручками. На форуме было описание, но народ сильно ругался по этому поводу, это все ж файрвол.
Автор: Yuryus
Дата сообщения: 27.01.2007 00:19
selebokatwork Риспект.
Собсна, меня ещё интересует вопрос установки Апач+PHP+Мускул. Всё для использования локально, мож и наружу что то вывести хотелось (за основу взял Ideco и вытащил из дистрибутива жомлю и т.д). На форуме не рекомендуют, но у меня нет возможности делать сейчас отдельный ВЕБ сервер.
Ты не сталкивался с такой задачей?
Автор: selebokatwork
Дата сообщения: 29.01.2007 11:32
Yuryus

Цитата:
Собсна, меня ещё интересует вопрос установки Апач+PHP+Мускул.

Я б под это дело RH последний поставил, SW все-таки "чиста" для файрволинга предназначен, ИМХО.
Автор: AndyGS
Дата сообщения: 23.03.2007 12:43
установил, настроил практически по минимуму, всё пинг есть, причем из внутренней сетки пингуется всё, в том числе гугль, с внешней стороны сам SmoothWall тоже пингуется (проверял из дома)

А а Веба нету, причем не просто нету, а на любой запрос, в том числе вида
_http://213.180.204.8/

!!!!!перенаправляется на стартовую страничку SmoothWall???
-------------

eth0 10.10.10.1/255.255.255.0 - локальная сеть
eth1 89.2.ххх.ххх/255.255.255.x - какой дал провайдер
шлюз 89.2.ххх.ххy - какой дал провайдер
DNS1 85.94.32.2 - какой дал провайдер
DNS2 еще один
--------------

вариант 1
на клиенте указал основной шлюз 10.10.10.1,
DNS1 10.10.10.1

вариант 2
на клиенте указал все автоматически,
DNS1 10.10.10.1

вариант 3
на клиенте указал все автоматически,
DNS1 тоже автоматически

--------------
не работает ни один, а где "рыть" не знаю...

хелп, хелп, может кто сталкивался??

Автор: netman
Дата сообщения: 23.03.2007 13:17
AndyGS
Правила фаервола покрути
Автор: AndyGS
Дата сообщения: 24.03.2007 00:42
netman спасибо, только у меня в версии 2.0 нету вкладки firewall.

Понимаю, что где-то эти правила можно "покрутить", только вот где?

пытался открыть 80 порт, только так и не понял где. ну чайник я "port forwarding" это то? Я там открыл для всех доступ по TCP по 80 порту вовнутрь по маске 10.10.10.0, только не помогло


или где там блокировка по портам?

ip lookup тож работает, по названию сайта выводит о нем всю информацию о нем, значит DNS работает? тогда видимо фаервол, только тогда получается, что по умолчанию все закрыто? тогда как открыть?

Автор: selebokatwork
Дата сообщения: 25.03.2007 20:06
AndyGS
ставил-ли патчи?
в правильной последовательности?
делал обязательные ребуты после установки каждого?

совет: попробуй переставить все с нуля, и сделать это ОЧЕНЬ АККУРАТНО


Цитата:
пытался открыть 80 порт, только так и не понял где. ну чайник я "port forwarding" это то? Я там открыл для всех доступ по TCP по 80 порту вовнутрь по маске 10.10.10.0, только не помогло


для чего? поясни плиз что хотел сделать? телепаты в отпуске
про "port forwarding" подробно описано здесь (http://downloads.smoothwall.org/pdf/2.0/admin.pdf)
Автор: AndyGS
Дата сообщения: 26.03.2007 14:05
Всё ок!
просто на писюке, с которого я пытался выходить в интернет были глюки с сетью...
хотя глюки тоже непонятные - при попытке отключить-включить сеть winXP напроч забывал про то, что сеть уже есть и настроена и запускал работу мастера установки нового соединения! А изменения в настройках просто не вступали в действие.

короче - бред ломал, ломал голову над проблемой, пока сегодня не попробовал на другой машине - а там все давно, оказывается, уже работает
Автор: Yuryus
Дата сообщения: 15.05.2007 20:14
что мешает на клиенте прописать
DNS1 85.94.32.2 - какой дал провайдер
DNS2 еще один

копай тута Advanced Web Proxy

Сорри, не увидел, что вопрос снят
Автор: runetlove
Дата сообщения: 15.09.2007 21:11
Поставил системму! всё отличнО! только вот скажите! как там настроить трафик шейпер! дело в том что поднял NAT можно ли на нём резать сокрость?
Автор: vshp
Дата сообщения: 17.11.2007 18:59
Помогите. У меня тоже, что и у AndyGS но на версии 3, и не работает ни на одной машине (что под Винь, что под Линух). Пинг есть всего, но токо по АйПи, по домну не находит. А абдейт скачался без проблем. Перепробовал кучу вариантов. Ноль. Помогите, плиииз...
Автор: NZeraF
Дата сообщения: 03.02.2008 22:24
Траблы с железом
Автор: RFox
Дата сообщения: 18.02.2008 08:21
А у меня на SmoothWall 3.0 такие вещи.
При установке (месяц назад) поставил внешний ip x.x.x.92 две недели работало. Потом перестало. Все перевернул, все нормально. Инета нет. Даже пинги не идут. Переставил на x.x.x.93 - заработало. 2 недели нормально, вчера опять.
Перезагрузки не помогают. Переставил на х.х.х.94 заработало.
Думал провайдер режет за что-то. Звоню. Говорят - нет. У нас все нормально. Ниче не режем. От вас левака не идет.
С кем нибудь подобное случалось?
Автор: ua3prq
Дата сообщения: 28.02.2008 08:41
Hi ALL!

2 года пользовался IpCop, теперь есть задумка перейти на 3-й смуш. За это время подстроил необходимую функциональность, из основного хочется поиметь на новой платформе аналоги TCAR и BOT. Если с фаером все более-менее понятно, можно и без групп обойтись и сгенерированный правил (все ручками записать), то с ограничением трафика пока полная непонятка... Мониторинг, конечно в SW3 великолепный, что и говорить, больше не требуется, вот бы еще какое готовое решение к статистике навесить для блокировки по IP машины выработавшей свою дневную квоту.
У буржуев везде унлим, проштудировал все форумы- там эта проблема их абслютно не "колышит", в наших же краях на АДСЛ это дело дороговато. Пока приходится выбирать предоплатные тарифы.
Пожалуйста, если кто имеет информацию- поделитесь.

Страницы: 12345678

Предыдущая тема: ЛВС между зданиями


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.