Attachment 66861 Details for Bug 101808 – home-router-howto.xml 1.11-r1

home-router-howto.xml 1.11-r1

home-router-howto.xml (text/plain), 42.00 KB, created by Azamat H. Hackimov on 2005-08-25 06:16:39 UTC

(hide)

Description:

Filename:

MIME Type:

Creator: Azamat H. Hackimov

Created: 2005-08-25 06:16:39 UTC

Size: 42.00 KB

patch

obsolete

><?xml version='1.0' encoding='UTF-8'?>
>
><!DOCTYPE guide SYSTEM "/dtd/guide.dtd">
>
><guide link="/doc/ru/home-router-howto.xml" lang="ru">
>
><title>Ð ÑÐºÐ¾Ð²Ð¾Ð´ÑÑÐ²Ð¾ Ð¿Ð¾ ÑÐ°Ð·Ð²ÑÑÑÑÐ²Ð°Ð½Ð¸Ñ Ð´Ð¾Ð¼Ð°ÑÐ½ÐµÐ³Ð¾ Ð¼Ð°ÑÑÑÑÑÐ¸Ð·Ð°ÑÐ¾ÑÐ°</title>
>
><author title="Ð°Ð²ÑÐ¾Ñ">
> <mail link="vapier@gentoo.org">Mike Frysinger</mail>
></author>
>
><author title="Ð¿ÐµÑÐµÐ²Ð¾Ð´ÑÐ¸Ðº">
> <mail link="azazello1984@mail.ru">ÐÐ·Ð°Ð¼Ð°Ñ Ð¥Ð°ÐºÐ¸Ð¼Ð¾Ð²</mail>
></author>
>
><abstract>
>Ð ÑÑÐ¾Ð¼ Ð´Ð¾ÐºÑÐ¼ÐµÐ½ÑÐµ Ð¾Ð¿Ð¸ÑÑÐ²Ð°ÐµÑÑÑ, ÐºÐ°Ðº Ð¿ÑÐµÐ²ÑÐ°ÑÐ¸ÑÑ ÑÑÐ°ÑÑÐ¹ ÐºÐ¾Ð¼Ð¿ÑÑÑÐµÑ Ñ ÑÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ð¾Ð¹
>ÐÐ¡ Gentoo Ð² Ð¼Ð°ÑÑÑÑÑÐ¸Ð·Ð°ÑÐ¾Ñ Ð´Ð»Ñ Ð¿Ð¾Ð´ÐºÐ»ÑÑÐµÐ½Ð¸Ñ Ð²Ð°ÑÐµÐ¹ Ð´Ð¾Ð¼Ð°ÑÐ½ÐµÐ¹ ÑÐµÑÐ¸ Ðº Ð¸Ð½ÑÐµÑÐ½ÐµÑÑ.
></abstract>
>
><version>1.11</version>
><date>2005-08-17</date>
>
><chapter>
><title>ÐÐ²ÐµÐ´ÐµÐ½Ð¸Ðµ</title>
><section>
><body>
>
>
>ÐÐ¾ ÑÐ»Ð¾Ð²Ð°Ð¼ Linksys, ÑÐ±Ð¾ÑÐºÐ° ÑÐ¾Ð±ÑÑÐ²ÐµÐ½Ð½Ð¾Ð³Ð¾ Ð¼Ð°ÑÑÑÑÑÐ¸Ð·Ð°ÑÐ¾ÑÐ° Ð¸Ð· ÑÑÐ°ÑÑÑ Ð´ÐµÑÐ°Ð»ÐµÐ¹ Ð¸Ð¼ÐµÐµÑ
>Ð¼Ð½Ð¾Ð¶ÐµÑÑÐ²Ð¾ Ð¿ÑÐµÐ¸Ð¼ÑÑÐµÑÑÐ² Ð¿ÐµÑÐµÐ´ Ð¿Ð¾ÐºÑÐ¿ÐºÐ¾Ð¹ ÑÐ¿ÐµÑÐ¸Ð°Ð»Ð¸Ð·Ð¸ÑÐ¾Ð²Ð°Ð½Ð½Ð¾Ð³Ð¾ Ð¼Ð°ÑÑÑÑÑÐ¸Ð·Ð°ÑÐ¾ÑÐ°. ÐÐ´Ð½Ð¸Ð¼
>Ð¸Ð· ÑÐ°Ð¼ÑÑ Ð±Ð¾Ð»ÑÑÐ¸Ñ ÑÐ²Ð»ÑÐµÑÑÑ ÐºÐ¾Ð½ÑÑÐ¾Ð»Ñ Ð½Ð°Ð´ ÑÐ¾ÐµÐ´Ð¸Ð½ÐµÐ½Ð¸ÑÐ¼Ð¸. ÐÑÑÐ³Ð¸Ðµ Ð¿ÑÐµÐ¸Ð¼ÑÑÐµÑÑÐ²Ð°
>Ð¾ÑÑÐ°Ð²Ð¸Ð¼ Ð²Ð°ÑÐµÐ¼Ñ Ð²Ð¾Ð¾Ð±ÑÐ°Ð¶ÐµÐ½Ð¸Ñ. ÐÑÑ, ÑÑÐ¾ Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ ÑÐ´ÐµÐ»Ð°Ð½Ð¾ Ð¿Ð¾ ÑÑÐ¾Ð¼Ñ ÑÑÐºÐ¾Ð²Ð¾Ð´ÑÑÐ²Ñ,
>Ð±ÑÐ´ÐµÑ ÑÐ¾ÑÐ¾ÑÐ¸Ð¼ Ð¿Ð¾Ð´ÑÐ¿Ð¾ÑÑÐµÐ¼ Ð´Ð»Ñ ÑÑÐ¾Ð³Ð¾.
>
>
>
>Ð ÑÑÐ¾Ð¼ ÑÑÐºÐ¾Ð²Ð¾Ð´ÑÑÐ²Ðµ ÑÐ°ÑÑÐºÐ°Ð·ÑÐ²Ð°ÐµÑÑÑ, ÐºÐ°Ðº Ð²Ð°Ð¼ ÑÐ¾Ð·Ð´Ð°ÑÑ ÑÑÐ°Ð½ÑÐ»ÑÑÐ¸Ñ ÑÐµÑÐµÐ²ÑÑ Ð°Ð´ÑÐµÑÐ¾Ð²
>(NAT) Ð½Ð° Ð¼Ð°ÑÑÑÑÑÐ¸Ð·Ð°ÑÐ¾ÑÐµ (Ð½Ð° Ð±Ð°Ð·Ðµ ÑÐ´ÑÐ° Linux Ð¸ iptables), Ð´Ð¾Ð±Ð°Ð²Ð¸ÑÑ Ð¸ Ð½Ð°ÑÑÑÐ¾Ð¸ÑÑ
>ÑÐ°ÑÐ¿ÑÐ¾ÑÑÑÐ°Ð½ÑÐ½Ð½ÑÐµ ÑÐµÑÐ²Ð¸ÑÑ (ÑÐ¸ÑÑÐµÐ¼Ñ Ð´Ð¾Ð¼ÐµÐ½Ð½ÑÑ Ð¸Ð¼ÐµÐ½ (DNS) Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ dnsmasq,
>Ð¿ÑÐ¾ÑÐ¾ÐºÐ¾Ð» Ð´Ð¸Ð½Ð°Ð¼Ð¸ÑÐµÑÐºÐ¾Ð¹ ÐºÐ¾Ð½ÑÐ¸Ð³ÑÑÐ°ÑÐ¸Ð¸ ÑÐ¾ÑÑÐ° (DHCP) Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ dhcpcd, ADSL Ñ
>Ð¿Ð¾Ð¼Ð¾ÑÑÑ rp-pppoe) Ð¸ Ð·Ð°Ð²ÐµÑÑÐ¸ÑÑ Ð½Ð°ÑÑÑÐ¾Ð¹ÐºÑ Ð±Ð¾Ð»ÐµÐµ Ð´ÐµÑÐ°Ð»ÑÐ½Ð¾Ð¹ ÑÐ°Ð·ÑÐ°Ð±Ð¾ÑÐºÐ¾Ð¹ Ð¸
>Ð¸Ð½ÑÐµÑÐµÑÐ½ÑÐ¼Ð¸ Ð²ÐµÑÐ°Ð¼Ð¸ (Ð¿ÑÐ¾Ð±ÑÐ°ÑÑÐ²Ð°Ð½Ð¸Ðµ Ð¿Ð¾ÑÑÐ¾Ð², Ð¾Ð³ÑÐ°Ð½Ð¸ÑÐµÐ½Ð¸Ðµ ÑÑÐ°ÑÐ¸ÐºÐ°,
>Ð¿ÑÐ¾ÐºÑÐ¸/ÐºÐµÑÐ¸ÑÐ¾Ð²Ð°Ð½Ð¸Ðµ Ð¸ Ð¼Ð½Ð¾Ð³Ð¾Ðµ Ð´ÑÑÐ³Ð¾Ðµ...).
>
>
>
>ÐÐµÑÐµÐ´ ÑÐµÐ¼, ÐºÐ°Ðº Ð½Ð°ÑÐ°ÑÑ, Ð²Ñ Ð´Ð¾Ð»Ð¶Ð½Ñ Ð¾ÑÐ²ÐµÑÐ°ÑÑ Ð½ÐµÑÐºÐ¾Ð»ÑÐºÐ¸Ð¼ Ð±Ð°Ð·Ð¾Ð²ÑÐ¼ ÑÑÐµÐ±Ð¾Ð²Ð°Ð½Ð¸ÑÐ¼.
>ÐÐ¾-Ð¿ÐµÑÐ²ÑÑ, Ð²Ð°Ð¼ Ð¿Ð¾Ð½Ð°Ð´Ð¾Ð±Ð¸ÑÑÑ ÐºÐ¾Ð¼Ð¿ÑÑÑÐµÑ, Ð² ÐºÐ¾ÑÐ¾ÑÐ¾Ð¼ ÑÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ñ Ð½Ðµ Ð¼ÐµÐ½ÐµÐµ 2 ÑÐµÑÐµÐ²ÑÑ
>ÐºÐ°ÑÑ (NIC). ÐÐ¾-Ð²ÑÐ¾ÑÑÑ, Ð²Ð°Ð¼ Ð¿Ð¾Ð½Ð°Ð´Ð¾Ð±ÑÑÑÑ Ð¿Ð°ÑÐ°Ð¼ÐµÑÑÑ Ð½Ð°ÑÑÑÐ¾ÐµÐº Ð²Ð°ÑÐµÐ³Ð¾ ÑÐ¾ÐµÐ´Ð¸Ð½ÐµÐ½Ð¸Ñ Ðº
>Ð¸Ð½ÑÐµÑÐ½ÐµÑÑ (Ð²Ð¾Ð·Ð¼Ð¾Ð¶Ð½Ð¾, Ð²ÐºÐ»ÑÑÐ°Ñ Ð¿Ð°ÑÐ°Ð¼ÐµÑÑÑ IP/DNS/ÑÐ»ÑÐ·Ð°/Ð¸Ð¼ÐµÐ½Ð¸ Ð¿Ð¾Ð»ÑÐ·Ð¾Ð²Ð°ÑÐµÐ»Ñ/Ð¿Ð°ÑÐ¾Ð»Ñ).
>ÐÐ°ÐºÐ¾Ð½ÐµÑ, Ð²Ð°Ð¼ Ð¿Ð¾Ð½Ð°Ð´Ð¾Ð±Ð¸ÑÑÑ Ð½ÐµÐ¼Ð½Ð¾Ð³Ð¾ Ð²ÑÐµÐ¼ÐµÐ½Ð¸ Ð¸ Ð»ÑÐ±Ð¾Ð²Ñ Ðº ÐÐ¡ Gentoo.
>
>
>
>Ð¡Ð¾Ð³Ð»Ð°ÑÐµÐ½Ð¸Ñ, Ð¸ÑÐ¿Ð¾Ð»ÑÐ·ÑÐµÐ¼ÑÐµ Ð² Ð´Ð°Ð½Ð½Ð¾Ð¼ ÑÑÐºÐ¾Ð²Ð¾Ð´ÑÑÐ²Ðµ:
>
>
><ul>
> <li>eth0 &mdash; ÑÐµÑÐµÐ²Ð°Ñ ÐºÐ°ÑÑÐ°, Ð¿Ð¾Ð´ÐºÐ»ÑÑÐµÐ½Ð½Ð°Ñ Ðº Ð»Ð¾ÐºÐ°Ð»ÑÐ½Ð¾Ð¹ Ð²ÑÑÐ¸ÑÐ»Ð¸ÑÐµÐ»ÑÐ½Ð¾Ð¹ ÑÐµÑÐ¸
>(LAN)</li>
> <li>eth1 &mdash; ÑÐµÑÐµÐ²Ð°Ñ ÐºÐ°ÑÑÐ°, Ð¿Ð¾Ð´ÐºÐ»ÑÑÐµÐ½Ð½Ð°Ñ Ð²Ð½ÐµÑÐ½ÐµÐ¹ ÑÐµÑÐ¸ (WAN)</li>
> <li>Ð² LAN Ð¸ÑÐ¿Ð¾Ð»ÑÐ·ÑÐµÑÑÑ ÑÐ°ÑÑÐ½Ð°Ñ ÑÐµÑÑ Ñ Ð°Ð´ÑÐµÑÐ°Ð¼Ð¸ 192.168.0.xxx</li>
> <li>Ð¼Ð°ÑÑÑÑÑÐ¸Ð·Ð°ÑÐ¾ÑÑ Ð² ÑÐ¾Ð¾ÑÐ²ÐµÑÑÑÐ²Ð¸Ð¸ ÑÐ¾ ÑÑÐ°Ð½Ð´Ð°ÑÑÐ°Ð¼Ð¸ Ð¿ÑÐ¸ÑÐ²Ð¾ÐµÐ½ IP-Ð°Ð´ÑÐµÑ
>192.168.0.1</li>
> <li>Ð¼Ð°ÑÑÑÑÑÐ¸Ð·Ð°ÑÐ¾Ñ ÑÐ°Ð±Ð¾ÑÐ°ÐµÑ Ð¿Ð¾Ð´ ÑÐ¿ÑÐ°Ð²Ð»ÐµÐ½Ð¸ÐµÐ¼ ÐÐ¡ Linux Ñ ÑÐ´ÑÐ¾Ð¼ 2.4 Ð¸Ð»Ð¸ 2.6; Ð²Ñ
>Ð¼Ð¾Ð¶ÐµÑÐµ Ð¿Ð¾Ð¿ÑÐ¾Ð±Ð¾Ð²Ð°ÑÑ Ñ ÑÐµÐ±Ñ ÑÐ´ÑÐ° 2.0/2.2</li>
></ul>
>
><impo>
>ÐÐ· ÑÐ¾Ð¾Ð±ÑÐ°Ð¶ÐµÐ½Ð¸Ð¹ Ð±ÐµÐ·Ð¾Ð¿Ð°ÑÐ½Ð¾ÑÑÐ¸, Ñ Ð½Ð°ÑÑÐ¾ÑÑÐµÐ»ÑÐ½Ð¾ ÑÐµÐºÐ¾Ð¼ÐµÐ½Ð´ÑÑ Ð²Ð°Ð¼ Ð¾ÑÐºÐ»ÑÑÐ¸ÑÑ Ð½ÐµÐ½ÑÐ¶Ð½ÑÐµ
>ÑÐµÑÐ²Ð¸ÑÑ Ð½Ð° Ð¼Ð°ÑÑÑÑÑÐ¸Ð·Ð°ÑÐ¾ÑÐµ, Ð¿Ð¾ÐºÐ° Ð¼Ñ Ð½Ðµ ÑÑÑÐ°Ð½Ð¾Ð²Ð¸Ð¼ Ð¼ÐµÐ¶ÑÐµÑÐµÐ²Ð¾Ð¹ ÑÐºÑÐ°Ð½ Ð¸ Ð½Ðµ Ð·Ð°ÑÑÐ°Ð²Ð¸Ð¼
>ÐµÐ³Ð¾ ÑÐ°Ð±Ð¾ÑÐ°ÑÑ. Ð§ÑÐ¾Ð±Ñ Ð¿ÑÐ¾ÑÐ¼Ð¾ÑÑÐµÑÑ Ð·Ð°Ð¿ÑÑÐµÐ½Ð½ÑÐµ ÑÐµÑÐ²Ð¸ÑÑ, Ð½Ð°Ð±ÐµÑÐ¸ÑÐµ <c>rc-status</c>.
></impo>
>
></body>
></section>
></chapter>
>
><chapter>
><title>ÐÐ°ÑÑÑÐ¾Ð¹ÐºÐ° ÑÐ´ÑÐ° (ÑÐ½Ð°ÑÐ°Ð»Ð° Ð¿Ð¾Ð·Ð½Ð°Ð¹ ÑÐµÐ±Ñ)</title>
><section>
><body>
>
>
>ÐÐ°ÑÐµÐ¼Ñ ÑÐ´ÑÑ Ð½ÑÐ¶Ð½Ñ Ð´ÑÐ°Ð¹Ð²ÐµÑÑ, ÑÐ°Ð±Ð¾ÑÐ°ÑÑÐ¸Ðµ Ð´Ð»Ñ Ð¾Ð±ÐµÐ¸Ñ ÑÐµÑÐµÐ²ÑÑ ÐºÐ°ÑÑ. Ð§ÑÐ¾Ð±Ñ
>Ð¿ÑÐ¾ÑÐ¼Ð¾ÑÑÐµÑÑ, Ð¾Ð¿ÑÐµÐ´ÐµÐ»ÐµÐ½Ñ Ð»Ð¸ Ð²Ð°ÑÐ¸ ÐºÐ°ÑÑÑ ÑÐ¸ÑÑÐµÐ¼Ð¾Ð¹, Ð½Ð°Ð±ÐµÑÐ¸ÑÐµ <c>ifconfig</c>.
>ÐÐ°Ñ Ð²ÑÐ²Ð¾Ð´ Ð¿ÑÐ¾Ð³ÑÐ°Ð¼Ð¼Ñ Ð¼Ð¾Ð¶ÐµÑ Ð½ÐµÑÐºÐ¾Ð»ÑÐºÐ¾ Ð¾ÑÐ»Ð¸ÑÐ°ÑÑÑÑ Ð¾Ñ Ð½Ð¸Ð¶ÐµÐ¿ÑÐ¸Ð²ÐµÐ´ÐµÐ½Ð½Ð¾Ð³Ð¾, ÑÑÐ¾
>Ð½Ð¾ÑÐ¼Ð°Ð»ÑÐ½Ð¾. ÐÐ°Ð¶Ð½Ð¾ ÑÐ¾, ÑÑÐ¾ Ð¸Ð½ÑÐµÑÑÐµÐ¹ÑÑ Ð¿Ð¾Ð»Ð½Ð¾ÑÑÑÑ Ð¾ÑÐ¾Ð±ÑÐ°Ð¶ÐµÐ½Ñ.
>
>
><pre caption="ÐÑÐ¾Ð²ÐµÑÐºÐ° ÑÐµÑÐµÐ²ÑÑ ÐºÐ°ÑÑ">
># ifconfig -a
>eth0 Link encap:Ethernet HWaddr 00:60:F5:07:07:B8
> BROADCAST MULTICAST MTU:1500 Metric:1
> RX packets:0 errors:0 dropped:0 overruns:0 frame:0
> TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:1000
> RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
> Interrupt:11 Base address:0x9800
>
>eth1 Link encap:Ethernet HWaddr 00:60:F5:07:07:B9
> BROADCAST MULTICAST MTU:1500 Metric:1
> RX packets:0 errors:0 dropped:0 overruns:0 frame:0
> TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:1000
> RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
> Interrupt:10 Base address:0x9400
></pre>
>
>
>ÐÑÐ»Ð¸ Ð²Ñ Ð½Ðµ ÑÐ²Ð¸Ð´ÐµÐ»Ð¸ Ð²Ð°ÑÐ¸ Ð´Ð²Ðµ ÐºÐ°ÑÑÑ Ð¸ Ð²Ñ Ð½Ðµ ÑÐ²ÐµÑÐµÐ½Ñ, ÐºÐ°ÐºÐ¸Ðµ ÐºÐ°ÑÑÑ Ñ Ð²Ð°Ñ ÐµÑÑÑ,
>Ð¿Ð¾Ð¿ÑÐ¾Ð±ÑÐ¹ÑÐµ Ð·Ð°Ð¿ÑÑÑÐ¸ÑÑ <c>lspci</c> Ð¸Ð· Ð¿Ð°ÐºÐµÑÐ° <c>pciutils</c>. ÐÑÐ¾ÑÐ¼Ð¾ÑÑÐ¸ÑÐµ ÑÑÑÐ¾ÐºÐ¸,
>ÑÐ¾Ð´ÐµÑÐ¶Ð°ÑÐ¸Ðµ &laquo;Ethernet controller&raquo;. ÐÐ°Ðº ÑÐ¾Ð»ÑÐºÐ¾ Ð²Ñ Ð¿Ð¾Ð»ÑÑÐ¸ÑÐµ ÑÑÑ
>Ð¸Ð½ÑÐ¾ÑÐ¼Ð°ÑÐ¸Ñ, Ð¿ÐµÑÐµÑÐ¾Ð´Ð¸ÑÐµ Ðº ÐºÐ¾Ð½ÑÐ¸Ð³ÑÑÐ¸ÑÐ¾Ð²Ð°Ð½Ð¸Ñ ÑÐ´ÑÐ° Ð¸ Ð´Ð¾Ð±Ð°Ð²ÑÑÐµ Ð¿Ð¾Ð´Ð´ÐµÑÐ¶ÐºÑ
>ÑÐ¾Ð¾ÑÐ²ÐµÑÑÐ²ÑÑÑÐ¸Ñ Ð´ÑÐ°Ð¹Ð²ÐµÑÐ¾Ð².
>
>
>
>Ð¡Ð»ÐµÐ´ÑÑÑÐ¸Ð¼ ÑÐ°Ð³Ð¾Ð¼ Ð²ÐºÐ»ÑÑÐ¸ÑÐµ Ð¿Ð¾Ð´Ð´ÐµÑÐ¶ÐºÑ Ð¼ÐµÐ¶ÑÐµÑÐµÐ²Ð¾Ð³Ð¾ ÑÐºÑÐ°Ð½Ð° iptables Ð¸ NAT (Ð° ÑÐ°ÐºÐ¶Ðµ
>Ð¾Ð³ÑÐ°Ð½Ð¸ÑÐ¸ÑÐµÐ»Ñ Ð¿Ð°ÐºÐµÑÐ¾Ð², ÐµÑÐ»Ð¸ Ð²Ð°Ð¼ Ð¾Ð½ Ð½ÑÐ¶ÐµÐ½). ÐÑÐ¸Ð²ÐµÐ´ÐµÐ½Ð½ÑÐ¹ ÑÐ¿Ð¸ÑÐ¾Ðº ÑÐ°Ð·Ð´ÐµÐ»ÑÐ½ Ð½Ð°
>Ð¾Ð±ÑÐ·Ð°ÑÐµÐ»ÑÐ½ÑÐµ (*), ÑÐµÐºÐ¾Ð¼ÐµÐ½Ð´ÑÐµÐ¼ÑÐµ (x) ÑÑÐ½ÐºÑÐ¸Ð¸ Ð¸ ÑÑÐ½ÐºÑÐ¸Ð¸ Ð´Ð»Ñ Ð¾Ð³ÑÐ°Ð½Ð¸ÑÐ¸ÑÐµÐ»Ñ (s).
>ÐÐµÐ²Ð°Ð¶Ð½Ð¾, ÐºÐ°Ðº Ð²Ñ Ð±ÑÐ´ÐµÑÐµ Ð¾ÑÑÑÐµÑÑÐ²Ð»ÑÑÑ Ð¸Ñ Ð¿Ð¾Ð´Ð´ÐµÑÐ¶ÐºÑ &mdash; Ð² ÑÐ°Ð¼Ð¾Ð¼ ÑÐ´ÑÐµ Ð¸Ð»Ð¸ Ð²
>ÐºÐ°ÑÐµÑÑÐ²Ðµ Ð¼Ð¾Ð´ÑÐ»ÐµÐ¹, ÐµÑÐ»Ð¸ ÑÑÐ½ÐºÑÐ¸Ñ Ð±ÑÐ´ÐµÑ Ð·Ð°ÑÑÐµÐ±Ð¾Ð²Ð°Ð½Ð°, ÑÐ¾Ð¾ÑÐ²ÐµÑÑÑÐ²ÑÑÑÐ¸Ð¹ Ð¼Ð¾Ð´ÑÐ»Ñ Ð±ÑÐ´ÐµÑ
>Ð·Ð°Ð³ÑÑÐ¶ÐµÐ½ (Ð·Ð°Ð³ÑÑÐ·ÐºÐ° Ð¼Ð¾Ð´ÑÐ»Ñ Ð¾ÑÑÐ°Ð²Ð»ÐµÐ½Ð° Ð´Ð»Ñ ÑÐ¸ÑÐ°ÑÐµÐ»Ñ ÐºÐ°Ðº Ð·Ð°Ð½Ð¸Ð¼Ð°ÑÐµÐ»ÑÐ½Ð¾Ðµ Ð´Ð»Ñ Ð»ÑÐ±Ð¾Ð³Ð¾
>ÑÐ¿ÑÐ°Ð¶Ð½ÐµÐ½Ð¸Ðµ).
>
>
><pre caption="Ð¡ÐµÑÐµÐ²ÑÐµ ÑÑÐ½ÐºÑÐ¸Ð¸">
>Networking options ---&gt;
> [*] TCP/IP networking
> [*] IP: advanced router
> [*] Network packet filtering (replaces ipchains)
><comment>ÐÑÐ»Ð¸ Ð²Ñ Ð¸ÑÐ¿Ð¾Ð»ÑÐ·ÑÐµÑÐµ ÑÐ´ÑÐ¾ 2.4.x, Ð²Ð°Ð¼ Ð¿Ð¾Ð½Ð°Ð´Ð¾Ð±Ð¸ÑÑÑ Ð²ÐºÐ»ÑÑÐ¸ÑÑ ÑÐ»ÐµÐ´ÑÑÑÐµÐµ Ð´Ð»Ñ DHCP:</comment>
> [*] Socket Filtering
>
> IP: Netfilter Configuration ---&gt;
> [*] Connection tracking (required for masq/NAT)
> [x] FTP protocol support
> [x] IRC protocol support
> [*] IP tables support (required for filtering/masq/NAT)
> [*] IP range match support
> [x] MAC address match support
> [*] Multiple port match support
> [*] Packet filtering
> [*] REJECT target support
> [x] REDIRECT target support
> [*] Full NAT
> [*] MASQUERADE target support
> [s] Packet mangling
> [s] MARK target support
> [x] LOG target support
>
> QoS and/or fair queueing ---&gt;
> [s] QoS and/or fair queueing
> [s] HTB packet scheduler
> [s] Ingress Qdisc
></pre>
>
><note>
>Ð§ÑÐ¾-ÑÐ¾ Ð¼Ð¾Ð¶ÐµÑ Ð½ÐµÐ¼Ð½Ð¾Ð³Ð¾ Ð¾ÑÐ»Ð¸ÑÐ°ÑÑÑÑ Ð¼ÐµÐ¶Ð´Ñ ÑÐ´ÑÐ°Ð¼Ð¸ Ð²ÐµÑÐ¾Ðº 2.4 Ð¸ 2.6, Ð½Ð¾ Ð²Ñ Ð² ÑÑÐ¾Ð¼
>ÑÐ°Ð·Ð±ÐµÑÑÑÐµÑÑ ÑÐ°Ð¼Ð¸ :).
></note>
>
></body>
></section>
></chapter>
>
><chapter>
><title>ÐÐ¾Ð´ÐºÐ»ÑÑÐµÐ½Ð¸Ðµ Ðº WAN (Ð¸Ð»Ð¸ Ðº Ð¸Ð½ÑÐµÑÐµÑÑ)</title>
>
><section>
><title>ÐÐ²ÐµÐ´ÐµÐ½Ð¸Ðµ</title>
><body>
>
>
>ÐÑÑÑ Ð¼Ð½Ð¾Ð¶ÐµÑÑÐ²Ð¾ ÑÐ¿Ð¾ÑÐ¾Ð±Ð¾Ð² Ð¿Ð¾Ð´ÐºÐ»ÑÑÐ¸ÑÑÑÑ Ðº Ð¸Ð½ÑÐµÑÐ½ÐµÑÑ, Ð¿Ð¾ÑÑÐ¾Ð¼Ñ Ñ ÑÐ°ÑÑÐ¼Ð¾ÑÑÑ ÑÐµ, Ð²
>ÐºÐ¾ÑÐ¾ÑÑÑ ÑÐ¾ÑÐ¾ÑÐ¾ ÑÐ°Ð·Ð±Ð¸ÑÐ°ÑÑÑ ÑÐ°Ð¼. ÐÑÑÐ°Ð½Ð¾Ð²Ð¸Ð¼ÑÑ Ð½Ð° ADSL (PPPoE) Ð¸ ÐºÐ°Ð±ÐµÐ»ÑÐ½Ð¾Ð¼
>Ð¿Ð¾Ð´ÐºÐ»ÑÑÐµÐ½Ð¸Ð¸ (Ñ Ð¸ÑÐ¿Ð¾Ð»ÑÐ·Ð¾Ð²Ð°Ð½Ð¸ÐµÐ¼ ÑÑÐ°ÑÐ¸ÑÐµÑÐºÐ¸Ñ/Ð´Ð¸Ð½Ð°Ð¼Ð¸ÑÐµÑÐºÐ¸Ñ IP-Ð°Ð´ÑÐµÑÐ¾Ð²). ÐÑÐ»Ð¸ Ð´ÑÑÐ³Ð¸Ðµ
>ÑÐ¿Ð¾ÑÐ¾Ð±Ñ Ð½Ðµ Ð¾Ð¿Ð¸ÑÐ°Ð½Ñ Ð·Ð´ÐµÑÑ, ÑÐ¼ÐµÐ»Ð¾ Ð¿Ð¸ÑÐ¸ÑÐµ Ð½ÐµÐ±Ð¾Ð»ÑÑÐ¾Ðµ ÑÑÐºÐ¾Ð²Ð¾Ð´ÑÑÐ²Ð¾ Ð¸ Ð¾ÑÐ¿ÑÐ°Ð²Ð»ÑÐ¹ÑÐµ Ð¼Ð½Ðµ
>Ð¿Ð¾ ÑÐ»ÐµÐºÑÑÐ¾Ð½Ð½Ð¾Ð¹ Ð¿Ð¾ÑÑÐµ. ÐÑ Ð¼Ð¾Ð¶ÐµÑÐµ ÑÐ¼ÐµÐ»Ð¾ Ð¿ÑÐ¾Ð¿ÑÑÐºÐ°ÑÑ ÑÐ»ÐµÐ´ÑÑÑÐ¸Ðµ ÑÐ°Ð·Ð´ÐµÐ»Ñ, Ð½Ðµ
>ÐºÐ°ÑÐ°ÑÑÐ¸ÐµÑÑ Ð²Ð°Ñ. Ð ÑÑÐ¾Ð¹ Ð³Ð»Ð°Ð²Ðµ Ð¾Ð¿Ð¸ÑÑÐ²Ð°ÐµÑÑÑ Ð¿Ð¾Ð´ÐºÐ»ÑÑÐµÐ½Ð¸Ðµ Ð¼Ð°ÑÑÑÑÑÐ¸Ð·Ð°ÑÐ¾ÑÐ° Ðº Ð¸Ð½ÑÐµÑÐ½ÐµÑÑ
>ÑÐµÑÐµÐ· Ð¸Ð½ÑÐµÑÑÐµÐ¹Ñ eth1.
>
>
></body>
></section>
><section>
><title>ADSL Ð¸ PPPoE</title>
><body>
>
>
>ÐÑÐµ ÑÐ°Ð·Ð½Ð¾Ð¾Ð±ÑÐ°Ð·Ð½Ð¾Ðµ ÐÐ Ð´Ð»Ñ PPPoE Ð±ÑÐ»Ð¾ Ð¾Ð±ÑÐµÐ´Ð¸Ð½ÐµÐ½Ð¾ Ð² Ð¾Ð´Ð¸Ð½ Ð·Ð°Ð¼ÐµÑÐ°ÑÐµÐ»ÑÐ½ÑÐ¹ Ð¼Ð°Ð»ÐµÐ½ÑÐºÐ¸Ð¹
>Ð¿Ð°ÐºÐµÑ, Ð¸Ð¼ÐµÐ½ÑÐµÐ¼ÑÐ¹ Ð½ÑÐ½Ðµ <uri link="http://www.roaringpenguin.com/">Roaring
>Penguin</uri> (Ð¥Ð¾ÑÐ¾ÑÑÑÐ¸Ð¹ ÐÐ¸Ð½Ð³Ð²Ð¸Ð½ &mdash; <e>Ð¿ÑÐ¸Ð¼. Ð¿ÐµÑ.</e>). ÐÑÐ¾ÑÑÐ¾ Ð½Ð°Ð±ÐµÑÐ¸ÑÐµ
><c>emerge rp-pppoe</c> Ð¸ Ð²Ñ Ð±ÑÐ´ÐµÑÐµ Ð½Ð° Ð¿ÑÐ°Ð²Ð¸Ð»ÑÐ½Ð¾Ð¼ Ð¿ÑÑÐ¸. ÐÐ¾Ð¼Ð½Ð¸ÑÐµ, Ñ Ð³Ð¾Ð²Ð¾ÑÐ¸Ð», ÑÑÐ¾
>Ð²Ð°Ð¼ Ð¼Ð¾Ð¶ÐµÑ Ð¿Ð¾Ð½Ð°Ð´Ð¾Ð±Ð¸ÑÑÑÑ Ð¸Ð½ÑÐ¾ÑÐ¼Ð°ÑÐ¸Ñ Ð¾ Ð¸Ð¼ÐµÐ½Ð¸ Ð¿Ð¾Ð»ÑÐ·Ð¾Ð²Ð°ÑÐµÐ»Ñ Ð¸ Ð¿Ð°ÑÐ¾Ð»Ðµ? Ð§ÑÐ¾ Ð¶, Ñ Ð½Ðµ
>Ð»Ð³Ð°Ð» Ð¸ Ñ Ð½Ð°Ð´ÐµÑÑÑ, ÑÑÐ¾ Ð¾Ð½Ð° Ñ Ð²Ð°Ñ ÐµÑÑÑ! ÐÐ°Ð³ÑÑÐ·Ð¸ÑÐµ <path>/etc/ppp/pppoe.conf</path>
>Ð² Ð²Ð°Ñ Ð»ÑÐ±Ð¸Ð¼ÑÐ¹ ÑÐµÐºÑÑÐ¾Ð²ÑÐ¹ ÑÐµÐ´Ð°ÐºÑÐ¾Ñ Ð¸ Ð²Ð½ÐµÑÐ¸ÑÐµ ÐµÐµ Ð² ÑÐ°Ð¹Ð».
>
>
><note>
>ÐÐ»Ñ ÑÐ¾Ð³Ð¾, ÑÑÐ¾Ð±Ñ Ð½Ð°ÑÑÑÐ¾Ð¹ÐºÐ¸ Ð´Ð»Ñ net.eth1 ÑÐ°Ð±Ð¾ÑÐ°Ð»Ð¸, Ñ Ð²Ð°Ñ Ð´Ð¾Ð»Ð¶ÐµÐ½ Ð±ÑÑÑ ÑÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½
>baselayout-1.10.1 Ð¸Ð»Ð¸ Ð²ÑÑÐµ Ð² Ð²Ð°ÑÐµÐ¹ ÑÐ¸ÑÑÐµÐ¼Ðµ.
></note>
>
><pre caption="ÐÐ°ÑÑÑÐ¾Ð¹ÐºÐ° eth1">
><comment>(ÐÐ°Ð¼ÐµÐ½Ð¸ÑÐµ "vla9h92" Ð²Ð°ÑÐ¸Ð¼ Ð¸Ð¼ÐµÐ½ÐµÐ¼ Ð¿Ð¾Ð»ÑÐ·Ð¾Ð²Ð°ÑÐµÐ»Ñ Ð¸ "password" Ð²Ð°ÑÐ¸Ð¼ Ð¿Ð°ÑÐ¾Ð»ÐµÐ¼)</comment>
>
># nano /etc/ppp/pppoe.conf
><comment># Ð¡ÐµÑÐµÐ²Ð°Ñ ÐºÐ°ÑÑÐ°, Ð¿Ð¾Ð´ÐºÐ»ÑÑÐµÐ½Ð½Ð°Ñ Ðº ADSL-Ð¼Ð¾Ð´ÐµÐ¼Ñ</comment>
>ETH=eth1
><comment># ÐÐ¼Ñ Ð¿Ð¾Ð»ÑÐ·Ð¾Ð²Ð°ÑÐµÐ»Ñ ADSL.</comment>
>USER=vla9h92
># nano /etc/ppp/pap-secrets
><comment># ÐºÐ»Ð¸ÐµÐ½Ñ ÑÐµÑÐ²ÐµÑ Ð¿Ð°ÑÐ¾Ð»Ñ</comment>
>"vla9h924" * "password"
># nano /etc/conf.d/net
><comment>ÐÐ¾Ð±Ð°Ð²ÑÑÐµ Ð¿Ð°ÑÐ°Ð¼ÐµÑÑ config_eth1 Ð¸ ÑÑÑÐ°Ð½Ð¾Ð²Ð¸ÑÐµ ÐµÐ³Ð¾ ÑÐ°Ð²Ð½ÑÐ¼ adsl:</comment>
>config_eth1=( "adsl" )
># ln -s net.lo /etc/init.d/net.eth1
># rc-update add net.eth1 default
># /etc/init.d/net.eth1 start
></pre>
>
><warn>
>ÐÐ¾Ð³Ð´Ð° Ð¿Ð¾Ð´Ð½Ð¸Ð¼ÐµÑÑÑ DSL-Ð¸Ð½ÑÐµÑÑÐµÐ¹Ñ, ÑÐ¾Ð·Ð´Ð°ÑÑÑÑ ÑÑÑÑÐ¾Ð¹ÑÑÐ²Ð¾ ppp0. Ð¥Ð¾ÑÑ Ð²Ð°ÑÐ° ÑÐµÑÐµÐ²Ð°Ñ
>ÐºÐ°ÑÑÐ° Ð½Ð°Ð·ÑÐ²Ð°ÐµÑÑÑ eth1, IP-Ð°Ð´ÑÐµÑ Ð½Ð° ÑÐ°Ð¼Ð¾Ð¼ Ð´ÐµÐ»Ðµ Ð±ÑÐ´ÐµÑ Ð¿ÑÐ¸Ð²ÑÐ·Ð°Ð½ Ðº ppp0. Ð¢ÐµÐ¿ÐµÑÑ,
>ÐºÐ¾Ð³Ð´Ð° Ð²Ñ ÑÐ²Ð¸Ð´ÐµÑÐµ Ð² Ð¿ÑÐ¸Ð¼ÐµÑÐ°Ñ Ð¸ÑÐ¿Ð¾Ð»ÑÐ·Ð¾Ð²Ð°Ð½Ð¸Ðµ &laquo;eth1&raquo;, Ð·Ð°Ð¼ÐµÐ½Ð¸ÑÐµ ÐµÐ³Ð¾ Ð½Ð°
>&laquo;ppp0&raquo;.
></warn>
>
></body>
></section>
>
><section>
><title>ÐÐ°Ð±ÐµÐ»ÑÐ½Ð¾Ðµ ÑÐ¾ÐµÐ´Ð¸Ð½ÐµÐ½Ð¸Ðµ Ð¸/Ð¸Ð»Ð¸ Ð´Ð¸Ð½Ð°Ð¼Ð¸ÑÐµÑÐºÐ¸Ðµ/ÑÑÐ°ÑÐ¸ÑÐµÑÐºÐ¸Ðµ IP-Ð°Ð´ÑÐµÑÐ°</title>
><body>
>
>
>ÐÑÐ»Ð¸ Ñ Ð²Ð°Ñ ÑÑÐ°ÑÐ¸ÑÐµÑÐºÐ¸Ð¹ IP-Ð°Ð´ÑÐµÑ, ÑÐ¾, Ð¿Ð¾ ÑÑÐ°Ð²ÐµÐ½Ð¸Ñ Ñ Ð´Ð¸Ð½Ð°Ð¼Ð¸ÑÐµÑÐºÐ¸Ð¼ IP-Ð°Ð´ÑÐµÑÐ¾Ð¼,
>Ð²Ð°Ð¼ Ð¿Ð¾ÑÑÐµÐ±ÑÐµÑÑÑ Ð½ÐµÑÐºÐ¾Ð»ÑÐºÐ¾ Ð±Ð¾Ð»ÑÑÐµ Ð¿Ð°ÑÐ°Ð¼ÐµÑÑÐ¾Ð² Ð½Ð°ÑÑÑÐ¾ÐµÐº. ÐÐ¾Ð¿Ð¾Ð»Ð½Ð¸ÑÐµÐ»ÑÐ½Ð¾ Ð²Ð°Ð¼
>Ð¿Ð¾Ð½Ð°Ð´Ð¾Ð±Ð¸ÑÑÑ Ð²Ð°Ñ IP-Ð°Ð´ÑÐµÑ, Ð°Ð´ÑÐµÑÐ° ÑÐ»ÑÐ·Ð° Ð¸ DNS-ÑÐµÑÐ²ÐµÑÐ¾Ð².
>
>
><pre caption="ÐÐ°ÑÑÑÐ¾Ð¹ÐºÐ° eth1">
><comment>ÐÐ»Ñ Ð¿Ð¾Ð»ÑÐ·Ð¾Ð²Ð°ÑÐµÐ»ÐµÐ¹ Ñ Ð´Ð¸Ð½Ð°Ð¼Ð¸ÑÐµÑÐºÐ¸Ð¼ IP-Ð°Ð´ÑÐµÑÐ¾Ð¼:</comment>
># emerge dhcpcd
># nano /etc/conf.d/net
><comment>ÐÐ¾Ð±Ð°Ð²ÑÑÐµ Ð¿Ð°ÑÐ°Ð¼ÐµÑÑ, Ð¿Ð¾Ð´Ð¾Ð±Ð½ÑÐ¹ ÑÑÐ¾Ð¼Ñ:</comment>
>config_eth1=( "dhcp" )
>
><comment>ÐÐ»Ñ Ð¿Ð¾Ð»ÑÐ·Ð¾Ð²Ð°ÑÐµÐ»ÐµÐ¹ ÑÐ¾ ÑÑÐ°ÑÐ¸ÑÐµÑÐºÐ¸Ð¼ IP-Ð°Ð´ÑÐµÑÐ¾Ð¼:</comment>
># nano /etc/conf.d/net
><comment>ÐÐ¾Ð±Ð°Ð²ÑÑÐµ Ð¿Ð°ÑÐ°Ð¼ÐµÑÑÑ, Ð¿Ð¾Ð´Ð¾Ð±Ð½ÑÐµ ÑÑÐ¸Ð¼:</comment>
>ifconfig_eth1=( "66.92.78.102 broadcast 66.92.78.255 netmask 255.255.255.0" )
>routes_eth1=( "default gw 66.92.78.1" )
># nano /etc/resolv.conf
><comment>ÐÐ¾Ð±Ð°Ð²ÑÑÐµ Ð¿Ð¾ Ð¾Ð´Ð½Ð¾Ð¹ ÑÑÑÐ¾ÐºÐµ Ð½Ð° ÐºÐ°Ð¶Ð´ÑÐ¹ DNS-ÑÐµÑÐ²ÐµÑ:</comment>
>nameserver 123.123.123.123
>
><comment>ÐÐ°ÑÑÑÐ¾Ð¹ÐºÐ¸ Ð´Ð»Ñ Ð¾Ð±Ð¾Ð¸Ñ Ð²Ð°ÑÐ¸Ð°Ð½ÑÐ¾Ð²:</comment>
># ln -s net.lo /etc/init.d/net.eth1
># rc-update add net.eth1 default
># /etc/init.d/net.eth1 start
></pre>
>
>
>Ð£ Ð²Ð°Ñ Ð´Ð¾Ð»Ð¶Ð½Ð¾ Ð²ÑÑ ÑÐ°Ð±Ð¾ÑÐ°ÑÑ, ÑÑÐ¾Ð±Ñ Ð²Ñ Ð¼Ð¾Ð³Ð»Ð¸ Ð¸Ð´ÑÐ¸ Ð´Ð°Ð»ÑÑÐµ.
>
>
></body>
></section>
></chapter>
>
><chapter>
><title>ÐÐ¾Ð´ÐºÐ»ÑÑÐµÐ½Ð¸Ðµ Ðº LAN (Ð¿ÑÐ¸Ð²ÐµÐ´Ð¸ÑÐµ Ð½ÐµÑÐºÐ¾Ð»ÑÐºÐ¾ Ð´ÑÑÐ·ÐµÐ¹)</title>
><section>
><body>
>
>
>ÐÑÐ¾Ñ ÑÐ°Ð³ ÑÑÐ°Ð²Ð½Ð¸Ð¼ Ñ Ð¾Ð´Ð½Ð¸Ð¼ Ð¸Ð· Ð¿ÑÐµÐ´ÑÐ´ÑÑÐ¸Ñ.
>
>
><pre caption="ÐÐ°ÑÑÑÐ¾Ð¹ÐºÐ° eth0">
># nano /etc/conf.d/net
><comment>ÐÐ¾Ð±Ð°Ð²ÑÑÐµ ÑÑÑÐ¾ÐºÑ, Ð¿Ð¾Ð´Ð¾Ð±Ð½ÑÑ Ð¿ÑÐ¸Ð²ÐµÐ´ÑÐ½Ð½Ð¾Ð¹:</comment>
>ifconfig_eth0=( "192.168.0.1 broadcast 192.168.0.255 netmask 255.255.255.0" )
># rc-update add net.eth0 default
># /etc/init.d/net.eth0 start
></pre>
>
></body>
></section>
></chapter>
>
><chapter>
><title>Ð¡ÐµÑÐ²Ð¸ÑÑ LAN (Ð¿Ð¾ÑÐ¾Ð¼Ñ ÑÑÐ¾ Ð¼Ñ ÑÐ»Ð°Ð²Ð½ÑÐµ Ð»ÑÐ´Ð¸)</title>
>
><section>
><title>DHCP-ÑÐµÑÐ²ÐµÑ</title>
><body>
>
>
>Ð£Ð²ÐµÑÐµÐ½, Ð±ÑÐ»Ð¾ Ð±Ñ ÑÐ»Ð°Ð²Ð½Ð¾, ÐµÑÐ»Ð¸ Ð»ÑÐ±Ð¾Ð¹ Ð² Ð²Ð°ÑÐµÐ¼ Ð´Ð¾Ð¼Ðµ Ð¼Ð¾Ð³ Ð¿ÑÐ¾ÑÑÐ¾ Ð¿Ð¾Ð´ÐºÐ»ÑÑÐ¸ÑÑ ÑÐ²Ð¾Ð¹
>ÐºÐ¾Ð¼Ð¿ÑÑÑÐµÑ Ðº ÑÐµÑÐ¸ Ð¸ ÑÑÐ°Ð·Ñ Ð½Ð°ÑÐ°ÑÑ ÑÐ°Ð±Ð¾ÑÐ°ÑÑ. ÐÐµÑ Ð½ÑÐ¶Ð´Ñ Ð·Ð°Ð¿Ð¾Ð¼Ð¸Ð½Ð°ÑÑ Ð±ÐµÑÐ¿Ð¾Ð»ÐµÐ·Ð½ÑÐµ
>Ð´ÐµÑÐ°Ð»Ð¸ Ð¸Ð»Ð¸ ÑÑÐ°ÑÐ¸ÑÑ Ð²ÑÐµÐ¼Ñ, Ð¿ÑÑÐ°ÑÑÑ Ð² Ð´Ð¸Ð°Ð»Ð¾Ð³Ð°Ñ ÐºÐ¾Ð½ÑÐ¸Ð³ÑÑÐ°ÑÐ¸Ð¹! ÐÐ¸Ð·Ð½Ñ Ð´Ð¾Ð»Ð¶Ð½Ð° Ð±ÑÑÑ
>ÑÐ¾ÑÐ¾ÑÐ°, Ð½Ðµ Ð¿ÑÐ°Ð²Ð´Ð° Ð»Ð¸? ÐÐ²ÐµÐ´ÐµÐ½Ð¸Ðµ Ð² Ð¿ÑÐ¾ÑÐ¾ÐºÐ¾Ð» Ð´Ð¸Ð½Ð°Ð¼Ð¸ÑÐµÑÐºÐ¾Ð¹ ÐºÐ¾Ð½ÑÐ¸Ð³ÑÑÐ°ÑÐ¸Ð¸ ÑÐ¾ÑÑÐ° (DHCP)
>Ð¸ Ð¿Ð¾ÑÐµÐ¼Ñ Ð²Ñ Ð´Ð¾Ð»Ð¶Ð½Ñ Ð¾Ð± ÑÑÐ¾Ð¼ Ð¿Ð¾Ð·Ð°Ð±Ð¾ÑÐ¸ÑÑÑÑ.
>
>
>
>DHCP Ð¿Ð¾Ð»Ð½Ð¾ÑÑÑÑ Ð¾Ð¿ÑÐ°Ð²Ð´ÑÐ²Ð°ÐµÑ ÑÐ²Ð¾Ñ Ð½Ð°Ð·Ð²Ð°Ð½Ð¸Ðµ. ÐÑÐ¾ Ð¿ÑÐ¾ÑÐ¾ÐºÐ¾Ð», Ð¿Ð¾Ð·Ð²Ð¾Ð»ÑÑÑÐ¸Ð¹ Ð²Ð°Ð¼
>Ð°Ð²ÑÐ¾Ð¼Ð°ÑÐ¸ÑÐµÑÐºÐ¸ Ð½Ð°ÑÑÑÐ°Ð¸Ð²Ð°ÑÑ Ð´ÑÑÐ³Ð¸Ðµ ÐºÐ¾Ð¼Ð¿ÑÑÑÐµÑÑ. ÐÑ Ð·Ð°Ð¿ÑÑÐºÐ°ÐµÑÐµ DHCP-ÑÐµÑÐ²ÐµÑ (dhcpd)
>Ð½Ð° Ð¼Ð°ÑÑÑÑÑÐ¸Ð·Ð°ÑÐ¾ÑÐµ, Ð´Ð°ÑÑÐµ ÐµÐ¼Ñ Ð²ÑÑ Ð¸Ð½ÑÐ¾ÑÐ¼Ð°ÑÐ¸Ñ Ð¾ Ð²Ð°ÑÐµÐ¹ ÑÐµÑÐ¸ (Ð´Ð¾ÑÑÑÐ¿Ð½ÑÐµ IP-Ð°Ð´ÑÐµÑÐ°,
>ÑÐµÑÐ²ÐµÑÑ DNS, ÑÐ»ÑÐ·Ñ Ð¸ Ñ. Ð´...), Ð° Ð·Ð°ÑÐµÐ¼, ÐºÐ¾Ð³Ð´Ð° Ð½Ð°ÑÐ½ÑÑ Ð·Ð°Ð³ÑÑÐ¶Ð°ÑÑÑÑ Ð´ÑÑÐ³Ð¾Ð¹
>ÐºÐ¾Ð¼Ð¿ÑÑÑÐµÑ, Ð¾Ð½ Ð·Ð°Ð¿ÑÑÑÐ¸Ñ DHCP-ÐºÐ»Ð¸ÐµÐ½Ñ Ð¸ Ð°Ð²ÑÐ¾Ð¼Ð°ÑÐ¸ÑÐµÑÐºÐ¸ Ð½Ð°ÑÑÐ¾Ð¸ÑÑÑ. ÐÐ¸ ÑÑÐ¼Ð°ÑÐ¾ÑÐ¸, Ð½Ð¸
>Ð±ÐµÑÐ¿Ð¾ÑÑÐ´ÐºÐ°! ÐÐ»Ñ Ð±Ð¾Ð»ÐµÐµ Ð´ÐµÑÐ°Ð»ÑÐ½Ð¾Ð¹ Ð¸Ð½ÑÐ¾ÑÐ¼Ð°ÑÐ¸Ð¸ Ð²Ñ Ð²ÑÐµÐ³Ð´Ð° Ð¼Ð¾Ð¶ÐµÑÐµ Ð¿Ð¾ÑÐµÑÐ¸ÑÑ <uri
>link="http://ru.wikipedia.org/wiki/DHCP">ÐÐ¸ÐºÐ¸Ð¿ÐµÐ´Ð¸Ñ</uri>.
>
>
><pre caption="ÐÐ°ÑÑÑÐ¾Ð¹ÐºÐ° Ð¸ Ð·Ð°Ð¿ÑÑÐº dhcpd">
># emerge dhcp
># nano /etc/dhcp/dhcpd.conf
><comment>ÐÑÐ¸Ð¼ÐµÑ ÐºÐ¾Ð½ÑÐ¸Ð³ÑÑÐ°ÑÐ¸Ð¾Ð½Ð½Ð¾Ð³Ð¾ ÑÐ°Ð¹Ð»Ð°:</comment>
>authoritative;
>ddns-update-style interim;
>subnet 192.168.0.0 netmask 255.255.255.0 {
> range 192.168.0.100 192.168.0.250;
> default-lease-time 259200;
> max-lease-time 518400;
> option subnet-mask 255.255.255.0;
> option broadcast-address 192.168.0.255;
> option routers 192.168.0.1;
> option domain-name-servers 192.168.0.1;
>}
># nano /etc/conf.d/dhcp
><comment>(Ð£ÑÑÐ°Ð½Ð¾Ð²Ð¸ÑÐµ Ð¿ÐµÑÐµÐ¼ÐµÐ½Ð½ÑÑ IFACE="eth0")</comment>
># rc-update add dhcp default
># /etc/init.d/dhcp start
></pre>
>
>
>Ð¢ÐµÐ¿ÐµÑÑ Ð²Ð°Ñ Ð¼Ð°Ð»ÐµÐ½ÑÐºÐ¸Ð¹ Ð¼Ð°ÑÑÑÑÑÐ¸Ð·Ð°ÑÐ¾Ñ ÐµÑÐµ Ð¸ DHCP-ÑÐµÑÐ²ÐµÑ! ÐÐ¾Ð´ÐºÐ»ÑÑÐ¸ÑÐµ Ð½ÐµÑÐºÐ¾Ð»ÑÐºÐ¾
>ÐºÐ¾Ð¼Ð¿ÑÑÑÐµÑÐ¾Ð² Ð¸ Ð¿Ð¾Ð½Ð±Ð»ÑÐ´Ð°Ð¹ÑÐµ Ð·Ð° Ð¸Ñ ÑÐ°Ð±Ð¾ÑÐ¾Ð¹! ÐÐ»Ñ ÑÐ¸ÑÑÐµÐ¼ Ñ ÐÐ¡ Windows Ð²Ð°Ð¼ Ð²ÑÐ±ÑÐ°ÑÑ
>Ð¿Ð°ÑÐ°Ð¼ÐµÑÑÑ &laquo;Obtain an IP address automatically&raquo; (&laquo;ÐÐ¾Ð»ÑÑÐ°ÑÑ
>IP-Ð°Ð´ÑÐµÑÐ° Ð°Ð²ÑÐ¾Ð¼Ð°ÑÐ¸ÑÐµÑÐºÐ¸&raquo;) Ð¸ &laquo;Obtain DNS server address
>automatically&raquo; (&laquo;ÐÐ¾Ð»ÑÑÐ°ÑÑ Ð°Ð´ÑÐµÑÐ° DNS-ÑÐµÑÐ²ÐµÑÐ¾Ð² Ð°Ð²ÑÐ¾Ð¼Ð°ÑÐ¸ÑÐµÑÐºÐ¸&raquo;)
>Ð² Ð½Ð°ÑÑÑÐ¾Ð¹ÐºÐ°Ñ ÑÐ¾ÐµÐ´Ð¸Ð½ÐµÐ½Ð¸Ñ. ÐÐ·Ð¼ÐµÐ½ÐµÐ½Ð¸Ñ Ð½Ðµ Ð±ÑÐ´ÑÑ Ð¼Ð³Ð½Ð¾Ð²ÐµÐ½Ð½ÑÐ¼Ð¸, Ð¿Ð¾ÑÑÐ¾Ð¼Ñ Ð·Ð°Ð¿ÑÑÑÐ¸ÑÐµ
>ÐºÐ¾Ð¼Ð°Ð½Ð´Ð½ÑÑ ÑÑÑÐ¾ÐºÑ Ð¸ Ð²Ð²ÐµÐ´Ð¸ÑÐµ Ð² Ð½ÐµÐ¹ <c>ipconfig /release</c> Ð¸ <c>ipconfig
>/renew</c>. ÐÐ¾ Ð´Ð¾Ð²Ð¾Ð»ÑÐ½Ð¾ Ð¾ Windows, Ð²ÐµÑÐ½ÐµÐ¼ÑÑ Ð½Ð°Ð·Ð°Ð´ Ðº Ð½Ð°ÑÐ¸Ð¼ Ð»ÑÐ±Ð¸Ð¼ÑÐ¼ Ð¿Ð¸Ð½Ð³Ð²Ð¸Ð½Ð°Ð¼.
>
>
></body>
></section>
>
><section>
><title>DNS-ÑÐµÑÐ²ÐµÑ</title>
><body>
>
>
>ÐÐ¾Ð³Ð´Ð° Ð»ÑÐ´Ð¸ ÑÐ¾ÑÑÑ Ð¿Ð¾ÑÐµÑÐ¸ÑÑ Ð¼ÐµÑÑÐ¾ Ð² Ð¸Ð½ÑÐµÑÐ½ÐµÑÐµ, Ð¾Ð½Ð¸ Ð·Ð°Ð¿Ð¾Ð¼Ð¸Ð½Ð°ÑÑ Ð½Ð°Ð·Ð²Ð°Ð½Ð¸Ñ, Ð° Ð½Ðµ
>Ð½Ð°Ð±Ð¾Ñ Ð±ÐµÑÐ¿Ð¾Ð»ÐµÐ·Ð½ÑÑ ÑÐ¸ÑÑ. Ð ÐºÐ¾Ð½ÑÐµ ÐºÐ¾Ð½ÑÐ¾Ð², ÑÑÐ¾ Ð¿ÑÐ¾ÑÐµ Ð·Ð°Ð¿Ð¾Ð¼Ð½Ð¸ÑÑ &mdash; ebay.com
>Ð¸Ð»Ð¸ 66.135.192.87? ÐÐ¾Ñ Ð·Ð´ÐµÑÑ Ð¿Ð¾ÑÐ²Ð»ÑÐµÑÑÑ ÑÐ¸ÑÑÐµÐ¼Ð° Ð´Ð¾Ð¼ÐµÐ½Ð½ÑÑ Ð¸Ð¼ÑÐ½ &mdash; Domain
>Name System (DNS). DNS-ÑÐµÑÐ²ÐµÑÑ ÑÐ°Ð±Ð¾ÑÐ°ÑÑ Ð¿Ð¾ Ð²ÑÐµÐ¼Ñ Ð¸Ð½ÑÐµÑÐ½ÐµÑÑ, Ð¸ ÐµÑÐ»Ð¸ ÐºÑÐ¾-Ð½Ð¸Ð±ÑÐ´Ñ
>Ð·Ð°ÑÐ¾ÑÐµÑ Ð¿Ð¾ÑÐµÑÐ¸ÑÑ &laquo;ebay.com&raquo;, ÑÐ¾ Ð¾Ð½Ð¸ Ð·Ð°Ð¼ÐµÐ½ÑÑ &laquo;ebay.com&raquo;
>(Ð¿Ð¾Ð½ÑÑÐ½ÑÐ¹ Ð´Ð»Ñ Ð½Ð°Ñ) Ð½Ð° &laquo;66.135.192.87&raquo; (Ð¿Ð¾Ð½ÑÑÐ½ÑÐ¹ Ð´Ð»Ñ ÐºÐ¾Ð¼Ð¿ÑÑÑÐµÑÐ¾Ð²).
>ÐÐ»Ñ Ð±Ð¾Ð»ÐµÐµ Ð´ÐµÑÐ°Ð»ÑÐ½Ð¾Ð¹ Ð¸Ð½ÑÐ¾ÑÐ¼Ð°ÑÐ¸Ð¸ Ð¾ DNS Ð²Ñ Ð¼Ð¾Ð¶ÐµÑÐµ Ð²ÑÐµÐ³Ð´Ð° Ð¿Ð¾ÑÐµÑÐ¸ÑÑ <uri
>link="http://ru.wikipedia.org/wiki/DNS">ÐÐ¸ÐºÐ¸Ð¿ÐµÐ´Ð¸Ñ</uri>.
>
>
>
>ÐÑ Ð¼Ð¾Ð³Ð»Ð¸ Ð¾ÑÐ¼ÐµÑÐ¸ÑÑ, ÑÑÐ¾ Ð² Ð¿ÑÐµÐ´ÑÐ´ÑÑÐµÐ¼ ÑÐ°Ð·Ð´ÐµÐ»Ðµ Ð¼Ñ ÑÐ¾Ð¾Ð±ÑÐ°Ð»Ð¸ DHCP-ÐºÐ»Ð¸ÐµÐ½ÑÐ°Ð¼,
>ÑÑÐ¾ Ñ Ð½Ð°Ñ ÐµÑÑÑ DNS-ÑÐµÑÐ²ÐµÑ Ð¿Ð¾ Ð°Ð´ÑÐµÑÑ 192.168.0.1. ÐÑ ÑÐ°ÐºÐ¶Ðµ Ð¼Ð¾Ð³Ð»Ð¸ Ð·Ð°Ð¿Ð¾Ð¼Ð½Ð¸ÑÑ,
>ÑÑÐ¾ 192.168.0.1 ÑÐ²Ð»ÑÐµÑÑÑ Ð°Ð´ÑÐµÑÐ¾Ð¼ Ð½Ð°ÑÐµÐ³Ð¾ ÑÐ¾Ð»ÑÐºÐ¾ ÑÑÐ¾ ÑÐ¾Ð·Ð´Ð°Ð½Ð½Ð¾Ð³Ð¾ Ð¼Ð°Ð»ÐµÐ½ÑÐºÐ¾Ð³Ð¾
>Ð¼Ð°ÑÑÑÑÑÐ¸Ð·Ð°ÑÐ¾ÑÐ°. Ð¯ Ð½Ðµ Ð¿Ð¾Ð¼Ð½Ñ Ð½Ð°ÑÑÑÐ¾Ð¹ÐºÑ DNS-ÑÐµÑÐ²ÐµÑÐ°... ÑÐ°Ðº ÑÑÐ¾ Ð·Ð°Ð¹Ð¼ÑÐ¼ÑÑ ÑÑÐ¸Ð¼
>Ð¿ÑÑÐ¼Ð¾ ÑÐµÐ¹ÑÐ°Ñ!
>
>
><pre caption="ÐÐ°ÑÑÑÐ¾Ð¹ÐºÐ° Ð¸ Ð·Ð°Ð¿ÑÑÐº dnsmasq">
># emerge dnsmasq
># nano /etc/conf.d/dnsmasq
><comment>ÐÐ¾Ð±Ð°Ð²ÑÑÐµ "-i eth0" Ðº DNSMASQ_OPTS</comment>
># rc-update add dnsmasq default
># /etc/init.d/dnsmasq start
></pre>
>
>
>ÐÑÐ¾ Ð±ÑÐ»Ð¾ Ð±ÑÑÑÑÐ¾, Ð½Ð¾ ÑÑÐ¾ Ð¶Ðµ Ð¼Ñ ÑÐ´ÐµÐ»Ð°Ð»Ð¸? Ð¤Ð°ÐºÑÐ¸ÑÐµÑÐºÐ¸, Ð¼Ñ Ð¿Ð¾ÑÑÐ¸ Ð½Ð¸ÑÐµÐ³Ð¾ Ð½Ðµ Ð´ÐµÐ»Ð°Ð»Ð¸! ÐÑ
>Ð²Ð¾Ð»ÑÐ½Ñ Ð²ÑÐ±ÑÐ°ÑÑ Ð´ÑÑÐ³Ð¾Ð¹ DNS-ÑÐµÑÐ²ÐµÑ, ÐµÑÐ»Ð¸ ÑÑÐ²ÑÑÐ²ÑÐµÑÐµ ÑÐµÐ±Ñ Ð±Ð¾Ð»ÐµÐµ ÐºÐ¾Ð¼ÑÐ¾ÑÑÐ½Ð¾ Ð²Ð¼ÐµÑÑÐµ Ñ
>Ð½Ð¸Ð¼, Ð½Ð¾ Ð»ÑÑÑÐµ Ð¸ÑÐ¿Ð¾Ð»ÑÐ·Ð¾Ð²Ð°ÑÑ dnsmasq, Ð¿Ð¾ÑÐ¾Ð¼Ñ ÑÑÐ¾ Ð¾Ð½ ÑÐ°Ð·ÑÐ°Ð±Ð¾ÑÐ°Ð½ Ð´ÐµÐ»Ð°ÑÑ Ð¸Ð¼ÐµÐ½Ð½Ð¾ ÑÐ¾,
>ÑÑÐ¾ Ð½Ð°Ð¼ Ð½ÑÐ¶Ð½Ð¾ Ð¸ Ð½Ð¸ÑÐµÐ³Ð¾ Ð±Ð¾Ð»ÑÑÐµ. ÐÑÐ¾ Ð¼Ð°Ð»ÐµÐ½ÑÐºÐ¸Ð¹ ÐºÐµÑÐ¸ÑÑÑÑÐ¸Ð¹/Ð¿ÑÐ¾Ð±ÑÐ°ÑÑÐ²Ð°ÑÑÐ¸Ð¹
>DNS-ÑÐµÑÐ²ÐµÑ Ð´Ð»Ñ Ð»Ð¾ÐºÐ°Ð»ÑÐ½ÑÑ ÑÐµÑÐµÐ¹. ÐÐ°Ð¼ Ð½Ðµ Ð½ÑÐ¶Ð½Ð¾ Ð¿ÑÐµÐ´Ð¾ÑÑÐ°Ð²Ð»ÑÑÑ DNS Ð´Ð»Ñ ÑÐ¾Ð±ÑÑÐ²ÐµÐ½Ð½Ð¾Ð³Ð¾
>Ð´Ð¾Ð¼ÐµÐ½Ð°, Ð° Ð¿ÑÐ¾ÑÑÐ¾ Ð¾ÑÑÑÐµÑÑÐ²Ð»ÑÑÑ Ð¿ÑÐ¾ÑÑÑÐµ DNS-Ð·Ð°Ð¿ÑÐ¾ÑÑ Ð´Ð»Ñ Ð»ÑÐ±Ð¾Ð³Ð¾ Ð² Ð´Ð¾Ð¼Ð°ÑÐ½ÐµÐ¹
>Ð»Ð¾ÐºÐ°Ð»ÑÐ½Ð¾Ð¹ ÑÐµÑÐ¸.
>
>
></body>
></section>
>
><section>
><title>NAT (Ð¸Ð»Ð¸ IP-Ð¼Ð°ÑÐºÐ°ÑÐ°Ð´Ð¸Ð½Ð³)</title>
><body>
>
>
>ÐÐ° Ð´Ð°Ð½Ð½ÑÐ¹ Ð¼Ð¾Ð¼ÐµÐ½Ñ Ð»ÑÐ´Ð¸ Ð²Ð°ÑÐµÐ¹ ÑÐµÑÐ¸ Ð¼Ð¾Ð³ÑÑ Ð¾Ð±ÑÐ°ÑÑÑÑ Ð´ÑÑÐ³ Ñ Ð´ÑÑÐ³Ð¾Ð¼ Ð¸ Ð¼Ð¾Ð³ÑÑ
>Ð¿ÑÐµÐ¾Ð±ÑÐ°Ð·Ð¾Ð²ÑÐ²Ð°ÑÑ Ð¸Ð¼ÐµÐ½Ð° ÑÐ·Ð»Ð¾Ð² Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ DNS, Ð½Ð¾ Ð¾Ð½Ð¸ Ð²ÑÑ ÐµÑÑ Ð½Ðµ Ð¼Ð¾Ð³ÑÑ Ð¿Ð¾ Ð½Ð°ÑÑÐ¾ÑÑÐµÐ¼Ñ
>Ð²ÑÐ¹ÑÐ¸ Ð² Ð¸Ð½ÑÐµÑÐ½ÐµÑ. ÐÑ Ð¼Ð¾Ð¶ÐµÑÐµ Ð¿Ð¾Ð´ÑÐ¼Ð°ÑÑ, ÑÑÐ¾ ÑÑÐ¾ Ð²ÐµÐ»Ð¸ÐºÐ¾Ð»ÐµÐ¿Ð½Ð¾ (Ð±Ð¾Ð»ÑÑÐµ ÐºÐ°Ð½Ð°Ð»Ð° Ð´Ð»Ñ
>Ð²Ð°Ñ!), Ð½Ð¾ Ñ Ð³Ð¾ÑÐ¾Ð² Ð¿Ð¾ÑÐ¿Ð¾ÑÐ¸ÑÑ, ÑÑÐ¾ Ð¾Ð½Ð¸ ÑÐ°Ðº Ð½Ðµ ÑÑÐ¸ÑÐ°ÑÑ.
>
>
>
>ÐÐ¾Ñ Ð·Ð´ÐµÑÑ Ð½Ð° ÑÑÐµÐ½Ñ Ð²ÑÑÐ¾Ð´Ð¸Ñ ÑÑÐ°Ð½ÑÐ»ÑÑÐ¸Ñ ÑÐµÑÐµÐ²ÑÑ Ð°Ð´ÑÐµÑÐ¾Ð² (NAT). NAT &mdash; ÑÑÐ¾
>ÑÐ¿Ð¾ÑÐ¾Ð± Ð¿Ð¾Ð´ÐºÐ»ÑÑÐ¸ÑÑ Ð¼Ð½Ð¾Ð¶ÐµÑÑÐ²Ð¾ ÐºÐ¾Ð¼Ð¿ÑÑÑÐµÑÐ¾Ð² Ð² ÑÐ°ÑÑÐ½Ð¾Ð¹ ÑÐµÑÐ¸ Ðº Ð¸Ð½ÑÐµÑÐ½ÐµÑÑ, ÐµÑÐ»Ð¸ Ñ Ð²Ð°Ñ Ð²
>ÑÐ°ÑÐ¿Ð¾ÑÑÐ¶ÐµÐ½Ð¸Ð¸ ÐµÑÑÑ ÑÐ¾Ð»ÑÐºÐ¾ Ð½ÐµÐ±Ð¾Ð»ÑÑÐ¾Ð¹ Ð½Ð°Ð±Ð¾Ñ IP-Ð°Ð´ÑÐµÑÐ¾Ð². ÐÐ±ÑÑÐ½Ð¾ Ð²Ñ Ð¿Ð¾Ð»ÑÑÐ°ÐµÑÐµ Ð¾Ñ
>Ð¿ÑÐ¾Ð²Ð°Ð¹Ð´ÐµÑÐ° ÑÐ¾Ð»ÑÐºÐ¾ 1 IP-Ð°Ð´ÑÐµÑ, Ð½Ð¾ Ð²Ñ ÑÐ¾ÑÐ¸ÑÐµ Ð¿Ð¾Ð·Ð²Ð¾Ð»Ð¸ÑÑ Ð²ÑÐµÐ¼Ñ Ð²Ð°ÑÐµÐ¼Ñ Ð´Ð¾Ð¼Ñ
>Ð¿Ð¾Ð´ÐºÐ»ÑÑÐ°ÑÑÑÑ Ðº Ð¸Ð½ÑÐµÑÐ½ÐµÑÑ. NAT &mdash; ÑÑÐ¾ ÑÐ¾ ÑÐ°Ð¼Ð¾Ðµ ÐºÐ¾Ð»Ð´Ð¾Ð²ÑÑÐ²Ð¾, Ð´ÐµÐ»Ð°ÑÑÐµÐµ ÑÑÐ¾
>Ð²Ð¾Ð·Ð¼Ð¾Ð¶Ð½ÑÐ¼. ÐÐ»Ñ Ð±Ð¾Ð»ÐµÐµ Ð´ÐµÑÐ°Ð»ÑÐ½Ð¾Ð¹ Ð¸Ð½ÑÐ¾ÑÐ¼Ð°ÑÐ¸Ð¸ Ð¾ NAT Ð²Ñ Ð²ÑÐµÐ³Ð´Ð° Ð¼Ð¾Ð¶ÐµÑÐµ Ð¿Ð¾ÑÐµÑÐ¸ÑÑ
><uri link="http://en.wikipedia.org/wiki/NAT">ÐÐ¸ÐºÐ¸Ð¿ÐµÐ´Ð¸Ñ</uri>.
>
>
><note>
>ÐÐµÑÐµÐ´ ÑÐµÐ¼, ÐºÐ°Ðº Ð½Ð°ÑÐ°ÑÑ, ÑÐ´Ð¾ÑÑÐ¾Ð²ÐµÑÑÑÐµÑÑ, ÑÑÐ¾ Ð² Ð²Ð°ÑÐµÐ¹ ÑÐ¸ÑÑÐµÐ¼Ðµ ÐµÑÑÑ iptables.
>ÐÐµÑÐ¼Ð¾ÑÑÑ Ð½Ð° ÑÐ¾, ÑÑÐ¾ Ð¾Ð½ Ð°Ð²ÑÐ¾Ð¼Ð°ÑÐ¸ÑÐµÑÐºÐ¸ ÑÑÑÐ°Ð½Ð°Ð²Ð»Ð¸Ð²Ð°ÐµÑÑÑ Ð² Ð±Ð¾Ð»ÑÑÐ¸Ð½ÑÑÐ²Ðµ ÑÐ¸ÑÑÐµÐ¼, Ñ
>Ð²Ð°Ñ Ð¾Ð½ Ð¼Ð¾Ð¶ÐµÑ Ð½Ðµ Ð±ÑÑÑ. ÐÑÐ»Ð¸ Ñ Ð²Ð°Ñ ÐµÐ³Ð¾ Ð½ÐµÑ, Ð¿ÑÐ¾ÑÑÐ¾ Ð½Ð°Ð±ÐµÑÐ¸ÑÐµ <c>emerge
>iptables</c>.
></note>
>
><pre caption="ÐÐ°ÑÑÑÐ¾Ð¹ÐºÐ° iptables">
><comment>Ð¡Ð½Ð°ÑÐ°Ð»Ð° Ð¾Ð±Ð½ÑÐ»ÑÐµÐ¼ Ð½Ð°ÑÐ¸ ÑÐµÐºÑÑÐ¸Ðµ Ð¿ÑÐ°Ð²Ð¸Ð»Ð°</comment>
># iptables -F
># iptables -t nat -F
>
><comment>Ð¡ÐºÐ¾Ð¿Ð¸ÑÑÐ¹ÑÐµ Ð¸ Ð²ÑÑÐ°Ð²ÑÑÐµ ÑÑÐ¸ Ð¿ÑÐ¸Ð¼ÐµÑÑ...</comment>
># export LAN=eth0
># export WAN=eth1
>
><comment>Ð¢ÐµÐ¿ÐµÑÑ Ð·Ð°ÐºÑÐ¾ÐµÐ¼ Ð½Ð°ÑÐ¸ ÑÐµÑÐ²Ð¸ÑÑ ÑÐ°Ðº, ÑÑÐ¾Ð±Ñ Ð¾Ð½Ð¸ Ð¼Ð¾Ð³Ð»Ð¸ ÑÐ°Ð±Ð¾ÑÐ°ÑÑ ÑÐ¾Ð»ÑÐºÐ¾ Ð´Ð»Ñ LAN</comment>
># iptables -I INPUT 1 -i ${LAN} -j ACCEPT
># iptables -I INPUT 1 -i lo -j ACCEPT
># iptables -A INPUT -p UDP --dport bootps -i ! ${LAN} -j REJECT
># iptables -A INPUT -p UDP --dport domain -i ! ${LAN} -j REJECT
>
><comment>(ÐÐµÐ¾Ð±ÑÐ·Ð°ÑÐµÐ»ÑÐ½Ð¾) Ð Ð°Ð·ÑÐµÑÐ°ÐµÐ¼ Ð´Ð¾ÑÑÑÐ¿ Ðº Ð½Ð°ÑÐµÐ¼Ñ ssh-ÑÐµÑÐ²ÐµÑÑ Ð¸Ð· Ð¸Ð½ÑÐµÑÐ½ÐµÑÐ°</comment>
># iptables -A INPUT -p TCP --dport ssh -i ${WAN} -j ACCEPT
>
><comment>ÐÑÐ±ÑÐ¾ÑÐ¸Ð¼ Ð²ÑÐµ TCP/UDP-Ð¿Ð°ÐºÐµÑÑ, Ð¾Ð±ÑÐ°ÑÐ°ÑÑÐ¸ÐµÑÑ Ðº Ð¿ÑÐ¸Ð²ÐµÐ»Ð¸Ð³Ð¸ÑÐ¾Ð²Ð°Ð½Ð½ÑÐ¼ Ð¿Ð¾ÑÑÐ°Ð¼ </comment>
># iptables -A INPUT -p TCP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP
># iptables -A INPUT -p UDP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP
>
><comment>Ð ÐºÐ¾Ð½ÑÐµ Ð´Ð¾Ð±Ð°Ð²Ð»ÑÐµÐ¼ Ð¿ÑÐ°Ð²Ð¸Ð»Ð° Ð´Ð»Ñ NAT</comment>
># iptables -I FORWARD -i ${LAN} -d 192.168.0.0/255.255.0.0 -j DROP
># iptables -A FORWARD -i ${LAN} -s 192.168.0.0/255.255.0.0 -j ACCEPT
># iptables -A FORWARD -i ${LAN} -d 192.168.0.0/255.255.0.0 -j ACCEPT
># iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE
><comment>Ð¡Ð¾Ð¾Ð±ÑÐ°ÐµÐ¼ ÑÐ´ÑÑ, ÑÑÐ¾ ip-ÑÐ¾ÑÐ²Ð°ÑÐ´Ð¸Ð½Ð³ ÑÐ°Ð·ÑÐµÑÑÐ½</comment>
># echo 1 > /proc/sys/net/ipv4/ip_forward
># for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1 > $f ; done
>
><comment>Ð¡Ð¾ÑÑÐ°Ð½ÑÐµÐ¼ Ð¿ÑÐ°Ð²Ð¸Ð»Ð°, ÑÑÐ¾Ð±Ñ Ð¿Ð¾ÑÐ¾Ð¼ Ð½Ðµ Ð²Ð²Ð¾Ð´Ð¸ÑÑ Ð²ÑÑ Ð²ÑÑÑÐ½ÑÑ Ð·Ð°Ð½Ð¾Ð²Ð¾ Ð¿ÑÐ¸ Ð¿ÐµÑÐµÐ·Ð°Ð³ÑÑÐ·ÐºÐµ</comment>
># /etc/init.d/iptables save
># rc-update add iptables default
># nano /etc/sysctl.conf
><comment>ÐÐ¾Ð±Ð°Ð²ÑÑÐµ/Ð Ð°ÑÐºÐ¾Ð¼Ð¼ÐµÐ½ÑÐ¸ÑÑÐ¹ÑÐµ ÑÐ»ÐµÐ´ÑÑÑÐ¸Ðµ ÑÑÑÐ¾ÐºÐ¸:
>net.ipv4.ip_forward = 1
>net.ipv4.conf.default.rp_filter = 1</comment>
></pre>
>
>
>ÐÐ°Ðº ÑÐ¾Ð»ÑÐºÐ¾ Ð²ÑÐµ ÑÑÐ¾ Ð±ÑÐ´ÐµÑ Ð½Ð°Ð¿Ð¸ÑÐ°Ð½Ð¾, Ð¾ÑÑÐ°Ð»ÑÐ½ÑÐµ Ð¸Ð· Ð²Ð°ÑÐµÐ¹ ÑÐµÑÐ¸ ÑÐ¼Ð¾Ð³ÑÑ Ð¿Ð¾Ð»ÑÐ·Ð¾Ð²Ð°ÑÑÑÑ
>Ð¸Ð½ÑÐµÑÐ½ÐµÑÐ¾Ð¼ ÑÐ°Ðº, ÐºÐ°Ðº Ð±ÑÐ´ÑÐ¾ ÑÐ°Ð¼Ð¸ Ð¿Ð¾Ð´ÐºÐ»ÑÑÐµÐ½Ñ Ð½Ð°Ð¿ÑÑÐ¼ÑÑ Ðº Ð½ÐµÐ¼Ñ.
>
>
></body>
></section>
></chapter>
>
><chapter>
><title>ÐÐ°Ð±Ð°Ð²Ð½ÑÐµ Ð²ÐµÑÐ¸ (Ð²Ð¾ Ð²ÑÐµÐ¼Ñ Ð´Ð¾Ð¶Ð´Ð»Ð¸Ð²ÑÑ Ð´Ð½ÐµÐ¹)</title>
>
><section>
><title>ÐÐ²ÐµÐ´ÐµÐ½Ð¸Ðµ</title>
><body>
>
>
>ÐÐµÑÐ¸ÑÐµ Ð»Ð¸ Ð¸Ð»Ð¸ Ð½ÐµÑ, Ð½Ð¾ Ð²Ñ Ð²ÑÑ ÑÐ¶Ðµ ÑÐ´ÐµÐ»Ð°Ð»Ð¸ :). ÐÐ°ÑÐ¸Ð½Ð°Ñ Ñ ÑÑÐ¾Ð³Ð¾ ÑÐ°Ð·Ð´ÐµÐ»Ð°, Ñ Ð¾Ð¿Ð¸ÑÑ
>Ð½ÐµÑÐºÐ¾Ð»ÑÐºÐ¾ Ð¿Ð¾Ð»ÐµÐ·Ð½ÑÑ ÑÐµÐ¼, ÐºÐ¾ÑÐ¾ÑÑÐµ Ð¼Ð¾Ð³ÑÑ Ð±ÑÑÑ Ð¿Ð¾Ð»ÐµÐ·Ð½ÑÐ¼Ð¸ Ð´Ð»Ñ Ð²Ð°Ñ. ÐÑÐ±Ð°Ñ Ð¸Ð· ÑÑÐ¸Ñ Ð³Ð»Ð°Ð²
>Ð½ÐµÐ¾Ð±ÑÐ·Ð°ÑÐµÐ»ÑÐ½Ð°.
>
>
></body>
></section>
>
><section>
><title>ÐÑÐ¾Ð±ÑÐ°ÑÑÐ²Ð°Ð½Ð¸Ðµ Ð¿Ð¾ÑÑÐ¾Ð²</title>
><body>
>
>
>ÐÐ¾Ð³Ð´Ð°-Ð½Ð¸Ð±ÑÐ´Ñ Ð²Ð°Ð¼ Ð¼Ð¾Ð¶ÐµÑ Ð¿Ð¾ÑÑÐµÐ±Ð¾Ð²Ð°ÑÑÑÑ ÑÐµÑÐ²Ð¸ÑÑ Ð½Ð° ÐºÐ¾Ð¼Ð¿ÑÑÑÐµÑÐµ Ð·Ð° Ð¼Ð°ÑÑÑÑÑÐ¸Ð·Ð°ÑÐ¾ÑÐ¾Ð¼
>Ð¸Ð»Ð¸ Ð¶Ðµ Ð²Ñ Ð¿ÑÐ¾ÑÑÐ¾ ÑÐ¾ÑÐ¸ÑÐµ ÑÐ´ÐµÐ»Ð°ÑÑ Ð¶Ð¸Ð·Ð½Ñ Ð¿ÑÐ¾ÑÐµ, Ð¿Ð¾Ð´ÐºÐ»ÑÑÐ°ÑÑÑ Ðº Ð»Ð¾ÐºÐ°Ð»ÑÐ½Ð¾Ð¹ ÑÐµÑÐ¸ Ð¸Ð·
>Ð¸Ð½ÑÐµÑÐ½ÐµÑÐ°. ÐÐ¾Ð·Ð¼Ð¾Ð¶Ð½Ð¾, Ð²Ñ Ð·Ð°ÑÐ¾ÑÐ¸ÑÐµ Ð·Ð°Ð¿ÑÑÑÐ¸ÑÑ ÑÐµÑÐ²ÐµÑÑ FTP, HTTP, SSH Ð¸Ð»Ð¸ VNC Ð½Ð°
>Ð¾Ð´Ð½Ð¾Ð¼ Ð¸Ð»Ð¸ Ð½ÐµÑÐºÐ¾Ð»ÑÐºÐ¸Ñ ÐºÐ¾Ð¼Ð¿ÑÑÑÐµÑÐ°Ñ Ð·Ð° Ð²Ð°ÑÐ¸Ð¼ Ð¼Ð°ÑÑÑÑÑÐ¸Ð·Ð°ÑÐ¾ÑÐ¾Ð¼ Ð¸ Ð¿Ð¾Ð´ÐºÐ»ÑÑÐ°ÑÑÑÑ Ðº Ð½Ð¸Ð¼
>Ð²ÑÐµÐ¼. ÐÑÑÑ ÑÐ¾Ð»ÑÐºÐ¾ Ð¾Ð´Ð½Ð¾ Ð¾Ð³ÑÐ°Ð½Ð¸ÑÐµÐ½Ð¸Ðµ &mdash; Ð²Ñ Ð¼Ð¾Ð¶ÐµÑÐµ Ð·Ð°Ð¿ÑÑÐºÐ°ÑÑ ÑÐ¾Ð»ÑÐºÐ¾ Ð¿Ð¾ Ð¾Ð´Ð¸Ð½Ñ
>ÑÐµÑÐ²Ð¸ÑÑ Ð½Ð° ÐºÐ¾Ð¼Ð¿ÑÑÑÐµÑÐµ Ð½Ð° ÐºÐ°Ð¶Ð´ÑÐ¹ Ð¿Ð¾ÑÑ. ÐÐ°Ð¿ÑÐ¸Ð¼ÐµÑ, Ð½ÐµÐ²Ð¾Ð·Ð¼Ð¾Ð¶Ð½Ð¾ Ð½Ð°ÑÑÑÐ¾Ð¸ÑÑ ÑÑÐ¸
>FTP-ÑÐµÑÐ²ÐµÑÐ° Ð·Ð° Ð²Ð°ÑÐ¸Ð¼ Ð¼Ð°ÑÑÑÑÑÐ¸Ð·Ð°ÑÐ¾ÑÐ¾Ð¼ Ð¸ Ð¿Ð¾Ð¿ÑÐ¾Ð±Ð¾Ð²Ð°ÑÑ Ð¿Ð¾Ð´ÐºÐ»ÑÑÐ¸ÑÑÑÑ ÐºÐ¾ Ð²ÑÐµÐ¼ ÑÑÑÐ¼ Ð¸Ð·
>Ð¸Ð½ÑÐµÑÐ½ÐµÑÐ° ÑÐµÑÐµÐ· Ð¿Ð¾ÑÑ 21; ÑÐ¾Ð»ÑÐºÐ¾ Ð¾Ð´Ð¸Ð½ Ð¸Ð· Ð½Ð¸Ñ Ð±ÑÐ´ÐµÑ Ð½Ð° Ð¿Ð¾ÑÑÑ 21, ÐºÐ¾Ð³Ð´Ð° ÐºÐ°Ðº
>Ð¾ÑÑÐ°Ð»ÑÐ½ÑÐµ Ð±ÑÐ´ÑÑ Ð¸ÑÐ¿Ð¾Ð»ÑÐ·Ð¾Ð²Ð°ÑÑ, ÑÐºÐ°Ð¶ÐµÐ¼, Ð¿Ð¾ÑÑÑ 123 Ð¸ 567.
>
>
>
>ÐÑÐµ Ð¿ÑÐ°Ð²Ð¸Ð»Ð° Ð¿ÑÐ¾Ð±ÑÐ¾ÑÐ° Ð¿Ð¾ÑÑÐ¾Ð² Ð¸Ð¼ÐµÑÑ Ð²Ð¸Ð´ <c>iptables -t nat -A PREROUTING [-p
>Ð¿ÑÐ¾ÑÐ¾ÐºÐ¾Ð»] --dport [Ð²Ð½ÐµÑÐ½Ð¸Ð¹ Ð¿Ð¾ÑÑ Ð¼Ð°ÑÑÑÑÑÐ¸Ð·Ð°ÑÐ¾ÑÐ°] -i ${WAN} -j DNAT --to
>[IP-Ð°Ð´ÑÐµÑ/Ð¿Ð¾ÑÑ Ð´Ð»Ñ Ð¿ÑÐ¾Ð±ÑÐ¾ÑÐ°]</c>. iptables Ð½Ðµ Ð¿ÑÐ¸Ð½Ð¸Ð¼Ð°ÐµÑ Ð¸Ð¼ÐµÐ½Ð° ÑÐ¾ÑÑÐ¾Ð² Ð¿ÑÐ¸
>Ð¿ÑÐ¾Ð±ÑÐ°ÑÑÐ²Ð°Ð½Ð¸Ð¸ Ð¿Ð¾ÑÑÐ¾Ð². ÐÑÐ»Ð¸ Ð²Ñ Ð¿ÑÐ¾Ð±ÑÐ°ÑÑÐ²Ð°ÐµÑÐµ Ð²Ð½ÐµÑÐ½Ð¸Ð¹ Ð¿Ð¾ÑÑ Ð½Ð° Ð¿Ð¾ÑÑ Ñ ÑÐµÐ¼ Ð¶Ðµ
>Ð½Ð¾Ð¼ÐµÑÐ¾Ð¼ Ð´Ð»Ñ Ð²Ð½ÑÑÑÐµÐ½Ð½ÐµÐ³Ð¾ ÐºÐ¾Ð¼Ð¿ÑÑÑÐµÑÐ°, ÑÐ¾ Ð²Ñ Ð¼Ð¾Ð¶ÐµÑÐµ Ð¾Ð¿ÑÑÑÐ¸ÑÑ Ð¿Ð¾ÑÑ Ð½Ð°Ð·Ð½Ð°ÑÐµÐ½Ð¸Ñ.
>Ð¡Ð¼Ð¾ÑÑÐ¸ÑÐµ ÑÑÑÐ°Ð½Ð¸ÑÑ Ð¿Ð¾Ð¼Ð¾ÑÐ¸ iptables(8) Ð´Ð»Ñ Ð±Ð¾Ð»ÑÑÐµÐ¹ Ð¸Ð½ÑÐ¾ÑÐ¼Ð°ÑÐ¸Ð¸.
>
>
><pre caption="ÐÑÐ¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ðµ ÐºÐ¾Ð¼Ð°Ð½Ð´ iptables">
><comment>Ð¡ÐºÐ¾Ð¿Ð¸ÑÑÐ¹ÑÐµ Ð¸ Ð²ÑÑÐ°Ð²ÑÑÐµ ÑÑÐ¸ Ð¿ÑÐ¸Ð¼ÐµÑÑ...</comment>
># export LAN=eth0
># export WAN=eth1
><comment>ÐÑÐ¾Ð±ÑÐ°ÑÑÐ²Ð°Ð½Ð¸Ðµ Ð¿Ð¾ÑÑÐ° 2 Ð½Ð° ssh Ð²Ð½ÑÑÑÐµÐ½Ð½ÐµÐ³Ð¾ ÑÐ¾ÑÑÐ°</comment>
># iptables -t nat -A PREROUTING -p tcp --dport 2 -i ${WAN} -j DNAT --to 192.168.0.2:22
>
><comment>ÐÑÐ¾Ð±ÑÐ°ÑÑÐ²Ð°Ð½Ð¸Ðµ FTP-ÑÑÐ°ÑÐ¸ÐºÐ° Ð½Ð° Ð²Ð½ÑÑÑÐµÐ½Ð½Ð¸Ð¹ ÐºÐ¾Ð¼Ð¿ÑÑÑÐµÑ</comment>
># iptables -t nat -A PREROUTING -p tcp --dport 21 -i ${WAN} -j DNAT --to 192.168.0.56
>
><comment>ÐÑÐ¾Ð±ÑÐ°ÑÑÐ²Ð°Ð½Ð¸Ðµ HTTP-ÑÑÐ°ÑÐ¸ÐºÐ° Ð½Ð° Ð²Ð½ÑÑÑÐµÐ½Ð½Ð¸Ð¹ ÐºÐ¾Ð¼Ð¿ÑÑÑÐµÑ</comment>
># iptables -t nat -A PREROUTING -p tcp --dport 80 -i ${WAN} -j DNAT --to 192.168.0.56
>
><comment>ÐÑÐ¾Ð±ÑÐ°ÑÑÐ²Ð°Ð½Ð¸Ðµ VNC-ÑÑÐ°ÑÐ¸ÐºÐ° Ð´Ð»Ñ Ð²Ð½ÑÑÑÐµÐ½Ð½Ð¸Ñ ÐºÐ¾Ð¼Ð¿ÑÑÑÐµÑÐ¾Ð²</comment>
># iptables -t nat -I PREROUTING -p tcp --dport 5900 -i ${WAN} -j DNAT --to 192.168.0.2
># iptables -t nat -I PREROUTING -p tcp --dport 5901 -i ${WAN} -j DNAT --to 192.168.0.3:5900
><comment>Ð¢ÐµÐ¿ÐµÑÑ, ÐµÑÐ»Ð¸ Ð²Ð°Ð¼ Ð½ÐµÐ¾Ð±ÑÐ¾Ð´Ð¸Ð¼Ð¾ Ð¿Ð¾Ð´ÐºÐ»ÑÑÐ¸ÑÑÑÑ Ðº VNC Ð¿Ð¾ Ð°Ð´ÑÐµÑÑ 192.168.0.3,
>ÑÐ¾ Ð¿ÑÐ¾ÑÑÐ¾ Ð´Ð¾Ð±Ð°Ð²ÑÑÐµ ":5901" Ðº Ð¸Ð¼ÐµÐ½Ð¸ ÑÐ¾ÑÑÐµÑÐ°</comment>
>
>
><comment>ÐÑÐ¾Ð±ÑÐ¾Ñ ÑÑÐ°ÑÐ¸ÐºÐ° Bittorrent</comment>
># iptables -t nat -A PREROUTING -p tcp --dport 6881:6889 -i ${WAN} -j DNAT --to 192.168.0.2
>
><comment>ÐÐ¾Ð´Ð´ÐµÑÐ¶ÐºÐ° Game Cube Warp Pipe</comment>
># iptables -t nat -A PREROUTING -p udp --dport 4000 -i ${WAN} -j DNAT --to 192.168.0.56
>
><comment>ÐÐ¾Ð´Ð´ÐµÑÐ¶ÐºÐ° Playstation2 Online</comment>
># iptables -t nat -A PREROUTING -p tcp --dport 10070:10080 -i ${WAN} -j DNAT --to 192.168.0.11
># iptables -t nat -A PREROUTING -p udp --dport 10070:10080 -i ${WAN} -j DNAT --to 192.168.0.11
></pre>
>
><note>
>ÐÑÐ»Ð¸ Ñ Ð²Ð°Ñ ÐµÑÑÑ Ð¿Ð¾Ð»ÐµÐ·Ð½ÑÐµ/Ð¸Ð½ÑÐµÑÐµÑÐ½ÑÐµ Ð¿ÑÐ¸Ð¼ÐµÑÑ, Ð¿Ð¾Ð¶Ð°Ð»ÑÐ¹ÑÑÐ°,
><uri link="mailto:vapier@gentoo.org">Ð¿Ð¸ÑÐ¸ÑÐµ Ð¼Ð½Ðµ</uri>.
></note>
>
></body>
></section>
>
><section>
><title>identd (Ð´Ð»Ñ IRC)</title>
><body>
>
>
>Ð ÐµÑÑÐ°Ð½ÑÐ»Ð¸ÑÑÐµÐ¼ÑÐµ Ð¸Ð½ÑÐµÑÐ½ÐµÑ-ÑÐ°ÑÑ (Internet Relay Chat, IRC) Ð´Ð¾Ð²Ð¾Ð»ÑÐ½Ð¾ ÑÐ°ÑÑÐ¾
>Ð¸ÑÐ¿Ð¾Ð»ÑÐ·ÑÑÑ ÑÐµÑÐ²Ð¸Ñ ident. Ð¢ÐµÐ¿ÐµÑÑ, ÐºÐ¾Ð³Ð´Ð° IRC-ÐºÐ»Ð¸ÐµÐ½ÑÑ Ð½Ð°ÑÐ¾Ð´ÑÑÑÑ Ð·Ð° Ð¼Ð°ÑÑÑÑÑÐ¸Ð·Ð°ÑÐ¾ÑÐ¾Ð¼,
>Ð½Ð°Ð¼ Ð½ÑÐ¶ÐµÐ½ ÑÐ¿Ð¾ÑÐ¾Ð± Ð½Ð°ÑÑÑÐ¾Ð¸ÑÑ ÑÐ²Ð¾Ð¹ ident Ð´Ð»Ñ Ð¼Ð°ÑÑÑÑÑÐ¸Ð·Ð°ÑÐ¾ÑÐ° Ð¸ ÐºÐ»Ð¸ÐµÐ½ÑÐ¾Ð². ÐÐ¾Ð´Ð¾Ð±Ð½ÑÐ¹
>ÑÐµÑÐ²ÐµÑ Ð½Ð°Ð·ÑÐ²Ð°ÐµÑÑÑ <c>midentd</c>.
>
>
><pre caption="ÐÐ°ÑÑÑÐ¾Ð¹ÐºÐ° Ð¸ Ð·Ð°Ð¿ÑÑÐº ident">
># emerge midentd
># rc-update add midentd default
># /etc/init.d/midentd start
></pre>
>
>
>Ð Ð¿Ð¾ÑÑÐµÐ¶Ðµ ÐµÑÑÑ Ð¸ Ð´ÑÑÐ³Ð¸Ðµ ÑÐµÑÐ²ÐµÑÑ ident. Ð Ð·Ð°Ð²Ð¸ÑÐ¸Ð¼Ð¾ÑÑÐ¸ Ð¾Ñ Ð²Ð°ÑÐ¸Ñ Ð½ÑÐ¶Ð´,
>ÑÐµÐºÐ¾Ð¼ÐµÐ½Ð´ÑÑ Ð¿Ð¾Ð¿ÑÐ¾Ð±Ð¾Ð²Ð°ÑÑ <c>oidentd</c> Ð¸ <c>fakeidentd</c>.
>
>
></body>
></section>
>
><section>
><title>Ð¡ÐµÑÐ²ÐµÑ Ð²ÑÐµÐ¼ÐµÐ½Ð¸</title>
><body>
>
>
>Ð¡Ð¾ÑÑÐ°Ð½ÑÑÑ ÑÐ¸ÑÑÐµÐ¼Ð½Ð¾Ðµ Ð²ÑÐµÐ¼Ñ ÑÐ¾ÑÐ½ÑÐ¼ ÑÐ²Ð»ÑÐµÑÑÑ Ð½ÐµÐ¾ÑÑÐµÐ¼Ð»ÐµÐ¼Ð¾Ð¹ ÑÐ°ÑÑÑÑ ÑÐ¾Ð¿ÑÐ¾Ð²Ð¾Ð¶Ð´ÐµÐ½Ð¸Ñ
>ÑÐ¾ÑÐ¾ÑÐµÐ¹ ÑÐ¸ÑÑÐµÐ¼Ñ. ÐÐ´Ð½Ð¸Ð¼ Ð¸Ð· ÑÐ°Ð¼ÑÑ ÑÐ°ÑÐ¿ÑÐ¾ÑÑÑÐ°Ð½ÑÐ½Ð½ÑÑ ÑÐ¿Ð¾ÑÐ¾Ð±Ð¾Ð² ÑÐ´ÐµÐ»Ð°ÑÑ ÑÑÐ¾ ÑÐ²Ð»ÑÑÑÑÑ
>Ð¿ÑÐ¾ÑÐ¾ÐºÐ¾Ð» ÑÐµÑÐµÐ²Ð¾Ð³Ð¾ Ð²ÑÐµÐ¼ÐµÐ½Ð¸ (Network Time Protocol, NTP) Ð¸ Ð¿Ð°ÐºÐµÑ ntp (ÑÐ¾Ð´ÐµÑÐ¶Ð°ÑÐ¸Ð¹
>ÑÐµÐ°Ð»Ð¸Ð·Ð°ÑÐ¸Ð¸ ÐºÐ°Ðº ÑÐµÑÐ²ÐµÑÐ°, ÑÐ°Ðº Ð¸ ÐºÐ»Ð¸ÐµÐ½ÑÐ°).
>
>
>
>ÐÐ½Ð¾Ð³Ð¸Ðµ Ð·Ð°Ð¿ÑÑÐºÐ°ÑÑ ÐºÐ»Ð¸ÐµÐ½ÑÑ NTP Ð½Ð° ÑÐ²Ð¾Ð¸Ñ ÐºÐ¾Ð¼Ð¿ÑÑÑÐµÑÐ°Ñ. ÐÑÐµÐ²Ð¸Ð´Ð½Ð¾, ÑÑÐ¾ Ð¼Ð½Ð¾Ð¶ÐµÑÑÐ²Ð¾
>ÐºÐ»Ð¸ÐµÐ½ÑÐ¾Ð² Ð¿Ð¾ Ð²ÑÐµÐ¼Ñ Ð¼Ð¸ÑÑ ÑÐ¸Ð»ÑÐ½Ð¾ Ð·Ð°Ð³ÑÑÐ¶Ð°ÑÑ ÑÐµÑÐ²ÐµÑÑ NTP, Ð¾Ð±ÑÐ°ÑÐ°ÑÑÑ Ðº Ð½Ð¸Ð¼. Ð
>ÑÑÐ»Ð¾Ð²Ð¸ÑÑ Ð´Ð¾Ð¼Ð°ÑÐ½ÐµÐ¹ ÑÐµÑÐ¸ Ð¼Ñ Ð¼Ð¾Ð¶ÐµÐ¼ Ð¿Ð¾Ð¼Ð¾ÑÑ ÑÐ½Ð¸Ð·Ð¸ÑÑ Ð½Ð°Ð³ÑÑÐ·ÐºÑ Ð¾Ð±ÑÐµÐ´Ð¾ÑÑÑÐ¿Ð½ÑÑ ÑÐµÑÐ²ÐµÑÐ¾Ð²,
>Ð¿ÑÐµÐ´Ð¾ÑÑÐ°Ð²Ð»ÑÑ Ð² ÑÐ²Ð¾Ñ Ð¾ÑÐµÑÐµÐ´Ñ Ð²ÑÐµÐ¼Ñ Ð½Ð°ÑÐ¸Ð¼ ÐºÐ¾Ð¼Ð¿ÑÑÑÐµÑÐ°Ð¼. Ð Ð² ÐºÐ°ÑÐµÑÑÐ²Ðµ Ð±Ð¾Ð½ÑÑÐ°
>Ð¾Ð±Ð½Ð¾Ð²Ð»ÐµÐ½Ð¸Ðµ Ð² Ð»Ð¾ÐºÐ°Ð»ÑÐ½Ð¾Ð¹ ÑÐµÑÐ¸ Ð±ÑÐ´ÐµÑ Ð¿ÑÐ¾Ð¸ÑÑÐ¾Ð´Ð¸ÑÑ Ð½Ð°Ð¼Ð½Ð¾Ð³Ð¾ Ð±ÑÑÑÑÐµÐµ! ÐÑÑ, ÑÑÐ¾ Ð½Ð°Ð¼
>Ð½ÑÐ¶Ð½Ð¾, &mdash; Ð·Ð°Ð¿ÑÑÑÐ¸ÑÑ NTP-ÑÐµÑÐ²ÐµÑ Ð½Ð° Ð¼Ð°ÑÑÑÑÑÐ¸Ð·Ð°ÑÐ¾ÑÐµ, ÐºÐ¾ÑÐ¾ÑÑÐ¹ Ð±ÑÐ´ÐµÑ
>ÑÐ¸Ð½ÑÑÐ¾Ð½Ð¸Ð·Ð¸ÑÐ¾Ð²Ð°ÑÑÑÑ Ñ Ð¾Ð±ÑÐµÐ´Ð¾ÑÑÑÐ¿Ð½ÑÐ¼Ð¸ ÑÐµÑÐ²ÐµÑÐ°Ð¼Ð¸ Ð¸ Ð¿ÑÐµÐ´Ð¾ÑÑÐ²Ð°Ð»ÑÑÑ Ð²ÑÐµÐ¼Ñ Ð´ÑÑÐ³Ð¸Ð¼
>ÐºÐ¾Ð¼Ð¿ÑÑÑÐµÑÐ°Ð¼ Ð² Ð»Ð¾ÐºÐ°Ð»ÑÐ½Ð¾Ð¹ ÑÐµÑÐ¸. Ð§ÑÐ¾Ð±Ñ Ð½Ð°ÑÐ°ÑÑ, Ð¿ÑÐ¾ÑÑÐ¾ Ð½Ð°Ð±ÐµÑÐ¸ÑÐµ <c>emerge ntp</c> Ð½Ð°
>Ð¼Ð°ÑÑÑÑÑÐ¸Ð·Ð°ÑÐ¾ÑÐµ.
>
>
><pre caption="ÐÐ°ÑÑÑÐ¾Ð¹ÐºÐ° Ð¸ Ð·Ð°Ð¿ÑÑÐº ÑÐµÑÐ²ÐµÑÐ° NTP">
># nano /etc/conf.d/ntp-client
><comment>ÐÐ·Ð¼ÐµÐ½Ð¸ÑÐµ, ÐµÑÐ»Ð¸ ÑÐ¾ÑÐ¸ÑÐµ, Ð½Ð¾ Ð½Ð°ÑÑÑÐ¾Ð¹ÐºÐ¸ Ð¿Ð¾ ÑÐ¼Ð¾Ð»ÑÐ°Ð½Ð¸Ñ Ð²Ð¿Ð¾Ð»Ð½Ðµ Ð¿Ð¾Ð´Ð¾Ð¹Ð´ÑÑ</comment>
># rc-update add ntp-client default
>
># nano /etc/ntp.conf
><comment>ÐÐ¾Ð±Ð°Ð²ÑÑÐµ ÑÐ»ÐµÐ´ÑÑÑÐ¸Ðµ ÑÑÑÐ¾ÐºÐ¸:</comment>
>restrict default ignore
>restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap
><comment>ÐÑÐ¾ ÑÐ°Ð·ÑÐµÑÐ¸Ñ Ð¸ÑÐ¿Ð¾Ð»ÑÐ·Ð¾Ð²Ð°ÑÑ Ð²Ð°Ñ NTP-ÑÐµÑÐ²ÐµÑ ÑÐ¾Ð»ÑÐºÐ¾ NTP-ÐºÐ»Ð¸ÐµÐ½ÑÐ°Ð¼ Ñ Ð°Ð´ÑÐµÑÐ¾Ð¼ Ð¸Ð· Ð´Ð¸Ð°Ð¿Ð°Ð·Ð¾Ð½Ð° 192.168.0.xxx </comment>
># nano /etc/conf.d/ntpd
><comment>ÐÐ·Ð¼ÐµÐ½Ð¸ÑÐµ, ÐµÑÐ»Ð¸ ÑÐ¾ÑÐ¸ÑÐµ, Ð½Ð¾ Ð½Ð°ÑÑÑÐ¾Ð¹ÐºÐ¸ Ð¿Ð¾ ÑÐ¼Ð¾Ð»ÑÐ°Ð½Ð¸Ñ Ð²Ð¿Ð¾Ð»Ð½Ðµ Ð¿Ð¾Ð´Ð¾Ð¹Ð´ÑÑ</comment>
># rc-update add ntpd default
>
># /etc/init.d/ntp-client start
># /etc/init.d/ntpd start
></pre>
>
><note>
>Ð£Ð´Ð¾ÑÑÐ¾Ð²ÐµÑÑÑÐµÑÑ, ÑÑÐ¾ ÑÐ°Ð·ÑÐµÑÐ¸Ð»Ð¸ Ð²ÑÐ¾Ð´ÑÑÐ¸Ðµ Ð¸ Ð¸ÑÑÐ¾Ð´ÑÑÐ¸Ðµ ÑÐ¾ÐµÐ´Ð¸Ð½ÐµÐ½Ð¸Ñ Ð½Ð° Ð¿Ð¾ÑÑ ntp
>(123/udp) Ð¿ÑÐ¸ Ð½Ð°ÑÑÑÐ¾Ð¹ÐºÐµ ÑÐµÑÐ²ÐµÑÐ°. ÐÐ»Ð¸ÐµÐ½ÑÐ°Ð¼ ÑÑÐµÐ±ÑÐµÑÑÑ ÑÐ¾Ð»ÑÐºÐ¾ Ð¸ÑÑÐ¾Ð´ÑÑÐ¸Ð¹ Ð´Ð¾ÑÑÑÐ¿ Ð½Ð°
>Ð¿Ð¾ÑÑ 123 ÑÐµÑÐµÐ· udp.
></note>
>
>
>Ð¢ÐµÐ¿ÐµÑÑ Ð½Ð° ÐºÐ»Ð¸ÐµÐ½ÑÐ°Ñ ÑÐ°ÐºÐ¶Ðµ Ð½Ð°Ð±ÐµÑÐ¸ÑÐµ <c>emerge ntp</c>. Ð Ð´Ð°Ð»ÑÑÐµ Ð¿ÑÐ¾ÑÑÐ¾ Ð·Ð°Ð¿ÑÑÑÐ¸ÑÐµ
>ntp-ÐºÐ»Ð¸ÐµÐ½Ñ, Ð¿Ð¾ÑÐ¾Ð¼Ñ ÑÑÐ¾ Ð½Ð°ÑÑÑÐ¾Ð¹ÐºÐ° ÑÐ»ÐµÐ¼ÐµÐ½ÑÐ°ÑÐ½Ð°.
>
>
><pre caption="ÐÐ°ÑÑÑÐ¾Ð¹ÐºÐ° Ð¸ Ð·Ð°Ð¿ÑÑÐº ÐºÐ»Ð¸ÐµÐ½ÑÐ° NTP">
># nano /etc/conf.d/ntp-client
><comment>ÐÐ·Ð¼ÐµÐ½Ð¸ÑÐµ "pool.ntp.org" Ð² Ð¿ÐµÑÐµÐ¼ÐµÐ½Ð½Ð¾Ð¹ NTPCLIENT_OPTS Ð½Ð° "192.168.0.1"</comment>
># rc-update add ntp-client default
># /etc/init.d/ntp-client start
></pre>
>
></body>
></section>
>
><section>
><title>Ð¡ÐµÑÐ²ÐµÑ rsync</title>
><body>
>
>
>ÐÑ ÑÐ¼Ð¾Ð¶ÐµÑÐµ ÑÐ±ÐµÑÐµÑÑ ÑÐµÑ, ÐºÑÐ¾ Ð¸ÑÐ¿Ð¾Ð»ÑÐ·ÑÐµÑ Ð¼Ð°ÑÐ¸Ð½Ñ Ñ ÐÐ¡ Gentoo Ð² Ð»Ð¾ÐºÐ°Ð»ÑÐ½Ð¾Ð¹ ÑÐµÑÐ¸, Ð¾Ñ
>ÑÐ¸Ð½ÑÑÐ¾Ð½Ð¸Ð·Ð°ÑÐ¸Ð¸ ÐºÐ°Ð¶Ð´Ð¾Ð¹ Ð¼Ð°ÑÐ¸Ð½Ñ Ð¿Ð¾ÑÑÐµÐ´ÑÑÐ²Ð¾Ð¼ <c>emerge sync</c> Ñ ÑÐ´Ð°Ð»ÑÐ½Ð½ÑÐ¼Ð¸
>ÑÐµÑÐ²ÐµÑÐ°Ð¼Ð¸. ÐÐ°Ð¿ÑÑÑÐ¸Ð² Ð»Ð¾ÐºÐ°Ð»ÑÐ½ÑÐ¹ rsync, Ð²Ñ ÑÐ½Ð¸Ð·Ð¸ÑÐµ ÑÐ²Ð¾Ð¹ ÑÑÐ°ÑÐ¸Ðº Ð¸ Ð½Ð°Ð³ÑÑÐ¶ÐµÐ½Ð½Ð¾ÑÑÑ
>ÐºÐ°Ð½Ð°Ð»Ð° rsync-ÑÐµÑÐ²ÐµÑÐ¾Ð² Gentoo. ÐÑÐ¾ ÑÐ´ÐµÐ»Ð°ÑÑ Ð¾ÑÐµÐ½Ñ Ð¿ÑÐ¾ÑÑÐ¾.
>
><note>
>ÐÐ»Ñ Ð±Ð¾Ð»ÐµÐµ Ð´ÐµÑÐ°Ð»ÑÐ½Ð¾Ð¹ Ð¸Ð½ÑÐ¾ÑÐ¼Ð°ÑÐ¸Ð¸ Ð¾ rsync, Ð¿Ð¾Ð¶Ð°Ð»ÑÐ¹ÑÑÐ°, Ð¿Ð¾ÑÐµÑÐ¸ÑÐµ Ð¾ÑÐ¸ÑÐ¸Ð°Ð»ÑÐ½Ð¾Ðµ <uri
>link="/doc/ru/rsync.xml#doc_chap4">ÑÑÐºÐ¾Ð²Ð¾Ð´ÑÑÐ²Ð¾ Ð¿Ð¾ rsync</uri>
></note>
>
>
>Ð¥Ð¾ÑÑ ÐºÐ°Ð¶Ð´ÑÐ¹ ÐºÐ¾Ð¼Ð¿ÑÑÑÐµÑ Ñ ÑÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ð¾Ð¹ ÐÐ¡ Gentoo Ð½ÑÐ¶Ð´Ð°ÐµÑÑÑ Ð² rsync, Ð½ÐµÑ
>Ð½ÐµÐ¾Ð±ÑÐ¾Ð´Ð¸Ð¼Ð¾ÑÑÐ¸ ÑÑÑÐ°Ð½Ð°Ð²Ð»Ð¸Ð²Ð°ÑÑ ÐµÐ³Ð¾ Ð½Ð° Ð²ÑÐµÑ ÐºÐ»Ð¸ÐµÐ½ÑÐ°Ñ. ÐÑÑÐµÐ´Ð°ÐºÑÐ¸ÑÑÐ¹ÑÐµ
><path>/etc/rsyncd.conf</path> ÑÐ°Ð¹Ð», ÑÐ°ÑÐºÐ¾Ð¼Ð¼ÐµÐ½ÑÐ¸ÑÑÐ¹ÑÐµ ÑÐ°Ð·Ð´ÐµÐ»
><c>[gentoo-portage]</c>, Ð¸ ÑÐ´Ð¾ÑÑÐ¾Ð²ÐµÑÑÑÐµÑÑ, ÑÑÐ¾ Ð´Ð¾Ð±Ð°Ð²Ð¸Ð»Ð¸ Ð¿Ð°ÑÐ°Ð¼ÐµÑÑ <c>address</c>.
>ÐÑÑÐ°Ð»ÑÐ½ÑÐµ Ð½Ð°ÑÑÑÐ¾Ð¹ÐºÐ¸ Ð¿Ð¾Ð´ÑÐ¾Ð´ÑÑ Ð¿Ð¾ ÑÐ¼Ð¾Ð»ÑÐ°Ð½Ð¸Ñ.
>
>
><pre caption="ÐÐ°ÑÑÑÐ¾Ð¹ÐºÐ° ÑÐµÑÐ²ÐµÑÐ° rsync">
>pid file = /var/run/rsyncd.pid
>use chroot = yes
>read only = yes
>address = 192.168.0.1
>
>[gentoo-portage]
>	path = /mnt/space/portage
>	comment = Gentoo Linux Portage tree
>	exclude = /distfiles /packages
></pre>
>
>
>Ð¢ÐµÐ¿ÐµÑÑ Ð²Ð°Ð¼ Ð½ÐµÐ¾Ð±ÑÐ¾Ð´Ð¸Ð¼Ð¾ ÑÑÐ°ÑÑÐ¾Ð²Ð°ÑÑ ÑÐµÑÐ²Ð¸Ñ (Ð¸ ÑÐ½Ð¾Ð²Ð°, Ð½Ð°ÑÑÑÐ¾Ð¹ÐºÐ¸ Ð¿Ð¾ ÑÐ¼Ð¾Ð»ÑÐ°Ð½Ð¸Ñ
>Ð¿Ð¾Ð´Ð¾Ð¹Ð´ÑÑ).
>
>
><pre caption="ÐÐ°Ð¿ÑÑÐº ÑÐµÑÐ²ÐµÑÐ° rsync">
># /etc/init.d/rsyncd start
># rc-update add rsyncd default
></pre>
>
>
>ÐÑÑ, ÑÑÐ¾ Ð¾ÑÑÐ°ÑÑÑÑ Ð²Ð°Ð¼, &mdash; ÑÐ¾Ð¾Ð±ÑÐ¸ÑÑ Ð²Ð°ÑÐ¸Ð¼ ÐºÐ»Ð¸ÐµÐ½ÑÐ°Ð¼ ÑÐ¸Ð½ÑÑÐ¾Ð½Ð¸Ð·Ð¸ÑÐ¾Ð²Ð°ÑÑÑÑ Ñ
>Ð¼Ð°ÑÑÑÑÑÐ¸Ð·Ð°ÑÐ¾ÑÐ¾Ð¼.
>
>
><pre caption="ÐÐ°ÑÑÑÐ¾Ð¹ÐºÐ° SYNC Ð² ÑÐ°Ð¹Ð»Ðµ make.conf Ð½Ð° ÐºÐ»Ð¸ÐµÐ½ÑÑÐºÐ¾Ð¹ Ð¼Ð°ÑÐ¸Ð½Ðµ">
>SYNC="rsync://192.168.0.1/gentoo-portage"
></pre>
>
></body>
></section>
>
><section>
><title>ÐÐ¾ÑÑÐ¾Ð²ÑÐ¹ ÑÐµÑÐ²ÐµÑ</title>
><body>
>
>
>ÐÐ¾Ð³Ð´Ð°-Ð½Ð¸Ð±ÑÐ´Ñ Ð±ÑÐ´ÐµÑ Ð½ÐµÐ¿Ð»Ð¾ÑÐ¾ Ð·Ð°Ð¿ÑÑÑÐ¸ÑÑ Ð½Ð° Ð¼Ð°ÑÑÑÑÑÐ¸Ð·Ð°ÑÐ¾ÑÐµ ÑÐ¾Ð±ÑÑÐ²ÐµÐ½Ð½ÑÐ¹ ÑÐµÑÐ²ÐµÑ SMTP
>(Simple Mail Transfer Protocol &mdash; Ð¿ÑÐ¾ÑÑÐ¾Ð¹ Ð¿ÑÐ¾ÑÐ¾ÐºÐ¾Ð» Ð¿ÐµÑÐµÐ´Ð°ÑÐ¸ Ð¿Ð¾ÑÑÑ). Ð£ Ð²Ð°Ñ
>Ð¼Ð¾Ð³ÑÑ Ð±ÑÑÑ ÐµÑÑÑ ÑÐ²Ð¾Ð¸ Ð¿ÑÐ¸ÑÐ¸Ð½Ñ ÑÐ´ÐµÐ»Ð°ÑÑ ÑÑÐ¾, Ð½Ð¾ Ñ Ð·Ð°Ð¿ÑÑÐºÐ°Ñ ÐµÐ³Ð¾ Ð´Ð»Ñ ÑÐ¾Ð³Ð¾, ÑÑÐ¾Ð±Ñ
>Ð¿Ð¾Ð»ÑÐ·Ð¾Ð²Ð°ÑÐµÐ»Ð¸ Ð²Ð¸Ð´ÐµÐ»Ð¸, ÐºÐ°Ðº Ð¸Ñ Ð¿Ð¾ÑÑÐ° Ð±ÑÑÑÑÐ¾ ÑÑÐ¾Ð´Ð¸Ñ, Ð° Ð²ÑÑ ÑÐ°Ð±Ð¾ÑÐ° Ð¿Ð¾
>Ð¿Ð¾Ð»ÑÑÐµÐ½Ð¸Ð¸/Ð¼Ð°ÑÑÑÑÑÐ¸Ð·Ð°ÑÐ¸Ð¸ Ð¿ÐµÑÐµÐºÐ»Ð°Ð´ÑÐ²Ð°Ð»Ð°ÑÑ Ð½Ð° Ð¿Ð¾ÑÑÐ¾Ð²ÑÐ¹ ÑÐµÑÐ²ÐµÑ. Ð ÑÐ¾Ð¼Ñ Ð¶Ðµ Ð½ÐµÐºÐ¾ÑÐ¾ÑÑÐµ
>Ð¿ÑÐ¾Ð²Ð°Ð¹Ð´ÐµÑÑ Ð½Ðµ ÑÐ°Ð·ÑÐµÑÐ°ÑÑ ÑÑÐ°Ð½ÑÐ»ÑÑÐ¸Ñ Ð¿Ð¾ÑÑÑ Ð´Ð»Ñ ÑÑÑÑÐ½ÑÑ Ð·Ð°Ð¿Ð¸ÑÐµÐ¹, Ð½Ðµ ÑÐ²Ð»ÑÑÑÐ¸ÑÑÑ
>ÑÐ°ÑÑÑÑ Ð¸Ñ ÑÐ¾Ð±ÑÑÐ²ÐµÐ½Ð½ÑÑ ÑÐµÑÐµÐ¹ (Ð½Ð°Ð¿ÑÐ¸Ð¼ÐµÑ Verizon). Ð¢Ð°ÐºÐ¶Ðµ, Ð²Ñ Ð¼Ð¾Ð¶ÐµÑÐµ Ð¿ÑÐ¾ÑÑÐ¾
>ÑÐµÐ³ÑÐ»Ð¸ÑÐ¾Ð²Ð°ÑÑ Ð´Ð¾ÑÑÐ°Ð²ÐºÑ Ð¿Ð¾ÑÑÑ, Ð¸ Ð±Ð¾Ð»ÑÑÐ¸Ðµ Ð²Ð»Ð¾Ð¶ÐµÐ½Ð¸Ñ Ð½Ðµ Ð±ÑÐ´ÑÑ Ð¿Ð¾ÑÑÐ¾ÑÐ½Ð½Ð¾ Ð·Ð°Ð±Ð¸Ð²Ð°ÑÑ Ð²Ð°Ñ
>ÐºÐ°Ð½Ð°Ð» Ð½Ð° Ð¿Ð¾Ð»ÑÐ°ÑÐ°.
>
>
><pre caption="ÐÐ°ÑÑÑÐ¾Ð¹ÐºÐ° Ð¸ Ð·Ð°Ð¿ÑÑÐº SMTP">
># emerge qmail
><comment>ÑÐ´Ð¾ÑÑÐ¾Ð²ÐµÑÑÑÐµÑÑ, ÑÑÐ¾ Ð²ÑÐ²Ð¾Ð´ `hostname` Ð²ÐµÑÐ½ÑÐ¹</comment>
># ebuild /var/db/pkg/*-*/qmail-1.03-r*/*.ebuild config
># iptables -I INPUT -p tcp --dport smtp -i ! ${LAN} -j REJECT
># ln -s /var/qmail/supervise/qmail-send /service/qmail-send
># ln -s /var/qmail/supervise/qmail-smtpd /service/qmail-smtpd
># cd /etc
># nano tcp.smtp
><comment>ÐÐ¾Ð±Ð°Ð²ÑÑÐµ ÑÑÑÐ¾ÐºÑ, Ð¿Ð¾Ð´Ð¾Ð±Ð½ÑÑ ÑÑÐ¾Ð¹, Ð² ÑÐ°Ð·Ð´ÐµÐ» ÑÐ°Ð·ÑÐµÑÐµÐ½Ð¸Ð¹:</comment>
>192.168.0.:allow,RELAYCLIENT=""
># tcprules tcp.smtp.cdb rules.tmp &lt; tcp.smtp
># rc-update add svscan default
># /etc/init.d/svscan start
></pre>
>
>
>Ð¯ Ð¿ÑÐ¾Ð¶Ð¶ÑÐ½Ð½ÑÐ¹ ÑÐ°Ð½Ð°Ñ qmail, Ð½Ð¾ Ð²Ñ Ð²Ð¾Ð»ÑÐ½Ñ Ð¸ÑÐ¿Ð¾Ð»ÑÐ·Ð¾Ð²Ð°ÑÑ Ð´ÑÑÐ³Ð¾Ð¹ MTA :). ÐÐ°Ðº ÑÐ¾Ð»ÑÐºÐ¾ Ð²Ñ
>Ð½Ð°ÑÑÑÐ¾ÐµÑÐµ ÑÐ»ÐµÐºÑÑÐ¾Ð½Ð½ÑÑ Ð¿Ð¾ÑÑÑ Ð´Ð»Ñ ÑÐ·Ð»Ð¾Ð² Ð²Ð°ÑÐµÐ¹ ÑÐµÑÐ¸, ÑÐ¾Ð¾Ð±ÑÐ¸ÑÐµ Ð¸Ð¼, ÑÑÐ¾ ÑÐµÐ¿ÐµÑÑ Ð¸Ñ
>Ð¿Ð¾ÑÑÐ¾Ð²ÑÐ¹ ÑÐµÑÐ²ÐµÑ Ð¸Ð¼ÐµÐµÑ Ð°Ð´ÑÐµÑ 192.168.0.1 Ð¸ ÑÐµÐ¿ÐµÑÑ Ð²ÑÑ Ð±ÑÐ´ÐµÑ Ð¿Ð¾ Ð¿ÐµÑÐ²Ð¾Ð¼Ñ ÑÐ°Ð·ÑÑÐ´Ñ.
>ÐÐ°Ð¼ Ð¼Ð¾Ð¶ÐµÑÐµ Ð¿Ð¾ÑÐµÑÐ¸ÑÑ <uri link="http://qmail.org/">Ð´Ð¾Ð¼Ð°ÑÐ½ÑÑ ÑÑÑÐ°Ð½Ð¸ÑÑ
>qmail</uri> Ð´Ð»Ñ Ð±Ð¾Ð»ÐµÐµ Ð¿Ð¾Ð´ÑÐ¾Ð±Ð½Ð¾Ð¹ Ð´Ð¾ÐºÑÐ¼ÐµÐ½ÑÐ°ÑÐ¸Ð¸.
>
>
></body>
></section>
></chapter>
>
><chapter>
><title>ÐÑÐ¾Ð±Ð»ÐµÐ¼Ñ</title>
>
><section>
><title>ÐÐ¾Ð»ÐµÐ·Ð½ÑÐµ ÑÑÐ¸Ð»Ð¸ÑÑ</title>
><body>
>
>
>ÐÑÐ»Ð¸ Ñ Ð²Ð°Ñ Ð¿ÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ð² Ð¿Ð¾Ð´ÐºÐ»ÑÑÐµÐ½Ð¸Ð¸ ÐºÐ¾Ð¼Ð¿ÑÑÑÐµÑÐ¾Ð² Ðº ÑÐµÑÐ¸, Ð²Ñ Ð¼Ð¾Ð¶ÐµÑÐµ Ð¿Ð¾Ð¿ÑÐ¾Ð±Ð¾Ð²Ð°ÑÑ
>ÑÑÑÑÐ°Ð½Ð¸ÑÑ Ð¸Ñ Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ ÑÐ»ÐµÐ´ÑÑÑÐ¸Ñ ÑÑÐ¸Ð»Ð¸Ñ (Ð²ÑÐµÑ Ð¸Ñ Ð¼Ð¾Ð¶Ð½Ð¾ Ð½Ð°Ð¹ÑÐ¸ Ð² Ð¿Ð¾ÑÑÐµÐ¶Ðµ Ð²
>ÐºÐ°ÑÐµÐ³Ð¾ÑÐ¸Ð¸ <c>net-analyzer</c>):
>
>
><table>
><tr>
> <th>Ð£ÑÐ¸Ð»Ð¸ÑÑ</th>
> <th>ÐÐ¿Ð¸ÑÐ°Ð½Ð¸Ðµ</th>
></tr>
><tr>
> <ti>ethereal</ti>
> <ti>ÐÑÐ°ÑÐ¸ÑÐµÑÐºÐ°Ñ ÑÑÐ¸Ð»Ð¸ÑÐ°, Ð¿Ð¾Ð·Ð²Ð¾Ð»ÑÑÑÐ°Ñ Ð¿ÑÐ¾ÑÐ¼Ð¾ÑÑÐµÑÑ Ð²ÐµÑÑ Ð½Ð¸Ð·ÐºÐ¾ÑÑÐ¾Ð²Ð½ÐµÐ²ÑÐ¹ ÑÐµÑÐµÐ²Ð¾Ð¹
>ÑÑÐ°ÑÐ¸Ðº, ÑÐ°ÑÐ¿ÑÐµÐ´ÐµÐ»ÑÐ½Ð½ÑÐ¹ Ð¿Ð¾ ÑÐ¸Ð»ÑÑÑÐ°Ð¼</ti>
></tr>
><tr>
> <ti>tcpdump</ti>
> <ti>ÐÐ¾Ð½ÑÐ¾Ð»ÑÐ½Ð°Ñ ÑÑÐ¸Ð»Ð¸ÑÐ° Ð´Ð»Ñ Ð´Ð°Ð¼Ð¿Ð° Ð²ÑÐµÐ³Ð¾ Ð½Ð¸Ð·ÐºÐ¾ÑÑÐ¾Ð²Ð½ÐµÐ²Ð¾Ð³Ð¾ ÑÐµÑÐµÐ²Ð¾Ð³Ð¾ ÑÑÐ°ÑÐ¸ÐºÐ°,
>ÑÐ°ÑÐ¿ÑÐµÐ´ÐµÐ»ÑÐ½Ð½Ð¾Ð³Ð¾ Ð¿Ð¾ ÑÐ¸Ð»ÑÑÑÐ°Ð¼</ti>
></tr>
><tr>
> <ti>iptraf</ti>
> <ti>ÐÑÐ½Ð¾Ð²Ð°Ð½Ð½ÑÐ¹ Ð½Ð° ncurses Ð¼Ð¾Ð½Ð¸ÑÐ¾Ñ IP-ÑÑÐ°ÑÐ¸ÐºÐ° LAN</ti>
></tr>
><tr>
> <ti>ettercap</ti>
> <ti>ÐÑÐ½Ð¾Ð²Ð°Ð½Ð½ÑÐ¹ Ð½Ð° ncurses ÑÐµÑÐµÐ²Ð¾Ð¹ Ð¼Ð¾Ð½Ð¸ÑÐ¾Ñ</ti>
></tr>
></table>
>
></body>
></section>
>
><section>
><title>ÐÑÐ¸Ð±ÐºÐ¸ DHCP Ð¿ÑÐ¸ ÑÑÐ°ÑÑÐµ</title>
><body>
>
>
>ÐÑÐ¸ Ð¿ÐµÑÐ²Ð¾Ð¼ ÑÑÐ°ÑÑÐµ init.d-ÑÑÐµÐ½Ð°ÑÐ¸Ñ dhcp Ð²Ñ Ð¼Ð¾Ð¶ÐµÑÐµ Ð¿Ð¾Ð»ÑÑÐ¸ÑÑ Ð¾ÑÐ¸Ð±ÐºÑ Ð·Ð°Ð³ÑÑÐ·ÐºÐ¸ Ð±ÐµÐ·
>ÐºÐ°ÐºÐ¾Ð¹-Ð»Ð¸Ð±Ð¾ Ð¿Ð¾Ð»ÐµÐ·Ð½Ð¾Ð¹ Ð¸Ð½ÑÐ¾ÑÐ¼Ð°ÑÐ¸Ð¸.
>
>
><pre caption="ÐÑÐ¸Ð¼ÐµÑ Ð¾ÑÐ¸Ð±ÐºÐ¸ DHCP">
># /etc/init.d/dhcp start
> * Setting ownership on dhcp.leases ... [ ok ]
> * Starting dhcpd ... [ !! ]
></pre>
>
>
>ÐÑÐµ Ð´ÐµÐ»Ð¾ Ð² ÑÐ¾Ð¼, ÑÑÐ¾ Ð½Ð°Ð´Ð¾ Ð·Ð½Ð°ÑÑ, ÐºÑÐ´Ð° dhcpd Ð½Ð°Ð¿ÑÐ°Ð²Ð»ÑÐµÑ ÑÐ²Ð¾Ð¹ Ð²ÑÐ²Ð¾Ð´. ÐÑÐ¾ÑÑÐ¾
>Ð¿ÑÐ¾ÑÐ¼Ð¾ÑÑÐ¸ÑÐµ /var/log Ð¸ Ð¿Ð¾ÑÐ¸ÑÐ°Ð¹ÑÐµ log-ÑÐ°Ð¹Ð»Ñ. Ð Ð·Ð°Ð²Ð¸ÑÐ¸Ð¼Ð¾ÑÑÐ¸ Ð¾Ñ ÑÐ¾Ð³Ð¾, ÐºÐ°ÐºÐ¾Ð¹
>Ð¿Ð°ÐºÐµÑ Ð²Ñ Ð¸ÑÐ¿Ð¾Ð»ÑÐ·ÑÐµÑÐµ Ð² ÐºÐ°ÑÐµÑÑÐ²Ðµ syslog, Ð¿Ð¾Ð¿ÑÐ¾Ð±ÑÐ¹ÑÐµ Ð·Ð°Ð¿ÑÑÑÐ¸ÑÑ <c>grep -Rl dhcpd
>/var/log</c> Ð´Ð»Ñ ÑÐ¾Ð³Ð¾, ÑÑÐ¾Ð±Ñ ÑÑÐ·Ð¸ÑÑ Ð¿Ð¾Ð¸ÑÐº. ÐÐ¾Ð·Ð¼Ð¾Ð¶Ð½Ð¾, Ð²Ñ ÑÐ»ÑÑÐ°Ð¹Ð½Ð¾ ÑÐ¾Ð²ÐµÑÑÐ¸Ð»Ð¸
>Ð¾ÑÐ¸Ð±ÐºÑ Ð² ÐºÐ¾Ð½ÑÐ¸Ð³ÑÑÐ°ÑÐ¸Ð¾Ð½Ð½Ð¾Ð¼ ÑÐ°Ð¹Ð»Ðµ. Ð¢Ð°ÐºÐ¶Ðµ Ð²Ñ Ð¼Ð¾Ð¶ÐµÑÐµ Ð¿Ð¾Ð¿ÑÐ¾Ð±Ð¾Ð²Ð°ÑÑ Ð·Ð°Ð¿ÑÑÑÐ¸ÑÑ <c>dhcpd
>-d -f</c> (Ð´Ð»Ñ Ð±ÑÑÑÑÐ¾Ð¹ Ð¾ÑÐ»Ð°Ð´ÐºÐ¸/Ð·Ð°Ð¿ÑÑÐºÐ°) Ð¸ Ð¸ÑÐ¿ÑÐ°Ð²Ð¸ÑÑ Ð½Ð° Ð¾ÑÐ½Ð¾Ð²Ðµ Ð²ÑÐ²Ð¾Ð´Ð° Ð¾ÑÐ¸Ð±ÐºÐ¸.
>
>
></body>
></section>
>
><section>
><title>ÐÐµÐºÐ¾ÑÑÐµÐºÑÐ½Ð¾Ðµ Ð·Ð½Ð°ÑÐµÐ½Ð¸Ðµ MTU</title>
><body>
>
>
>ÐÑÐ»Ð¸ Ð²Ñ ÑÑÐ°Ð»ÐºÐ¸Ð²Ð°ÐµÑÐµÑÑ ÑÐ¾ ÑÑÑÐ°Ð½Ð½ÑÐ¼Ð¸ Ð¾ÑÐ¸Ð±ÐºÐ°Ð¼Ð¸ (Ð½Ð°Ð¿ÑÐ¸Ð¼ÐµÑ, Ð½Ðµ Ð·Ð°Ð³ÑÑÐ¶Ð°ÑÑÑÑ
>Ð¾Ð¿ÑÐµÐ´ÐµÐ»ÑÐ½Ð½ÑÐµ web-ÑÑÑÐ°Ð½Ð¸ÑÑ), Ð²Ð¾Ð·Ð¼Ð¾Ð¶Ð½Ð¾, Ñ Ð²Ð°Ñ Ð¿ÑÐ¾Ð±Ð»ÐµÐ¼Ð° Path MTU Discovery.
>ÐÑÑÑÑÑÐ¹ ÑÐ¿Ð¾ÑÐ¾Ð± Ð¿ÑÐ¾Ð²ÐµÑÐ¸ÑÑ ÑÑÐ¾ &mdash; Ð·Ð°Ð¿ÑÑÑÐ¸ÑÑ ÑÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ iptables:
>
>
><pre caption="ÐÐ¿ÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ðµ Ð¿ÑÐ¾Ð±Ð»ÐµÐ¼ Ñ MTU">
># iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
></pre>
>
>
>ÐÑÐ¾ Ð¿Ð¾Ð²Ð»Ð¸ÑÐµÑ Ð½Ð° Ð²ÑÐµ Ð½Ð¾Ð²ÑÐµ ÑÐ¾ÐµÐ´Ð¸Ð½ÐµÐ½Ð¸Ñ, Ð¿Ð¾ÑÑÐ¾Ð¼Ñ Ð´Ð»Ñ ÑÐµÑÑÐ° Ð¿ÑÐ¾ÑÑÐ¾ Ð¾Ð±Ð½Ð¾Ð²Ð¸ÑÐµ
>ÑÑÑÐ°Ð½Ð¸ÑÑ, Ñ ÐºÐ¾ÑÐ¾ÑÐ¾Ð¹ Ñ Ð²Ð°Ñ Ð¿ÑÐ¾Ð±Ð»ÐµÐ¼Ñ. ÐÑÐ»Ð¸ ÑÑÐ¾ Ð¿Ð¾Ð¼Ð¾Ð¶ÐµÑ, ÑÐ¾ ÑÑÐ°Ð½Ð´Ð°ÑÑÐ½ÑÐ¼ Ð·Ð½Ð°ÑÐµÐ½Ð¸ÐµÐ¼
>MTU Ð´Ð»Ñ 100 ÐÐ±Ð¸Ñ/Ñ ÑÐµÑÐµÐ¹ ÑÐ²Ð»ÑÐµÑÑÑ <c>1500</c>, ÐºÐ¾Ð³Ð´Ð° ÐºÐ°Ðº Ð´Ð»Ñ PPPoE-ÑÐ¾ÐµÐ´Ð¸Ð½ÐµÐ½Ð¸Ð¹
>&mdash; <c>1492</c>. ÐÐ»Ñ Ð±Ð¾Ð»ÐµÐµ Ð´ÐµÑÐ°Ð»ÑÐ½Ð¾Ð¹ Ð¸Ð½ÑÐ¾ÑÐ¼Ð°ÑÐ¸Ð¸ Ð¿ÑÐ¾ÑÑÐ¸ÑÐµ Ð³Ð»Ð°Ð²Ñ 15 Ð¸Ð·
>Ð´Ð¾ÐºÑÐ¼ÐµÐ½ÑÐ° <uri link="http://lartc.org/howto/">Linux Advanced Routing &amp;
>Traffic Control HOWTO</uri>.
>
>
></body>
></section>
>
></chapter>
>
><chapter>
><title>ÐÐ¾ÑÐ»ÐµÑÐ»Ð¾Ð²Ð¸Ðµ</title>
><section>
><body>
>
>
>Ð£ Ð¼ÐµÐ½Ñ Ð½ÐµÑ Ð¿Ð¾ÑÐ»ÐµÑÐ»Ð¾Ð²Ð¸Ñ, ÐµÑÐ»Ð¸ Ð½Ðµ ÑÑÐ¸ÑÐ°ÑÑ ÑÐ¾Ð³Ð¾, ÑÑÐ¾ ÐµÑÐ»Ð¸ Ð²Ñ Ð¸ÑÐ¿ÑÑÑÐ²Ð°ÐµÑÐµ Ð¿ÑÐ¾Ð±Ð»ÐµÐ¼Ñ
>Ñ ÑÑÐ¸Ð¼ ÑÑÐºÐ¾Ð²Ð¾Ð´ÑÑÐ²Ð¾Ð¼, Ð¿Ð¾Ð¶Ð°Ð»ÑÐ¹ÑÑÐ°, ÑÐ²ÑÐ¶Ð¸ÑÐµÑÑ <mail link="vapier@gentoo.org">ÑÐ¾
>Ð¼Ð½Ð¾Ð¹</mail> Ð¸Ð»Ð¸ Ð¾ÑÐ¿ÑÐ°Ð²ÑÑÐµ ÑÐ°Ð¹Ð» Ñ Ð¾ÑÐ¸Ð±ÐºÐ¾Ð¹ ÑÐµÑÐµÐ· <uri
>link="http://bugs.gentoo.org/">ÑÐ¸ÑÑÐµÐ¼Ñ ÑÐ¿ÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ Ð¸Ð·Ð¼ÐµÐ½ÐµÐ½Ð¸ÑÐ¼Ð¸
>Gentoo</uri>. ÐÑÐ»Ð¸ Ñ Ð²Ð°Ñ ÐµÑÑÑ Ð¸Ð½ÑÐµÑÐµÑÐ½Ð°Ñ Ð¸Ð½ÑÐ¾ÑÐ¼Ð°ÑÐ¸Ñ Ð¸ Ð²Ñ ÑÐ¾ÑÐ¸ÑÐµ ÑÐ°ÑÑÐ¸ÑÐ¸ÑÑ Ð´Ð°Ð½Ð½Ð¾Ðµ
>ÑÑÐºÐ¾Ð²Ð¾Ð´ÑÑÐ²Ð¾, Ð² Ð»ÑÐ±Ð¾Ð¼ ÑÐ»ÑÑÐ°Ðµ, Ð½Ð°Ð¿ÑÐ°Ð²Ð»ÑÐ¹ÑÐµ ÐµÑ Ð¼Ð½Ðµ Ð´Ð»Ñ Ð´Ð¾Ð±Ð°Ð²Ð»ÐµÐ½Ð¸Ñ.
>
>
></body>
></section>
></chapter>
></guide>
>
>

Actions: View

Attachments on bug 101808: 65478 | 66861 | 67715 | 68772