Zadání: nakonfigurovat jeden Linuxovy desktop (ktery bude nakonec plnit fci serveru) jako gateway. Samozrejmosti je i rozumne nakonfigurovany firewall. Od poskytovatele mam jednu verejnou IP, tudiz se to hodi. V PC jsou dve sitovky.

Schválení: NE (Ustne ano)

Jako system jsem pouzil openSUSE 11.1, ktere ma velmi podarene klikatko v yastu, ovsem ne zcela prehledne a jasne.

Dedikovany PC neni prilis vykonny (P3 600MHz), ale to mu neubira na kvalite, navic spotrebovava min energie, a jelikoz jako gateway by mel bezet stale, tak je to jeden z dulezitych faktoru.

Zakladni instalace systemu je intuitivni, neni nijak komplikovana (http://en.opensuse.org/Installation/11.1_DVD_Install). Pro ucely gateway jako dedikovaneho serveru je vhodne si na zacatku instalace zvolit misto desktopoveho prostredi Minimalni textovy rezim (server) - coz zvoli jako zakladni runlevel cislo 3 - “konzole”, “uzivatele” a “sit”. Je dulezite nepovolit instalatoru automatickou konfiguraci, jinak se sam pokusi nastavit si sit a nebude se ptat.

Pro vetsi komfort doporucuji nainstalovat i graficke udelatka (ono ani to KDE3 nezabira tolik mista a usnadni nam to spoustu prace a obtezovani se s konzoli/konzolovou verzi yastu). Xserver nemusi bezet, ale exportovat display jde bez problemu.

Pri instalaci je samozrejme dulezite si nainstalovat baliky (yast2-)dhcp*, bind*, yast2-dns*, … Vse snadno postihne Profil v yastu “DHCP a DNS server”.

Instalaci sítě se snaží yast delat sam, ale nevi co chceme my delat. U Desktopu standardne nastavi “ifup” namisto “networkmanageru” u notebooku. Metoda s ifup je nutna, s networkmanagerem nelze udelat branu. U ostatnich voleb s muzeme vybrat, muzeme nechat predvyplnene hodnoty.

Druhou zalozku zatim preskocime, budeme se venovat treti: nastavime si nejake libovolne jmeno pocitace a nejakou domenu.

Ve ctvrte zalozce je dulezite povolit IP forwarding.

Druha zalozka je jednou z nejdulezitejsich. Mame zde jednotliva rozhrani, Pravdepodobne je budete mit nastavene oboje jako DHCP. Alespon jedno musime zmenit na nejakou statickou adresu, na tomto rozhrani bude bezet DHCP server. Druhou kartu nastavte podle pokynu vaseho ISP (poskytovatel internetoveho pripojeni).

Je nutne nastavit kartu “ven/do sveta” ve Firewallu jako “Vnejsi zona”.

Kartu z ktere povede kabel do LAN nastavime jako vnitrni zonu - nemame se ceho obavat, v jednom byte nebyva problem s utokem zevnitr, navic bychom si pak mohli odriznout cestu k vyhodam LAN.

~~DISCUSSION~~