Prosim doporucte router s NAT a dialup

David Rohleder davro at ics.muni.cz
Fri Jul 17 15:08:39 CEST 1998 

mj at albireo.ucw.cz (Martin Mares) writes:

>
> Zdravim,
>
> > SNA, Decnet, Vines,
> > Velka podpora ruznych protokolu: ATM (linux umi, ale je to v prudkem
> > vyvoji), frame-relay, strukturovana i nestrukturovana E1, FDDI (linux
> > umi), HSSI
>
>    SNA, Decnet ani Vines se v nasi republice prakticky nevyskytuji.
>

Opravdu? Jak to muzete tvrdit? Zrovna u SNA bych si nebyl vubec
jisty. IBM je v nekterych kruzich celkem rozsirena znacka.

>    Podpora ATM je jiz IMHO velice slusna.
>
>    Frame-relay je jiz davno Linuxem podporovano, stejne tak na E1 jiz
> existuji karty a drivery pro Linux, o HSSI nevim.
>
> > Gated uz bohuzel neni zadarmo, a u tech starsich verzi se musite hodne
> > snazit, abyste dostal chodivou a spolehlivou verzi.
>
>    O tom samozrejme vim, ale jiz existuje nekolik dalsich routovacich
> demonu, ktere jsou sice je vyvoji, ale vcelku funguji. A i gated se
> po trose prace da nastavit slusne.

To vcelku je dost nechutne slovo. Co to ma znamenat? Siri se snad
jenom nektere cesty, nebo neumi redistribuci z jinych routovacich
protokolu? U vetsich siti si slovo vcelku nikdo nemuze
dovolit. Smerovaci demony proste musi byt absolutne v poradku nebo se
z toho dotycni zblazni.

>
> > Nevim, jestli gated zvlada routovaci protokoly i pro IPX, a dalsi.
>
>    Pro IPX se pouziva ipxd.
>

Myslim, ze i v IPX je treba RIP.

> > No jo, ale to neni jenom sifrovani, ale pravidelna vymena klicu,
> > sprava klicu, atd. Nevim, jestli Linux podporuje IKE (Internet Key
> > Exchange) drive podle cisca ISAKMP/Oakley (Oakley glasses: the best
> > protection against SUN - SUN vyvijel SKIP, pozdeji se sloucilo do
> > IKE).
>
>    Detaily si nepamatuji, ale mam pocit, ze ano.
>
> > PAM ma ve sve standardni vybave pouze RedHat, do ostatnich distribuci
> > by se to muselo pracne dodelavat.
>
>    Zase tam pracne to neni, do Debianu lze ostatne PAM doinstalovat.
>

Opravdu? Jakym zpusobem? Pokud mate nejaky navod, tak sem s nim. To ze
jsou v Debianu knihovny neznamena, ze aplikace typu login, passwd, su,
chsh a dalsi jsou upravene. Proste to znamena patchovat a pak pri
kazdem update davat bacha na to, aby se neprepsal nektery z
patchovanych programu. Popripade pouzit rpm a nainstalovat
RedHatovske baliky, coz taky neni zrovna nejidealnejsi.

> > Tim ovsem nechci snizovat vyznam
> > PAMu. Myslim si, ze je to jedna z nejdulezitejsich veci, ktere je
> > nutne do ostatnich distribuci dodelat.
>
>    Souhlasim. Dalsi moznost je pouzivat external authentication v novejsich
> verzich shadow.
>
> > Jdou napriklad pres radius posilat access-listy pri pripojeni pres ppp?
>
>    Ne. Ale je opravdu u Linuxu jako terminal serveru rozumne delat neco takoveho
> a proste nesdilet databazi access-listu jako takovou?

Co kdyz chci, aby uzivatel pepa pristupoval pouze na postu na mem
postovnim serveru, tak jak ma Telecom nove sluzby?


Na zacatku prispevku jsem napsal, ze jsou to teoreticke
moznosti. Vyjmenoval jsem jich nekolik a chtel jsem tim rict, ze cisco
je plnohodnotny router pro v podstate jakekoliv pouziti. Asi bych mohl
vyjmenovat jeste mnohem zaludnejsi veci.

Cisco je na spici vyvoje routeru a Linux jeste porad jenom
dohani. Sice rychle, ale neni rozhodne ten urcujici a nejlepsi.

>
> 				Have a nice fortnight
> --
> Martin `MJ' Mares   <mj at ucw.cz>   http://atrey.karlin.mff.cuni.cz/~mj/
> Faculty of Math and Physics, Charles University, Prague, Czech Rep., Earth
> "Spelling checkers at maximum!  Fire!"

--
-------------------------------------------------------------------------
David Rohleder						davro at ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------

More information about the net mailing list