[mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] NAT & Firewall - Я сделал это!!!

Ср Янв 10 01:58:01 MSK 2001

Hello Lenya,

Tuesday, January 09, 2001, 10:52:52 PM, you wrote:

MO>> Никоим образом не желая разжигать флейм NT vs *x, все же не могу не
MO>> заметить, что поставить W2K даже на заведомо поддерживаемую
MO>> конфигурацию и поднять все упомянутые сервисы так, чтобы они работали
MO>> как надо (а не просто демонстрировали свое присутствие) у админа,
MO>> знакомого в общих чертах с "решениями Microsoft" займет не 15 мин.
MO>> 10-15 дней - более реалистичный срок. Я проверял.

LK> 1) Установку и пользовательскую настройку я вообще не упоминал, только
LK> сеть
LK> 2) Я имел в виду такую простую вещь как Internet Connection Sharing,
LK> чтобы его включить нужно поставить одну галку в свойствах соединения.
LK> Этого хватает для http.

Если бы Вам нужно было _только_ расшаривание dialup, Вы бы могли не
покупать NT за $NNN, а поставить галочку в Win 9x за $MM, разрешающую
ip routing. К сожалению, в MS _забыли_ сформировать окошко, в коем
таковую можно поставить, и _не описали_ соответствующий ключ реестра в
документации. И _не ответят_ на этот вопрос, а предложат приобрести
вместо этого лицензию на NT.

Это было по поводу learning curve.

Но Вам же нужен был не только шеринг, а целая куча всего.

LK> Чтобы запустить все остальное нужно нажать кнопочку Advanced и
LK> поставить еще пять галок. Таким образом мы получаем NAT и
LK> принудительный dhcp(без него просто не работает). Ничего
LK> дополнительно настраивать не нужно, это точно. Другое дело - оно
LK> работает ТОЛЬКО так, и никак иначе.

В этом-то все и дело, что "только так".

Другое дело, что если нужны простейшие фиксированные настройки, то,
видимо, самым простым/дешевым решением является приобретение модема и
хаба в одной коробке с соответствующим firmware... забыл, как такая
фенька называется, но ее достаточно включить в розетку ;)

Или самостоятельная сборка, но не основе Mandrake (который не имеет
соответствующей опции установки и не позиционируется так), а
чего-нибудь типа Freesco.

LK> Никаких настроек, ничего. Более тонкие вещи, типа выработки правил
LK> фильтрации пакетов, security настроек, конечно займут больше
LK> времени.

Это я и имел в виду, говоря про 10-15 дней. Можете проверить, если
есть такая возможность.

MO>> Для *х в тех же условиях (заведомо поддерживаемая конфигурация и
MO>> админ, знакомый с основами *x) я думаю, срок будет тот же.

MO>> Изучить NT с нуля - заведомо сложнее, чем *x: в нем масса темных
MO>> сущностей, и по нему очень мало книг, написанных независимыми
MO>> авторами.
LK> Про темные сущности - правда. Взять хотя бы IIS.
LK> Но learning curve тем не менее существенно отличается
LK> в пользу NT/2K, IMHO.

NT learning curve отличается тем, что она очень curved (см. выше про
раутинг в 9x), в отличие от *x, где она через месяц-два становится
straight.

Это не во славу *x и не в укор NT. Это фичи разных систем... точнее,
разных архитектурных подходов.

Вышеупомянутые "темные сущности" означают, что непредубежденному
человеку, глядящему на NT со стороны, никогда не понять, зачем в ОС
вообще что-то, кроме файлов и процессов. (А с момента появления /proc
в Linux я периодически задумываюсь о том, зачем нужны процессы, если
они все равно файлы ;) ). Это опять-таки не укор, а удивление.

-- 
-- Maksim