[mdk-re] NAT & Firewall - Я сделал это!!!

[cornet]

Hello!!

Igor Solovyov wrote:
> 
> Hi !
> On Tue, 9 Jan 2001 16:57:40 +0300 Lenya Khachaturov <lenyak на mail.ru> wrote:
> LK> Наконец-то у меня все получилось, после 10 дней изнуряющей борьбы ;-)
> 
> УРА!!! :-)
> 
> LK> ipchains мне уже по ночам снился - не работало и все тут! Перепробовал
> LK> десятки скриптов, frontend'ов, перечитал все доки.
> LK> Оказывается всего-то нужно было прописать DNS моего ISP на клиентской
> LK> машине и все понеслось! Ну почему никто раньше этого не сказал!
> LK> Ладно... переходим от фанфар к более грустным вещам. Мне не хочется этого
> LK> говорить, но все же: под Win2K в качестве сервера, все эти вещи
> LK> (подъем локальной сети, dial-up+dial-on-demand, dhcp, NAT, фильтрация
> LK> пакетов aka firewall, proxy, socks) было настроено за 15(!) минут
> LK> встроенными средствами системы+Eserv в качестве proxy/socks. И 2
> LK> недели в Линуксе! Может такое сравнение и неправомерно, но 2 недели и
> 
> 2 недели! Я свой рутер почти месяц настраивал до - просто работоспособности!
> (пока не обнаружил, что ip-forwarding не включен был)
> Заодно и с линуксом знакомился! И дальше продолжаю с удовольствием.
> 
> LK> 15 минут - это что-то да значит. I love the Unix way! Не знаю, плакать
> LK> или смеяться...
> 
> Мне поначалу тоже такие мысли приходили. Но!
> Только лишь после того, как сумеешь настроить это все под линукс,
> начинаешь потихоньку "въезжать" как это все на самом деле работает.
> И кстати понимать, что настроил все же плохо :-)
> А в NT(W2K) думать-то не нужно, все само делается и настраивается.
> Более того, я сейчас начал видеть и многие недостатки сети, управляемой
> NT(W2K). Там один RIP чего стоит! Борьба с ним - это целая песня.
> Он все равно будет делать, то о чем его никто не просил.
> Но в NT его, хоть опустить можно было, а в W2K - это уже целая проблема.
> 
> В общем я теперь совсем не хочу, чтобы за меня мою сеть настраивал кто-то.
> Сам настроил - сам и кушаю! Зато теперь дядю Били не ругаю, т.к.
> в своих проблемах виноват сам, сам их и решать буду. :-)

Полностью согласен!! Гуёвая все_конфигурилка -- это конечно хорошо, но
после того как все сам поднял ручками. Тогда и об автоматизации
администрирования думать можно, когда полное понимание происходящего в
голове устаканилось. Именно тем мне и нравится юниксовый подход, что в
любые потроха залезть можно и ручками все посмотреть и подправить ежели
надо. Между прочим, квалифицированные Win-админы то же рано или поздно к
юниксовому пути приходят, только не всегда это осознают, а между тем
иконка regedit'а у многих пожизни на десктопе прописана, поскольку
многие вещи только ручками через реестр сделать можно. Чем не юних-вэй?

> --
> Best regards!
> Igor Solovyov
> Zlatoust, Russia


 
-- 
******** FIRE & STEEL ********