Freesco, NND, CDN, EOS

Witam wszystkich.
Z uwagi na rozwiązanie poprzedniego problemu nieco zmieniłem temat - proszę czytać poniższe posty, najlepiej od ósmego

Mam pytanie i proszę o małą pomoc. Tyle już czytałem i dalej niewiele wiem, bo wydaje mi się, że w każdym poście jest co innego

Mam komputer z dwiema sieciówkami na pokładzie oraz modemem speedtouch pod USB. Oczywiście w kompie siedzi już NND, a ten łączy się z netem przez modem USB.
Chciałbym do obu sieciówek podłączyć kompy, aby miały dostęp do netu, a także widziały się nawzajem.
I właśnie nie wiem jakie IP powinienem im przypisać i czy powinny mieć te same podsieci?
I jeszcze jedno pytanie: czy podczas konfiguracji (net_conf) pierwsze okno (eth0) odpowiada pierwszej sieciówce, a drugie okno drugiej sieciówce? Bo w trzecim jak widzę konfiguruje się modem( chyba pod USB też ).

Proszę o wyrozumiałość. To moje początki z linuxem i wiele rzeczy jest niejasnych, a czytam już od trzech dni...

teoretycznie nie powinieneś ustawiać adresów IP sieciówkom w tej samej podsieci. Możesz dla pierwszej dać eth0 = 192.168.0.1 a dla drugiej eth1 = 192.168.1.1. Adresy te będą także bramami dla podłączonych kompów. Komunikacja między nimi powinna być zachowana bo powinien działać routing. Będzie problem z widzeniem się komputerów w otoczeniu sieciowym. Do tego będzie potrzeba uruchomienia SAMBY i serwera WINS gdyż windowsowy protokół NetBIOS jest protokołem nierutowalnym. Jednak łączyć się między nimi można np. przez wpisanie w pasku adresu okna "Mój komputer" np adresu \\192.168.0.2 -adres jednego z podłączonych kompów.
Pozdrawiam

_________________

http://stats.opskozienice.pl

No w zasadzie to mozna tez i most (bridge) zrobic.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Mam jeszcze jedno pytanie:
Jeśli otworzę port za pomocą:
iptables -A INPUT -p tcp ppp0 --dport xxxx -j ACCEPT
to gdzie powinienem dopisać tą linijkę, żeby otwierała port xxxx po restarcie kompa?
I czy w tym samym miejscu można dopisać przekierowanie portów?

w /etc/iptables/firewall tuz przed liniami z otwarciem hostom lokalnym i maskarady

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Wielkie dzięki za dotychczasową pomoc!
Jeszcze tylko zapytam:

1. Korzystam z dwóch portów, które otworzyłem i odpowiednio przekierowałem i wszystko chodzi dobrze. Oprócz nich nie mam żadnych połączeń z zewnątrz, oprócz tych, które sam wywołam. Czy w takim razie mogę w rc.conf wpisać "0" w linijkach SSH=, WWW=, HTTPS=, FTP=, MAIL=, IMAPS=, IMAP=......??? Pytam, bo chciałbym uzyskać maksymalne bezpieczeństwo. Firewall standardowy - NND z 07.2005.

2. Czy aby nadać dwóm w/w portom najwyższy priorytet (na nich jest bez przerwy ruch, bardzo mały, jednak ciągły i nie mogę go nawet na chwilę przerwać) muszę instalować Niceshapera lub HTB?

Nie potrzebuję żadnego dzielenia łącza, ani przydzielania szybkości. Chciałbym tylko spokojnie korzystać z netu ze świadomością, że mimo włączonego jakiegoś p2p na jednym z kompów te dwa porty będą miały najwyższy priorytet i nawet zawalenia łącza jakimś p2p ich nie przyblokuje...

Jeśli nie muszę instalować ani Nice..., ani HTB, to jak nadać im te priorytety?

Zainstalowałem niceshapera i nawet to wszystko nieźle działa, jednak w pliku niceshaper.conf jest linijka "reload", gdzie ustawia się, co ile sekund (jak zrozumiałem) nice przycina pasmo do ustawionych wartości. Czyli może się zdarzyć, że w okresach kiedy nie kontroluje pasma mogą być sekundowe przekroczenia ustawień. Dla mnie to żaden problem, ale mam na stałe podłączonych użytkowników, którym takie przekroczenie(nawet sekundowe) podanych wartości może uprzykrzyć życie. Czy w takim razie jest program(może HTB?) który na stałe przydziela odpowiednie wartości i twardo się ich trzyma? A może jest możliwość, aby niceshaper jakoś szczególnie uważnie kontrolował któregoś usera?

No, po prawie trzech miesiącach bezobsługowego użytkowania NND+Niceshaper znowu czas o coś zapytać:

Przy pomocy opisów z forum i Waszej pomocy otworzyłem i przekierowałem odpowiednie porty, ale teraz czas niektóre zamknąć, a niektóre pozbawić przekierowania. Wszystkie wpisane przeze mnie regułki mam wpisane w iptables.rules i chciałem zapytać, czy wystarczy, jeżeli z tego pliku usunę linijki odpowiadające otwieraniu jednych, a przekierowaniu innych portów, czy też powinienem zrobić to za pomocą jakichś komend odwrotnych do tych wpisanych poprzednio? Mam nadzieję, że wystarczy usunięcie odpowiednich linijek z iptables.rules

Pozdr...

i wydanie komendy /etc/rc.d/iptables restart

Jasna sprawa. Dzięki bardzo....

Dziękuję wszystkim za porady. Wszystko działa coraz lepiej