Инсталиране и конфигуриране на Ideco ICS gateway, сертифициран от FSTEC
Нека започнем, като разгледаме съдържанието на пакета.
1. Проверен монтажен комплект. Състои се от два диска на една документация, втората инсталация. 2. Абонамент за достъп до центъра за сертифицирани актуализации. Показва влизането за достъп до ресурса, номера и останалата утайка. 3. Продуктова форма. Като паспорт за телевизия в добрите стари съветски времена. 4. Специален знак за сигурност на системата за удостоверяване на сигурността на информацията. Под формата на преливащ се стикер 12х12 мм, залепен във формата. 5. Копие от сертификата за съответствие. 6. Ръководство за получаване на актуализации чрез интернет. 7. eToken USB ключ. Потребителски сертификат вече е в магазина на eToken. Необходимо е за достъп до ресурса с актуализации. 8. Ами всъщност самият лиценз за правото да се използва софтуера. В ръцете ни е всичко, което поръчахме, нека продължим с инсталацията. Вмъкваме диска, отиваме в BIOS, поставяме всичко както трябва, натискаме F10, "да". На монитора се появяват надписи на английски, които предлагат да изберете (би било по-точно да кажете - пишете, тъй като няма избор, трябва да го напишете сами) "настройка" или "memtest". Разбира се, пишем "настройка", влизаме и тръгваме. Всичко стана както трябва, без да привлича тамбури. Самият процес няма смисъл да се описва, тъй като е прост и интуитивен.
Рестартирайте, въведете предварително зададената парола "servicemode", започнете настройката.
Локален интерфейс IP 192.168.0.1 маска 255.255.255.0 Външен интерфейс IP 192.168.1.2 маска 255.255.255.0 GW 192.168.1.1
Като GW има рутер свързан към доставчика. Наличието на рутер в мрежата не се обсъжда в тази статия, тъй като не е от основно значение.
Минимумът е направен, започваме теста. Свързваме клиента за превключване, Win+R, cmd, ping 192.168.0.1. пингмина страхотно. На Ideco въвеждаме паролата, в интерфейса, който се отваря, избираме Service->MC->Ctrl+O->ping 192.168.1.1 и мълчание в отговор. Малко смущаващо. Пингваме от рутера, тишина. По-притеснително. Извършваме пинг на външния интерфейс с Ideco, всичко е наред. Мрежовата карта беше на 100% работеща, за всеки случай беше сменена с втората, след това с третата. Картината си остана същата. Взимаме първия наличен LiveCD (хванат с Ubuntu 9.10), пинг рутера, всичко е наред. Страхът от дефектен хардуер го няма. И тогава на ум идва брилянтна мисъл "и на какъв чип е мрежовата карта?". Това е късмет, всичко е на един и същ чип RTL8139D. Логично аргументирайки, че тук всичко не е толкова гладко (Ideco RTL8139D), ние се качваме в кошчетата, намираме мрежова карта от D-Link (за чипа, твърде мързеливи, за да влезете в системния блок и да погледнете маркировката), поставете го където е необходимо (спазвайки предпазните мерки), включете шлюза и ето, Ideco оживя. (Забележка: Преди да инсталирате Ideco, погледнете форума http://www.ideco.ru/forum3/ за хардуерна съвместимост, както се оказа, не всичко е толкова гладко тук)
Създаваме първия потребител, позволяваме му NAT (Забележка: Преди това, по време на първоначалната настройка, вече активирахме NAT на шлюза), отиваме на защитната стена, деактивираме всичко там, правим рестартиране. Опитваме се да пингваме ya.ru от клиента и отново тамбурина. На новия гледаме "NAT - активиран, NAT потребител е разрешен, защитната стена - празна". За да сме сигурни, отиваме локално в интерфейса за управление на Ideco, въвеждаме iptables -L,O.колко вкусни неща има тук и са скрити от администратора на Ideco. След като включим малко логика, отиваме на защитната стена и правим следните записи:
Източник: 192.168.0.0 маска: 255.255.255.0 Дестинация: 0.0.0.0 маска: 0.0.0.0 Протокол: ВСИЧКИ Път: НАПРЕД Действие: Разрешаване и Източник: 0.0.0.0 маска: 0.0.0.0 Дестинация: 192.168 .0.0 маска: 255.255.255.0 Протокол: ALL Path: FORWARD Действие: Allow
Рестартираме защитната стена, сега клиентът има достъп навън чрез NAT.
Бележка към разработчиците:подчертайте тези моменти във вашите ръководства с удебелен шрифт и за предпочитане с този знак"!". След като прочетох „Първи стъпки“ от Ideco, не намерих никъде, че по подразбиране във версията на Ideco ICS на сертифицирания FSTEC, политиката„Всичко, което не е позволено“ е забранено
Включете Squid с помощта на съветника за настройка. Поставяме отметка „разрешаване на прозрачно кеширане“, направете пълно рестартиране (както лекарят нареди). И отново тамбура (клиентът остана без интернет). В същото време NAT работи, ICMP върви без проблеми, но порт: 80 го няма (до никъде). По принцип би трябвало да е така, само че калмарите трябваше да ядат всичко, което минава на порт 80. Отиваме до трупите с калмари и настъпва тишина. Ние конфигурираме squid да слуша локалния интерфейс на порт 3128 (проверете „разрешаване на директна връзка с прокси“ в уеб интерфейса). Настроихме клиента да работи чрез прокси и отново чудо, интернет се появи (калмари бръмчат като пчели), записват се регистрационни файлове, статистиката работи.
От този момент нататък започна процесът на комуникация с [email protected]. Резултатите определено ще бъдат продължени, със снимки!
Така че нека продължим. Поддръжката на Ideco не помогна много. Настъпеното гребло го намерих аз. И ето рейк:
| Тези полета се попълват само в краен случай, ако има нужда, ще Ви информираме. |
| Момчета, има нужда! Тази нужда се нарича "QuikStart", "Ръководство на администратора", "Първи стъпки" и т.н. Къде в тези документи има дори ред, че тези полетатрябва да се остави празно, в противен случай . |
| ping ya.ru |
няма да получиш. Въпреки че клиентите в мрежата ще получат тези заявки чрез NAT, но същият squid ще спре.
Следващата стъпка е да стартирате mail и jabber. Ние регистрираме домейн например на sweb.ru. Нашият домейн е my22.ru. След регистрацията, когато домейнът премине в делегиран статус, можете да започнете да настройвате записи на поддомейни в интерфейса за управление на DNS записи. Създайте поддомейн mx1.my22.ru
настройте MX записи, както следва
Отиваме в интерфейса на Ideco и активираме POP3 или IMAP (както искате), а също така е желателно да защитите SMTP. Например можете да направите това:
