универсальный сервер на linux

воодная.
серия записей о истории перехода на CkarkConnect (СС)
после окончательного перехода переоформлю в инструкцию.
все глубоко ИМХО
*******************
однако, и я решил полностью перейти на Linux-сервер.

до этого стояла win2003 в связке с Traffic Inspector (Ti), последний даже лицензионный.
но решил - так решил. после многочисленный прочтений в интернете остановился на СС как на продукте имеющем некую универсальность.
ресурсы железа позволили мне создать маленький сегмент сети и отгородить его шлюзом на СС - это моя экспериментальная база. проще говоря на машине с СС две сетевые платы, одна смотрит в уже рабочую локалку (с интернетом) а вторая в хаб с двумя машинками - слиентами СС как интернет-шлюза. такой конфигурацией я (как мне казалось) я должен был убить двух главных зайцев, а именно - посмотреть как на самом деле раздаётся и запрещается интернет и как СС клиентских рабочих мест с СС и работает "наружу" на предмет FTP и WEB-морды управления.

Но от слов к делу.
дистрибутив за ночь выкачал с официального сервера, много дельной информации получил с русского форума.

установил.
установщик на английском, но вроде все понятно (линуксоиду с годичным стажем). порадовала строчка выбора языка - русский. теперь когда сервер грузится - пишет по русски что там у него и как удачно и не удачно. мелочь, а приятно. все рекомендуют уже на этапе установки указать в какой роли ему работать, я и указал шлюз. и указал ВСЕ сервисы. и буду включать их по необходимости (потребности).

что я хотел, и как достиг.
в сложившейся струкуре сети (или как там правильно это называется) я имею ADSL в рехиме роутер, за ним win2003 с тремя сетевыми -одна на модем (192.168.1.2) и две подсети (192.168.0.* и 192.168.2.*). подсети друг от друга как бы изолированы но имеют общую папку на win2003. на win2003 стоит Ti с 20 лицензиями и раздает интернет с авторизацией по прользователю. на win компах стоит штатная клинентская прога от Ti - в ней логин и пароль. машины с linux привязаны к IP (клиентскую прогу к ней не привяжешь ибо не win). вроде все работает, в меру надёжно. только от машин с IP авторизацией наблюдается утекание траффика мимо учета. то-ли глюк Ti, толи так должно быть (прочитал на форуме СС) искать не хочется да и не нужно судя по всему.

в экспериментальной системе я установил только 2 сетевых карты. и пока думаю а не зря ли я так сделал.

что было сразу после установки. все что нужно. то есть интернет с "внешнего" на "внутренний" передаётся легко и ничего строить не нужно. тока не ошибиться - где сетевая наружу а где внутрь. об этом немного по подробнее. как видно из описания СС имеет web-интерфейс и подавляющее большинство функций управления сделано через неё. однако много чего можно сделать и с самого СС до того как отключить от него клаву/мышку/монитор. а именно - раздать адреса сетевым. вставляем кабель и смотрим в какой строчке линк (не на сетевой а на мориторе СС), смотрим куда кабель и прописываем в эту сетевую нужные параметры. тоже самое с остальными.
в моей материнке есть "размазанная" сеть - она видится но не работает - интерфейс который подключен, но кабель не воткнут. вроде и драйвера есть, но там что - то с перекомпиляцией ядра а я начинающий... короче просто не обращаю внимания на эту сетевую и все. возможно потом снесу упоминания о ней в /eth/net (или где там оно прописано у СС)

на следуюшем этапе - тонкая настройка системы. под этими словами подразумеваю сделать хоть что нибудь, ато как то даже и не интересно - все само получилось.
перво на перво с чем я столкнулся - с настройкой прокси. на русском форуме в нескольких местах рекомендуется доступ с авторизацией по пользователю и паролю - так трафф точно расписывается от кого к кому, а если прокси прозрачный то много траффа приписывается самому серверу. в моей конторе компов не много и люди на них меняются в течении суток. персонализации по учетным записям пользователей нет (так исторически сложилось). я так подумал и решил, что все равно я вижу "куда" ходили и при необходимости просто забаню это. и не важно с какого компа лезли! но это мое решение.
вторая проблема, которую пока не могу решить - как отдельным пользователям запретить выход в сеть. помню - читал на форуме.... повторно ищу...

на сегодня все, продолжение следует. читайте в следуюшей серии пошаговые инструкции настройки фильтров и примерное описание логики их работы, а так-же скриншоты с примерами