[HOWTO] Ubuntu 11.04+abills0.5 для малого офиса или мелкого провайдера.

[exploit]

Выключил Радиус, все равно тоже самое пишет.

ifconfig

(Нажмите, чтобы показать/скрыть)

exploit@server:~$ ifconfig
eth0      Link encap:Ethernet  HWaddr 00:30:4f:52:d7:f7
          inet addr:192.168.10.101  Bcast:192.168.10.255  Mask:255.255.255.0
          inet6 addr: fe80::230:4fff:fe52:d7f7/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:80 errors:0 dropped:0 overruns:0 frame:0
          TX packets:60 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:9093 (9.0 KB)  TX bytes:4306 (4.3 KB)
          Interrupt:20 Base address:0xd000

eth1      Link encap:Ethernet  HWaddr 00:04:61:ac:5c:ec
          inet addr:192.168.160.1  Bcast:192.168.160.255  Mask:255.255.255.0
          inet6 addr: fe80::204:61ff:feac:5cec/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1747 errors:0 dropped:0 overruns:0 frame:0
          TX packets:364 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:155056 (155.0 KB)  TX bytes:56015 (56.0 KB)
          Interrupt:22 Base address:0xd100

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:6 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:852 (852.0 B)  TX bytes:852 (852.0 B)

rc.local

(Нажмите, чтобы показать/скрыть)

exit 0
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X

#Правила для NAT
iptables -t nat -A POSTROUTING -s 192.168.160.0/255.255.255.0 -j SNAT --to-source 192.168.10.1

#Правило для прозрачного прокси, если таковой имеется.
iptables -t nat -A PREROUTING -p tcp -s 192.168.160.0/24 --dport 80 -j REDIRECT --to-port 3128

#Закрываем важные порты на Интерфейсах
iptables -A INPUT -p TCP -i eth0 --dport 3128 -j DROP #Порты proxy
iptables -A INPUT -p TCP -i eth1 --dport 3128 -j DROP
iptables -A INPUT -p TCP -i eth0 --dport 3306 -j DROP #mysql
iptables -A INPUT -p TCP -i eth1 --dport 3306 -j DROP


#Открываем Фовардинг
echo "1" > /proc/sys/net/ipv4/ip_forward

exit 0

И покажите пожалуйста свои маршруты.

[Slimer]

1) убери в начале exit 0 у тебя скрипт завершает даже ничего не сделав.
2) исправь строчку  iptables -t nat -A POSTROUTING -s 192.168.160.0/255.255.255.0 -j SNAT --to-source 192.168.10.1
исправь 192.168.10.1 на 192.168.160.1 или 192.168.10.101 в зависимости какая сетевушка у тебя смотрит в интернет, в сторону модема
3) вопрос у меня такой. А у тебя интернет вообще работает на сервере? ping ya.ru сделай,пакетики идут?

[exploit]

1) убрал
2)Сетевая смотрящая на роутера 192.168.10.101, поставил
3)Интернет есть и все пингуется
4)Перегрузился и не работает, VPN соединяется, связи нет =(

[Slimer]

я кстати, не пойму, почему у тебя сетевушка другая имеет айпишник такой, какой должен выдаваться впнщикам, такого быть не должно. что за сетевушка у тебя? куда смотрит?

[exploit]

Вот бы мне понять =))), давай по порядку, есть 2 сетевые карты, первая сетевая карта eth0 статиком прописан ip 192.168.10.101 шлюз на роутер 192.168.10.1, вторая сетевая карта смотрит в сеть eth1, статиком прописан IP 192.168.160.1, ну и в результате ВПНщики подключаются к 192.168.160.1, что то не правильно? Ведь если я убираю IP на второй сетевой которая смотрит в сеть, то и пропадает управления и VPN не подрубится к 192.168.160.1

[Slimer]

правильно, люди подключаются к серверу 192.168.160.1. Ведь у вас сеть настроена на айпишники 192.168.160.Х? В таком случае редактируйте /etc/pptpd.conf , меняйте localip на другой какой нибудь. например 192.168.1.1, тогда в админке abills делайте IP POOL 192.168.1.2-192.168.1.255 а rc.local Должен быть таким

iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X

#Правила для NAT
iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -j SNAT --to-source 192.168.10.101

#Правило для прозрачного прокси, если таковой имеется.
iptables -t nat -A PREROUTING -p tcp -s 192.168.1.0/24 --dport 80 -j REDIRECT --to-port 3128

#Закрываем важные порты на Интерфейсах
iptables -A INPUT -p TCP -i eth0 --dport 3128 -j DROP #Порты proxy
iptables -A INPUT -p TCP -i eth1 --dport 3128 -j DROP
iptables -A INPUT -p TCP -i eth0 --dport 3306 -j DROP #mysql
iptables -A INPUT -p TCP -i eth1 --dport 3306 -j DROP


#Открываем Фовардинг
echo "1" > /proc/sys/net/ipv4/ip_forward

exit 0
Вот и все.

[Nesmit]

вообще то для решения проблем познания работы с сети по линуксом. Есть соответствующие темы.
Данная тема, предпологает что у Вас есть опыт! И то что вы обсуждаете выходят за рамки данной темы.
Если у вас есть предложение по улучшению Howto или исправить допущенную ошибку, милости просим.

[exploit]

Nesmit потерпите немного, очень нужно чтобы все это хозяйство заработало.

Slimer, все было сделано как вы описали, не работает =(

[Slimer]

Тогда давай перейдем в личку

[Nesmit]

Просто так маршрутизация не слетает, ее убивают. А вы просто играете в "угадай что я сломал".

[exploit]

Все все, работает на ура, спасибо Slimer. и вам Nesmit за статью
Пользователь решил продолжить мысль 24 Марта 2010, 19:56:03:Скажите, а можно сделать такое, чтобы видеть общую скорость канала?

[Nesmit]

sudo iptraf

[exploit]

Спасибо, почти то что нужно. А есть ли возможно сделать так, чтобы при соединении двух сесси на одну учетку, скорость учетки делались между двумя подключениями, а не выдавала каждому соединению по тарифному плану?

[Nesmit]

читай документацию

[Slimer]

Справился с проблемой русского языка в абллисе очень просто. По способу, который описан выше один требует, по-моему, создания базы с нуля, а это многим не подойдет, так что я предлагаю сделать как я. исправить в конфиге абиллиса строчку
$conf{dbcharset}='cp1251';
на
$conf{dbcharset}='utf-8';
И русский заработал и базу не тронули.