Автор Тема: интернет-шлюз ubuntu 9.10 (Прочитано 2088 раз)

refto · « : 24 Февраля 2010, 15:12:56 »

решил поднять интернет шлюз на ubuntu 9.10 amd64

interfaces.conf

auto lo
iface lo inet loopback

# The primary network interface
auto eth0
    iface eth0 inet static
    address xxx.xxx.xxx.xxx
    netmask 255.255.255.252
    gateway xxx.xxx.xxx.xxx

auto eth1
    iface eth1 inet static
    address 10.0.0.1
    netmask 255.255.255.0
pre-up iptables-restore < /etc/iptables.rules

squid.conf

Код: [Выделить]

http_port 10.0.0.1:3128 transparent
hierarchy_stoplist cgi-bin, chat
cache_mem 128 MB
maximum_object_size 128 MB
negative_ttl 1 minutes
positive_dns_ttl 1 hours
negative_dns_ttl 5 minutes
visible_hostname gateway
emulate_httpd_log off
cache_access_log /etc/squid/logs/access.log
cache_log /etc/squid/logs/cache.log
cache_store_log /etc/squid/logs/store.log
cache_dir ufs /etc/squid/cache 1024 32 128
acl all src  0.0.0.0/0.0.0.0
acl inet_user src 10.0.0.0/24 192.168.1.0/24 10.0.1.0/24
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443        # https, snews

acl CONNECT method CONNECT
http_access allow inet_user
http_access deny all

error_directory /etc/squid/errors/Russian-1251/1

iptables

Код: [Выделить]

INET_IFACE="eth0"
LAN_IP="10.0.0.1"
LAN_IP_RANGE="10.0.0.1/24"
LAN_IFACE="eth1"
LO_IFACE="lo"
LO_IP="127.0.0.1"
IPTABLES="/sbin/iptables"
/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_state
echo "1" > /proc/sys/net/ipv4/ip_forward
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -t nat -F
$IPTABLES -F
$IPTABLES -X
$IPTABLES -A INPUT -s $LAN_IP_RANGE -d $LAN_IP -p tcp --destination-port 3128 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -s $LAN_IP_RANGE -d $LAN_IP -p tcp --destination-port 80 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -s $LAN_IP_RANGE -p tcp --destination-port 80 -j REDIRECT --to-port 3128
$IPTABLES -A INPUT --protocol tcp --dport 80 -s $LAN_IP_RANGE -j ACCEPT

на серваке инет есть....сервак пингуется с клиенских машин но инета на них нет...в чем может быть проблема?

Vened · « **Ответ #1 :** 24 Февраля 2010, 16:55:18 »

- а шлюзы/прокси на местах прописаны?
- а как проверяется есть/нет Инета?
- а вот здесь точно "1": /proc/sys/net/ipv4/ip_forward ?
- а если сквид отключить и разрешить всем и везде че будет?

refto · « **Ответ #2 :** 24 Февраля 2010, 17:07:03 »

Цитата: Vened от 24 Февраля 2010, 16:55:18

- а шлюзы/прокси на местах прописаны?
- а как проверяется есть/нет Инета?
- а вот здесь точно "1": /proc/sys/net/ipv4/ip_forward ?
- а если сквид отключить и разрешить всем и везде че будет?

прокси прозрачный
шлюз и ip раздаются dhcp

Код: [Выделить]

subnet 10.0.0.0 netmask 255.255.255.0 {
range 10.0.0.50 10.0.0.254;
option domain-name-servers 10.0.0.1;
option routers 10.0.0.1;
}

/proc/sys/net/ipv4/ip_forward точно 1

squid отрубал не помогает

разрешить всем и везде не пробовал пока

проверка инета

ping google.ru .... также на серваке стоит Asterisk который нормально коннектится к sipnet

Mam(O)n · « **Ответ #3 :** 24 Февраля 2010, 17:10:35 »

Может навредить:

Код: [Выделить]

$IPTABLES -t nat -A PREROUTING -s $LAN_IP_RANGE -d $LAN_IP -p tcp --destination-port 80 -j ACCEPT

MooSE · « **Ответ #4 :** 24 Февраля 2010, 23:58:07 »

А DNS есть? Имена резолвятся?

refto · « **Ответ #5 :** 25 Февраля 2010, 07:26:53 »

Цитата: MooSE от 24 Февраля 2010, 23:58:07

А DNS есть? Имена резолвятся?

да

named.conf.options

Код: [Выделить]

options {
directory "/var/cache/bind";
listen-on port 53 {
10.0.0.1;
};
forwarders {
xx.xxx.xx.x;
xx.xxx.xx.xxx;
};
};
logging {
category lame-servers {null; };
category edns-disabled { null; };
};

resolv.conf

Код: [Выделить]

nameserver 10.0.0.1

Vened · « **Ответ #6 :** 25 Февраля 2010, 14:44:32 »

Глупость, может. А покажи трассировку с места по ИП и по имени. Мож мысль появиться.

... и че говорит "ping google.ru"

Гарри Кашпировский · « **Ответ #7 :** 25 Февраля 2010, 14:49:31 »

nslookup тогда уж...

refto · « **Ответ #8 :** 25 Февраля 2010, 14:54:40 »

Цитата: Vened от 24 Февраля 2010, 16:55:18

- а если сквид отключить и разрешить всем и везде че будет?

отрубив squid и разрешив все всем и везде

Код: [Выделить]

iptables -P INPUT ACCEPT
iptables -F INPUT
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT
iptables -P FORWARD DROP
iptables -F FORWARD
iptables -t nat -F
iptables -A FORWARD -j ACCEPT
iptables -A FORWARD -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Инет раздается нормально

Форум русскоязычного сообщества Ubuntu

Автор Тема: интернет-шлюз ubuntu 9.10 (Прочитано 2088 раз)

refto

интернет-шлюз ubuntu 9.10

Vened

Re: интернет-шлюз ubuntu 9.10

refto

Re: интернет-шлюз ubuntu 9.10

Mam(O)n

Re: интернет-шлюз ubuntu 9.10

MooSE

Re: интернет-шлюз ubuntu 9.10

refto

Re: интернет-шлюз ubuntu 9.10

Vened

Re: интернет-шлюз ubuntu 9.10

Гарри Кашпировский

Re: интернет-шлюз ubuntu 9.10

refto

Re: интернет-шлюз ubuntu 9.10