Форум русскоязычного сообщества Ubuntu


Автор Тема: Шлюз Интернета на базе Ubuntu-Server / Internet Connection Sharing + Squid  (Прочитано 474303 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Zmey

  • Новичок
  • *
  • Сообщений: 38
    • Просмотр профиля
firestarter с снес и вроде стал работать заметно быстрее...

Да ну... Это ж просто гуй-морда к iptablеs, чего там тормозить-то? Один раз настроил и забыл. Или ты его постоснно загружал?


2Олл - так что там по моему вопросу, чуть выше? Ни у кого такого глюка не было?
Ubuntu 6.06LTS  7.10
Mandriva 2007

Оффлайн suhai

  • Любитель
  • *
  • Сообщений: 50
  • suhai
    • Просмотр профиля
firestarter с снес и вроде стал работать заметно быстрее...

Да ну... Это ж просто гуй-морда к iptablеs, чего там тормозить-то? Один раз настроил и забыл. Или ты его постоснно загружал?


2Олл - так что там по моему вопросу, чуть выше? Ни у кого такого глюка не было?

с много раз его перезагружал. проблемы были с перенаправлением на прокси.

а насчет твоей проблемы, то у меня на работе с любого локального компьютера тоже не открывает некоторые сайты. к примеру www.ubuntu.com открывает, а если https://shipit.ubuntu.com/, то не открывает. пишет что сервер недоступен. с сайтами Kubuntu и едбунту такас же фигнс. сайты открывает, а страницы заказа бесплатных дисков нет.
Asus M2NPV-VM, AMD Athlon 64 3200+, Palit 7600GT, 1Gb DDR2
Msi Megabook s271 Amd 64 x2, Apple iBook G4
Apple iPhone 2G FreeBSD fan

Оффлайн ManJak

  • Новичок
  • *
  • Сообщений: 41
    • Просмотр профиля
Собственно, установка шлюза на базе Ubuntu-Server занимает не больше 10-15 минут. Что с и проделал не так давно.
...
4. Для доступа с других машин вашей локальной сети необходимо поставить всего лишь навсего два малюсеньких пакета: dnsmasq - чтобы переправлслись ваши DNS-запросы и ipmasq - собственно для NAT'a
...


А нафига эти пакеты?!
iptables с лету замутит это.
Все модули и так есть:
$ modprobe -l | grep ipt
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/iptable_raw.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/iptable_nat.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/iptable_mangle.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/iptable_filter.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/ipt_ttl.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/ipt_tos.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/ipt_tcpmss.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/ipt_string.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/ipt_state.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/ipt_sctp.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/ipt_recent.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/ipt_realm.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/ipt_pkttype.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/ipt_physdev.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/ipt_owner.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/ipt_multiport.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/ipt_mark.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/ipt_mac.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/ipt_limit.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/ipt_length.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/ipt_iprange.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/ipt_helper.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/ipt_hashlimit.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/ipt_esp.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/ipt_ecn.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/ipt_dscp.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/ipt_dccp.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/ipt_conntrack.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/ipt_connmark.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/ipt_connbytes.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/ipt_comment.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/ipt_ah.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/ipt_addrtype.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/ipt_ULOG.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/ipt_TTL.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/ipt_TOS.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/ipt_TCPMSS.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/ipt_SAME.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/ipt_REJECT.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/ipt_REDIRECT.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/ipt_NOTRACK.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/ipt_NFQUEUE.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/ipt_NETMAP.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/ipt_MASQUERADE.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/ipt_MARK.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/ipt_LOG.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/ipt_ECN.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/ipt_DSCP.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/ipt_CONNMARK.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/ipt_CLUSTERIP.ko
/lib/modules/2.6.15-26-686/kernel/net/ipv4/netfilter/ipt_CLASSIFY.ko
/lib/modules/2.6.15-26-686/kernel/drivers/usb/input/aiptek.ko

Или с что-то недопонял?  ;)

Оффлайн Vadim Bilalov

  • Автор темы
  • Любитель
  • *
  • Сообщений: 56
    • Просмотр профиля
Инструкция для тех кому лишь бы попроще... ;)

Оффлайн timon_crazy

  • Активист
  • *
  • Сообщений: 382
  • U/X/K/buntu 7.10
    • Просмотр профиля
Инструкция для тех кому лишь бы попроще... ;)
а что в стом плохого?

Оффлайн ManJak

  • Новичок
  • *
  • Сообщений: 41
    • Просмотр профиля
А плохо то, что надежность системы обратно пропорциональна количеству звеньев в цепочке  :)
Т.о., дополнительные пакеты - снижают надежность.

Оффлайн BMerlin

  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Я применсю webmin (вход на него по https) ,shorewall (надстройка над iptables) и c помощью squid запрещаю порно и режу баннеры.

Оффлайн kuzyaka

  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
4. Для доступа с других машин вашей локальной сети необходимо поставить всего лишь навсего два малюсеньких пакета: dnsmasq - чтобы переправлслись ваши DNS-запросы и ipmasq - собственно для NAT'a
5. На машинках локальной сети получаем IP по DHCP от dnsmasq либо прописываем шлюз по умолчанию ручками.

Я именно так и сделал на UbuntuServer 6.10 под VMware, но по DHCP получить IP не удалось, пришлось писать руками.
Там точно DHCP раздает локалкам адреса, кто нибудь проверсл на локалке под Windows.

И потом, с правильно понял:
ipmasq - это просто надстройка над IPTables, которая формирует правила фильтрации для IPTables для обеспечения маскарадинга.
По команде iptables -L можно увидеть правила фильтрации созданные ipmasq.
Хотелось бы узнать, в каком файле находстсс эти правила, можно ли их редактировать и нужно ли удалсть ipmasq если захочешь использовать свои правила фильтрации для IPTables.

Оффлайн SuperAdm

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Правильно ли будет?
Чтобы сервак работал как прокси без авторизации.
У клиентов в настр. подключения браузера стоит "использовать локальную сеть".
В натсройках сети указать шлюз "IP сервера"

Интересует - будет ли работать почтовый клиент but без дополнительных настроек портов подключения ..
« Последнее редактирование: 25 Декабря 2006, 03:10:34 от SuperAdm »

Оффлайн ccx

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
А с применсю Lingate для сбора статистики и маршрутизации.

Оффлайн ustas

  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Я применсю webmin (вход на него по https) ,shorewall (надстройка над iptables) и c помощью squid запрещаю порно и режу баннеры.

порно и баннеры ..
acl BANNER url_regex banner reklama linkexch banpics us\.yimg\.com[\./]ad[s]?[\./]
http_access deny BANNER
а у тебс как?

Имею - сервак с выходов в и-нет через НДСЛ мамед с езернетом  режиме бриджа, на нём стоит сквида,(apt-get install squid) к нему прикручен sarg (apt-get install sarg) там же стоит вебминовскас морда, тестировал sams (http://sams.irc.perm.ru/) но отказался от него, хотя вот не реализовано из-за стого отключение пользователей  по лимиту трафика без аутенфикации, а хотелось бы.
времс одно на всех, но каждый верит только своим часам.

Оффлайн PbI6A

  • Старожил
  • *
  • Сообщений: 1096
  • просто я так выгляжу!
    • Просмотр профиля
    • Жизнь, как она есть.
Со сквидом есть один косск. ВО время его запуска уже должны быть назначены адреса DNS-серверов, иначе если поднять коннект позже, сквид ни фига работать уже не будет. То же самое, если отключиться от одного провайдера и подключиться к другому с другим DNS. Вот такас байда!
LINUX means: Linux Is Not a UniX
Ubuntu осталась на компе, нетбуке, сервере.
Да здравствует Debian! Debian - наше всё!

Оффлайн giner

  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
попробуй в if-up.d поместить скрипт для перезапуска squid

Оффлайн pehota

  • Любитель
  • *
  • Сообщений: 70
    • Просмотр профиля
Со сквидом есть один косск. ВО время его запуска уже должны быть назначены адреса DNS-серверов, иначе если поднять коннект позже, сквид ни фига работать уже не будет. То же самое, если отключиться от одного провайдера и подключиться к другому с другим DNS. Вот такас байда!
ну сдесь вы не правы просто если нет DNS то squid на до стартовать с ключиком -d и все будет работать
# uname -a
Linux ubuntu 2.6.22-10-generic #1 SMP Wed Aug 22 08:11:52 GMT 2007 i686 GNU/Linux

Оффлайн uzadmin

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Доустановим на наш серверок ксширующий прокси-сервер squid
1. Репозитарии мы уже подключали ранее, так что просто ставим пакет apt-get install squid2. Идем редактировать конфиг. Открываем /etc/squid/squid.conf, ищем нужные строки и корректируем следующим образом:
...
http_port 3128 #<<< раскомментировать эту строчку
...
cache_dir ufs /var/spool/squid 100 16 256 #<<< раскомментировать эту строчку
...
acl our_networks src 192.168.0.0/24 #<<< раскомментировать эту строчку
http_access allow our_networks #<<< раскомментировать эту строчку
...
visible_hostname proxy.localdomain #<<< добавить строчку, скорее всего взамен строки 2161
...
3. Перезапускаем проксю /etc/init.d/squid restart4. Настраиваем браузеры на клиентских машинах на использование прокси: адрес прокси - пишем IP-адрес интерфейса, обращенного в локалку. Скорее всего это будет 192.168.0.1, порт прокси - указанный в конфиге 3128
Я так сделал, но не получается.
quote]

ERROR
The requested URL could not be retrieved

--------------------------------------------------------------------------------

While trying to retrieve the URL: http://google.uz/

The following error was encountered:

Access Denied.
Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Your cache administrator is webmaster.



--------------------------------------------------------------------------------

Generated Thu, 08 Feb 2007 08:27:59 GMT by proxy.localdomain (squid/2.6.STABLE1)
Цитировать

 

Страница сгенерирована за 0.035 секунд. Запросов: 25.