Помогите настроить раздачу интернета через свой компьютер умоляю уже прямо :)

[besinyatko]

Люди добрый подскажите уже как это сделать. Прямо заколдованный круг для человека неподготовленного. Вообщем задача такая, есть местный провайдер с открытой локалкой около 2000 компьютеров и подключение к интернету через pppoe. Задача чтоб один компьютер с этой локалки под Ubuntu 10.04 раздавал на другой компьютер в этой же локалки интернет какой под виндой. Раньше всё решалася просто настройки нехитрого прокси сервера, на убунте также подумал что надо настроить прокси но squid не так уж и легко настроить =) Подскажите что и как надо прописать на компьютере сервера и на клиентской машине пожалуйста.

[Гарри Кашпировский]

Для начала:
а) В поиск?
б) В поиск.
в) В поиск!

[atem32]

ну так в чем проблема?
настраиваешь сквид и разрешаешь этому ип компа в локалке доступ

[besinyatko]

Для начала:
а) В поиск?
б) В поиск.
в) В поиск!

дык поиск уже юзаю после выхода lts результатов ноль)

ну так в чем проблема?
настраиваешь сквид и разрешаешь этому ип компа в локалке доступ

после Windowsких серверов для меня уже долгое время не может дойти как настроить этот сквид)

[RustemNur]

Ну ты хоть бы написал, на каком этапе все остановилось, что делал и т.д. - ну как положено

[shackir]

2-й раз за день пишу) http://easylinux.ru/node/117/

[besinyatko]

Ну ты хоть бы написал, на каком этапе все остановилось, что делал и т.д. - ну как положено

в том то и дело что я не могу не в чём разобраться и сделать. На втором компьютере надо инет больше чем на том что будет серверов и поэтому всё на этом стоит
Пользователь решил продолжить мысль [time]Wed Jul  7 20:13:42 2010[/time]:

2-й раз за день пишу) http://easylinux.ru/node/117/

2-й раз за день пишу) http://easylinux.ru/node/117/

вся проблема в том что у двоих компьютеров статический адреса и надо как то разрешить только одному компьютеру доступ с одним ip адресом вот как это сделать? а то получаеться каждый будет цепляться зная что у меня так сделано   к стати то что маска подсети 255.0.0.0 и dns сервер 10.0.0.1 не кретично ? или в настройках под виндой нада прописывать свой ip в dns серверах ? через что вообще даёться интернет через основной шлюз чтоли получается ?

[djrust]

На втором компьютере надо инет больше чем на том что будет серверов и поэтому всё на этом стоит

Чё написал?х.. поймешь

[besinyatko]

На втором компьютере надо инет больше чем на том что будет серверов и поэтому всё на этом стоит

Чё написал?х.. поймешь

говорю что второму компьютеру нужен постоянный коннект к интернету. И пока не разберусь не могу попробовать. Но уже осталося дело за малым, только понять как ограничить доступ к такому методу подключение компьютеру с одним ip. К стати через компьютер какой будет выступать сервером трафик будет проходить со второго компьютера только интернета или локальный тоже ?

[RustemNur]

Но уже осталося дело за малым, только понять как ограничить доступ к такому методу подключение компьютеру с одним ip.

Т.е. раздать Инет в локалку ты уже смог?

[atem32]

используй acl или как то так)
в начальном конфиге точно есть описание как сделать,народ думаю здесь знает как сделать)
надо добавить пользователя в опр ип в конфиг,но я хз как сделать)

[bars1900]

папробуй подобное, у мну пахает на несколько хостов
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet3 src 192.168.3.22/32
acl localnet2 src 192.168.3.201/32
acl localnet1 src 192.168.3.4/32         #Сети для подключений
acl localnet4 src 192.168.3.11/32
acl localnet5 src 192.168.3.18/32
acl localnet6 src 192.168.3.69/32
#
acl SSL_ports port 443          # http

acl SSL_ports port 563          # snews
acl SSL_ports port 873          # rsync
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 631         # cups
acl Safe_ports port 873         # rsync
acl Safe_ports port 901         # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow localnet1
http_access allow localnet2
http_access allow localnet3
http_access allow localnet4
http_access allow localnet5
http_access allow localnet6
http_access allow manager localhost
http_access deny manager
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow localnet1
http_access allow localnet2
http_access allow localnet3
http_access allow localnet4
http_access allow localnet5
http_access allow localnet6
http_access allow localhost
http_access deny all
icp_access allow localnet1
icp_access deny all
miss_access allow all
http_port 3128
hierarchy_stoplist cgi-bin ?
cache_mem 64 MB  #Размер кеша памяти
maximum_object_size_in_memory 128 KB  #максимальный размер одного файла
max_open_disk_fds 0  # Ограничение на размер файла на диске
maximum_object_size 20480 KB  # Ограничение на размер файла на диске
cache_swap_low 90  #Ограничение в процентах на использования граничение в процентах на использования нижний уровень свопанижний уровень свопа
cache_swap_high 95  #Ограничение в процентах на использования предельный уровень свопа
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern (Release|Package(.gz)*)$        0       20%     2880
refresh_pattern .               0       20%     4320
negative_ttl 5 minutes  # Время жизни пакета
positive_dns_ttl 6 hours # Время ожидания ответа от DNS  сервера в течении которого он считается действительным
negative_dns_ttl 2 minute  # Время ожидания ответа от DNS сервера
acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
forward_timeout 4 minutes
connect_timeout 1 minute  # Таймаут времени ожидания соединения

hosts_file /etc/hosts
coredump_dir /var/spool/squid

[Гарри Кашпировский]

bars1900,
К чему это написано?

[atem32]

наверно он показывает использование acl типа:
acl local 192.168.0.0/24
acl all 0.0.0.0/0
http_access allow local
http_access deny all

[djrust]

atem32
Телепатом подрабатываешь?