ubuntu server 10.10 +squid +sams

[iEvq]

Доброго всем времени суток
такая проблема поставил Ubuntu, сквид, самс вот по этому мануалу = тут

на веб морду самса зайти могу, инет на шлюзе есть. на пользовательских пк нет.
что не доделал или что не так? подскажите, плз..

Код: [Выделить]

root@proxy:~$ ifconfig
eth0      Link encap:Ethernet  HWaddr 00:02:44:35:42:46
          inet addr:192.168.200.4  Bcast:192.168.200.255  Mask:255.255.255.0
          inet6 addr: fe80::202:44ff:fe35:4246/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4462 errors:0 dropped:0 overruns:0 frame:0
          TX packets:437 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:382227 (382.2 KB)  TX bytes:45985 (45.9 KB)
          Interrupt:22 Base address:0xd800

eth1      Link encap:Ethernet  HWaddr 00:11:d8:e7:ae:73
          inet addr:10.0.3.1  Bcast:10.0.3.255  Mask:255.255.255.0
          inet6 addr: fe80::211:d8ff:fee7:ae73/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:153 errors:0 dropped:0 overruns:0 frame:0
          TX packets:58 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:10133 (10.1 KB)  TX bytes:8473 (8.4 KB)
          Interrupt:23 Base address:0xd400

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:480 (480.0 B)  TX bytes:480 (480.0 B)


[Sam Stone]

емнип, то автор мануала валенок: авторизация в прозрачном сквиде не работает. Это раз. Два - где настройка iptables?
Короче, ищи другой мануал.

[sht0rm]

в чем же может быть проблема то...
Может в конфигах!

[iEvq]

с убунтой 4ый день)
тыкни носом плз, на норм мануал)
Пользователь решил продолжить мысль 15 Ноября 2010, 14:24:50:http_port 8080 transparent

надо убрать?

в конфиге

Код: [Выделить]

http_port 3128
http_port 8080 transparent

[Sam Stone]

https://forum.ubuntu.ru/index.php?topic=61391.0 для самообразования почитай. Пока не вкуришь что да как, будешь постоянно на грабли наступать, инфа 100%

[iEvq]

Sam Stone, я понимаю, что по мануалом никогда не разберешься..) 
естественно почитаю..
но надо прокси сделать к завтрашнему утру..

т.е. исходя из того, что уже сделал:
1. надо править конфиг сквида
2. надо настраивать iptables

или еще что-то?

пакет ipmasq не ставится.. точнее в репозитариях его нет. где-то прочитал, что начиная с 9.0х он не используется, так?
или его в любом случае искать и ставить?

[Sam Stone]

конфиг сквида надо юзать дефолтный, т.к. sams может некорректно его распарсить. Т.е. не надо перемещать команды вверх/вниз, редактировать и дописывать только там где они есть (по крайней мере раньше так было, но лучше не экспериментировать).
http://sams.nixdev.net/wiki/SamsDebianLennyInstall

Ставишь сквид, правишь в дефолтном конфиге порт, айпишник, диапазон хостов на нужный, пробуешь зайти клиентом в инет, прописав на нем прокси ессно. Если работает - ставишь самс.

но надо прокси сделать к завтрашнему утру..

Дык это еще 12+ часов есть 

ЗЫ
как наковыряешь - о глюках пиши с конфигами в спойлере, чтоб мы тут не гадали на кофейной гуще.

[sht0rm]

Если к завтрашнему утру, то
https://forum.ubuntu.ru/index.php?topic=124097.0;topicseen

[serg52]

Стукнул в приват

[iEvq]

sht0rm, сумма ?)

из мануала https://forum.ubuntu.ru/index.php?topic=3244.0

не работает: /etc/init.d/squid restart

хотя сквид стоит.

(Нажмите, чтобы показать/скрыть)

содержание /etc/init.d/:
apache2        irqbalance                  procps          stop-bootlogd
apparmor       killprocs                   rc              stop-bootlogd-single
atd            module-init-tools           rc.local        sudo
bootlogd       mysql                       rcS             udev
console-setup  networking                  README          udev-finish
cron           network-interface           reboot          udevmonitor
dmesg          network-interface-security  rsync           udevtrigger
dns-clean      nmbd                        rsyslog         ufw
dnsmasq        ondemand                    sams            umountfs
fail2ban       plymouth                    screen-cleanup  umountnfs.sh
grub-common    plymouth-log                sendsigs        umountroot
halt           plymouth-splash             single          urandom
hostname       plymouth-stop               skeleton        vsftpd
hwclock        pppd-dns                    smbd
hwclock-save   pptpd                       ssh

Код: [Выделить]

iptables -t nat -A PREROUTING -i eth0 -d ! 10.0.3.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 10.0.3.1:3128
выдает:

(Нажмите, чтобы показать/скрыть)

Using intrapositioned negation (`--option ! this`) is deprecated in favor of extrapositioned (`! --option this`).
Could not determine whether revision 1 is supported, assuming it is.
iptables v1.4.4: can't initialize iptables table `nat': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.

если

Код: [Выделить]

sudo iptables -t nat -A PREROUTING -i eth0 -d ! 10.0.3.0/24 -p t     cp -m multiport --dport 80,8080 -j DNAT --to 10.0.3.1:3128
то

(Нажмите, чтобы показать/скрыть)

Using intrapositioned negation (`--option ! this`) is deprecated in favor of ext     rapositioned (`! --option this`).

[sht0rm]

service start squid вроде
и squid3 по-моему в убунте

[Sam Stone]

не работает: /etc/init.d/squid restart
хотя сквид стоит.

А скрипта нет. Как ставил? Не говори, что из сорсов >_<
Переустанови или выдерни этот скрипт из пакета.

service start squid вроде
и squid3 по-моему в убунте

Старый вариант должен все равно работать, только ругаться будет, что надо service юзать. И сквидов 2 штуки в репах: 3 и 2.7-с-чем-то подерживаемый канониклом.

[iEvq]

А скрипта нет. Как ставил? Не говори, что из сорсов >_<
Переустанови или выдерни этот скрипт из пакета.

ставил

Код: [Выделить]

sudo apt-get install squid

переустанавливал уже.. тоже самое.
НО! такая штука:
включаю комп (прокси) - на нем инета нет.
на клиентах тоже нет
перезагружаю интерфейс eth1 инет появляется и там и там. естессно указав у пользователей прокси 10.0.3.1:3128
sams еще не ставил

как выдернуть скрипт и куда его засунуть? )

[Sam Stone]

включаю комп (прокси) - на нем инета нет.
на клиентах тоже нет
перезагружаю интерфейс eth1 инет появляется и там и там

маршруты?..
ifconfig и route -n до и после покажи.

[iEvq]

ifconfig до

Код: [Выделить]

eth0      Link encap:Ethernet  HWaddr 00:02:44:35:42:46
          inet addr:192.168.200.4  Bcast:192.168.200.255  Mask:255.255.255.0
          inet6 addr: fe80::202:44ff:fe35:4246/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:66 errors:0 dropped:0 overruns:0 frame:0
          TX packets:65 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:7111 (7.1 KB)  TX bytes:8629 (8.6 KB)
          Interrupt:22 Base address:0xd800

eth1      Link encap:Ethernet  HWaddr 00:11:d8:e7:ae:73
          inet addr:10.0.3.1  Bcast:10.0.3.255  Mask:255.255.255.0
          inet6 addr: fe80::211:d8ff:fee7:ae73/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:25 errors:0 dropped:0 overruns:0 frame:0
          TX packets:69 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2398 (2.3 KB)  TX bytes:14257 (14.2 KB)
          Interrupt:23 Base address:0xd400

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:16 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1312 (1.3 KB)  TX bytes:1312 (1.3 KB)

ifconfig после

Код: [Выделить]

eth0      Link encap:Ethernet  HWaddr 00:02:44:35:42:46
          inet addr:192.168.200.4  Bcast:192.168.200.255  Mask:255.255.255.0
          inet6 addr: fe80::202:44ff:fe35:4246/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1016 errors:0 dropped:0 overruns:0 frame:0
          TX packets:234 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:104266 (104.2 KB)  TX bytes:41131 (41.1 KB)
          Interrupt:22 Base address:0xd800

eth1      Link encap:Ethernet  HWaddr 00:11:d8:e7:ae:73
          inet addr:10.0.3.1  Bcast:10.0.3.255  Mask:255.255.255.0
          inet6 addr: fe80::211:d8ff:fee7:ae73/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:286 errors:0 dropped:0 overruns:0 frame:0
          TX packets:440 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:29981 (29.9 KB)  TX bytes:118100 (118.1 KB)
          Interrupt:23 Base address:0xd400

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:43 errors:0 dropped:0 overruns:0 frame:0
          TX packets:43 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:3688 (3.6 KB)  TX bytes:3688 (3.6 KB)

route -n до

Код: [Выделить]

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.3.0        0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.200.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         10.0.3.1        0.0.0.0         UG    100    0        0 eth1
0.0.0.0         192.168.200.2   0.0.0.0         UG    100    0        0 eth0

route -n после

Код: [Выделить]

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.3.0        0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.200.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.200.2   0.0.0.0         UG    100    0        0 eth0