СофтРоутер+Билинг+Форум+Сайт

[fisher74]

эммм, может так?

Код: [Выделить]

sudo apt-get update
sudo apt-get install dnsmasq

[dimkax]

УАУ!
что то проинсталирось. правдо выдало ошибку, но видимо это связано с тем, что у меня пока 1 сетевая карта.
Пользователь решил продолжить мысль 04 Мая 2011, 19:24:36:прочитал вот эту тему https://forum.ubuntu.ru/index.php?topic=107492.0
прописал айпи для 2ой карты вручную.
делаю ifconfig -a и вижу что карте айпи не присваивается, поле inet отсутствует.
для первой карты все нормально, айпи получен по DHCP
Почему IP не прибивается? Карта была воткнута после инсталяции ОС, но после ввода команды карта видна.
Пользователь решил продолжить мысль 04 Мая 2011, 19:55:46:
Все, нашел косяк вместо sddress прописал addres

[dimkax]

теперь при настройках DHCP выходит косяк того, что 53 занят.
Вот все что делал
настройка файла нат (/etc/nat)

Код: [Выделить]

#!/bin/sh

#Включаем форвардинг пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward

#Разрешаем трафик на Loopback-интерфейсе
iptables -A INPUT -i lo -j ACCEPT

#Разрешаем доступ из внутреней сети наружу
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

#Включаем НАТ
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE

#Запрещаем доступ снаружи во внутренюю сеть
iptables -A FORWARD -i eth0 -o eth0 -j REJECT
Настройка Dnsmasq

Код: [Выделить]

interface=eth1
# Укажем интерфейс, который слушает dnsmasq
listen-address=192.168.0.1
bind-interfaces
# Диапазон DHCP
dhcp-range=192.168.0.10,192.168.0.254,255.255.255.0,24h
dhcp-option=3,192.168.0.1
Настройка сетевых интерфейсов:

Код: [Выделить]

auto eth0
iface eth0 inet static
address 192.168.1.200
netmask 255.255.255.0
gateway 192.168.1.1

auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
post-up /etc/nat
Что занимает 192.168.0.1 на 53 порту и не дает нормально запустить DNS ?

[AnrDaemon]

Скорее всего, он уже запущен.
/etc/nat я вообще не понял. Он у тебя будет стартовать при каждом подъёме интерфейса, плодя помойку в правилах нетфильтра.
Про то, что "echo 1 > /proc/sys/net/ipv4/ip_forward" вообще бред собачий и настраивается в sysctl.conf один раз, я молчу.

[dimkax]

Переделал как описано на форуме. емею следующее.

nano /etc/dnsmasq.conf

Код: [Выделить]

interface=eth1
# Укажем интерфейс, который слушает dnsmasq
listen-address=192.168.0.1
bind-interfaces
# Диапазон DHCP
dhcp-range=192.168.0.10,192.168.0.254,255.255.255.0,24h
dhcp-option=3,192.168.0.1
interfaces

Код: [Выделить]

auto lo
iface lo inet loopback
        post-up iptables-restore </etc/iptables.conf
auto eth0
iface eth0 inet static
address 192.168.1.200
netmask 255.255.255.0
gateway 192.168.1.1

auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
resolfconf

Код: [Выделить]

nameserver 213.140.228.252
nameserver 213.140.228.218
iptables.conf

Код: [Выделить]

# Generated by iptables-save v1.4.10 on Wed May  4 22:32:58 2011
*mangle
:PREROUTING ACCEPT [8:890]
:INPUT ACCEPT [6:593]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3:340]
:POSTROUTING ACCEPT [3:340]
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Wed May  4 22:32:58 2011
# Generated by iptables-save v1.4.10 on Wed May  4 22:32:58 2011
*nat
:PREROUTING ACCEPT [4:433]
:INPUT ACCEPT [3:365]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -j MASQUERADE
COMMIT
# Completed on Wed May  4 22:32:58 2011
# Generated by iptables-save v1.4.10 on Wed May  4 22:32:58 2011
*filter
:INPUT ACCEPT [37570:40891147]
:FORWARD ACCEPT [581:270007]
:OUTPUT ACCEPT [22041:2042409]
-A INPUT -i lo -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
-A FORWARD -i eth0 -o eth0 -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Wed May  4 22:32:58 2011

всеравно DHCP не раздается. Тырнет работает если ручками писать

Пользователь решил продолжить мысль 04 Мая 2011, 22:52:02:При рестарте Dnsconf пишет следующее


dnsmasq: failed to create listening socket for 192.168.0.1: Address already in use

[AnrDaemon]

netstat -ln
показывай

[dimkax]

root@Server:~# netstat -ln

Код: [Выделить]

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN
tcp        0      0 192.168.1.200:53        0.0.0.0:*               LISTEN
tcp        0      0 192.168.0.1:53          0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN
tcp6       0      0 :::53                   :::*                    LISTEN
tcp6       0      0 :::22                   :::*                    LISTEN
tcp6       0      0 ::1:953                 :::*                    LISTEN
udp        0      0 192.168.1.200:53        0.0.0.0:*
udp        0      0 192.168.0.1:53          0.0.0.0:*
udp        0      0 127.0.0.1:53            0.0.0.0:*
udp        0      0 192.168.0.255:137       0.0.0.0:*
udp        0      0 192.168.0.1:137         0.0.0.0:*
udp        0      0 192.168.1.255:137       0.0.0.0:*
udp        0      0 192.168.1.200:137       0.0.0.0:*
udp        0      0 0.0.0.0:137             0.0.0.0:*
udp        0      0 192.168.0.255:138       0.0.0.0:*
udp        0      0 192.168.0.1:138         0.0.0.0:*
udp        0      0 192.168.1.255:138       0.0.0.0:*
udp        0      0 192.168.1.200:138       0.0.0.0:*
udp        0      0 0.0.0.0:138             0.0.0.0:*
udp6       0      0 :::53                   :::*
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   Path
unix  2      [ ACC ]     STREAM     LISTENING     6958     /var/run/dbus/system_                                     bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     6671     @/com/ubuntu/upstart
unix  2      [ ACC ]     STREAM     LISTENING     8549     /tmp/.winbindd/pipe
unix  2      [ ACC ]     STREAM     LISTENING     8550     /var/run/samba/winbin                                     dd_privileged/pipe
Пользователь решил продолжить мысль 05 Мая 2011, 08:45:12:Как говориться "Утро вечера мудренее"
нашел что у меня висит Bin9 (остановил и запустил dnsmasq - движуха пошла)
Как удалить эту бяку?

Пользователь решил продолжить мысль 05 Мая 2011, 08:48:32:Но к моему сожалению IP при проверке я так и не получил 
Пользователь решил продолжить мысль 05 Мая 2011, 09:05:15:Замечена еще одна проблема
через карту 192.168.0.1 перестал работать putty и если ручками прописываю у клиента IP тырнета тоже нету.
Сетевая карта горит зеленой лампой, движухи по ней вообще нету.

[AnrDaemon]

Просто "взять и удалить"
apt-get remove bind-как-там-его

[Zhmak]

А зачем бинд-то грохать? Настроить его, и без dnsmasq будет работать.

Для задачи, подобной задаче автора я подошел с другого конца. А именно, установил биллинг stargazer. И вокруг него "накручивал" сетевые настройки.

[AnrDaemon]

А зачем бинд-то грохать? Настроить его, и без dnsmasq будет работать.

Зачтем, что без dnsmasq в пару к BIND придётся ставить DHCP сервер. Если сеть домашняя и нет желания разбираться в тонкостях настройки обоих программ, это только дополнительная морока.

[Nesmit]

лучше разобраться, имхо
это даст больше возможностей и полезного опыта.

[AnrDaemon]

лучше разобраться, имхо
это даст больше возможностей и полезного опыта.

Если ты не системный администратор, тебе этот опыт, как собаке пятая нога.
У себя дома я поставил, но
1. Я работаю в том числе системным администратором.
2. У меня уже был опыт.
3. У меня запросики к DNS серверу такие, что dnsmasq просто не вытянет. Ну не предназначен он для этого.

[Nesmit]

AnrDaemon мы периодически пересикаемся.
Но я считаю что, поставив dhcp3-server и поправив чуток и раскомментировать пяток строк, то получит довольно внушительную конфету. И он не получит от  dnsmasq что то большее, чем это. При этом бинд и дхцп настраивать особого ума не надо.

[dimkax]

Совсем запутался.
Конфету хочется, но сервер тухловат (512 рам и 1.6 ггц целерон) так что думаю что то серьезное на него сожать нет смысла, ведь в планах еще Апач и Мускул и ПХП5
Задача в принципе главная - это билинг и уничтожение нежелательных юзеров в связке Мак+ИП (точнее говоря если мака в сети не забито, то этого негодяя вообще в сеть не пускать)
На сайте хочется выводить график загрузок по пользователям, и карать тех, кто больше всех нагружает сеть.

Уточните, что же для этого надо, а то сейчас наделаю лишнего, и придется все назад откатывать (от дополнительного экспириенса еще никто не отказывался, так что пострадать и помучиться с настройками готов)

[Nesmit]

Совсем запутался.
Конфету хочется, но сервер тухловат (512 рам и 1.6 ггц целерон) так что думаю что то серьезное на него сожать нет смысла, ведь в планах еще Апач и Мускул и ПХП5

bind и дхцп практически не едят ресурсов.у меня как то давно крутился биллинг abills на P4 1.4 и  512 озу. Так вот там основная нагрузка была из-за перл скриптов и VPN.

Задача в принципе главная - это билинг и уничтожение нежелательных юзеров в связке Мак+ИП (точнее говоря если мака в сети не забито, то этого негодяя вообще в сеть не пускать)
На сайте хочется выводить график загрузок по пользователям, и карать тех, кто больше всех нагружает сеть.

Привязку сделать не сложно, если сеть большая, то лучше умные свичи и фильтровать на них.

Уточните, что же для этого надо, а то сейчас наделаю лишнего, и придется все назад откатывать (от дополнительного экспириенса еще никто не отказывался, так что пострадать и помучиться с настройками готов)

У меня опыт только с одним биллингом, на большую сеть. А на маленькую сеть я поставил микротик. Он чудесно справляется со своей задачей, интерфейс простой. Но деньги считать не умеет.