Форум русскоязычного сообщества Ubuntu


Автор Тема: ubuntu 12 раздача интернета через squid3 в 2 подсети  (Прочитано 581 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн rutaKATe

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Предыстория (не обязательно читать):
Был прокси на вин хп, который по трафик инспектору раздавал инеты в локальную сеть (для норм компов) 192.168.0.0 и 192.168.7.0 (для wi-fi устройств). Для того что бы вафля нормально работала с dhcp в сеть ввели пару точек доступа с нестандартной прошивкой и на них включили dhcp сервер (т.е. к примеру телефон по вафле подключается, точка доступа выдает ему адрес в подсети 192.168.7.0 и все работает и бегает). Сервер благополучно сдох(.

о сервере на замену:
На замену поставил серевр на ubuntu 12 + squid3, конфиг сети:
eth0 (инет через роутер 192.168.10.1) ip 192.168.10.200,
eth1 (смотрит в локальную сеть 192.168.0.0) ip 192.168.0.20 (также прописаны dns-nameserver, dns-search, dns-domain все с локального DC(192.168.0.11 c Activ Directory),
eth2 (смотрит в сеть для wi-fi устройств) ip 192.168.7.254 и так же как на eth1 прописал dns'ы с таким же адресом.

Суть проблемы:
Изначально настроил squid так что бы раздавал в сеть 192.168.0.0 (т.е. через eth1), все работает, в подсеть 192.168.0.0 интернет идет. Добавил в squid новый список с подсетью 192.168.7.0 (eth2), добавил разрешения для нее, но инета на wi-fi устройствах нет (только на компах есть, где можно прокси прописать).
Из прочего в iptables ни чего не прописывал, поставил dnsmasq (прописал правило для dhcp-range в подсеть 192.168.7.0).

Проверка пингов дает следующее: пинг от wi-fi устройств до сервера и до точек доступа есть, от сервера до устройств и точек доступа есть, от точек доступа до сервера есть.

Еще раз повторюсь, проблемма в том что нет инета на устройствах которые подключаются по wi-fi (только на ноутах есть c dhcp и со статикой, т.е. из обеих подсетей).

Если кому не лень, помогите, голову уже сломал.... :-\

И еще, очень извиняюсь если кому то покажется что тема решенная и мне лень читать и искать, но решения в гуглах, яндексах и прочем не нашол

Пользователь решил продолжить мысль 20 Сентябрь 2014, 23:18:10:
ммм. еще одна особенность проявилась, в файле /etc/network/interfaces прописал для eth1 и eth2 статические адреса, выше указанно, но если у eth2 (7 подсеть) поменять или закоментить настройки связанные с dns (dns-nameservers, dns-search, dns-domain), то инет пропадает и в сети eth1 (192.168.0.0)
« Последнее редактирование: 20 Сентябрь 2014, 23:18:10 от rutaKATe »

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15194
    • Просмотр профиля
    • aetera.net
Re: ubuntu 12 раздача интернета через squid3 в 2 подсети
« Ответ #1 : 21 Сентябрь 2014, 13:38:11 »
ip a ; ip r
sudo iptables-save
grep -Ev '^#|^$' /etc/squid/squid.conf
sudo squid -k check
sudo squid -k parse

Оффлайн rutaKATe

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: ubuntu 12 раздача интернета через squid3 в 2 подсети
« Ответ #2 : 21 Сентябрь 2014, 18:30:21 »
ок, в понедельник отпишусь

Пользователь решил продолжить мысль 22 Сентябрь 2014, 08:21:40:

(Нажмите, чтобы показать/скрыть)

Убирайте простынки листингов под спойлер.
Sly_tom_cat

« Последнее редактирование: 22 Сентябрь 2014, 11:50:32 от Sly_tom_cat »

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15194
    • Просмотр профиля
    • aetera.net
Re: ubuntu 12 раздача интернета через squid3 в 2 подсети
« Ответ #3 : 22 Сентябрь 2014, 09:14:47 »
http_port 192.168.0.20:3128
Видимо, проблема вот тут.

Оффлайн rutaKATe

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: ubuntu 12 раздача интернета через squid3 в 2 подсети
« Ответ #4 : 22 Сентябрь 2014, 10:16:03 »
а если конкретнее? прост, я попробовал изменить поставил http_port 3128 transparent, ни чего не изменилось. Что тогда менять?

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15194
    • Просмотр профиля
    • aetera.net
Re: ubuntu 12 раздача интернета через squid3 в 2 подсети
« Ответ #5 : 22 Сентябрь 2014, 10:22:33 »
Конкретнее, подсети у вас 2, а прокся слушает порт только на одном IP.

transparent — это вообще отдельная история, там всё нужно делать иначе.

Оффлайн rutaKATe

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: ubuntu 12 раздача интернета через squid3 в 2 подсети
« Ответ #6 : 22 Сентябрь 2014, 12:47:44 »
мне нужно прописать два http_port или iptables'ом направить сигналы из подсети без инета в подсеть в которой есть инет?
а если можно, то объясните или ссыль на статейку, чтоб понятно расписано было?

Пользователь решил продолжить мысль 22 Сентябрь 2014, 13:16:46:
:) решил , проблему следующим образом:
1 в squid добавил второй http_port с явным указанием на адрес сетевой смотрящей в нужную сеть и с параметром intercept
2 в iptables добавил следующее sudo iptables -t nat -A PREROUTING -i eth2 ! -d 192.168.7.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.7.254:3128
остается только в автозагрузку кинуть правило и все
И все, заработало))) спасибо, за помощь, натолкнули на правильные мысли)))
« Последнее редактирование: 22 Сентябрь 2014, 13:16:46 от rutaKATe »

 

Страница сгенерирована за 0.059 секунд. Запросов: 24.