Шлюз Интернета на базе Ubuntu-Server / Internet Connection Sharing + Squid

[СемёнСемёныч]

не могу, интернет клиенту нужен круглосуточно, эксперементировать не вариат
должно ведь и так работать, такой же виндовый вариант со сквидом работает на ура на нём бы и остался на виндовый сквид прозрачным сделать невозможно и Windows для шлюза не очнь надёжная штука
Пользователь решил продолжить мысль 19 Марта 2010, 19:02:33:Какая жесть я перепробовал уже все варианты какие в инете нашёл, один хрен он по одному интерфейсу только работает

[Mam(O)n]

auto eth0
iface eth0 inet static
address 192.168.0.15
netmask 255.255.255.0
gateway 192.168.0.9

auto eth1
iface eth1 inet static
address 192.168.0.55
netmask 255.255.255.0

Заметь, они в одной подсети, и система не сможет определить, через какой интерфейс отправлять пакет в сеть 192.168.0.0/24. Расставь интерфейсы по разным подсетям.
Пользователь решил продолжить мысль 19 Марта 2010, 19:07:39:

iptables -t nat -A PREROUTING -i eth0 -d -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.0.55:3128

Неправильно, если имеется ввиду заворачивание на транспарентный сквид из локалки. И тем более ошибка в синтаксисе. Надо так:
iptables -t nat -A PREROUTING -i eth1 -p tcp -m multiport --dport 80,8080 -j REDIRECT --to-port 3128

[СемёнСемёныч]

Блин точняк, этож не Windows..
шас буду пробовать спасибо
Пользователь решил продолжить мысль 20 Марта 2010, 06:17:24:УРАААААА!!!! заработало!! 

Mam(O)n - спасибо тебе добрый человек!
Что не как остальные в гугл не послал.

Поменял подгруппу, пол часа лёгкого секса и вуаля, порозрачный режим работает.
Но парадокс в том что сработали самые не правильные правила -
iptables -t nat -A PREROUTING -i eth1 -d ! 192.168.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.0.9:3128
на них я меньше всего надеялся
"-d ! 192.168.0.0/24" - даже убирать не пришлось,хз как так....
Пользователь решил продолжить мысль 20 Марта 2010, 08:43:48:Теперь не могу понять, кешируется у меня трафик или нет.
Вообще конечно -
/var/log/squid/access.iog - полон записями о сайтах куда  я ходил
/var/spool/squid - тоже вижу где я лазил

Но качаю файлики небольшие по 3 4 раза скорость скачивания не меняется
А ведь должна, на виндовом сквиде это заметно, тут нет.

Подскажи в последний раз в какой стороне копать? что поправить, я так подозреваю нужно что то раскоменьтить в squid.conf
Пользователь решил продолжить мысль 20 Марта 2010, 10:46:02:Даааа не долго счастье продолжалось... модем теперь виснет каждые 20 мин

[_navi_]

Здраствуйте.
Установил себе squid
изменил в конфиге только 2 строчки
acl localnet src 192.168.1.0/24
http_access allow localnet
В браузере рабочей станции прописал использовать прокси сервер
Проблема в том, что страницы грузяться очень долго...
в файле cache.log
встречаються такие записи
httpReadReply: Excess data from "GET http....
в чем можеть быть проблема?

[Jeje]

Друзья, не первый раз настраиваю шлюз и почти все работает
как обычно поставил dnsmasq, ipmasq
sysctl -w net.ipv4.ip_forward="1"
iptables -t nat -A POSTROUTING -o eth3 -j MASQUERADE
получил счастье, но не полное, по какой-то неведомой причине некоторые сайты не открываются из внутренней сети, на сервере lynx их без проблем открывает.
в общем я уже много перепробовал всего, но безрезультатно

[AnrDaemon]

google TCPMSS

[Jeje]

google TCPMSS

Премного благодарен, решение тут http://www.opennet.ru/base/net/pppoe_mtu.txt.html

[Avolon]

Народ поставил squid настроил его на ntlm аунтификацию с АД )) все оки работает!!
Но мну захотелось 80 8080 25 110 траф перенпровлять на 3128 чтоб у пользователя не прописывать  прокси
в iptables  поправил и получил фигу ((

(Нажмите, чтобы показать/скрыть)

While trying to process the request:
GET /world.html HTTP/1.1
Accept: image/gif, image/jpeg, image/pjpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-po$
Referer: http://news.yandex.ru/yandsearch?cl4url=www.gazeta.ru%2Fnews%2Flastnews%2F2010%2F04%2F28%2Fn_1488647.shtml
Accept-Language: ru
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
Accept-Encoding: gzip, deflate
Host: news.yandex.ru
Connection: Keep-Alive
Cookie: yandexuid=1763709771272435431; yabs-frequency=/2/iVIZ02e68SBpdW0g1Y5KKQC0AWOXCccZ02e68GC8em0g1Y7SJAC0AWOXYvQZ02e68ISFf00g1Y64gg$


The following error was encountered:

•Invalid Request

и если прописываю .
http_port 3128 transparent
то получаю аксес динайд и не проходит авторизацию

вот теперь не знаю как быть

[Userz]

Установил Squid на Ubuntu 10.04, при выполнении

Код: [Выделить]

$ sudo /etc/init.d/squid restartПолучаю ответ
Rather than invoking init scripts through /etc/init.d, use the service(
utility, e.g. service squid restart

Since the script you are attempting to invoke has been converted to an
Upstart job, you may also use the restart( utility, e.g. restart squid
start: Job failed to start
И squid перестает работать, приходится делать stop и снова start после чего снова начинает работать.
С чем это связано?
Squid 2.7.STABLE7-1ubuntu12

[tarabo]

Установил Squid на Ubuntu 10.04, при выполнении

Код: [Выделить]

$ sudo /etc/init.d/squid restartПолучаю ответ
Rather than invoking init scripts through /etc/init.d, use the service(
utility, e.g. service squid restart

Since the script you are attempting to invoke has been converted to an
Upstart job, you may also use the restart( utility, e.g. restart squid
start: Job failed to start
И squid перестает работать, приходится делать stop и снова start после чего снова начинает работать.
С чем это связано?
Squid 2.7.STABLE7-1ubuntu12

В 10.04 по-новому  .

Код: [Выделить]

stop squid
start squid
restart squid


[warlomak]

оно же ясно сказало установи service...
вроде sudo apt-get install sysvconfig
$sudo service squid start|stop|restart прекрасно работает и не только со squid

[tarabo]

оно же ясно сказало установи service...
вроде sudo apt-get install sysvconfig
$sudo service squid start|stop|restart прекрасно работает и не только со squid

А как на счет старого и доброго reload?

[AnrDaemon]

А как на счет старого и доброго reload?

Так же.

[Pro_ceed]

Добрый день.
Просмотрел все 68 страниц, нашел много полезного, но тем не менее REDIRECT не работает  

Конфигурация сети:

ИНтернет-------ADSL router (DHCP)-------- eth1 |Ubuntu server 9.10| eth2 (192.168.90.100) ----------- Localnet (192.168.90.0/24)

конфигурация squid3:

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 192.168.90.0/24   

acl SSL_ports port 443
acl Safe_ports port 80      # http
acl Safe_ports port 443      # https
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
http_access deny all
icp_access deny all
htcp_access deny all

http_port 192.168.90.100:3128 transparent

hierarchy_stoplist cgi-bin ?
cache_mem 64 MB
cache_dir ufs /var/spool/squid3 10000 16 256
access_log /var/log/squid3/access.log squid

refresh_pattern ^ftp:      1440   20%   10080
refresh_pattern ^gopher:   1440   0%   1440
refresh_pattern (cgi-bin|\?)   0   0%   0
refresh_pattern .      0   20%   4320

request_header_access From deny all
request_header_access Referer deny all
request_header_access Server deny all
request_header_access User-Agent deny all
request_header_access WWW-Authenticate deny all
request_header_access Link deny all

icp_port 0
forwarded_for off
coredump_dir /var/spool/squid3

Iptables настроен с помощью скрипта:

INET_IFACE="eth1"
LAN_IP="192.168.90.100"
LAN_IP_RANGE="192.168.90.0/24"
LAN_IFACE="eth2"
LO_IFACE="lo"
LO_IP="127.0.0.1"
IPTABLES="/sbin/iptables"
/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_state
echo "1" > /proc/sys/net/ipv4/ip_forward
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -t nat -F
$IPTABLES -F
$IPTABLES -X
$IPTABLES -A INPUT -s $LAN_IP_RANGE -d $LAN_IP -p tcp --destination-port 3128 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -s $LAN_IP_RANGE -d $LAN_IP -p tcp --destination-port 80 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128
$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE
$IPTABLES -A FORWARD -i $LAN_IFACE -o $INET_IFACE -m state --state NEW,ESTABLISHED -j ACCEPT
$IPTABLES -A INPUT --protocol tcp --dport 22 -s $LAN_IP_RANGE -j ACCEPT
$IPTABLES -A INPUT --protocol tcp --dport 80 -s $LAN_IP_RANGE -j ACCEPT

Собственно сам IPtables:

# Generated by iptables-save v1.4.4 on Wed May 19 11:54:49 2010
*mangle
:PREROUTING ACCEPT [336:31274]
:INPUT ACCEPT [335:30698]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [166:16542]
:POSTROUTING ACCEPT [166:16542]
COMMIT
# Completed on Wed May 19 11:54:49 2010
# Generated by iptables-save v1.4.4 on Wed May 19 11:54:49 2010
*nat
:PREROUTING ACCEPT [65:10025]
:POSTROUTING ACCEPT [25:1594]
:OUTPUT ACCEPT [29:1850]
-A PREROUTING -s 192.168.90.0/24 -d 192.168.90.100/32 -p tcp -m tcp --dport 80 -j ACCEPT
-A PREROUTING -s 192.168.90.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT
# Completed on Wed May 19 11:54:49 2010
# Generated by iptables-save v1.4.4 on Wed May 19 11:54:49 2010

filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -s 192.168.90.0/24 -d 192.168.90.100/32 -p tcp -m tcp --dport 3128 -j ACCEPT
-A INPUT -s 192.168.90.0/24 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -s 192.168.90.0/24 -p tcp -m tcp --dport 80 -j ACCEPT
-A FORWARD -i eth2 -o eth1 -m state --state NEW,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Wed May 19 11:54:49 2010

Так вот если у клиента (WinXP) в браузере прописать прокси то интернет есть, а если указать шлюз в настройках сети то интернета нет......
Подскажите куда копать? Заранее спасибо....

[Mam(O)n]

$IPTABLES -t nat -A PREROUTING -s $LAN_IP_RANGE -d $LAN_IP -p tcp --destination-port 80 -j ACCEPT убери. Возможно, что на ней прекращается проход по цепочке и до редиректа не доходит. Фильтровать нужно в таблице filter.