Шлюз Интернета на базе Ubuntu-Server / Internet Connection Sharing + Squid

[Mam(O)n]

internet->server->router (asus wl500gpv2).

Почему не так (или чего сервер сервирует)?

Код: [Выделить]

                   /-> server
internet -> router <  
                    \-> "десктопам, лептопам и мобильным девайсам"

[almori]

Потому что по непонятным мне причинам (может быть из-за прошивки??? dd-wrt) роутер режет половину трафика (10мбит/сек вместо 20мбит/сек) + из-за pptp и torrent-траффика очень тяжко процу роутера, так что уже принт-сервер не встает на него. И вообще с optware проблемы. Поэтому стоит отдельный сервак для торрентов и pptp. Он хоть и не сакмый мощный, но нагрузку с роутера снимает

[AnrDaemon]

Ну и оставь роутер в покое. Подключи его как обычный свич и не компостируй себе мозг наводками-разводками, раз тебе от него только принтсервер нужен.

[almori]

как обычный свич

Это как? Я сейчас не пытаюсь его использовать как свич?

[Mam(O)n]

В чем может быть проблема? dnsmasq и resolfconf установлены

nslookup ya.ru localhost с сервера и nslookup ya.ru 192.168.0.3 с роутера что говорят?

[almori]

server:

Server:      localhost
Address:   127.0.0.1#53

Non-authoritative answer:
Name:   ya.ru
Address: 77.88.21.3
Name:   ya.ru
Address: 87.250.250.3
Name:   ya.ru
Address: 87.250.251.3
Name:   ya.ru
Address: 93.158.134.3
Name:   ya.ru
Address: 213.180.204.3

router:
*** Unknown host

Name:       ya.ru
Address:    93.158.134.3

[Mam(O)n]

На роутере какойто урезанный nslookup, ну да ладно. Всё равно видно, что dnsmasq на сервере и dns на роутере работает. Тогда и на других клиентах тоже всё должно быть ок с днс, nslookup  покажет...

[almori]

да, попробовал, все ок с днс. Тогда в чем может быть дело? форвардинг 80 порта? как это проверить?

Кстати! Я только что проверил, с ноута открывается yandex.ru, а, скажем, googl.com не открывается!

[Mam(O)n]

да, попробовал, все ок с днс. Тогда в чем может быть дело? форвардинг 80 порта? как это проверить?

Форвардинг 80 порта и всего остального всего как делал? mss правил (--clamp-mss-to-pmtu)?

а, скажем, googl.com не открывается!

http://googl.com и у меня не открывается.

[almori]

Если честно, то ничего больше не правил. В сети не было ничего про это. В какую сторону рыть?

[AnrDaemon]

как обычный свич

Это как? Я сейчас не пытаюсь его использовать как свич?

А я знаю? Ты схему нарисовал без адресации.

[W03L]

привет.
ребята, помогите, не работает инет вообще ни у кого, когда использую ограничения скорости

Код: [Выделить]

acl all src 0.0.0.0/0.0.0.0

acl exclusive src "/etc/squid/full.txt"            #в нём прописаны ip в столбик, типа 192.168.1.2/32
acl class1 src 192.168.1.101-192.168.1.120
acl class2 src 192.168.1.201-192.168.1.220
acl teachers src 192.168.1.6-192.168.1.49

delay_pools 3

#teachers
delay_class 1 2
delay_parameters 1 40000/40000 38000/38000
delay_access 1 allow teachers
delay_access 1 deny all

#learners
delay_class 2 2
delay_parameters 2 32000/32000 29000/29000
delay_access 2 allow class1
delay_access 2 allow class2
delay_access 2 deny all

#full
delay_class 3 1
delay_parameters 3 70000/70000
delay_access 3 allow exclusive
delay_access 3 deny all
в логах при этом TCP_DENIED/403

если же я перед этим ставлю

Код: [Выделить]

http_access allow exclusive
http_access deny exclusive
то инет работает только у тех, чьи адреса прописаны в full.txt

[Кровавый]

(Нажмите, чтобы показать/скрыть)

The following error was encountered while trying to retrieve the URL: https://forum.ubuntu.ru/index.php?

    Access Denied.

Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Your cache administrator is webmaster.

Такое выдаёт.
Сервер стартовал нормально

(Нажмите, чтобы показать/скрыть)

egor@egor-ubuntu:~$ sudo /etc/init.d/squid start
Rather than invoking init scripts through /etc/init.d, use the service(
utility, e.g. service squid start

Since the script you are attempting to invoke has been converted to an
Upstart job, you may also use the start( utility, e.g. start squid
squid start/running, process 8179

Конфиг таков:

(Нажмите, чтобы показать/скрыть)

cat /etc/squid/squid.conf
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443        # https
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http

acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager

http_access allow purge localhost
http_access deny purge

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl our_networks src 192.168.0.0/24
http_access allow our_networks
http_access allow localhost

http_access deny all
icp_access allow all

http_port 3128
dns_nameservers 83.149.19.123

cache_mem 64 MB
maximum_object_size 4096 KB
maximum_object_size_in_memory 64 KB

cache_dir ufs /var/spool/squid 512 16 256

extension_methods REPORT MERGE MKACTIVITY CHECKOUT

visible_hostname ya_squid

hosts_file /etc/hosts
coredump_dir /var/spool/squid

Что может быть не так?
На десктопе с таким конфигом работает нормально. На ноуте не в какую!

[Sam Stone]

На ноуте айпишник из сетки 192.168.0.0/24?

[Кровавый]

На ноуте айпишник из сетки 192.168.0.0/24?

(Нажмите, чтобы показать/скрыть)

egor@egor-ubuntu:~$ sudo wvdial
[sudo] password for egor:
--> WvDial: Internet dialer version 1.60
--> Cannot get information for serial port.
--> Initializing modem.
--> Sending: ATZ
OK
--> Sending: AT+CGDCONT=1,"IP","internet"
AT+CGDCONT=1,"IP","internet"
OK
--> Modem initialized.
--> Idle Seconds = 300, disabling automatic reconnect.
--> Sending: ATDT*99#
--> Waiting for carrier.
ATDT*99#
CONNECT
--> Carrier detected.  Starting PPP immediately.
--> Starting pppd at Sun Aug 15 23:23:00 2010
--> Pid of pppd: 1761
--> Using interface ppp0
--> pppd: п
--> pppd: п
--> pppd: п
--> pppd: п
--> pppd: п
--> pppd: п
--> local  IP address 10.217.170.130
--> pppd: п
--> remote IP address 10.64.64.64
--> pppd: п
--> primary   DNS address 83.149.19.123
--> pppd: п
--> secondary DNS address 83.149.19.124
--> pppd: п

И там и там у меня один способ подключения - БИД с мегафоновской симкой.
Но парадокс в том, что вписав туда acl our_networks src 10.217.170.0/256 и всё заработало...
Спасибо.