Шлюз Интернета на базе Ubuntu-Server / Internet Connection Sharing + Squid

[Александр Э.]

Так что, мои догадки никто не подтвердил ещё? Что-то слабенько! Где модераторы? Почти месяц прошёл - а тут тишина...

[Mam(O)n]

Так что, мои догадки никто не подтвердил ещё? Что-то слабенько!

Могу только опровергнуть. Т.к. всё управление демонами постепенно переезжает под крыло upstart, скрипт /etc/init.d/squid больше не поставляется. Правильный вариант - управлять демоном через команду service.

Почти месяц прошёл - а тут тишина...

Я вот например в темы-помойки заглядываю только когда совсем делать нечего...

[iman656]

Помогите разобраться!
В Строке

iptables -t nat -A PREROUTING -i eth0 -d ! 192.168.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.0.1:3128

"/24" -это диапазон сети или маска , если маска то как задать 255.255.255.0 ?

[fisher74]

Это маска сети
255.255.255.0 - это и есть 24 бита маски

[PavelSed]

Доброго всем времени суток.

Вот такая возникла проблема.

Есть шлюз на Ubuntu 10.10 server  :
(eth0->ppp0-> ADSL-(стат Ext_IP_адрес)-> Internet)
(eth2 (10.7.Х.1 ->Коммутатор-> (сеть 10.7.Х.0/24) )

Все сделано по инструкциям в ветке форума. Без прокси.
Все ОК! Интернет раздается все компьютерам сети

Недавно возникла задача работы с удаленным офисом :
(10.10.X.0/24)
VPN сервер 192.168.2.1 с разрешенным доступом только по одному IP 192.168.2.X


У себя на  шлюзе 10.7. Х.1 поставил клиента   VPN
клиент VPN c  адресом 192.168.2.X  и шлюзом 192.168.2.1 по  tap0
автоматом добавился мост 10.10.0.0 255.255.0.0 192.168.2.1

 
Как настроить NAT, FW  для одновременного доступа  и к удаленному офису( преобразовывать в 192.168.2.X ?? ) ,  и в интернет (здесь сейчас все ОК ! -работает) .

[fisher74]

Код: [Выделить]

sudo iptables -t nat -A POSTROUTING -o ppp1 -j MASQUERADE

[PavelSed]

Код: [Выделить]

sudo iptables -t nat -A POSTROUTING -o ppp1 -j MASQUERADE

Здесь имеется ввиду наверное  не " -o  ppp1" , а " -o  tap0"  ?

[dkplayer]

Написал небольшой манул по теме, кому интересно:
http://www.showmehow.ru/blog/2011-03-15-125

[Legionivo]

День добрый. Кто подскажет что за байда в сквиде? Периодически падает сквид с вываливанием такой инфы в cache.log

(Нажмите, чтобы показать/скрыть)

2011/04/04 09:00:00| httpReadReply: Excess data from "GET http://77.109.85.18/images/0001047/0001047451/0/script.js?vadriver_b
2011/04/04 09:00:13| httpReadReply: Excess data from "GET http://77.109.85.18/images/0001047/0001047451/0/script.js?vadriver_b
2011/04/04 09:00:49| httpReadReply: Excess data from "GET http://217.16.18.206/images/0001047/0001047451/0/script.js?vadriver_
2011/04/04 09:00:53| httpReadReply: Excess data from "GET http://217.16.18.206/images/0001047/0001047451/0/script.js?vadriver_
2011/04/04 09:05:36| httpReadReply: Excess data from "GET http://217.16.18.207/images/0001145/0001145288/0/script.js?vbanner72
2011/04/04 09:05:48| httpReadReply: Excess data from "GET http://217.16.18.213/images/0001146/0001146333/0/script.js?vbanner30
2011/04/04 09:05:48| httpReadReply: Excess data from "GET http://217.16.28.104/images/0001139/0001139956/0/script.js?vbanner72
2011/04/04 09:06:10| httpReadReply: Excess data from "GET http://217.170.78.11/images/0001139/0001139956/0/script.js?vbanner72
2011/04/04 09:07:51| httpReadReply: Excess data from "GET http://77.109.85.18/images/0001115/0001115409/0/script.js?vbanner300
2011/04/04 09:08:06| httpReadReply: Excess data from "GET http://217.170.78.12/images/0001085/0001085118/0/script.js?vbanner72
2011/04/04 09:08:06| httpReadReply: Excess data from "GET http://217.16.18.207/images/0001139/0001139963/0/script.js?vbanner30
2011/04/04 10:04:39| Preparing for shutdown after 830097 requests
2011/04/04 10:04:39| Waiting 30 seconds for active connections to finish
2011/04/04 10:04:39| FD 14 Closing HTTP connection                 FMF FMF
2011/04/04 10:04:45| Starting Squid Cache version 2.7.STABLE7 for i386-debian-linux-gnu...
2011/04/04 10:04:45| Process ID 23252
2011/04/04 10:04:45| With 1024 file descriptors available
2011/04/04 10:04:45| Using epoll for the IO loop
2011/04/04 10:04:45| Performing DNS Tests...
2011/04/04 10:04:45| Successful DNS name lookup tests...
2011/04/04 10:04:45| DNS Socket created at 0.0.0.0, port 47267, FD 6
2011/04/04 10:04:45| Adding nameserver 213.179.249.132 from /etc/resolv.conf
2011/04/04 10:04:45| Adding nameserver 8.8.8.8 from /etc/resolv.conf
2011/04/04 10:04:45| User-Agent logging is disabled.
2011/04/04 10:04:45| Referer logging is disabled.
2011/04/04 10:04:45| logfileOpen: opening log /var/log/squid/access.log
2011/04/04 10:04:45| Unlinkd pipe opened on FD 11
2011/04/04 10:04:45| Swap maxSize 30720000 + 1048576 KB, estimated 2443736 objects
2011/04/04 10:04:45| Target number of buckets: 122186
2011/04/04 10:04:45| Using 131072 Store buckets
2011/04/04 10:04:45| Max Mem  size: 1048576 KB
2011/04/04 10:04:45| Max Swap size: 30720000 KB
2011/04/04 10:04:45| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2011/04/04 10:04:45| logfileOpen: opening log /var/log/squid/store.log
2011/04/04 10:04:45| Rebuilding storage in /var/spool/squid (DIRTY)

конфиг сквида

(Нажмите, чтобы показать/скрыть)

acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
http_access deny all
icp_access allow localnet
icp_access deny all
http_port 3128 transparent
visible_hostname proxy.ukrtranssignal.ua
hierarchy_stoplist cgi-bin ?
 cache_mem 1024 MB
 cache_dir ufs /var/spool/squid 30000 16 256
access_log /var/log/squid/access.log squid
logfile_rotate 5
refresh_pattern ^ftp:      1440   20%   10080
refresh_pattern ^gopher:   1440   0%   1440
refresh_pattern -i (/cgi-bin/|\?) 0   0%   0
refresh_pattern (Release|Package(.gz)*)$   0   20%   2880
refresh_pattern .      0   20%   4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
cache_mgr admin
 icp_port 0
 error_directory /usr/share/squid/errors/en
hosts_file /etc/hosts
 memory_pools on
 memory_pools_limit 256 MB
coredump_dir /var/spool/squid

[Y.dMiTrIy]

2011/04/04 10:04:39| Preparing for shutdown after 830097 requests - почти миллион запросов?

[roma333]

День добрый. Кто подскажет что за байда в сквиде? Периодически падает сквид с вываливанием такой инфы в cache.log

(Нажмите, чтобы показать/скрыть)

2011/04/04 09:00:00| httpReadReply: Excess data from "GET http://77.109.85.18/images/0001047/0001047451/0/script.js?vadriver_b
2011/04/04 09:00:13| httpReadReply: Excess data from "GET http://77.109.85.18/images/0001047/0001047451/0/script.js?vadriver_b
2011/04/04 09:00:49| httpReadReply: Excess data from "GET http://217.16.18.206/images/0001047/0001047451/0/script.js?vadriver_
2011/04/04 09:00:53| httpReadReply: Excess data from "GET http://217.16.18.206/images/0001047/0001047451/0/script.js?vadriver_
2011/04/04 09:05:36| httpReadReply: Excess data from "GET http://217.16.18.207/images/0001145/0001145288/0/script.js?vbanner72
2011/04/04 09:05:48| httpReadReply: Excess data from "GET http://217.16.18.213/images/0001146/0001146333/0/script.js?vbanner30
2011/04/04 09:05:48| httpReadReply: Excess data from "GET http://217.16.28.104/images/0001139/0001139956/0/script.js?vbanner72
2011/04/04 09:06:10| httpReadReply: Excess data from "GET http://217.170.78.11/images/0001139/0001139956/0/script.js?vbanner72
2011/04/04 09:07:51| httpReadReply: Excess data from "GET http://77.109.85.18/images/0001115/0001115409/0/script.js?vbanner300
2011/04/04 09:08:06| httpReadReply: Excess data from "GET http://217.170.78.12/images/0001085/0001085118/0/script.js?vbanner72
2011/04/04 09:08:06| httpReadReply: Excess data from "GET http://217.16.18.207/images/0001139/0001139963/0/script.js?vbanner30
2011/04/04 10:04:39| Preparing for shutdown after 830097 requests
2011/04/04 10:04:39| Waiting 30 seconds for active connections to finish
2011/04/04 10:04:39| FD 14 Closing HTTP connection                 FMF FMF
2011/04/04 10:04:45| Starting Squid Cache version 2.7.STABLE7 for i386-debian-linux-gnu...
2011/04/04 10:04:45| Process ID 23252
2011/04/04 10:04:45| With 1024 file descriptors available
2011/04/04 10:04:45| Using epoll for the IO loop
2011/04/04 10:04:45| Performing DNS Tests...
2011/04/04 10:04:45| Successful DNS name lookup tests...
2011/04/04 10:04:45| DNS Socket created at 0.0.0.0, port 47267, FD 6
2011/04/04 10:04:45| Adding nameserver 213.179.249.132 from /etc/resolv.conf
2011/04/04 10:04:45| Adding nameserver 8.8.8.8 from /etc/resolv.conf
2011/04/04 10:04:45| User-Agent logging is disabled.
2011/04/04 10:04:45| Referer logging is disabled.
2011/04/04 10:04:45| logfileOpen: opening log /var/log/squid/access.log
2011/04/04 10:04:45| Unlinkd pipe opened on FD 11
2011/04/04 10:04:45| Swap maxSize 30720000 + 1048576 KB, estimated 2443736 objects
2011/04/04 10:04:45| Target number of buckets: 122186
2011/04/04 10:04:45| Using 131072 Store buckets
2011/04/04 10:04:45| Max Mem  size: 1048576 KB
2011/04/04 10:04:45| Max Swap size: 30720000 KB
2011/04/04 10:04:45| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2011/04/04 10:04:45| logfileOpen: opening log /var/log/squid/store.log
2011/04/04 10:04:45| Rebuilding storage in /var/spool/squid (DIRTY)

конфиг сквида

(Нажмите, чтобы показать/скрыть)

acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
http_access deny all
icp_access allow localnet
icp_access deny all
http_port 3128 transparent
visible_hostname proxy.ukrtranssignal.ua
hierarchy_stoplist cgi-bin ?
 cache_mem 1024 MB
 cache_dir ufs /var/spool/squid 30000 16 256
access_log /var/log/squid/access.log squid
logfile_rotate 5
refresh_pattern ^ftp:      1440   20%   10080
refresh_pattern ^gopher:   1440   0%   1440
refresh_pattern -i (/cgi-bin/|\?) 0   0%   0
refresh_pattern (Release|Package(.gz)*)$   0   20%   2880
refresh_pattern .      0   20%   4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
cache_mgr admin
 icp_port 0
 error_directory /usr/share/squid/errors/en
hosts_file /etc/hosts
 memory_pools on
 memory_pools_limit 256 MB
coredump_dir /var/spool/squid

Какая версия squid?

[nikulyan]

В логе вся инфа:
2011/04/04 10:04:45| Starting Squid Cache version 2.7.STABLE7 for i386-debian-linux-gnu...

 error_directory /usr/share/squid/errors/en - на русский что ли поставили б...

Оперативы сколько всего на хосте?

[roma333]

Не заметил ...
1) Такую штуку может  вызывать строчки с allow выше http_access deny manager. Каждый пользователь с http_access allow выше  http_access deny manager может вызвать перезагрузку сквида:
http_access allow manager localhost 
http_access deny manager

2) Можно попробовать обновиться до версии 2.7 STABLE 9

[Legionivo]

Не заметил ...
1) Такую штуку может  вызывать строчки с allow выше http_access deny manager. Каждый пользователь с http_access allow выше  http_access deny manager может вызвать перезагрузку сквида:
http_access allow manager localhost 
http_access deny manager

2) Можно попробовать обновиться до версии 2.7 STABLE 9

Извиняюсь, не совсем понял фразу.
Оперативы 2 Гб на хосте.

[nikulyan]

Оперативы 2 Гб на хосте.

А должно быть 2 : 3 = 666 mb...
Странно как-то выглядит 666