Шлюз Интернета на базе Ubuntu-Server / Internet Connection Sharing + Squid

[v0v04ka]

2 v0v04ka
Твои симптомы похожи на те, что были у меня с ADSL. На компе работали только аська и гугл. У меня дело оказалось в MTU. Я советую тебе повнимательнее присмотреться к этому параметру.

так дело в том, что на компьютере, где собственно поднимается впн - с интернетом нет проблем... проблема на конечном компутере(при том что пингуется там все замечательно)... Может ли провайдер резать пакеты, идущие с компа за маскарадом?

[xxxYURAxxx]

можно ли настроить сквид таким образом, что при отключенном инете при запросе сайта он будет открываться из кэша сквида, а не тупо выдавать эррор

[andruxa]

Код: [Выделить]

http://twiki.org/cgi-bin/view/Wikilearn/SquidForOfflineBrowsing

[stranger1231]

проблемка...
такой вот трабл, значит дома я подключаюсь к интернету через локалку по впн, сейчас я там поставил сервак с репозитарием Ubuntu, заодно решил сделать его рутером для своего ноута... ну, так вот - на сервере все нормально работает (все маршруты локальные прописаны етц), делаю маскарадинг... и вот что-то на ноуте мистика какая-то.... всё пингуется, но jabber, icq етц не работает, хттп = работает только локалка и почему-то гугль
остальное - ожидание ответа сервера и все.
кто-то сказал что нужно рыть в сторону ttl, но как бы поконкретней кто-нибудь, что-нибудь может знает?

"Все пингуется" - все пингуется по имени, или по ип - адресу?

[v0v04ka]

"Все пингуется" - все пингуется по имени, или по ип - адресу?

ох... не провацируйте меня:)
да всё пингуется и по имени и по айпи и как хочешь, в общем, я пообщался тут и всё же похоже, что пров действительно режет по ttl пакеты (чтобы не раздавали инет клиенты)... Короче надо будет шаманить с выравниванием ttl на рутере>_<

[IS]

да всё пингуется и по имени и по айпи и как хочешь, в общем, я пообщался тут и всё же похоже, что пров действительно режет по ttl пакеты (чтобы не раздавали инет клиенты)... Короче надо будет шаманить с выравниванием ttl на рутере>_<

Мне как-то не понятно причем тут "время жизни пакета"?
MTU я еще как-то могу осознать, ну не лезет одно "окно" в другое, что часто бывает в "тунелестроении", а тут... 

[v0v04ka]

да всё пингуется и по имени и по айпи и как хочешь, в общем, я пообщался тут и всё же похоже, что пров действительно режет по ttl пакеты (чтобы не раздавали инет клиенты)... Короче надо будет шаманить с выравниванием ttl на рутере>_<

Мне как-то не понятно причем тут "время жизни пакета"?
MTU я еще как-то могу осознать, ну не лезет одно "окно" в другое, что часто бывает в "тунелестроении", а тут... 

цитата из туториала по иптейблс:

Ключ     --ttl-inc
Пример    iptables -t mangle -A PREROUTING -i eth0 -j TTL --ttl-inc 1
Описание    Увеличивает значение поля TTL на заданное число. Возьмем предыдущий пример, пусть к нам поступает пакет с TTL = 53, тогда, после выполнения команды --ttl-inc 4, на выходе с нашего хоста, пакет будет иметь TTL = 56, не забывайте об автоматическом уменьшении поля TTL сетевым кодом ядра, т.е. фактически мы получаем выражение 53 + 4 - 1 = 56. Увеличение поля TTL может использоваться для того, чтобы сделать наш брандмауэр менее "заметным" для трассировщиков (traceroutes). Программы трассировки любят за ценную информацию при поиске проблемных участков сети, и ненавидят за это же, поскольку эта информация может использоваться крякерами в неблаговидных целях. Пример использования вы можете найти в сценарии Ttl-inc.txt.

[IS]

Я знаю, что такое ttl. А в приведенном отрывке его суть не расшифровывается.
На самом деле, суть этого параметра - кол-во хопов, которые максимально пройдет пакет и не "умрет", пока достигнет цели. Так вот, если ваши админы уменьшают его, то это конечно может сыграть злую шутку, но преодолеть такие особенности Вы все равно вряд ли сможете, за исключением случая если у Вас есть доступ и право менять настройки их маршрутизаторов. 

Ну увеличите Вы значение ttl своих пакетов, а их маршрутизатор все это понизит до нужного ему уровня...

Но это все конечно же IMHO и на истину в последней инстанции не претендует. 
 

[Vadim Bilalov]

Тут скорее дело не в понижении TTL администраторами, а в ограничении прохождения через маршрутизаторы пакетов с заданными TTL. То есть если у винды TTL=128, то при прохождении через нее пакета (windows в качестве шлюза) TTL понизится до 127 - пакет отбрасывается.

[IS]

Тут скорее дело не в понижении TTL администраторами, а в ограничении прохождения через маршрутизаторы пакетов с заданными TTL. То есть если у винды TTL=128, то при прохождении через нее пакета (windows в качестве шлюза) TTL понизится до 127 - пакет отбрасывается.

Возможно. Мы конечно можем это предположить, ну а уважаемый v0v04ka опробовать...
 

[v0v04ka]

Тут скорее дело не в понижении TTL администраторами, а в ограничении прохождения через маршрутизаторы пакетов с заданными TTL. То есть если у винды TTL=128, то при прохождении через нее пакета (windows в качестве шлюза) TTL понизится до 127 - пакет отбрасывается.

Возможно. Мы конечно можем это предположить, ну а уважаемый v0v04ka опробовать...
 

Никак руки не доходят заняться, хотя надо себе любимому, всё что-то приоритеты перебиваются...

[tp123]

ТАК И НЕ НАШЛОСЯ ОТВЕТА ПО ПОДНЯТИЮ ХОРОШЕГО ПОЧТОВОГО СЕРВЕРА(нашел в сообщениях ниже), статы по проксе 

[Vadim Bilalov]

http://www.howtoforge.com/virtual_postfix_mysql_quota_courier_ubuntu_edgy - у меня по ней пара серверов трудятся ;-)

[tp123]

мона перевести? или кратенький мануальчик по этому ?  а то необходимо как можно быстрее поставить ! 

[inix]

ТАК И НЕ НАШЛОСЯ ОТВЕТА ПО ПОДНЯТИЮ ХОРОШЕГО ПОЧТОВОГО СЕРВЕРА(нашел в сообщениях ниже), статы по проксе 

http://www.lissyara.su/?id=1173

подходит и для ubuntu