Шлюз Интернета на базе Ubuntu-Server / Internet Connection Sharing + Squid

[Vadim Bilalov]

мона перевести? или кратенький мануальчик по этому ?  а то необходимо как можно быстрее поставить ! 

А не тяжело будет работать с линуксом не зная английского языка? Там все понятно расписано, даже не зная языка можно все понять.

[tp123]

после выполнение команды

Код: [Выделить]

apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl postfix-tls libsasl2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl phpmyadmin apache2 libapache2-mod-php5 php5 php5-mysqlпишет

Код: [Выделить]

Reading state information... Готово                       
Пакет postfix недоступен, но упомянут в списке зависимостей другого пакета.
Это может означать, что пакет отсутствует, устарел, или доступен из источников, не упомянутых в sources.list
саурс лист брал тут http://ubuntuguide.org/wiki/Ubuntu:Feisty_ru
кто может совй подкинет.?

[tp123]

всеравно такая же бадага =//

[Kwah]

postfix лежит в офф.репозиториях

Смотри, чего наменял в sources.list. Возможно зеркало, с которого ты пытаешься ставить, кривое, - попробуй с другого.

[turbina]

Господа -  кто поможет ссылкой или может кто делал Dialin-server на 7.04 очень нада (человека не по локалке подключить) пробую делать по всяким разным мануалам не получается.. узнал только что вместо inittab в 7.04 - event.d что туда прописывать без понятия...

[ghost333111]

ламерский вопрос.

можно ли сделать шлюз под простой убунтой (не сервер)... если можно то как?
а если можно то как его настроить........... ?? инет подключен к машине просто по ip и раздавал бы он также.

извините если пишу полный бред или занимаюсь флодом((

[IS]

ламерский вопрос.
можно ли сделать шлюз под простой убунтой (не сервер)... если можно то как?

Ну а почему нельзя? Можно. Включить ай-пи форвардинг, настроить iptables, поставить squid если надо и вперед. 

а если можно то как его настроить........... ?? инет подключен к машине просто по ip и раздавал бы он также.

Ну е-мое!
Включить ай-пи форвардинг - в файле /etc/sysctl.conf
про все остальное в одной фразе не расскажу, ищите в и-нете, добра там этого хватает... 

Самое простое читать тут: http://doc.ubuntu.com/ubuntu/serverguide/C/index.html

[S@B@K@]

Здравствуйте!
у меня следующая проблема:
имеется ноут с офтопиком и десктоп с убунтой 7,04
к десктопу подключена локалка(eth0), через которую по впн(ppp0) идет инет.
по wifi настроена локалка межд десктопом и ноутом (ath0)
вопрос:
как сделать, что бы ноут тоже мог выходить в инет?

после установки ipmasq даже десктоп не видит инет. ((
подозреваю, что изза неправильных правил в iptables

как сделать, что бы инет давался на ath0?

[DALDON]

Не очень понятно, будте добры ситуация точно такая-же  что стоят два ПК и второй будет под управлением Windows работать. Надо сделать тоже самое, но мне не очень понятно, как это надо сделать.

На данный момент всё сделанно вот так- ifconfig

Код: [Выделить]

eth0      Link encap:Ethernet  HWaddr 00:E0:4C:7D:32:A5 
          inet addr:10.100.8.10  Bcast:10.100.8.255  Mask:255.255.255.0
          inet6 addr: fe80::2e0:4cff:fe7d:32a5/64 Диапазон:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:66523 errors:0 dropped:0 overruns:0 frame:0
          TX packets:23299 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:23179995 (22.1 MiB)  TX bytes:4161102 (3.9 MiB)
          Interrupt:20 Base address:0x4800

eth1      Link encap:Ethernet  HWaddr 00:13:8F:B3:6C:81 
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::213:8fff:feb3:6c81/64 Диапазон:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4837 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4803 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1099338 (1.0 MiB)  TX bytes:1177606 (1.1 MiB)
          Interrupt:21 Base address:0x8c00

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Диапазон:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:25 errors:0 dropped:0 overruns:0 frame:0
          TX packets:25 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1399 (1.3 KiB)  TX bytes:1399 (1.3 KiB)

ppp0      Link encap:Point-to-Point Protocol 
          inet addr:192.168.216.200  P-t-P:172.16.16.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:4595 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4870 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:3516586 (3.3 MiB)  TX bytes:953691 (931.3 KiB)
Вот даю таблицу маршрутиризации на главном ПК

routeТаблица маршутизации ядра протокола IP

Код: [Выделить]

Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.16.1     *               255.255.255.255 UH    0      0        0 ppp0
82.138.6.0      synkrisis-l3sw. 255.255.255.248 UG    0      0        0 eth0
62.117.80.120   synkrisis-l3sw. 255.255.255.248 UG    0      0        0 eth0
10.100.8.0      *               255.255.255.0   U     0      0        0 eth0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth1
62.117.85.0     synkrisis-l3sw. 255.255.255.0   UG    0      0        0 eth0
80.252.150.0    synkrisis-l3sw. 255.255.254.0   UG    0      0        0 eth0
80.252.152.0    synkrisis-l3sw. 255.255.252.0   UG    0      0        0 eth0
link-local      *               255.255.0.0     U     1000   0        0 eth1
10.0.0.0        synkrisis-l3sw. 255.0.0.0       UG    0      0        0 eth0
default         *               0.0.0.0         U     0      0        0 ppp0

Всё работает как надо. Пишу собственно сам из Ubuntu.

И Интернет и Локальная Сети работают. По интерфейсу eth0 как это видно из ifconfig
Второй ПК подключен к этому через интерфейс eth1.

На другом ПК который надо подключить - на данный момент он тоже функционирует под управлением Ubuntu.

И там настроенно -

Код: [Выделить]

ip 192.168.0.2
Mask 255.255.255.0
Шлюз 192.168.0.1 - [color=red]Правильно ли я указал шлюз?[/color]
DNS - [color=red]не настраивал[/color]

Машины друг-друга видят без проблем, одна пингует другую без вопросов.

Что надо сделать чтобы на второй машине появился и Интеренет - {маршруты для VPN  я подниму на второй машине без проблем}. И Локальная Сеть.

Надо чтобы не было DHCP.

Я сам руками пропшиу адрес на вторую машину, только скажите как если чего не верно сделал.

Да я знаю, что надо поднять iptables.

Но как это сделать мне никто так и не смог объяснить. Я читаю маны, но мне ОЧЕНЬ ТРУДНО, что-либо понять.

Я пробывал вводить эти команды -

Код: [Выделить]

sudo echo 1 > /proc/sys/net/ipv4/ip_forward

Код: [Выделить]

sudo iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -j SNAT --to 10.100.8.10

Код: [Выделить]

sudo /sbin/sysctl -w net.ipv4.ip_forward=1

Ничего не заработало, что-то я делаю не так. Только пока не могу понять чего. Всё как было, так и осталось.

Может я чего-то недоустановил? Я вообще ничего не устанавливал собственно мне сказали, что всё должно уже и так стоять.

Мне нужна ТОЛКОВАЯ инструкция конкретно для моего случая. ПОЖАЛУЙСТА НЕ НАДО давать кусочки кода, расскажите всё подробно чего надо мне делать чтобы всё заработало, потом уже когда всё заработает, я буду смотреть в манах почему именно так и пойму как оно работает. На данный момент чтение мана ничего не даёт.

Отпишите прямо точную пошаговую инструкцию.

Я буду очень благодарен если мне помогут тут. Скрипт для автозагрузки этого дела я потом уж как нибудь придумаю. Надо сначало чтобы оно хоть как-то заработало.

Не сочтите за издевательство, я просто блондинка в Linux. На офтопике это делалось за два клика... Я буквально неделю знаком с этой ОС и сделал очень многое уже, много прочитал, и много делал. Но не могу пока никак это дело осилить. Это единственное фактически чего мне поднять осталось и тогдя я забуду про офтопик.

Чуть не забыл пока не надо мне никакого sqit. Надо просто чтобы так работало.

[IS]

Да я знаю, что надо поднять iptables.
Но как это сделать мне никто так и не смог объяснить. Я читаю маны, но мне ОЧЕНЬ ТРУДНО, что-либо понять.

Код: [Выделить]

sudo iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -j SNAT --to 10.100.8.10

192.168.0.1/24  видимо Вы не очень понимаете что такое сеть и маска сети.

192.168.0.0/24 если всю сеть хотите маскарадить, либо просто адрес хоста 192.168.0.2 без маски сети 

Еще шальная мысль просвистела.... Вы на какой машине iptables поднимаете?
Надеюсь на той где интерфейсы 10.100.8.10 и 192.168.0.1 ? 

[Tarik]

Вобщем та же фигня. Разбираться досканально совсем не хочется, а хочется, чтоб все заработало.
Как блин РАСШАРИТЬ сетевое подключение? Загадка это для меня. Про NAT и iptables слышал, но что это не понимаю. Вводить копипастом команды, надыбанные с инета мне совсем не хочется. По какому принципу первый комп становится шлюзом для второго компа? В винде нажал на кнопочку - расшарил сеть, нажал другую - расшарил ВПН. Откуда мне знать как это работает? На форуме нихрена не понял. Объясните мне принцип работы всей этой бадьи в одном абзаце. Это ж все просто, но столько текста в инете что ппц.. я лучше Войну и мир почитаю...

[DALDON]

Вобщем та же фигня. Разбираться досканально совсем не хочется, а хочется, чтоб все заработало.
Как блин РАСШАРИТЬ сетевое подключение? Загадка это для меня. Про NAT и iptables слышал, но что это не понимаю. Вводить копипастом команды, надыбанные с инета мне совсем не хочется. По какому принципу первый комп становится шлюзом для второго компа? В винде нажал на кнопочку - расшарил сеть, нажал другую - расшарил ВПН. Откуда мне знать как это работает? На форуме нихрена не понял. Объясните мне принцип работы всей этой бадьи в одном абзаце. Это ж все просто, но столько текста в инете что ппц.. я лучше Войну и мир почитаю...

Вот, вот... Точно такая-же ситуация. Ничего ты не расшаришь, это  не офтопик. Зато если осилишь то понмание очень глубокое придёт.

192.168.0.1/24   видимо Вы не очень понимаете что такое сеть и маска сети.

192.168.0.0/24 если всю сеть хотите маскарадить, либо просто адрес хоста 192.168.0.2 без маски сети 

Еще шальная мысль просвистела.... Вы на какой машине iptables поднимаете?
Надеюсь на той где интерфейсы 10.100.8.10 и 192.168.0.1 ? 

Да нет понимаю конечно, но только на уровне офтопика... Прописал и поехали. Свитч воткнул и погнали раздавать адреса...

Спасибо, благодаря Вам конкретно тут я понял в чём мой косяк.

Да нет, ну поднимал я всё правильно, я уж не настолько блондинка. - Смысл преброски маршрутов я понимаю. И для чего мне это надо, я тоже понимаю. Да конечно всё так и есть.


В общем народ тяжело всё это оказалось. Мне помогал опытный человек. Всё настроили. Удовлетворили ВСЕ мои капризы. Пока не очень всё понятно, но одарили грамотными манами. Всё будет скоро понятно, но новичку очень трудно это всё с хода понять.

Реально чтобы понять это дело надо очень хорошо представлять структуры Сети, и понимать в маршрутах. Мне вообще по особому правилу раздали ppp0 и на той машине можно запускать Интернет без проблем простоо. И можно чтобы сразу два VPN работало. - За, что моему провайдеру спасибо за предоставление данной информации... Для общего доступа.

И заодно порты позакрывали лишние.

Ну вот теперь только надо разобратся.

Правильно говорят, не имей 100 рублей, а имей 100 друзей.

Всем спасибо Господа.

Полюбому одним Linux пользователем стало больше.

[S@B@K@]

я так расшарил
https://forum.ubuntu.ru/index.php?topic=13180.0

[IS]

Полюбому одним Linux пользователем стало больше.

Welcome 

[Olejka39]

Всем привет.
Расшарил интернет с помощью ipmasq. Все работает замечательно, даже слишком - вся сеть может через данный интернет шлюз ходить в интернет.
Где или как в ipmasq прописать определенный айпишники, а не всю локалку, которым можно ходить в интернет?
Заранее - огромное спасибо...
Помогите...