Шлюз Интернета на базе Ubuntu-Server / Internet Connection Sharing + Squid

[F.e.a.r.]

сложно новичкам в linuxe ..... может поможете??? почитал топы... не помогло....
ситуация следующая: есть сервер под Ubuntu 7.10 desktop... две сетевые: наружу... 192.168.0.2 и внутрь 192.168.45.11
pppoe поднял, на серве инет есть.... Что и как нужно поставить и настроить чтобы раздать инет на сеть... а именно нужен шейпер на каждого юзера, траф, нат, кроче как керио сервер под винь... будут рад любой помощи...

[den1024]

Есть вопрос по cbq скрипту. Возможно ли с помощью оного ограничивать скорость доступа в Инет для машин в локальной сети находящихся за шлюзом на базе Ubuntu-Server?

И если да - не поделитесь ли ссылочкой на примеры сего действа?

Заранее премного благодарен!

[IS]

Что и как нужно поставить и настроить чтобы раздать инет на сеть... а именно нужен шейпер на каждого юзера, траф, нат, кроче как керио сервер под винь... будут рад любой помощи...

вот как настроить вряд ли кто кинется описывать, но ключевые слова
подскажу:

sudo apt-cache search squid
...
sarg - squid analysis report generator
...
squid3 - A full featured Web Proxy cache (HTTP proxy)
squid3-cgi - A full featured Web Proxy cache (HTTP proxy) - control CGI
squid3-client - A full featured Web Proxy cache (HTTP proxy) - control utility
squid3-common - A full featured Web Proxy cache (HTTP proxy) - common files
...

sudo apt-cache iptables
...
iptables - administration tools for packet filtering and NAT
...

Надеюсь как их установить Вы должны уже знать, иначе браться за это вообще пока не стоит... 
А как настроить... "ищите и обрящете...".... этот сайт, google и т.д. и т.п.

Ubuntu Server Guide находится по адресу: http://doc.ubuntu.com/ubuntu/serverguide/C/index.html
Удачи! 

[Lourens]

У меня такой вопрос. Я поставил squid, создал banners.acl
Прописал в squid.conf
acl nobanners src 0.0.0.0/0.0.0.0
acl banners url_regex "/etc/squid/banners.acl"
http_access deny nobanners banners
ребучу как полагается
И в итоге на машине которая ходит через squid банеры как были так и есть, тоже касается порнографии создавал аналогично файл.acl там вносил маски и адреса сайтов, затем пробовал их загружать, сайты с порно, которые прописаны в acl файле все равно загружаются.
Помогите пожалуйста, потому что я считаю что теоретически все верно, возможно ошибка на каком-то другом уровне.

[IS]

У меня такой вопрос. Я поставил squid, создал banners.acl
Прописал в squid.conf
acl nobanners src 0.0.0.0/0.0.0.0

не понял почему src ? может dst все-таки? 

Помогите пожалуйста, потому что я считаю что теоретически все верно, возможно ошибка на каком-то другом уровне.

ага, на астральном 

[d3rp]

У меня такой вопрос. Я поставил squid, создал banners.acl
Прописал в squid.conf
acl nobanners src 0.0.0.0/0.0.0.0

не понял почему src ? может dst все-таки? 

Все правильно должно быть src=)

Lourens, может маски для баннеров не правильные? выложите banners.acl и squid.conf

[Lourens]

Вот от сюда на опеннете взял ссылку на список банеров lip.kiev.ua/file/banners.acl

[вложение удалено Администратором]

[d3rp]

Код: [Выделить]

#Разрешаем всем абонентам нашей сети иметь доступ к интернету (ограничения по маскам)
acl deda2 src 192.168.0.2/255.255.255.255
http_access allow deda2
http_access allow localhost

#В данном примере мы запретили доступ Дедуле на все домены,
#содержащие слово sex и на все домены в зонах .com и .net.
#acl  SitesRegexSex     dstdom_regex    sex
#acl  SitesRegexComNet  dstdom_regex  \.com$ \.net$ \.ru$
#http_access   deny   deda2   SitesRegexSex
#http_access   deny   deda2   SitesRegexComNet

# And finally deny all other access to this proxy
http_access deny all

#Блокировка баннеров данные берем и файла banners.acl
acl nobanners src 0.0.0.0/0.0.0.0
acl banners url_regex "/etc/squid/banners.acl"
http_access deny nobanners banners
#deny_info http://192.168.0.1/lenin.jpg banners

#mp3
#acl nomp3 src 0/0
#acl mp3 url_regex "/etc/squid/mp3.acl"
#http_access deny nomp3 mp3


#Порно заблокировано
acl noporno src 0.0.0.0/0.0.0.0
acl porno url_regex "/etc/squid/porno.acl"
http_access deny noporno porno
В squid правила (http_access) для acl обрабатываются по порядку, сверху вниз, и при совпадении остальные не обрабатываются. Правило http_access deny all должно быть на последнем месте.

Код: [Выделить]

#Разрешаем всем абонентам нашей сети иметь доступ к интернету (ограничения по маскам)
acl deda2 src 192.168.0.2/255.255.255.255

http_access allow localhost

#В данном примере мы запретили доступ Дедуле на все домены,
#содержащие слово sex и на все домены в зонах .com и .net.
#acl  SitesRegexSex     dstdom_regex    sex
#acl  SitesRegexComNet  dstdom_regex  \.com$ \.net$ \.ru$
#http_access   deny   deda2   SitesRegexSex
#http_access   deny   deda2   SitesRegexComNet

#Блокировка баннеров данные берем и файла banners.acl
acl banners url_regex "/etc/squid/banners.acl"
http_access deny banners
#deny_info http://192.168.0.1/lenin.jpg banners

#mp3
#acl nomp3 src 0/0
#acl mp3 url_regex "/etc/squid/mp3.acl"
#http_access deny nomp3 mp3

#Порно заблокировано
acl porno url_regex "/etc/squid/porno.acl"
http_access deny porno

http_access allow deda2

# And finally deny all other access to this proxy
http_access deny all
Роботоспособность не проверял.
З.Ы.: Не знаю как вам, а мне удобнее описывать acl'ы в одном месте.

[Lourens]

Огромное спасибо все заработало. В этом то и была моя ошибка, строки поменял и все пошло.

[-alex-]

Может быть кто сталкивался со сл. проблемой.
Есть 2 канала. Оптика и спутника (анлим).
Нет желания пользователям давать mp3, avi etc. через оптику - дорого.
Возможно ли с помощью Squid'а завернуть часть трафика (по контенту.. mp3, avi) на спутниковый канал.

[Mporsh]

Люди, кто сможет подсказать, оговорюсь, я новичок, только осваиваю Линукс, но уже что то получается, только не доходит до меня одна весчь.
Имеется сеть стоит выделенный сервер с прокси под виндой, но по ряду причин необходимо настроить шлюз под Линуксом.
Получается следующее все юзеры сети должны обращаться на щлюз под линухом, в свою очередь шлюз под линухом должен обрашаться к прокси под виндой.
О тех базе.
На машине по виндой стоит 1 сетевая
На машине по линухом стоит 2 сетевые
Линукс - Ubuntu 7.10
Вопрос - как грамотно настроить маршрутизацию и прокси сервер на линуксе?
P.S.
основные пакеты установлены, пробывал конфить через Webmin но не разобрался

[kilchar]

Установил все это хозяйство... ну т.е. поставил squid ipmasq dnsmasq более менне настроил. Настроил squid и dchpd3. Ipmasq и dnsmasq не трогал. ЧТо с ними делать понятия не имею. Компутеры подключають по вай фаю к серверу полачют айпи и все такое, но например pidgin пишет что прокся не пускает его, qip в винде работает нормлаьно. И контра как то лагает раз в минут на 2-3 секунды....  Собственно вопросы что делать с dnsmasq и что нада сделать чтобы pidgin пустили в инет?

[Hile]

Здравствуйте! У меня вот какой вопрос по маршрутизации есть у нас зона local и зона inet все это раздают мне чере пппое по 67 и 35 vci  дело в том может я и не написал сюда если бы не чудо под названием хайвей (с новым чипом как оказалось и fw) который упорно не хочет поднимать 2 подключения и их роутить я решил повесить эту задачу на userver вот таких несколько вопросов:1. можно ли настроить 2 пппое через один мост пепое в качестве которого будет выступать злополучный хайвей если да то как 2. как правильно прописать роуты пробовал ничего не получилось(немого др ситуация была и запутался )
3. как правильно сделать машину шлюзом в обе сети как правильно закрыть ненужные порты локал хоть и маленькая сеть но не безопастная
одно подключение работает в подсети 255 255 0 0 Шлюз 10.150.254.160-локал .а второе интернет вещается через нат у провайдера ходим мы туда через Через 10.50.254.160
(простите если что то не понятно я и сам сейчас мало что понимаю прочел всю тему от до с оперы-мини и с нее же пишу)

да забыл сказать при этом нужна наибольшая стабильность и быстро действие
А проброска портов во внутрь сети идет через iptab~?

[IS]

3. как правильно сделать машину шлюзом в обе сети...

Насчет ppoe не подскажу, просто не имел дела...

А насчет шлюза в обе сети почитайте вот тут:
http://www.opennet.ru/base/net/iproute2_cebka.txt.html

как правильно закрыть ненужные порты локал хоть и маленькая сеть но не безопастная....
А проброска портов во внутрь сети идет через iptab~?

Вот все это и делается с помощью iptables. 
Как делается, найти в и-нете несложно, ну или хотя бы воспользуйтесь этим генератором:
http://easyfwgen.morizot.net/gen/

[kon-dv]

Подскажите пожалуйста, как поднять в сети сервер времени на 7.10?