Шлюз Интернета на базе Ubuntu-Server / Internet Connection Sharing + Squid

[Vadim Bilalov]

kon-dv
Нет.
А на будущее, не забывайте, что на форуме есть ПОИСК ;-)

[dobradmin]

Народ, а есть у кого-нибудь успешный опыт использования на убунтовом шлюзе биллинговой системы NetAMS?
Если да, поделитесь, пожалуйста, как сие чудо нормально установить. Что-то никак... 

Ставил....давно. на 6.10....до сих пор работает. нетамс 3.3.5. тогда был. там в доке написано какие зависимости нужны ему.

[Kucha]

Подскажите почему клиентские машины не видят интернет(Windows), прокси на базе Ubuntu6.06 установлен Squid 2.5.STABLE12!!!!  помогите .....

[6uest]

Подскажите почему клиентские машины не видят интернет(Windows), прокси на базе Ubuntu6.06 установлен Squid 2.5.STABLE12!!!!  помогите .....

Как настраивал? Какие параметры сети? Что пишет в логах? Конфиг приложи

[tp123]

прописал проскиск в браузере,но у меян вообще показывает что   скавр выводит ерорр =)) Просто как в предыдущей теме  "расшарил" инет убрал проксик в браузере проксю, в фирестаре указзал, что где какое подключение! Все заработало, но проксю все равно хочу воткнуть! 

[Kucha]

Установил Squid поменял конфиг.
eth0 - 192.168.1.7(локальная сеть)
eth1 - 192.168.0.1(интернет)
Вот результат:
 #ifconfig
eth0      Link encap:Ethernet  HWaddr 00:16:76:92:8B:9C
          inet addr:192.168.1.7  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::216:76ff:fe92:8b9c/64 Диапазон:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1673531 errors:0 dropped:0 overruns:0 frame:0
          TX packets:939183 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2010143093 (1.8 GiB)  TX bytes:92745465 (88.4 MiB)
          Interrupt:209 Base address:0xe000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Диапазон:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:5 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:272 (272.0 b)  TX bytes:272 (272.0 b)

root@ubuntu7:~# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:16:76:92:8B:9C
          inet addr:192.168.1.7  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::216:76ff:fe92:8b9c/64 Диапазон:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1673576 errors:0 dropped:0 overruns:0 frame:0
          TX packets:939187 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2010148053 (1.8 GiB)  TX bytes:92745793 (88.4 MiB)
          Interrupt:209 Base address:0xe000

eth1      Link encap:Ethernet  HWaddr 00:50:BA:5F:FB:10
          inet addr:192.168.0.2  Bcast:192.168.0.3  Mask:255.255.255.252
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Interrupt:193 Base address:0x6000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Диапазон:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:6 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:360 (360.0 b)  TX bytes:360 (360.0 b)
Шлюз прописываю ручками на клиентских машинах.
Конфи squida во вложениях..
Пожалуйста помогите!!!

[6uest]

погоди, это что ещё у тебя за root в убунте?
Яндекс пингуется с твоего сервера?

[tp123]

нашел интересую статейку (=  ttp://www.help0.ru:9080/opencms/opencms/ru.help0/RU/OpenSource/Linux_server/netams.html 
<< Вопрос в следующем: можно ли установить что бы подсчет шли все порты, так как соединение  "расшарено" полностью, либо как убрать  убрать эту расшарку )  и поставлю проксю!!

[begemot]

tp123
Спасибо за интересную ссылку. Там не только про Netams интересные материалы есть.

Кто- нибудь пользовался системой http://office-control.org/
По словам авторов, система не хуже Netamas'a.

И самое главное: ребята, подскажите мне, пожалуйста, в чём я не прав. Настраиваю шлюз с внутренним адресом 192.168.0.1.
Установил пакеты ipmasq и dnsmasq, прописал шлюз 192.168.0.1 на клиентах -всё работает, но нужен прокси- сервер, причём прозрачный. Поставил Squid на дефолтном порту 3128.
Теперь, если указать в браузере использование прокси, то всё работает, но мне нужн прозрачный прокси.
А если прописать правило iptables

Код: [Выделить]

iptables -t nat -A PREROUTING -i eth0 -p tcp -d ! 192.168.0.0/24 --dport 80 -j REDIRECT --to-ports 3128, где eth0 - карта локальной сети, для перевода запросов клиентов с 80 порта на 3128, то Squid выдаёт

The following error was encountered:
    * Invalid Request
Some aspect of the HTTP Request is invalid. Possible problems:
    * Missing or unknown request method
    * Missing URL
    * Missing HTTP Identifier (HTTP/1.0)
    * Request is too large
    * Content-Length missing for POST or PUT requests
    * Illegal character in hostname; underscores are not allowed

Наверное, я что- то делаю неверно в iptables. Нашёл километровый мануал по этой теме, но там очень много материала, а шлюз должен работать уже завтра - с началом рабочей недели. К тому же, я не уверен на 100%, что моя проблема в настройке iptables...

Заранее бесконечно благодарен за помощь!

[Vadim Bilalov]

Точно не помню, но в Squid'е тоже что-то нужно подкрутить. Ключевое слово: transparent

[begemot]

Свершилось! Не прошло и года, как говорится...
В общем, коротко:

в squid.conf:
http_port 3128 transparent

apt-get install dnsmasq

Код: [Выделить]

iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.0.1:3128eth0 - карта с IP внутренней сети, а 192.168.0.1 - внутренний адрес шлюза.
После "

Код: [Выделить]

-i eth0" можно ещё прибавить "

Код: [Выделить]

-d ! 192.168.0.0/24", чтобы переправлять на порт 3128 запросы клиентов, адресованные именно ЗА пределы сети 192.168.0.0/24.

Так что, проблема была, в основном, в праАвиле iptables. Вот что значит бездумно копировать примеры всяких "советчиков"...

Vadim Bilalov
Спасибо  за участие.

ADD:
Извините за наглость, но можно ли информацию о настройке прозрачного прокси добавить в первый пост?
Авось, не только мне пригодится. (:

[Kucha]

Извините но что делать мне в чём моя проблема подскажите
Установлен Squid, iptables, eth0-192.168.1.7(сеть  являющая шлюзом),eth1-192.168.0.2(модем)-компы не видят интернет хоть ты тресни а конфиг squida я уже выкладывал, может попробывать iptables отключить подскажите как?

[Nesmit]

читай топик с самого первого сообщения!

Код: [Выделить]

...
http_port 3128 #<<< у тебя зачем-то прописан ип http_port 192.168.1.7:8080, может оставишь стандартный порт?
...
cache_dir ufs /var/spool/squid 100 16 256 #<<< ок
...
acl our_networks src 192.168.0.0/24 #<<< ее замены или этой строчки вообще нет
http_access allow our_networks #<<< этой то же, т.е. не создано правило кого пускать.
...
visible_hostname proxy.localdomain #<<< ок
...
Почитай лог в котором сквид ругается, и напиши что он говорит пользователю, когда он запрашивает страницу в веб-браузере
PS: переставь сквид, читая 1й пост, можно за 3 минуты запустить прокси. (у меня получилось)

[Kucha]

При подключении ругался на Acces.
Да вот ещё почему при этой команде
root@ubuntu7:~# /usr/local/squid/bin/squid -z
вылазит такая фигня
bash: /usr/local/squid/bin/squid: No such file or directory
Я понял что нет такой директории,, я создавал путь, но без результатно всё-равно такая хрень подскажите......

[Nesmit]

нужно запустать от имени proxy
акцесс - говорит тебе  что доступ не разрешен политиками.