Шлюз Интернета на базе Ubuntu-Server / Internet Connection Sharing + Squid

[Hile]

Кто знает как Реализовать Авторекоонект в pppd
Условие такое
Если упал ppp0 тогда
pon iwa
если падает iwa
тогда pon puk
В скриптах я не оч 

[Kucha]

# telnet -b 192.168.0.2 pop.mail.ru 110
Trying 194.67.23.102...
Connected to pop.mail.ru.
Escape character is '^]'.
+OK
Цитирую
igor@proxy:~$ sudo telnet -b 192.168.0.2 pop.mail.ru 110
[sudo] password for igor:
Trying 194.67.23.102...
telnet: Unable to connect to remote host: Connection timed out

Проверь, если так же, то бум разбираться дальше. 

Еще глянь есть ли у тебя в правилах нечто подобное:
iptables -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT - такого правила нет
 

Я еще активировал твой скрипт, поменяв
# Redirect HTTP for a transparent proxy
$IPT -t nat -A PREROUTING -p tcp --destination-port 80 (тут вместо 80 поставил 110 и 25)\
     -j REDIRECT --to-ports 8080
# Redirect HTTPS for a transparent proxy - commented by default
# $IPT -t nat -A PREROUTING -p tcp --destination-port 443 \
#     -j REDIRECT --to-ports 8080
и чо то не работает, помоги блин разобраться

[IS]

igor@proxy:~$ sudo telnet -b 192.168.0.2 pop.mail.ru 110
[sudo] password for igor:
Trying 194.67.23.102...
telnet: Unable to connect to remote host: Connection timed out

Другими словами, это у тебя либо не "внешний" интерфейс, либо выход в и-нет не работает.
Возможно, что неправильно настроенный iptables не дает.
Для начала сбрось все правила в ACCEPT. Найди в скрипте строку echo "Flushing Tables ..." и под ней подгляди как это делается.
Проверь что получилось: iptables -L
Все должно быть ACCEPT.
Добейся коннекта через telnet.
Пока с этим не разберешься, смысла дальше настраивать iptables нет.

Я еще активировал твой скрипт, поменяв
# Redirect HTTP for a transparent proxy
$IPT -t nat -A PREROUTING -p tcp --destination-port 80 (тут вместо 80 поставил 110 и 25)\
     -j REDIRECT --to-ports 8080
# Redirect HTTPS for a transparent proxy - commented by default
# $IPT -t nat -A PREROUTING -p tcp --destination-port 443 \
#     -j REDIRECT --to-ports 8080
и чо то не работает, помоги блин разобраться

А теперь подумай, что ты сделал. Перенаправил обращение на почтовые порты в прокси сервер.
А он не умеет работать с почтой.
SNAT надо было делать. 

Хм... Видимо в голове у тебя полная каша.
Придется тебе все-таки осваивать iptables по статье, которую я рекомендовал.
Почитай внимательно, разберись, это не так сложно как кажется на первый взгляд.
 

P.S. тот скрипт, который я тебе сделал, абсолютно рабочий, тебе в нем надо было только исправить
в самом конце строку:

$IPT -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_ADDRESS

на вот такую:

$IPT -t nat -A POSTROUTING -o $INET_IFACE -s 192.168.1.0/24 -d ! 192.168.1.0/24 --dport 25 -j SNAT --to-source $INET_ADDRESS

и такую же строку добавить для порта 110, т.е.
$IPT -t nat -A POSTROUTING -o $INET_IFACE -s 192.168.1.0/24 -d ! 192.168.1.0/24 --dport 110 -j SNAT --to-source $INET_ADDRESS

Аська прекрасно работает через прокси. В скрипте сделано прозрачное проксирование для dport 80 и 443.
$IPT -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 8080
$IPT -t nat -A PREROUTING -p tcp --destination-port 443 -j REDIRECT --to-ports 8080

добавь такую же строку для аськиного порта 5190

или убери вообще прозрачное проксирование и настрой аську и браузер на использование прокси.

Давай, не ленись, напряги мозги немного.
Это все не сложно на самом деле. 

[denich]

Есть 2 канала PPPoE на 2-х сетевых интерфейсах, нужно сделать так чтобы эти 2 канала работали одновременно, потом поставить 2 LinuxDC++ и чтобы они качали 1 по одному подключению, второй по другому. Подскажите как реализовать.

[Hile]

Есть 2 канала PPPoE на 2-х сетевых интерфейсах, нужно сделать так чтобы эти 2 канала работали одновременно, потом поставить 2 LinuxDC++ и чтобы они качали 1 по одному подключению, второй по другому. Подскажите как реализовать.

Прописать роуты до каждого сервера ДЦ   через нужный интерфейс

[Cramen]

хватит мучиться
раскатали блин простыню
надо простенький роутер
ipcop в руки
надо посложнее
ipcop+addons

вряд-ли вам в SOHO надо сильно серьезный роутер
а ipcop как раз...

[denich]

Есть 2 канала PPPoE на 2-х сетевых интерфейсах, нужно сделать так чтобы эти 2 канала работали одновременно, потом поставить 2 LinuxDC++ и чтобы они качали 1 по одному подключению, второй по другому. Подскажите как реализовать.

Прописать роуты до каждого сервера ДЦ   через нужный интерфейс

Ой честной народ нашего благостного Linux сообщества, да не назовите меня ламером тупым ибо каждый ламер мечтает стать хакером, да не обделите меня ссылками на опеннет, не возленитесь объяснить новичку как надо ибо вспомните себя когда первый раз в жизни поставили Linux..

[Cramen]

Есть 2 канала PPPoE на 2-х сетевых интерфейсах, нужно сделать так чтобы эти 2 канала работали одновременно, потом поставить 2 LinuxDC++ и чтобы они качали 1 по одному подключению, второй по другому. Подскажите как реализовать.

Прописать роуты до каждого сервера ДЦ   через нужный интерфейс

Ой честной народ нашего благостного Linux сообщества, да не назовите меня ламером тупым ибо каждый ламер мечтает стать хакером, да не обделите меня ссылками на опеннет, не возленитесь объяснить новичку как надо ибо вспомните себя когда первый раз в жизни поставили Linux..

route --help

route add -net x.x.x.x gw x.x.x.x

[denich]

И чего я из того ничего не понимаю. Перефразирую вопрос: Нужно чтобы было одновременно 2 pppoe соединения(которое настраивается командой pppoeconf), и 2 DC++ клиента (устанавливается командой apt-get linuxdcpp), чтобы один хаб качал и отдавал по одному соединению, а другой по другому.

[IS]

хватит мучиться
раскатали блин простыню
надо простенький роутер
ipcop в руки
надо посложнее
ipcop+addons

вряд-ли вам в SOHO надо сильно серьезный роутер
а ipcop как раз...

Да, да, если нет желания чему либо в Linux научиться и понять, то конечно "ipcop в руки".   
WEB-интерфейс, пимпочки потыкал и все замечательно, а что там и как работает.... какая разница...
Прямо как в Windows. 

[Cramen]

я не пойму
1. почему все, что просто, то как в windows?
2. почему если не просто, то плохо?
3. почему если все сложно, то это roolez и все, кто делает просто - в оффтопе
4. почему вообще имеет место сравнение 2-х принципмально разных ОС
5. почему коммерческие лицензии - отстой, а open source - круть

p.s. извиняюсь, если увлекся, но imho
1. не стоит все утрировать
2. не надо пользоваться лопатой, если есть экскаватор. а если нет экскаватора, но есть лопата и даньги, то проще купить экскватор. а если экскаватор дают бесплатно, то вообще, зачем лопата(разьве если скульптуру вылепить).

сравнение понятно?

[IS]

я не пойму
1. почему все, что просто, то как в windows?
2. почему если не просто, то плохо?
3. почему если все сложно, то это roolez и все, кто делает просто - в оффтопе

Потому, что при таком раскладе принципиально отсутствует понимание
того что делается. Нажал пимпочку и случилось чудо!
Я понимаю, что кому-то и такого счастья вполне достаточно, но им
и нет необходимости изучать Linux, они просто пользователи и для них есть админы.
А уж если решил "порулить" сетями без понимания того, что делаешь,
то IMHO это просто несерьезно.

4. почему вообще имеет место сравнение 2-х принципмально разных ОС

и в каком месте я их сравнивал и по каким параметрам?

5. почему коммерческие лицензии - отстой, а open source - круть

Потому что коммерческий софт - закрытый и что там задумал автор только ему
одному и известно. Ну еще иногда и всем становится известно, типа как
это было после 14 декабря - все с удивлением узнали, что Windows принудительно
и без ведома пользователей совершила свое обновление. 

p.s. извиняюсь, если увлекся, но imho
1. не стоит все утрировать
2. не надо пользоваться лопатой, если есть экскаватор. а если нет экскаватора, но есть лопата и даньги, то проще купить экскватор. а если экскаватор дают бесплатно, то вообще, зачем лопата(разьве если скульптуру вылепить).
сравнение понятно?

IMHO не очень удачное сравнение. 

[Cramen]

по моему и тем, кто прилично понимает, что такое tcp и маршрутизация будет приятнее нажать кнопку, а не лезть в конфиг демона

ну насчет сравнения - согласен, не очень удачное, но все равно с реальностью коррелирует

[denich]

А по моей-то проблеме кто нибудь поможет?

[IS]

"Есть 2 канала PPPoE на 2-х сетевых интерфейсах, нужно сделать так чтобы эти 2 канала работали одновременно, потом поставить 2 LinuxDC++ и чтобы они качали 1 по одному подключению, второй по другому. Подскажите как реализовать."

А по моей-то проблеме кто нибудь поможет?

Что имеется в виду под "чтобы эти 2 канала работали одновременно"? 
Вообще-то, если оба интерфейса и pppoe для них подняты, то они уже и работают.
А что касаемо двух  LinuxDC++, качающих через разные каналы....
Мало исходной информации.

Имеется в виду, что обе запущены на этой же машине, на которой подняты эти два канала?

Если так, то:

Предполагается работа через прокси или напрямую?

1. для прокси - squid умеет выходить в и-нет более чем с одного интерфейса (tcp_outgoing_address),
далее смотри п.3

2. Для второго варианта, для начала следует посмотреть доку на эту софтину и выяснить имеет
ли она возможность указания интерфейса или адреса с которого она идет в сеть.
Например, для программы ping:
$ ping
Usage: ping [-LRUbdfnqrvVaA] [-c count] [-i interval] [-w deadline] [-p pattern] [-s packetsize] [-t ttl]
 [-I interface or address]....
^^^^^^^^^^^^^^^
т.е. можно указать интерфейс или адрес, с которого пинговать

Но это не все.
 
3. Независимо от интерфейса, в и-нет все пакеты будут идти только через default gw (маршрут по-умолчанию), а для выхода через другой интерфейс самое простое с помощью iptables сделать маркировку пакетов, и на основе маркировки с помощью таблиц iproute сделать для разных интерфейсов разные default gw.
Таким образом задача может быть решена.

4. Если софтина все-таки не имеет возможности указания интерфейса с которого она идет в сеть,
то проще всего поставить прокси и см. п.1 и п.3