Шлюз Интернета на базе Ubuntu-Server / Internet Connection Sharing + Squid

[mozgik]

вот блин, а NeTAMS ? как пробовал?

[mozgik]

вот еше нарыл ето http://www.office-control.org/demo.php
кто пробовал?

[A.Matveev]

Доброго вечера всем.
Сейчас необходимо поднять проксю. Во внешний мир ноут смотрит по вшитому WiFi-модулю, а во внутреннюю сеть смотрит обычная 100 мегабитная сетевушка. Можно ли настроить эти 2 интерфейса для прокси? Просто у меня он высвечивает лишь 2 варианта - eth0 и lo.

[mozgik]

Доброго вечера всем.
Сейчас необходимо поднять проксю. Во внешний мир ноут смотрит по вшитому WiFi-модулю, а во внутреннюю сеть смотрит обычная 100 мегабитная сетевушка. Можно ли настроить эти 2 интерфейса для прокси? Просто у меня он высвечивает лишь 2 варианта - eth0 и lo.

kakoi wi-fi modul, na chmos sedit, esli na PCI, to v terminale peshi $lspci  posmatri ano tam est ili net
esli  est to $ifconfig eth up 

[infeligo]

Делаю шлюз на основе..
На шлюзе инет не работае, сетку провадера видно.
Домашняя сеть тоже работает.
Днс провадера не пингуется

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address 10.204.84.105
        netmask 255.255.252.0
        gateway 10.204.84.1


auto eth1
iface eth1 inet static
        address 192.168.0.1
        netmask 255.255.255.0



Файл  /etc/resolv.conf
nameserver 192.168.248.21




infeligo@iserver:~$ ifconfig eth1
eth1      Link encap:Ethernet  HWaddr 00:E0:4C:53:CA:0F
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::2e0:4cff:fe53:ca0f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:704 errors:0 dropped:0 overruns:0 frame:0
          TX packets:338 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:64124 (62.6 KB)  TX bytes:42512 (41.5 KB)
          Interrupt:11 Base address:0x6000

infeligo@iserver:~$ ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 00:05:5D:6C:09:C2
          inet addr:10.204.84.105  Bcast:10.204.87.255  Mask:255.255.252.0
          inet6 addr: fe80::205:5dff:fe6c:9c2/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:566 errors:0 dropped:0 overruns:0 frame:0
          TX packets:920 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:44082 (43.0 KB)  TX bytes:71639 (69.9 KB)
          Interrupt:10 Base address:0xbc00


Не пойму в чем дело... помогите

[toster]

форвардинг пакетов между картами на роутере включил?

[infeligo]

форвардинг пакетов между картами на роутере включил?

это как?. У меня роутера нет.

[toster]

ну это то что ты шлюзом называешь тачка где два интерфейса - один внутрь другой наружу

[infeligo]

ну это то что ты шлюзом называешь тачка где два интерфейса - один внутрь другой наружу

=)  Чую...что не включил потому что не знаю что это)))


Ну со шлюза инет не работает, сайты не пингуются

[Сергей Я]

Доброго времени суток.
Собираю шлюз + сквид. Пытался изобразить прозрачное проксирование. В результате у клиентов работает аська и почта а и-нет отсутствует Помогите найти ошибку.

вот конфиг сквида:
http_port 3128
visible_hostname vorota
acl all src 0.0.0.0/0.0.0.0
acl QUERY urlpath_regex cgi-bin \?
refresh_pattern ^ftp:      1440   20%   10080
refresh_pattern ^gopher:   1440   0%   1440
refresh_pattern .      0   20%   4320
acl vorota src 127.0.0.1/255.255.255.255
acl to_vorota dst 127.0.0.0/8
acl localnet src 192.168.210.0/255.255.255.0
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl lx src 192.168.210.50
no_cache deny QUERY
http_access allow manager vorota
http_access allow lx
http_access allow localnet
http_access deny manager
http_access allow purge vorota
http_access allow vorota
http_access deny purge
http_access deny CONNECT !SSL_ports
http_access deny all
store_avg_object_size 102400 KB

[hangover]

дык наверно, народ у тебя ходит МИМО сквида в инет. На него HTTP-запросы заворачиваешь фаерволлом?

[IS]

Собираю шлюз + сквид. Пытался изобразить прозрачное проксирование.

Ну тогда изобразите каким образом 

В результате у клиентов работает аська и почта а и-нет отсутствует

Гы....  Squid не умеет работать с почтой. 

[Nesmit]

Может кому понадобится, тут подробно расписан конфиг сквида.
http://www.bog.pp.ru/work/squid.html
PS: Может кто знает, как заставить сквид кэшировать сайт однокласники.ру? 30% трафика кушает, а в кэше "0"

[su6s]

Требуется мониторить входящий трафик и резать рекламу на домашнем компе
все делал по инструкции http://ylsoftware.com/?action=news&na=viewfull&news=360
то есть за основу берется squid в режиме прозрачного прокси, результаты он отдает bfilter. для удобства мониторинга использую Sarg
НО есть нюанс предполагается, что связка squid+bfilter работает на домашнем компе с одной сетевой картой несколькими пользователями.

хотелось бы, чтобы в отчете Sarg была информация о пользователе.
как я понял, Sarg формирует отчет из файла /var/log/squid/access.log. А в начале каждой строки этого файла что-то типа 1204194577.732 - это текущее время в формате "от начала эры юникс"?
если да то, можно исходя из этих данных и данных о време входа в систему пользователя, сделать необ отчет. но как?

*добавлено
сам разобрался.
начал отсюда http://slackware.tomsk.ru/docs/?p=squid+auth
и продолжил читать уже в дефолтном конфиге сквида, там нормально написано.
смысл в том,что необходима авторизация на сквиде, тогда Sarg остальное сам делает

[su6s]

одного понять не могу, как запретить обход сквида? сейчас, если в браузере в настройках прокси поставить прямое подключение к инету, то юзер идет в обход сквида.

или настроить прозрачный сквид, но тогда непонятно как пишется правило в iptables для редиректа 80 порта на 8123. пользователь сидит-то за компом, на котором сквид стоит, какой же интерфейс писать lo или eth0? и если lo, то как поступить с iptables -A INPUT -i lo -j ACCEPT?