Шлюз Интернета на базе Ubuntu-Server / Internet Connection Sharing + Squid

[s1lver]

c какой то радости перестал даже пинговать Linux сервак 192.168.0.1

подскажите ещё как заново её организовать
спасибо

Если кто-нибудь может помочь хотя бы через прокси, напишите в аську
325-054

[Nesmit]

в 7.10, все работало на ура. Может у вас ип динамический? Напишите структуру своей сети (ip) .
Можете решить командой aptables (NAT). В этом топике все расписано.

[s1lver]

проблема решена благодаря Nesmit
Спасибо ему что выслушал мой бред и помог

[Kucha]

Всем привет, что нет никого кто бы мне помог моей проблеме

[Nesmit]

Сноси, ставь заново, много думай. 

[MadKox]

Ребята помогите пожалуйста инет падает на клиентских машинах, прокси на Ubuntu7.10 установил sams+squid+ipmasq+redir
Через какое-то время отрубаеться на клиентских и все тут, а на прокси в этот момент инет работает ...
Пожалуйста подскажите в чем может быть причина...

Точно инет отрубается, а не DNS? По ip пробовал ходить с клиентских машин?

У меня было похожее, дело было в DNS. Поставил bind, прописал squid юзать внешний DNS - и все заработало как надо.

У меня 7.10 + squid + sams + squidguard.

Еще одномоментно с настройкой DNS я немного пошаманил squid.conf - возможно что-то было и в нем.
Если что - мой конфиг сквида в этой теме - посмотри, может поможет....

[Kucha]

Точно инет отрубается, а не DNS? По ip пробовал ходить с клиентских машин?

Цитирую
авторизация по IP адресу, а по поводу ДНС я сомневаюсь

[Nesmit]

а ты проверь 

[Artem Semenov]

Господа, прошу помочь настроить "прозрачность". При указании в браузере прокси-сервера работает на ура, иначе - нет.
Ubuntu Server 7.10 + KDE, Squid v. 2.6.STABLE14
На сервере только один интерфейс eth0 с адресом 192.168.0.106

squid.conf

Код: [Выделить]

http_port 192.168.0.106:3128 transparent

Код: [Выделить]

root@ubuntu:~# iptables-save
# Generated by iptables-save v1.3.6 on Tue May 20 20:54:16 2008
*mangle
:PREROUTING ACCEPT [16810:5613595]
:INPUT ACCEPT [16810:5613595]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [18254:5769889]
:POSTROUTING ACCEPT [18305:5777418]
COMMIT
# Completed on Tue May 20 20:54:16 2008
# Generated by iptables-save v1.3.6 on Tue May 20 20:54:16 2008
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT DROP [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -s 127.0.0.0/255.0.0.0 -i ! lo -j LOG
-A INPUT -s 127.0.0.0/255.0.0.0 -i ! lo -j DROP
-A INPUT -d 255.255.255.255 -i eth0 -j ACCEPT
-A INPUT -d 192.168.0.106 -i eth0 -j ACCEPT
-A INPUT -d 192.168.0.255 -i eth0 -j ACCEPT
-A INPUT -d 224.0.0.1 -j DROP
-A INPUT -j LOG
-A INPUT -j DROP
-A INPUT -d 127.0.0.1 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --sport 53 --dport 51024:65535 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --sport 53 --dport 1024:65535 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --sport 25 --dport 1024:65535 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --sport 110 --dport 1024:65535 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --sport 143 --dport 1024:65535 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --sport 21 --dport 1024:65535 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 1024:65535 -m multiport --sports 80,443 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A FORWARD -d 224.0.0.1 -j DROP
-A FORWARD -j LOG
-A FORWARD -j DROP
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -d 255.255.255.255 -o eth0 -j ACCEPT
-A OUTPUT -s 192.168.0.106 -o eth0 -j ACCEPT
-A OUTPUT -s 192.168.0.255 -o eth0 -j ACCEPT
-A OUTPUT -d 224.0.0.1 -j DROP
-A OUTPUT -j LOG
-A OUTPUT -j DROP
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o eth0 -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A OUTPUT -o eth0 -p udp -m udp --sport 1024:65535 --dport 53 -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m tcp --sport 1024:65535 --dport 53 -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m tcp --sport 1024:65535 --dport 25 -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m tcp --sport 1024:65535 --dport 110 -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m tcp --sport 1024:65535 --dport 143 -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m tcp --sport 1024:65535 --dport 21 -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m tcp --sport 1024:65535 -m multiport --dports 80,443 -j ACCEPT
-A OUTPUT -o eth0 -p udp -m udp --sport 68 --dport 67 -j ACCEPT
COMMIT
# Completed on Tue May 20 20:54:16 2008
# Generated by iptables-save v1.3.6 on Tue May 20 20:54:16 2008
*nat
:PREROUTING ACCEPT [1768:112225]
:POSTROUTING ACCEPT [790:53855]
:OUTPUT ACCEPT [790:53855]
[b]-A PREROUTING -d ! 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m multiport --dports 80,8080 -j DNAT --to-destination 192.168.0.106:3128[/b]
COMMIT
# Completed on Tue May 20 20:54:16 2008

Заранее признателен )

[MadKox]

У меня так сделано:

Код: [Выделить]

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 3128


[Artem Semenov]

У меня так сделано:

Код: [Выделить]

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 3128


Не помогает.

[Sebastian Gonsales]

Господа, а подскажите пожалуйста, как пробросить 22 через squid, чтобы общаться с внешними компами через ssh.

[Vadim Bilalov]

http://www.opennet.ru/base/net/ssh_over_ssl.txt.html

[Sebastian Gonsales]

http://www.opennet.ru/base/net/ssh_over_ssl.txt.html

это я уже читал, вариантов больше никаких?

[Sebastian Gonsales]

а вот еще.. как пробросить 5190. Просто некоторые юзеры прокси не умею выставлять порт, на который ася подключается..