Шлюз Интернета на базе Ubuntu-Server / Internet Connection Sharing + Squid

[Nesmit]

А их ненада настраивать 

[СоУл]

Здрасьте! Мой вопрос не очень соответствует теме, но просто надоело гуглить и решил спросить здесь:

Имеется комп и ноут. На компе ХР и Ubuntu, на ноуте Виста.
Интернет есть только на компе (адсл авангард). Что надо сделать, чтобы одновременно выходить в инет и с компа и с ноута? Но чтобы они были независимы друг от друга (например, комп выключили, а на ноуте соединение не разорвалось)?
То есть нужно чтобы машины использовали одно соединение, но чтобы оно (соединение) делилось на два компа. Чтобы не платить вдвое больше.

Надеюсь, изложил всё понятно.

[Vadim Bilalov]

Ключевое слово: маршрутизатор

[СоУл]

Ну да, маршрутизатор он же роутер. Ещё свич советуют. Нyжен ли он на самом деле?

[_Darm]

Вопрос- как поднять две ппоесессии на одном настроенном бриджом модеме?
т.е. провайдер выдал на шлюз две сессии по 512 каждая... Если запускаю второй раз pppoeconf- то он стирает предыдущую настроенную сессию

[Nesmit]

Ну да, маршрутизатор он же роутер. Ещё свич советуют. Нyжен ли он на самом деле?

Большинство модемов с роутерами и свичем на 4 порта, очень удобно.
+ дополнительный свитч и хоть весь дом подключай

[Nesmit]

Вопрос- как поднять две ппоесессии на одном настроенном бриджом модеме?
т.е. провайдер выдал на шлюз две сессии по 512 каждая... Если запускаю второй раз pppoeconf- то он стирает предыдущую настроенную сессию

А есть смысл? обычно на линии ставят скорость по скорости тарифа.

[fanat1k]

Подскажите в чём принципиальная разница между прозрачным проксированием и непрозрачным?

Проблема такая:
Для computer1 на проксе в сквидгварде прописано, что открывать он может только почту на gmail-е.

Ставлю шлюзом по умолчанию проксю, в браузере проксю не прописываю, gmail грузится отлично, правило работает.
Ставлю в браузере проксю и gmail.com выдает следущее:

The requested url could not be retrieved
While trying to retrieve the URL: http:443
Unable to determine IP address from host name for
The dnsserver returned:
Name Error: The domain does not exist

access.log:

1216802993.442    765 192.168.... TCP_MISS/302 1094 GET http://mail.google.com/a/ - DIRECT/72.14.221.83 text/html
1216802993.518     72 192.168.... TCP_MISS/404 0 CONNECT www.google.com:443 - DIRECT/- -
1216802998.735   1067 192.168.... TCP_MISS/200 8048 POST http://mail.google.com/a/? - DIRECT/72.14.221.17 text/javascript
1216802999.777    816 192.168.... TCP_MISS/200 4490 POST http://mail.google.com/a/? - DIRECT/72.14.221.18 text/javascript
1216803000.183    406 192.168.... TCP_MISS/200 1494 POST http://mail.google.com/a/? - DIRECT/72.14.221.19 text/javascript

Либо второй вариант: удаляю комп из правила в сквидгварде, https://... gmail... грузится даже с прописанной проксей в браузере

З.Ы: !!!почта google идет через https!!!

[Vadim Bilalov]

Работает NAT. А где вопрос-то?
/add/ Прозрачно HTTPS не проксируется.

[fanat1k]

Вопрос в том, что мне необходимо организовать доступ к почте не указывая при этом шлюзом проксю, а лишь прописыванием её в браузере.
Два способа когда у меня почта открывается я описал выше, но оба не подходят, т.к. 1) шлюз должен быть другой, не прокся; 2) правило в сквидгварде удалять нельзя, т.е. доступ надо давать ТОЛЬКО к почте

[Vadim Bilalov]

Это Вам в соседнюю ветку про маршрутизацию.

[grinnZli]

перенесу вопрос сюда:

суть проблемы: Ubuntu 7.10
Есть компьютер на нем две сетевухи
eth1 : коннектится в MS домен и к MS PROXY серверу с помощью NTLMAPS - интернет есть (ip адрес динамический) для доступа в интренет надо в настройках каждой програамы указать прокси 127.0.0.1:80
eth0 : для внутренней сетки (ip адреса статические) 192.168.37.10х

пробывал делать по инструкции поставил squid - естенственно не заработало
не подскажите какие должны быть настройки в squid и в iptables для моего случая?.....
и еще просьба можно ли в моем случае использовать  Squid +Winbind аутентификацию  и если да, то как?

[ReareMan]

Уважаемые, подскажите что можно сделать.
Ubuntu server 7.1
Немогу прописать маршрут, параметры от провайдера такие:
address 10.125.9.4
netmask 255.255.255.0
gw 1.1.1.1
dns 1.1.1.1

Проблема в том, что при добавлении маршрута ругается на шлюз, 1.1.1.1 не хочет принимать.
На виндовой машине работает, инет есть. Поставил вторую сетевуху в неё, использовал как шлюз, Ubuntu через неё работает.

За ранее спасибо.

[Vadim Bilalov]

Шлюз должен быть из той же подсети, что и Ваш IP-адрес. В предложенной ситуации Вы ничего не сможете сделать, пока не получите адрес шлюза из диапазона 10.125.9.1-10.125.9.254

[mihailo-83]

Здравствуйте! Сразу прошу прощения если не по теме ..
поставил ubuntu сдеала из нее шлюз и  настроил postfix все здорово! но есть одно но не могу понять какое добавить правило в iptables чтобв почта наконец то заработала 
 
(lan 192.168.1.0)------eth1(ubuntu gate + postfix + ssh )eth0-----(inet)

вот мой конфиг для iptables

sysctl -w net.ipv4.ip_forward="1"
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

iptables -A INPUT -i eth1 --source 192.168.1.0/24 --match state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth1 --destination 192.168.1.0/24 --match state --state NEW,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 --source 192.168.1.0/24 --destination 0.0.0.0/0 --match state --state NEW,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 --destination 192.168.1.0/24 --match state --state ESTABLISHED -j ACCEPT

#open ssh
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

вот
сначала попробовал добавить правила такие же как для ssh только для портов 25 и 110 но результата недало 

потом пробывал так:

#SMTP FORWARD
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 62.141.118.230 --dport 25 -j DNAT --to-destination 192.168.1.102:25
#POP3
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 62.141.118.230 --dport 110 -j DNAT --to-destination 192.168.1.102:110
 
тоже не получилось 
Подскажите пожалуйска как открыть порты 25 и 110 
да кстати если по умлчанию все разрешить то работает все отлично но хочется всетаки только конкретные порты открыть

спасибо