Шлюз Интернета на базе Ubuntu-Server / Internet Connection Sharing + Squid

[Nesmit]

cache_peer xxx.xxx.xxx.xxx parent 8080 3130 default no-query login=username:password

Пасиба тебе за строчку, скрутил 2 прокси. К самсу нужно было прикрутить свой прокси, каскадом.
У меня все заработало.
parent - означает, что прокси главный.

[kommer]

Я сижу в интернете через vpn. На сервере где находится vpn стоит linux. Мне нужно чтобы порт 6112 моего компа был виден с инета.
в iptables добавил:
(112 строка) -t nat -A PREROUTING -p tcp -d 78.36.60.82 --dport 6112 -j DNAT --to-destination 192.168.10.8:6112
(113 строка) -A FORWARD -i eth0 -d 192.168.10.8 -p tcp --dport 6112 -j ACCEPT

но он мне говорит iptables-restore v1.3.6: Line 112 seems to have a -t table option.


Что делать?

[Stiff]

Я сижу в интернете через vpn. На сервере где находится vpn стоит linux. Мне нужно чтобы порт 6112 моего компа был виден с инета.
в iptables добавил:
(112 строка) -t nat -A PREROUTING -p tcp -d 78.36.60.82 --dport 6112 -j DNAT --to-destination 192.168.10.8:6112
(113 строка) -A FORWARD -i eth0 -d 192.168.10.8 -p tcp --dport 6112 -j ACCEPT

но он мне говорит iptables-restore v1.3.6: Line 112 seems to have a -t table option.


Что делать?

выполнить iptables -t nat -A PREROUTING -p tcp -d 78.36.60.82 --dport 6112 -j DNAT --to-destination 192.168.10.8:6112
и сделать iptables-save > тот файл где всё хранится

[kommer]

а если прямо в файл добавлять то что там прописывать?

[TrEK]

а если прямо в файл добавлять то что там прописывать?

а чуть прочитать пост этот? хотя бы пару раз?

Если писать в консоле , то вот так:
iptables -t nat -A PREROUTING -p tcp -d 78.36.60.82 --dport 6112 -j DNAT --to-destination 192.168.10.8:6112
Если в файл, так :
 -A PREROUTING -p tcp -d 78.36.60.82 --dport 6112 -j DNAT --to-destination 192.168.10.8:6112    и потом загрузить его cat [директория где лежит] | iptables-restore.

 

[Stiff]

непонятно, чего тут сложного 

Код: [Выделить]

root@server:~# iptables -t nat -A PREROUTING -p tcp -d 78.36.60.82 --dport 6112 -j DNAT --to-destination 192.168.10.8:6112
root@server:~# iptables-save
# Generated by iptables-save v1.3.8 on Thu Oct  2 23:35:42 2008
*nat
:PREROUTING ACCEPT [266:95422]
:POSTROUTING ACCEPT [11:4920]
:OUTPUT ACCEPT [11:4920]
-A PREROUTING -d 78.36.60.82 -p tcp -m tcp --dport 6112 -j DNAT --to-destination 192.168.10.8:6112
COMMIT
# Completed on Thu Oct  2 23:35:42 2008
# Generated by iptables-save v1.3.8 on Thu Oct  2 23:35:42 2008
*filter
:INPUT ACCEPT [18812544:1206716089]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [39613212:57578645189]
COMMIT
# Completed on Thu Oct  2 23:35:42 2008
root@server:~#


[kommer]

огромное спасибо. А как сделать привязку не к ип 192.168.10.8 а к мак адресу?

[Stiff]

https://forum.ubuntu.ru/index.php?topic=20334.60 внизу

[TrEK]

огромное спасибо. А как сделать привязку не к ип 192.168.10.8 а к мак адресу?

Код: [Выделить]

Для привязки мак к ip добавьте к правилам iptables след. параметры:  -m mac --mac-source $MAC, где $MAC - мак адрес клиента в виде XX:XX:XX:XX:XX:XX
к примеру iptables -A FORWARD -s $IP -i eth0 -m mac --mac-source $MAC -j ACCEPT

[JoeSilver]

КТО НИБУДЬ разобрался с HTTPS на Ubuntu?
я не пойму что там не так - либо сервер либо сквид?

как заставить https работать?

Ubuntu server 8.04 squid 2.6 stable18

https не работает на ВСЕХ браузерах на компах внутренней сети

[denrider]

Привет всем.

Стоит сервер 8.04, поставил сквид, всё настроил в соответствии с инструкцией на первой странице темы.
В целом всё заработало, правило в iptables прописал для проброса через squid запросов как из локалки, так и от vpn-пользователей.

Логи пишутся, кэш кэшируется и всё бы чудесно, если бы не одно "но":

Скорость скачивания и доставки веб-страниц через сквид падает реально в разы. 
Убираю перенаправление из iptables, скачивание идёт на скорости порядка 400-450 кбит/сек,
добавляю правила обратно, пуская всё через сквид, скорость падает до 100кбит/сек при самом лучшем раскладе.

Через htop смотрю за нагрузкой на проц\память, всё спокойно...

Подскажите куда копать, в чём может быть проблема?

UPD: если надо будет конфиги выложить, легко, скажите какие.
Выкладывать всю простыню сквадового конфига "на всякий случай" как-то некошерно.

[fanat1k]

Привет, прошу помочь с траблом: перестал запускаться SQUID
В логах пишет:

FATAL: squidGuard /usr/local/bin/squidGuard: (13) Permission denied
Squid Cache (Version 2.6.STABLE14): Terminated abnormally.

Права на файл проверил - для всех доступен...

[Nesmit]

https не работает на ВСЕХ браузерах на компах внутренней сети

у меня все прекрасно работает, с настройками по умолчанию.

[ploxish]

Что то по инструкции на первой странице не хочет работать.
Есть комп на нем 2 сетевухи  eth0 смотрит в инет, интернет получается через  VPN(pptp)., eth1 в локалку.
Нужно сделать так чтобы инет раздавался без каких либо ограничений в локалку( 2 компа и оба домашние 1 web сервер а второй пользовательский)
Проблема в том что 1) после установки ipmasq отваливается ppp0 и пока пакет не удалишь подниматься не хочет 2) eth1 не виден в локалке и у него нет IP (а нужно чтобы было 192.168.0.1).Ну и для полной ясности, мне НЕ нужно ни резать банеры, ни ограничивать скорость, ни кешировать страницы(инет анлим, скорость чумовая). 
Нашел примерно похожую проблему, но там тема благополучно заглохла с решением что у владельца руки кривые
Кто победил данную проблему- поделитесь решением, ну или ткните носом где можно  прочитать просмотрел 40 страниц темы, но ответа так и не увидел. Ну а если есть готовое решение, тогда вообще дасист фантастиш.
Просьба сильно не пинать чайника.
ну и чтобы совсем прояснить ситуевину выкладываю ifconfig

eth0      Link encap:Ethernet  HWaddr 00:1d:7d:d8:2e:31 
          inet addr:10.142.3.226  Bcast:10.142.7.255  Mask:255.255.248.0
          inet6 addr: fe80::21d:7dff:fed8:2e31/64 Диапазон:Ссылка
          ВВЕРХ BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12616 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4111 errors:0 dropped:0 overruns:0 carrier:0
          коллизии:0 txqueuelen:1000
          RX bytes:5165492 (4.9 MB)  TX bytes:587740 (573.9 KB)
          Прервано:23 Base address:0x6000

eth1      Link encap:Ethernet  HWaddr 00:0c:76:d4:04:f9 
          inet6 addr: fe80::20c:76ff:fed4:4f9/64 Диапазон:Ссылка
          ВВЕРХ BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:316 errors:0 dropped:0 overruns:0 frame:0
          TX packets:87 errors:0 dropped:0 overruns:0 carrier:0
          коллизии:0 txqueuelen:1000
          RX bytes:31896 (31.1 KB)  TX bytes:13266 (12.9 KB)
          Прервано:21 Base address:0xe000

eth1:avahi Link encap:Ethernet  HWaddr 00:0c:76:d4:04:f9 
          inet addr:169.254.8.98  Bcast:169.254.255.255  Mask:255.255.0.0
          ВВЕРХ BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Прервано:21 Base address:0xe000

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Диапазон:Узел
          ВВЕРХ LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:828 errors:0 dropped:0 overruns:0 frame:0
          TX packets:828 errors:0 dropped:0 overruns:0 carrier:0
          коллизии:0 txqueuelen:0
          RX bytes:41400 (40.4 KB)  TX bytes:41400 (40.4 KB)

ppp0      Link encap:Протокол PPP (Point-to-Point Protocol) 
          inet addr:89.178.163.165  P-t-P:85.21.0.19  Mask:255.255.255.255
          ВВЕРХ POINTOPOINT RUNNING NOARP MULTICAST  MTU:1460  Metric:1
          RX packets:2469 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1941 errors:0 dropped:0 overruns:0 carrier:0
          коллизии:0 txqueuelen:3
          RX bytes:2533432 (2.4 MB)  TX bytes:247091 (241.2 KB)

[chezx]

хм... н-да, 40 страниц обсуждения - не шутка. удивляет то, что, как я заметил, при установке пакетов у людей отвеливаются целые интерфейсы... и как ни странно, ИМХО, надёжнее работает тупая фича Mandriva для расшарки нета на локалку...
Конечно же, спасибо человеческое людям, по сути, создавшим шедевр полемики Internet Sharing, но, опять же, ИМХО, лучше специализированной телеги на сегодня пока нет,  вроде ClarkConnect или, что мне еще более нравится (для начинающих, легко, быстро и пакеты с интерфейсами не сыпятся ,SmoothWall...
Удачи. Пойду на стр. 34... перечитаю....