Шлюз Интернета на базе Ubuntu-Server / Internet Connection Sharing + Squid

[dementiy]

Плиз, подскажите где рыть... Имею ubuntu server с eth0 192.168.2.1 смотрящий на ADSL модем 192.168.2.254 и eth1 192.168.1.111 смотрящий в локалку. Стоит сквид с прописанным

Код: [Выделить]

http_port 3128 transparent
cache_dir ufs /var/spool/squid 100 16 256
acl our_networks src 192.168.1.0/24
http_access allow our_networks
visible_hostname proxy.localdomainв iptables завёрнуто

Код: [Выделить]

iptables -t nat -A PREROUTING -i eth0 -d ! 192.168.1.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.1.1:3128Машина не пингуется из локалки но пингуется сама на себя (192.168.1.111)
На локальных станциях адреса в маске 192.168.1.* шлюз 192.168.1.111 DNS тот же. Инета в локалке естественно нет,  а нужен. Где копать? заранее пасиба.

[sergicus]

Машина не пингуется из локалки но пингуется сама на себя (192.168.1.111)

Проверь правила iptables (другие правила ) может доступ к машине запрещен

[Sam Stone]

смена вопроса

src q1 {
ip 1.2.3.4 # мой адрес
}
acl
q1 {
redirect http://yandex.ru
}
default {
redirect http://google.ru
}
}
кидает на гугл о_0

[gard]

  Здравствуйте!

Стоит Ubuntu 8.04 Desktop amd64. Встроенная сетевка получает инет от роутера, который сидит в режиме бриджа, pci сетевка втыкается в свитч, в этот же свитч втыкается комп с Windows XP на борту. Нужно: сделать из Ubuntu шлюз для раздачи инета непосредственно мне (пользователю Убунты) и человеку на Венде. Что более важно по схеме с ограничением скорости и некоторых портов той или иной стороне, и желательно с переподключением по времени и сменой ограничений по времени после переподключения.

В двух словах: что для этого нужно? Но чтобы как можно проще и надежнее. Почитал тему с начала - ничего не понял, уж простите я в этом деле пока очень слаб.

[TrEK]

Здравствуйте!

Стоит Ubuntu 8.04 Desktop amd64. Встроенная сетевка получает инет от роутера, который сидит в режиме бриджа, pci сетевка втыкается в свитч, в этот же свитч втыкается комп с Windows XP на борту. Нужно: сделать из Ubuntu шлюз для раздачи инета непосредственно мне (пользователю Убунты) и человеку на Венде. Что более важно по схеме с ограничением скорости и некоторых портов той или иной стороне, и желательно с переподключением по времени и сменой ограничений по времени после переподключения.

В двух словах: что для этого нужно? Но чтобы как можно проще и надежнее. Почитал тему с начала - ничего не понял, уж простите я в этом деле пока очень слаб.

Тебе хватит для этого информации в этой ветке.. и еще прочитай чуть "iptables для новичков".

[gard]

Завтра распечатаю и буду читать в электричке )

[Zealotous]

3. Перезапускаем проксю

Код: [Выделить]

/etc/init.d/squid restart

Вадим если будет возможность добавь/исправь
squid можно не перезапускать а выполнить комманду:

Код: [Выделить]

sudo squid -k reconfigure настройки применятся гораздо быстрее.
Проверить правильность насроек можно коммандой:

Код: [Выделить]

sudo squid -k sparse .

Может быть имеет смысл, тему на форуме оформить страничкой на wiki.ubuntu.com? Тема очень нужная.

[gard]

И все равно не понимаю почему в теме про шлюз только и разговоров что о squid.. вот меня это порядком сбило поначалу. Сейчас я понимаю, что в linux есть firewall, частично в ядре, частично в пакете iptables, который предоставляет возможность управлять этим файрволом. Настроенный iptables - уже есть шлюз, squid - примочка для всякого рода вкусностей типа ограничения трафика или протокола.
Вот в тему отличная как мне показалась статья: Руководство по развертыванию домашнего маршрутизатора.

[Денвер]

поставил Ubuntu 8.10. Настроил РРРоЕ - появился инет и городская сетка, прописал ип и маску на внутренней сетевухе, тоесть к которой подключен второй домашний комп... На 8.4.1 чтобы на втором компе тоже появился инет и сетка я ставил два пакета как написано в первом посту - dnsmasq иipmasq и у меня и на втором компе инет и сетка бегали гуд. Делаю тоже самое на 8.10 - ставлю эти два пакета и... на моём компе (главном типа) инет и сетка тухнут  что не так?

[Денвер]

не ужели никто из гуру ещё не настраивал? 

[Nesmit]

Просто никто не сталкивался, попробуй проверить фаил /proc/sys/net/ipv4/ipforward
должна стоять единица.

[uberuser]

Есть две машинки. Первая - Ubuntu 8.10 Desktop DVD (Используется ка серв.) с двумя сет. картами. eth0 - смотрит в инет со статическим ИП 195.*.*.*
Вторая - XP c ИП 192.168.0.1 висит на eth1, на ней нужно настроить нэт.
Что сделать в Бунте , чтобы из XP был виден нЭт??

[Nesmit]

я тебя понимаю, лень конечно читать 42 страницы, но текущую  можно было бы прочитать?
PS: dnsmasq ipmasq

[pehser]

проблемка такая есть шлюз все пашет решил при помоши iptables
залокировать сайты
если сделать

Код: [Выделить]

iptables -A FORWARD -m string --string "google" --algo kmp --to 65535 -j DROP
то на google не зати
а сли сделать

Код: [Выделить]

iptables -P FORWARD  DROP
iptables -A FORWARD -m string --string "google" --algo kmp --to 65535 -j ACCEPT
то не пускает на сайт google что делаю не так?

[TrEK]

проблемка такая есть шлюз все пашет решил при помоши iptables
залокировать сайты
если сделать

Код: [Выделить]

iptables -A FORWARD -m string --string "google" --algo kmp --to 65535 -j DROP
то на google не зати
а сли сделать

Код: [Выделить]

iptables -P FORWARD  DROP
iptables -A FORWARD -m string --string "google" --algo kmp --to 65535 -j ACCEPT
то не пускает на сайт google что делаю не так?

Думаю разрешить для айпишек серверов гугла...