Шлюз Интернета на базе Ubuntu-Server / Internet Connection Sharing + Squid

[ProP]

Господа, может я чего-то не допонял, но мануал для прокси, так? Мне бы как без прокси организовать роутинг статейку...
И про RIP было бы неплохо почитать, а то написано что он есть, и какбэ всё...

[Nesmit]

Тут только про сквид и нат, остальное уже почти биллинг и гугл в помощь.

[androidoff]

Итак, Господа, решил отписатся в этой ветке о граблях, спрятанных в Ubuntu 8.10 desktop. Новомодный сетевой менеджер NetworkManager 0.7 НЕ УМЕЕТ РАБОТАТЬ СО СТАТИЧЕСКИ ЗАБИТЫМИ IP АДРЕСАМИ в  /etc/network/interfaces. О баге написано тут: https://bugs.launchpad.net/bugs/256054 Да и почему-то не сохраняет свои собственные настройки... В общем, даю руководство к действию  :
Идем в /etc/init.d. Там ищем скриптину NetworkManager и сносим ее (не забыв ессна забекапить до лучших времен) к чертовой матери следующей командой:

Код: [Выделить]

sudo rm /etc/init.d/NetworkManagerПотом идем править :

Код: [Выделить]

sudo nano /etc/network/interfacesИ вписываем либо статику, например:

Код: [Выделить]

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.1.5
netmask 255.255.255.0
gateway 192.168.1.1
Либо DHCP:

Код: [Выделить]

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcpНастраиваем DNS:

Код: [Выделить]

sudo nano /etc/resolv.confПерезапускаем:

Код: [Выделить]

sudo /etc/init.d/networking restartСетевушки настроены, DNS есть, теперь можно настраивать и firestarter (иначе зачем вообще было ставить Десктоп версию Убунты??  ), или Iptables, ну или кто к чему привык. =)

[Nesmit]

А это тут зачем?   

[gard]

  Помогите советом.. в чем может быть дело?
Имею у себя установленную Ubuntu и настроен выход локалки в инет (форвардинг и маскарадинг). В локалке всего 1 человек с вендой, появляется ночью, когда меня уже не бывает. Знаю что инет работает (ну то есть роутер в Убунте) только с его слов, настраивал все вслепую пока его не было. Вот возникла надобность прикрутить шейпер, для ограничения скорости. Так вот.. приношу ноутбук от подруги, старенький, на него я ставил Linux PuppyRus последней стабильной версии 1.2.0. Так вот.. о чем собственно речь то, через обычную железку - роутер ноутбук цепляется на ура, то есть как обычно пишешь адрес, маску, шлюз, днс. А вот прописываю шлюзом свою Ubuntu, даю адрес, маску, днс.. ну нет инета на ноуте и все тут.. А человек заверяет что у него инет ночью работал. Получается комп с вендой свободно ходит а ноут с Linuxом что то не может. Сетевка eth0 192.168.1.2 на Убунте смотрит в инет, eth1 192.138.1.3 смотрит в локалку. Человек при настройке венды писал шлюзом 1921.68.1.3 .. я пытаюсь пинговать с ноута этот адрес - не пингует. У ноута назначена 192.168.1.5. В чем может быть проблема?

ps: Вроде маска сети та же, должен ноут быть в одной локалке с моей Убунтой и вендовым компом ночного гостя. Но вот и ночной гость и ноут у меня втыкается не в хаб, а прямо в мою вторую ветевку, которая смотрит в "локалку" из одного компа. В этом не может быть причины?

Пожалуйста ответьте тут (продублировал вопрос): https://forum.ubuntu.ru/index.php?topic=40330.0

[warlomak]

Мож у меня 8.10 не та ;-) Но у меня прекрасно работает static ip и на wlan0 и на eth0...

[gard]

Получается что ноутбук не видит локалку.. а почему??? Непонимаю, жду еще помощи.

[Денвер]

Просто никто не сталкивался, попробуй проверить фаил /proc/sys/net/ipv4/ipforward
должна стоять единица.

там вообще чисто

[Nesmit]

/proc/sys/net/ipv4/ip_forward

[kolka88]

Всем доброго времени суток. Вообщем у меня есть вопросики =) как и у всех, на которые хотелось бы услышать ответы, если можно.
Стоит ubuntu 8.10 стоит ADSL модем с настроенным натом для того чтобы отпускать 2-х пользователей в нет. Но вот беда никак не могу настроить его, толи я что то не так делаю, толи что то некорректно работает, помогите просто разобраться, так как я только начинающий человек в этом деле.
вообщем поставил я squid 2.7 STABLE3 через sudo apt-get install squid, он мне установил как бы все нормально далее я поехал курить маны, вообщем нашел кой чего http://www.opennet.ru/base/net/squid_inst.txt.html от тута ну вообщем попробовал сделать так как там написано не получаетсяя у меня ничего =( я просто 4-ый день не могу нормально выспаться так как все занимаюсь допотопным изучением linux =). При попытке перегрузить прокси он выдает мне ошибку.
sudo /etc/init.d/squid restart
 * Restarting Squid HTTP proxy squid
2008/11/11 22:40:09| aclParseAclLine: missing ACL type.
FATAL: Bungled squid.conf line 446: acl LocalNet
Squid Cache (Version 2.7.STABLE3): Terminated abnormally.
Значит на машинах ай пи адреса:
1)192.168.1.3/24
2)192.168.1.4/24
Вообщем вот что мне интересно знать:
1) Как вообще удалить squid ибо на мою команду sudo apt-get uninstall squid он не реагирует, (скорее всего я неправильно делаю)
2) Как нормально установить squid и настроить его.
3) Может просто есть у кого какая нить ссылка хорошая где более подробно описан процесс установки и конфигурации squid.
Буду вам очень признателен если не пошлете курить маны так как просто уже не 1 вариант попробовал =(
З.Ы. Забыл сказать мне нужно настроить его так, чтобы на 2-х машинах в настройках прокси указывать адрес 192.168.1.2:8080 это будет моя машинка (с таким адресом) =) спасибо.

[Nesmit]

допотопным изучением linux

 

1)192.168.1.3/24
2)192.168.1.4/24

Начни ка читать про сети, в частности ip  и маска.
Чем тебе не понравился диапазон ip  по умолчанию?
192.168.1.0/24 обозначает диапазон ip 192.168.1.0-192.168.1.254

1) Как вообще удалить squid ибо на мою команду sudo apt-get uninstall squid он не реагирует

remove, маны видимо все таки не курил

2) Как нормально установить squid и настроить его.

самый 1й пост, 3 строчки в конфиге и команда рестарт.

3) Может просто есть у кого какая нить ссылка хорошая где более подробно описан процесс установки и конфигурации squid.

читай внимательно 1й пост, для начала хватит. потом все 43 страницы, там есть все!

З.Ы. Забыл сказать мне нужно настроить его так, чтобы на 2-х машинах в настройках прокси указывать адрес 192.168.1.2:8080 это будет моя машинка (с таким адресом) =) спасибо.

proxy_port=8080
PS: лень было читать? Или фраза "курил маны" чисто так... прикольное словечко?

[kolka88]

Зря ты конешно так =( Честно уже и жена гоняет просто повис на ПК после работы сразу за него и все. А манов я почитал не мало.... Сори за оффтоп. Спасибо.

[kolka88]

Хотел спросить ты имел ввиду вот эти строчки?

Доустановим на наш серверок кэширующий прокси-сервер squid
1. Репозитарии мы уже подключали ранее, так что просто ставим пакет
Код:

apt-get install squid

2. Идем редактировать конфиг. Открываем /etc/squid/squid.conf, ищем нужные строки и корректируем следующим образом:
Код:

...
http_port 3128 #<<< раскомментировать эту строчку
...
cache_dir ufs /var/spool/squid 100 16 256 #<<< раскомментировать эту строчку
...
acl our_networks src 192.168.0.0/24 #<<< раскомментировать эту строчку
http_access allow our_networks #<<< раскомментировать эту строчку
...
visible_hostname proxy.localdomain #<<< добавить строчку, скорее всего взамен строки 2161
...

3. Перезапускаем проксю
Код:

/etc/init.d/squid restart

[Nesmit]

Зря ты конешно так =( Честно уже и жена гоняет просто повис на ПК после работы сразу за него и все. А манов я почитал не мало.... Сори за оффтоп. Спасибо.

Ничего особенного не вижу. Аналогичная ситуация и ничего, читаю, разбираюсь, ищу. Только читать мало, нужно на деле закреплять, раз эдак 5 или 6.

вот так:
http_port 8080 #<<< вроде бы ты этот порт хоте, обычно оставляют 3128
...
cache_dir ufs /var/spool/squid 1000 16 256 #<<< увеличиваем кеш, я ставлю 10Г при пользователей выше 30, параметр не обязательно править.
...
acl our_networks src 192.168.1.0/24 #<<< в твоем случае так
http_access allow our_networks #<<< ну а это разрешает правило our_networks
visible_hostname squid # вместо squid имя компа.

готово, 3 строки. 

[androidoff]

В общем есть непонятность. Стоит себе тихонечко шлюз, на Ubuntu 8.10. Раньше стоял точно такой же, тока на стареньком Suse. Вся разница, что сейчас стоит firestarter, а до этого все напрямую в конфигах iptables было прописано, безо всяких GUI морд. Squid'a пока нет (но будет) все открыто (пока) но, вот незадача: раньше все работало быстро: ввел на пользовательской тачке адрес - тут же получил его открытым в браузере. А сейчас проходит 5-7 секунд прежде чем страничка начнет грузится. Кажется, что собака зарыта где-то в ДНС, но куда копать не представляю.
Для сведения: в сетке всего 20 компов. Канал широкий (до переустановки проблем таких не было). В сети поднят домен на винде 2003. Он заведует внутрисетевым DNS и DHCP. На шлюзе прописаны только DNS провайдера. IP внутренней сетки и инетовской - статические. Такая же бадяга с Samba. При входе в подсеть Linux (шлюз) Windows очень долго тупит, пытаясь найти ресурсы... Потом находит и все работает. Но так каждый рахз при попытке обновления... Из под виндузятной консоли net view по IP адресу моментально показывает расшаренную папку...
на первой страничке отписывали про такую проблему. Решили вроде как сносом firestartera, но этот метод не приемлем...  Где грабли? Что и где можно посмотреть?