Шлюз Интернета на базе Ubuntu-Server / Internet Connection Sharing + Squid

[xcr]

Теперь всё работает

Нуу... в общем, NAT не стоит делать там, где он не нужен. Потому что придется приделывать такие вот костыли, как доступ к внутренней сети из внешней и прочее.

[bmalkov]

Теперь всё работает

Нуу... в общем, NAT не стоит делать там, где он не нужен. Потому что придется приделывать такие вот костыли, как доступ к внутренней сети из внешней и прочее.

А всё равно получилось В DHCP внешней сети  поставил два шлюза по умолчанию, первым - свой. Теперь в обе стороны всё проходит

[vxzvxz]

Сегодня первый раз установил ubuntu, просто ради интереса посмотреть что это за зверь такой.
На поднятие прокси с системой билинга ушло менее 10 минут, еще пару минут и получил вдобавок к этому прозрачный шлюз, почтовик поднимать не стал так как данные установки ничем не отличаются от debian etch.
Первые впечатления:
1. Обнаружил серьезную уязвимость, можно с легкостью перехватывать права root-а
2. Есть явные глюки с системами обновления пакетов
3. Данный дистрибутив это обрубленная версия debiana, имеется множество шероховатостей и кривых решений
4. На сервер ubuntu ставить не стал бы, для этого лучше использовать debian, а вот в качесве оболочки для рабочей станции ubuntu вполне сгодится.
Кому интересно - лучшая на мой взгляд система управления трафиком sams-1.0.4 http://sams.perm.ru/ устанавливается очень легко, есть подробная документация по настройке на русском языке http://sams.nixdev.net/wiki/debian4.0
 надеюсь многим поможет

[xcr]

Кхм.
1) Что вы имеете под этим ввиду? Вы нашли именно уязвимость, или авторы просто что-то не продумали в усилении уровня безопасности?
2) Ну, назовите
3) Это не совсем так. Не обрубленная, а скорее дополненная. Мне, чтобы получить ту систему, которую я хочу, из убунты пришлось кое-что убирать, а в дебиан - добавлять и допиливать.
4) в этом согласен. все-таки из unstable делают. Как бы ни допиливали...

[aleXka]

После попытке настроить интернет шаринг по этой инструкции
http://www.ubuntugeek.com/sharing-internet-connection-in-ubuntu.html
Сеть провайдера стала не доступна и теперь получаю сообщение при попытке пинга локалки провайдера - сервера.
ping: sendmsg: Operation not permitted
Как исправить и что из инструкции могло привести к этому?

[xcr]

Кхм. А можно чуть-чуть подробностей? Вы, как я понял, настраивали шлюз. И пинговали откуда - со шлюза или из внутренней локалки?
И еще - дайте поглядеть на результаты команд:

Код: [Выделить]

iptables -L
iptables -t nat -L
iptables -t mangle -L
(все от рута)

[ProfORG]

Ребят мне нужны следующие функции от сервера:
1) это установка на него билинг сервера,с возможностью использовать различных тарифных планов. (и желательно клиентскую версию под win для того чтобы упростить доступ к статистики для клиентов)
1.1) VPN сервер.
1.2) apach + mysql + php ...
1.3) torrent сервер.

[Williams]

Вот такой вопрос:

Поставил Ubuntu 7.10 на ноутбук, WiFi, дрова для Netgear WG111 установлены.
На компе стоит XP SP3
Подключаюсь к компу по Ad-Hoc. Линк есть, но сеть не пингуется ни с компа, ни с ноута.
На компе настроена сеть, расшарен инет. Если вхожу с ноута под виндой все в порядке.
А если убунтой, то линк есть, сети - нет. Прописываю статик айпи - падает линк и подключения больше нет.
Убираю статик - есть линк, нет сети. Ноут не получает IP автоматом от DHCP.
Что делать? 

[Nesmit]

а это каким боком относится к теме? 

[sergicus]

Поставил Ubuntu 7.10 на ноутбук,

уж дам небольшой совет - ВСЕГДА СТАВЬТЕ САМУЮ ПОСЛЕДНЮЮ ВЕРСИЮ UBUNTU

[Williams]

Поставил Ubuntu 7.10 на ноутбук,

уж дам небольшой совет - ВСЕГДА СТАВЬТЕ САМУЮ ПОСЛЕДНЮЮ ВЕРСИЮ UBUNTU

Хороший совет!) Прожег 5 болванок. Это первая вставшая версия по убывающей, включая альтернейтив...

[Полный_AleZ]

Господа, доброго времени суток!
Подскажите, кто чем может!

ситуация обычная - два интерфейса etho и eth1, смотрят в инет и в сеть соответственно!
поднял dhcp, установил и настроил squid, по факу в первом топике.

на выходе получилась следущая ситуация:
на сервере интернет есть,
машины в сети пингуют eth1 и больше ничего, т.е. ни adsl модем, ни eth0
так же на сетевых машинах из интернета работает только яндекс и больше ничего!
подобная ситуация наблюдалась и с виндовыми машинами, пока не добавили в реестр параметр dword mtu

объясните чайнику в чем может быть трабл и как должна обстоять ситуация с пингом на машинах.

...

прописал в interfaces под etho и eth1 mtu 1492 - интернет появился - страницы открывает нормально, а вот ася и m-agent молчат, даже при прописанном прокси!

...

асю расшарил, подскажите, если кто знает какие порты тянет магент, чтобы их прописать в сквид

[Nesmit]

Поставил Ubuntu 7.10 на ноутбук,

уж дам небольшой совет - ВСЕГДА СТАВЬТЕ САМУЮ ПОСЛЕДНЮЮ ВЕРСИЮ UBUNTU

Уверен? а чем тебе не нравятся релизы LTS? Они работают на много стабильнее.

[vadim-nsk]

Поставил Ubuntu 7.10 на ноутбук,

уж дам небольшой совет - ВСЕГДА СТАВЬТЕ САМУЮ ПОСЛЕДНЮЮ ВЕРСИЮ UBUNTU

Уверен? а чем тебе не нравятся релизы LTS? Они работают на много стабильнее.

Извините за то, что не по теме топика, но именно для новых ноутбуков (это которым менее 2 лет) дистрибутив с ядром 2.6.27 решает множество проблем, а таким дистрибутивом является ubuntu 8.10. Для рабочих станций и тем более серверов, конечно лучше использовать LTS по многим причинам, но речь шла о ноутбуке.

[imago]

Собственно проблемо

поставил Squid
DHCP
iptables

прокси непрозрачно работает

пытаюсь прописать в squid.conf

Код: [Выделить]

http_port 10.63.70.68:3128 transparent
потом рестарт прокси

выдает

Код: [Выделить]

adm-mscou@adm-mscou-desktop:~$ sudo /etc/init.d/squid restart
 * Restarting Squid HTTP proxy squid FATAL: Bungled squid.conf line 53: http_port 10.63.70.68:3128 transparent
Squid Cache (Version 2.5.STABLE12): Terminated abnormally.
                                                                         [fail]
я так понимаю ему не нравится "transparent"
что делать?