Шлюз Интернета на базе Ubuntu-Server / Internet Connection Sharing + Squid

[Nesmit]

Причино-следственной связи не наблюдаю
Сквид ну никак не может отключить интернет, хоть ты тресни.

А почему подумал про днс? Как определил? Если бы днс не работал, кеш бы ругнулся на отсутствие доменного имени!

PS: У меня нет воды, видимо кто то спер, наверное мой сосед?

[Electro]

есть ПК+ноут
на пк сделал как указано, поднял squid, на ноуте прописал в настройках браузера прокси 192.168.0.1:3128, но интернет он упорно юзать отказывается) 192.168.0.1 пингуется, но сети нету) что делать, не подскажете?

в настройках сети на ноуте выставлено IP 192.168.0.2, Gateway 192.168.0.1, это правильно? может попробовать поднять dhcp на пк?

[Nesmit]

Блин, пишите все настройки!
В частности что у тебя прописано на ПК? Инет на ПК работает?

[G-Dogg]

есть ПК+ноут
на пк сделал как указано, поднял squid, на ноуте прописал в настройках браузера прокси 192.168.0.1:3128, но интернет он упорно юзать отказывается) 192.168.0.1 пингуется, но сети нету) что делать, не подскажете?

в настройках сети на ноуте выставлено IP 192.168.0.2, Gateway 192.168.0.1, это правильно? может попробовать поднять dhcp на пк?

Ты просто без сквида попробуй для начала раздать инет на ноут средствами iptables, включи echo "1" > /proc/sys/net/ipv4/ip_forward и правила добавь для форвардинга и НАТа

[ValehO]

Пробую настроить небольшую локалку, правда не на базе Ubuntu Server, а на Desktop'e. В локалке 2 компа, в 1 включены 2 сетевые, одна на интернет(VPN), вторая в хаб. Интернета на втором компе нет. DNS'ы на статическом IP получает нормально. на шлюзе интернет есть. Пробую пока правда без squid.

Код: [Выделить]

ifconfig
eth0      Link encap:Ethernet  HWaddr 00:17:31:fa:f2:9b 
          inet addr:10.220.133.144  Bcast:10.220.135.255  Mask:255.255.248.0
          inet6 addr: fe80::217:31ff:fefa:f29b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:31650 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1819 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2471326 (2.4 MB)  TX bytes:364251 (364.2 KB)
          Interrupt:5 Base address:0xc000

eth1      Link encap:Ethernet  HWaddr 00:50:ba:5d:85:7c 
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::250:baff:fe5d:857c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:324 errors:0 dropped:0 overruns:0 frame:0
          TX packets:42 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:33775 (33.7 KB)  TX bytes:4733 (4.7 KB)
          Interrupt:11 Base address:0xc400

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:80 errors:0 dropped:0 overruns:0 frame:0
          TX packets:80 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:4000 (4.0 KB)  TX bytes:4000 (4.0 KB)

ppp0      Link encap:Point-to-Point Protocol 
          inet addr:89.178.54.206  P-t-P:85.21.0.74  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1460  Metric:1
          RX packets:1266 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1260 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:438151 (438.1 KB)  TX bytes:258686 (258.6 KB)


UPD После перезагрузки системы с шлюзом  vpn перестаёт работать. при попытке подключения маршруты не прописываются%) где копать?

[thunderamur]

ValehO
ситуация на мою похожа, в общем покажу как сам делаю, посмотри, думаю поймёшь.

(Нажмите, чтобы показать/скрыть)

23. Настройка сети (для 8.10)

Удаляем к чертям нетворк-манагер:

sudo apt-get remove network-manager

sudo gedit /etc/network/interfaces

туда пишем (у меня 2 сетевые карты eth0 и eth1):

auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0

ДЛЯ РАЗДАЧИ ИНЕТА:

sudo apt-get install firestarter

при настройке указываем интерфейс с Инетом — ppp0
раздавать на eth1

или (Я ТАК ДЕЛАЮ)

Дано:
Сетевая карточка eth0 подключенная с помощью PPPoE к интернету и
eth1 подключенная к сети с адресом 192.168.0.1 к которой подключена сеть с адресами 192.168.0.* в которой нужно раздать интернет.

sudo su

Для начала включим форвардинг:

echo 1 > /proc/sys/net/ipv4/ip_forward

Чтобы форвардинг автоматически включался при запуске системы
Открываем файл:

gedit /etc/sysctl.conf

и добавляем в него строчку:

net.ipv4.ip_forward = 1

Затем включаем NAT

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Где ppp0 название вашего интерфейса через который выходите в интернет.

Чтобы NAT работал после перезагрузки делаем следующее:
сохраняем настройки iptables в файл

iptables-save > /etc/iptables.up.rules

И добавляем в конец файла:

gedit /etc/network/interfaces

эту строчку, для автоматической подгрузки правил

pre-up iptables-restore < /etc/iptables.up.rules

Также в этот файл добавляем правила роутинга:

up route add -net 192.168.0.0 netmask 255.255.255.0 dev eth1
up route add -net 0.0.0.0 netmask 255.255.255.255 dev eth0

Проверяем DNS на клиенте

sudo gedit /etc/resolv.conf

радуемся расшаренному Инету

[ValehO]

Спасибо:) Дома попробую. Только чтобы уж точно разобраться в ваших настройках...насколько я понял eth0 - это домашняя локалка, а eth1 - интернет?

[Nesmit]

Многа буков, а толку мало. Все лечится 2мя командами в консоли.
в этой теме много много раз обсуждалось, только вместо ppp0 было etc1 или etc0. Т.е. нужно просто над запустить на ppp0 и включить фовардинг.

[G-Dogg]

Такой вопрос: везде много приводится конфигов squid - могу ли я постирать все
, что есть в squid.conf по умолчанию (там слишком много всего) и начать туда писать только то,что надо мне?

[thunderamur]

Спасибо:) Дома попробую. Только чтобы уж точно разобраться в ваших настройках...насколько я понял eth0 - это домашняя локалка, а eth1 - интернет?

наоборот

Многа буков, а толку мало. Все лечится 2мя командами в консоли.
в этой теме много много раз обсуждалось, только вместо ppp0 было etc1 или etc0. Т.е. нужно просто над запустить на ppp0 и включить фовардинг.

наверное, но я в своё время много чего пробовал не помогало, заводилась раздача с помощью firestarter, но почему-то через некоторое время сдыхала. В итоге сделал, так как написано выше, потом ещё раз делал - рабочий вариант. Кста, покажи эти 2 команды, я потом как-нить попробую - чем короче, тем лучше.
И почему мало толку? Если раздаётся, значит толк есть.

[Nesmit]

в rc.local прописываем 2 строки:

Код: [Выделить]

iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -j SNAT -- to-source 192.168.2.1
echo 1 > /proc/sys/net/ipv4/ip_forwardВсе.
Пояснения:

192.168.2.1 - ip интерфейса смотрящего в инет
192.168.1.0/24 - сеть которую нужно пустить в интернет

Итого: 2 строки.
PS: Если попросить дорогого гугла, то можно найти ту же строку, но спривязкой к интерфейсу.

[Amaunator]

Такой вопрос: везде много приводится конфигов squid - могу ли я постирать все
, что есть в squid.conf по умолчанию (там слишком много всего) и начать туда писать только то,что надо мне?

Да... но я, например, всегда что-то пропускаю в конфиге, если пишу сам. Так что я ограничился стиранием коментов.

У меня такой вот вопрос: подскажите, можно ли стандартными средствами squidа запретить доступ к определенному сайту для определенных пользователей (мне нужно, чтобы начальник мог выходить на однокласники, а все остальные - нет).

[scorpey]

Это конечно класс, только зачастую требуется еще и ведение статистики по пользователсм и общей статистики. Да и если давать инет через тот же squid скорость ощутимо возрастет за счет кеша.

уверены, что ощутимо возростет?

у меня около 5 машин в сетке и страницы сейчас почти все динамические. так что не думаю, что сильно должно, - так говорят авторитетные сисадмины.

[Nesmit]

Ну для 5 человек можно конечно поставить...
Опыт только со 100 зверьми: экономия 30% ну и грузятся сайты заметно быстрее. Потому что даже динамические сайты используют кеширование для уменьшения нагрузки на сервер.

[corvin_nv]

Здравствуйте!

Получится ли настроить раздачу инета с помощью только 1 сетевой карты? Инет берется по ethernet АДСЛ модему. Модем можно настроить, чтобы сам подключался к инету, или настроить в качестве моста, а на сервере подключиться с помощью pppoe.
(есть старый ноут, хочу его применить в качестве сервера на доступ в инет)