Шлюз Интернета на базе Ubuntu-Server / Internet Connection Sharing + Squid

[makstor]

iptables -A OUTPUT -i eth0 -p tcp -dport 53 -j ACCEPT
iptables -A OUTPUT -i eth0 -p udp -dport 53 -j ACCEPT

это точно? OUTPUT и -i могут быть вместе? разве не INPUT -i, а OUTPUT -o? либо я тогда совсем не так что то в man'ах понял. чо то у меня ругается система на такую запись

[pehser]

iptables -A OUTPUT -i eth0 -p tcp -dport 53 -j ACCEPT
iptables -A OUTPUT -i eth0 -p udp -dport 53 -j ACCEPT

это точно? OUTPUT и -i могут быть вместе? разве не INPUT -i, а OUTPUT -o? либо я тогда совсем не так что то в man'ах понял. чо то у меня ругается система на такую запись

сори, опечатолся, точно -o

[makstor]

не помогло 

помогло разрешение серверу всех исходящих соединений во все стороны

Код: [Выделить]

iptables -A OUTPUT -p tcp - j ACCEPT
iptables -A OUTPUT -p udp -j ACCEPTПонятно, что это с точки зрения безопасности весьма недальновидно, но тем не менее, сеть заработала.
Вот только инета по прежнему нету на клиентских машинах, хотя irc, icq (возможно остальные протоколы кроме http) работают, инет пингуется. посмотрите пожалуйста мои правила, такое ощущение, что заворот на сквид с ошибкой либо неправилен вовсе.

[Shwed]

Второй день проблема - прихожу на работу, а на сервере почему то не вижу в списке процессов squid. Соответственно, инета у юзеров нет.
Стартую его вручную. Где в логах можно посмотреть, из-за чего это происходит?
И где надо прописать, что если он остановился - запускаться снова?

[Nesmit]

не помогло 

помогло разрешение серверу всех исходящих соединений во все стороны

Код: [Выделить]

iptables -A OUTPUT -p tcp - j ACCEPT
iptables -A OUTPUT -p udp -j ACCEPTПонятно, что это с точки зрения безопасности весьма недальновидно, но тем не менее, сеть заработала.
Вот только инета по прежнему нету на клиентских машинах, хотя irc, icq (возможно остальные протоколы кроме http) работают, инет пингуется. посмотрите пожалуйста мои правила, такое ощущение, что заворот на сквид с ошибкой либо неправилен вовсе.

Читаем тут http://wiki.openwrt.org/PPTPDHowto раздел "4.5. Configure Firewall"
И волки целы и овцы сыты.

[MadKox]

Где в логах можно посмотреть, из-за чего это происходит?

Логи сквида лежат в /var/log/squid
файл cache.log - лог активности самого сквида и его ошибок. В первую очередь смотреть его надо.

[pehser]

не помогло 

помогло разрешение серверу всех исходящих соединений во все стороны

Код: [Выделить]

iptables -A OUTPUT -p tcp - j ACCEPT
iptables -A OUTPUT -p udp -j ACCEPTПонятно, что это с точки зрения безопасности весьма недальновидно, но тем не менее, сеть заработала.
Вот только инета по прежнему нету на клиентских машинах, хотя irc, icq (возможно остальные протоколы кроме http) работают, инет пингуется. посмотрите пожалуйста мои правила, такое ощущение, что заворот на сквид с ошибкой либо неправилен вовсе.

iptables -A OUTPUT -p udp -m udp  --dport 53 --sport 1024:65535 -j ACCEPT
iptables -A INPUT -p udp -m udp  --dport 1024:65535 --sport 53 -j ACCEPT
iptables -A INPUT -p tcp -m tcp  --dport 1024:65353 --sport 53 -j ACCEPT

[Tarasikman]

Код: [Выделить]

tarasikman@tarasikman-desktop:~$ sudo squid conf
2009/03/31 02:26:47| Squid is already running!  Process ID 5704
Простите что тут не правильно?
Я чет не пойму) что значит процесс запущен?

[thunderamur]

ну типа то и значит, что запущен и поэтому невозможно выполнить то, что ты просишь

попробуй

Код: [Выделить]

sudo killall squid

[dr_dxman]

Заранее прошу простить за тупость новот такой вопрос возник. есть шлюз на ubuntu server 8.10 у него 2 сетевухи. на одну приходит сеть городская локалка + инет со шлюза. вторая смотрит в домашнюю локалку. нужно: 1. чтобы данный шлюз раздавал инет в локалку. 2. чтобы с компа со своей сети я мог видеть городскую локалку 3. чтобы с городской локалки мои машины кроме шлюза были невидны. такие заморочки связаны с тем что на управляемых хабах привязка по макам и доступа не будет если мак не прописан на городском серваке и на хабах. вот кажеться все. жду советов. еще раз извиняюсь за свою тупость.

[Nesmit]

нат + маршруты прописать и все.

[dr_dxman]

Nesmit спасибо огромное все сделал
Пользователь решил продолжить мысль 08 Апреля 2009, 12:05:24:извиняюсь не все сделал инет ботает со шлюза вижу обе сети и город и дом а вот с домашней сети не вижу город. надо чтобы я видел с домашней сети а мои компы были не видны ну кроме шлюза конечно. тысяца извинений за свою тупость. если можно подробнее про правила

[pehser]

Nesmit спасибо огромное все сделал
Пользователь решил продолжить мысль 08 Апреля 2009, 12:05:24:извиняюсь не все сделал инет ботает со шлюза вижу обе сети и город и дом а вот с домашней сети не вижу город. надо чтобы я видел с домашней сети а мои компы были не видны ну кроме шлюза конечно. тысяца извинений за свою тупость. если можно подробнее про правила

Для того чтоб твоя домашняя сеть видела город надо на шлюзе сделать преброс пакетов с внутринего интерфейса на внешний, все не обходимое есть в этой теме

[woolf-234]

помогите пожалуста, я саавсем уже запутался в разнообразности конфигов
у меня есть две сетевые катры eth0 - смотрит в инет(192.168.2.1\255.255.255.18 шлюз 192.168.2.0) и eth1 в локальную сеть (192.168.1.1\255.255.255.0) как мне раздать инет в локалку 60 компам на которых уже прописан шлюз 192.168.1.1
помогите пожалуста ламеру, савсем зашился, если можно, по пунктам ...

[Nesmit]

iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -j SNAT -- to-source 192.168.2.1
echo 1 > /proc/sys/net/ipv4/ip_forward