Шлюз Интернета на базе Ubuntu-Server / Internet Connection Sharing + Squid

[woolf-234]

а 192.168.1.0 в этом случаи что?

[nik#]

помогите почту пробросить через прокси с клиентских
выполнил
igor@proxy:~$ sudo iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d ! 192.168.1.0/24 -p tcp --dport 25 -j SNAT --to-source 192.168.0.2(мой айпи смотрящий в инет)
на почтовом клиенте настроил прописал сервер pop.mail.ru порт 110
прописываю такую команду
igor@proxy:~$ sudo iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
SNAT       tcp  --  192.168.1.0/24      !192.168.1.0/24      tcp dpt:smtp to:192.168.0.2
SNAT       tcp  --  192.168.1.0/24      !192.168.1.0/24      tcp dpt:pop3 to:192.168.0.2

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination   
Незнаю в чем моя ошибка подскажите
Буду очень рад за помощь

Ошибки вроде нет, если конечно именно "192.168.0.2(мой айпи смотрящий в инет)",
проверить можно попробовав получить почту прямо с этой машины, с интерфейса 192.168.0.2.

# telnet -b 192.168.0.2 pop.mail.ru 110
Trying 194.67.23.102...
Connected to pop.mail.ru.
Escape character is '^]'.
+OK

Проверь, если так же, то бум разбираться дальше. 

Еще глянь есть ли у тебя в правилах нечто подобное:
iptables -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
 

и на всякий случай дай вывод комманды route -n

Здравствуйте эксперты. Хочется получать почту через интернет шлюз. Использовал ваши советы по настройке iptables  но увы результат отрицательный.
Ввожу команды:
serv02:~# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d ! 192.168.1.0/24 -                      p tcp --dport 25 -j SNAT --to-source 10.xx.xx.xx
serv02:~# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d ! 192.168.1.0/24 -                      p tcp --dport 110 -j SNAT --to-source 10.xx.xx.xx
serv02:~# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
SNAT       tcp  --  192.168.1.0/24      !192.168.1.0/24      tcp dpt:smtp to:10.xx.xx.xx
SNAT       tcp  --  192.168.1.0/24      !192.168.1.0/24      tcp dpt:pop3 to:10.xx.xx.xx

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
serv02:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.66.108.64    0.0.0.0         255.255.255.224 U     0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
0.0.0.0         10.66.108.65    0.0.0.0         UG    0      0        0 eth0

serv02:~# telnet -b 10.xx.xx.xx pop.mail.ru 110
Trying 94.100.177.6...
Connected to pop.mail.ru.
Escape character is '^]'.
+OK

Хотелось бы продолжения этой консультации.

[Nesmit]

iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -j SNAT -- to-source 192.168.2.1
echo 1 > /proc/sys/net/ipv4/ip_forward

а 192.168.1.0 в этом случаи что?

где 192.168.1.0/255.255.255.0 -- сеть с клиентами, 192.168.2.1 -- интерфейс сервера, с которого есть доступ в интернет.
так лучше?

[woolf-234]

Пааааааасибо огромное )

[AVATAR777]

Здравствуйте ребята! подскажите пожалуйста с прокси Squid произошло что то неладное, то есть завис, пока не сделал рестарт так и не заработал, можно как то сделать чтобы на линуксе проверялась работа сквида если не пропускает пакеты, то автоматом рестартил?...

[Nesmit]

поставь в крон, раз в сутки делать стоп, затем старт.

[AVATAR777]

поставь в крон, раз в сутки делать стоп, затем старт.

да я думал об этом, но это не выход, например работу модема я контролирую пингом, если нет пинга рестарт модема, можно как то пинговать через сквид например

[Nesmit]

Через телнет, сайт какой нибудть. Если ответ 200 то гут. если нет убиваешь. Точно сказать немогу.
Вообще странно. Есть опыт работы сквида при 100 пользователях. Сквид рубился только спустя месяц и то, если инета небыло в течении нескольких часов.

[разум]

Доброго всем времени суток.
Есть следующая проблема.
Ubuntu 8.10 eth1 - городской интернет,. eth2 - локалка.  Выход во "внешний" интернет через vpn по средствам ipip тунеля.
Есть следующая задача: на данный момент в сквиде через delay_pools режется вечь траффик и городской и внешний. Попытка настроить firefox для работы с прокси, а именно список адресов, к которым нужно обращаться минуя прокси работает только через ip. Возможно ли как-нибудь, имея список городских сетей, заставить городской траффик резать на одно значение, а внешний на другое?

[noway]

Здравствуйте!

Объясните пожалуйста, как видеть помесячную статистику в SARG'е.
В кроне у меня висит sarg-reports monthly

Но если я пытаюсь выполнить эту команду, то вижу
SARG: Записи не найдены
SARG: Завершено

т.е. как я понимаю, SQUID не собирает месячные логи (или это задача SARG'а?)

Конфиг SQUID'а содержит:

cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log


в чем дело? как видеть помесячную статистику?

[AVATAR777]

Здравствуйте!

Объясните пожалуйста, как видеть помесячную статистику в SARG'е.
В кроне у меня висит sarg-reports monthly

Но если я пытаюсь выполнить эту команду, то вижу
SARG: Записи не найдены
SARG: Завершено

т.е. как я понимаю, SQUID не собирает месячные логи (или это задача SARG'а?)

Конфиг SQUID'а содержит:

cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log


в чем дело? как видеть помесячную статистику?

поставь lightsquid, неплохой и простенький анализатор логов squid

[Gall]

Вот моя инструкция для раздачи интернета без сквида.

http://knol.google.com/k/-/ubuntu-server/20ns0gjpx9ldo/5#

Писал по ходу настройки сервера.

[thunderamur]

Gall

Код: [Выделить]

auto ethO а почему не eth0

Код: [Выделить]

auto ethl eth1

после правки /etc/network/interfaces

Перегружаем машину (sudo shutdown -r 0).

зачем?

Код: [Выделить]

/etc/init.d/networking restart

[Gall]

Thunde® Замечания исправил.

[dok217]

Привет Всем!

Допустим, я установил по данному хауту сервер, раздающий инет через сквид.

Сеть:
Сервер   192.168.0.1
Клиенты 192.168.0.2-20

Как мне дать полный доступ в сеть Клиенту1 и Клиенту2.    Клиенту3, к примеру, вообще запретить доступ в инет, а Клиенту4 открыть только определенный порт? Как это всё сконфигурировать?? А то везде пишут про установку и совсем немного про конфигурирование, примеров мало, а переводить на офф. сайтах это как-то очень нелегко. Прошу знающих, поделитесь, пожалуйста, опытом на конкретном примере, для того чтобы было понятнее.

Заранее благодарен.