Шлюз Интернета на базе Ubuntu-Server / Internet Connection Sharing + Squid

[alexandrm80]

Здравствуйте! Подскажите пожалуйста. Есть домашний компьютер с Ubuntu, стоит одна карта которая смотрит в инет
eth0      Link encap:Ethernet  HWaddr 00:1a:92:da:1f:99 
              inet addr:92.243.178.101  Bcast:92.243.178.255  Mask:255.255.255.0
Можно ли настроить прокси именно для этой машины? Какой IP и порт указать в squid.conf --> http_port? С какого IP и на какой IP направлять пакеты с порта 80 на порт 3128 в iptables?
Настройки Squid'а прописывал по первому посту, в http_port указывал IP из eth0. Что добавить в iptables так и не понял.
Пользователь решил продолжить мысль 28 Июня 2009, 14:20:44:Если в Squid'е написать

Код: [Выделить]

acl tutu url_regex -i ^http://tutu.ru
http_access deny tutu
Сайт должен не открыться, правильно? Или я не правильно написал acl?

[Xepec]

Уберите  ^http:// , ибо в таком случае http://www.tutu.ru откроется точно!

[alexandrm80]

Уберите  ^http:// , ибо в таком случае http://www.tutu.ru откроется точно!

Спасибо! Надо еще поиском попользоваться.

[stinis]

Всем доброго времени.
Имею две машины Ubuntu 9.04 Desktop. На первой интернет (статический адрес). Согласно выше прочитанного мана пытался создать из первой интернет-шлюз для второй.
Были установлены dnsmasq и ipmasq. В итоге интернет пропал и на шлюзе. Восстановить удалось только после удаления установленных пакетов.
На шлюзе установленно две сетевухи.
Ладно бы не пошел инетернет на второй машине, но почему пропал на первой мне не понятно?
ps/ сегодня мой первый день перехода с winXP на Ubuntu. В винде бы все настроил без проблем. Здесь темный лес(((
Что не так? подскажите плиз

[thunderamur]

надо было прочесть не 1-ю страница а парочку с конца)))

в /etc/rc.local

Код: [Выделить]

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forwardгде -s это сеть в которую раздавать инет (24 - маска, 255.255.255.0, сокращение типа)
     -o это на каком интерфейсе сервера есть инет.

2-я строка это включение форвардинга.

Но вместо 2-й строки я делаю следующее, в /etc/sysctl.conf раскомментирую

Код: [Выделить]

net.ipv4.ip_forward=1
На клиенте надо указать ИП, маску, шлюз. Это можно сделать либо в нетворк-манагере, либо прописать в etc/network/interfaces:

Код: [Выделить]

auto eth0
iface eth0 inet static
address 192.168.0.2
netmask 255.255.255.0
gateway 192.168.0.1
в etc/resolv.conf:

Код: [Выделить]

nameserver адрес_твоего_ДНС_сервера_1
nameserver адрес_твоего_ДНС_сервера_2узнать ДНС можно на тачке с инетом глянув тот же файлик

Код: [Выделить]

cat /etc/resolv.conf
З.Ы.: это пример, твои ИП не знаю (на всякий случай, а то мало ли скопипастишь как есть).
З.Ы.ы.: то что понаставил удали к чертям.

[Nesmit]

Но вместо 2-й строки я делаю следующее, в /etc/sysctl.conf раскомментирую

Код: [Выделить]

net.ipv4.ip_forward=1

Желательно фовардинг включать когда все правила уже в ядре. А не до.
Для домашнего интернета это не скажется, а в организациях такое не желательно.

[thunderamur]

Nesmit
т.е. лучше форвардинг тоже в rc.local пихать, если там правила определяются?

а если правила поднимать при старте интерфейсов (а форвардинг как я предложил 2-м способом), так правильнее будет? ведь тогда правила встанут вместе с интерфейсами...

[Nesmit]

твой способ делает фовардинг доступным при старте ядра, а правила заливаются только когда очнуться интерфейсы
Лучше заливать правила любым из способов, а только потом включать фовардинг. К примеру, чем тебе мешает добавить в конец скрипта который запускается когда интерфейс стартует?

[thunderamur]

ну я подумал добавить подъём сохранённых правил в /etc/network/interfaces, а rc.local ведь выполняется позже старта интерфейсов, вроде... вроде тогда всё цивильно выходит.

[Nesmit]

только вопрос, скрипт выполняется отдельным потоком или пока он не отработает система не грузится дальше? Думаю что нет.

[thunderamur]

1.

Код: (/etc/network/interfaces) [Выделить]

...
pre-up iptables-restore < /etc/iptables.up.rules
2.

Код: (/etc/rc.local) [Выделить]

echo 1 > /proc/sys/net/ipv4/ip_forward

вот о чём я говорил, или так не труЪ?
или всё в rc.local запихать (у мну там 8 правил).

[1999]

Всем доброго времени суток!

Почитал тему, чуток разобрался в вопросе
У меня проблема в том, что надо поставить squid на сервере не локальном
И соответственно надо, получать трафик через него (поясню планы - использовать ластфм бесплатно)

Попробовал в лоб http_access allow all и прописал в браузере IP сервера с портом... ответа как-то нету.
Куда смотреть?

[Nesmit]

Что кроме одной строчки, что нибудь меняли в сквиде?
Что прописали в клиенте?

Смотреть в эту тему, парочку раз прочитать. ВСЮ.

[djrust]

Здраствуйте!
Хочу поднять DHCP-server,через две сетевые карты(одна смотрит на модем,другая в свитч(лок сеть))

eth1(на нем интернет по ADSl),настроен след образом
IP:192.168.1.2
mask:255.255.255.0
ШЛЮЗ:192.168.1.1
ДНС:213.177.97.1

eth0 смотрит в локальную сеть
IP:192.168.1.3
mask:255.255.255.0
ШЛЮЗ:192.168.1.1
ДНС:213.177.97.1

установил gadmin-dhcpd(графический)

настроил вот так:
subnet 192.168.1.0 netmask 255.255.255.0 {
    interface eth0;
    range 192.168.1.5 192.168.1.50;
    default-lease-time 6000;
    max-lease-time 7200;
    option subnet-mask 255.255.255.0;
    option broadcast-address 192.168.1.254;
    option routers 192.168.1.1;
}

В локалке по DHCP компы адреса получают,сеть видна
Вопроы:
1.Нету интернета в локальной сети,как его туда пустить
2.Правильно ли я dhcp настроил?вопрос возникает какой шлюз указывать:ip первой сетевой?

[1999]

2Nesmit: читал, не всю правда
по сути мне нужно сделать из squid простую дыру в интернет безо всего

я и недолго думая сделал вот это

Код: [Выделить]

http_access deny all
acl our_networks src 89.163.135.374 # мой IP
http_access allow our_networds

как-то никак... нет ответа. и что самое обидное - в логах пусто