Шлюз Интернета на базе Ubuntu-Server / Internet Connection Sharing + Squid

[AnrDaemon]

Факт:
PPTP канал - 90Mbit/c
PPPoE канал - 40Мбит/с
ОДНО И ТО ЖЕ самое железо, одна и та же сеть (районная локалка 100Мбит), провайдер, маршрутизация... оба сервера авторизации стоят на одной машине.
Клиенты - XPSP2 и FreeBSD (версии не помню).

[Nesmit]

Я так понимаю pptpd? и Сколько клиентов висят на нем?

[M1chA]

Проконсультируйте пожалуйста.

Требуется установить Интернет — шлюз для следующих целей:
1.Раздача Интернет — доступа (без NAT)
2.Учет Интернет — трафика.
3.Защита локальной сети от внешнего проникновения.
4.Мапирование с внешнего  IP-адреса на IP-адреса в локальной сети офиса.

У меня возникли такие вопросы(на данном этапе)

1.Какой squid лучше использовать для раздачи Интернета,ограничения скорости серфинга/скачки для групп,
ведения black list сайтов на которые нельзя заходить, 2.7 или 3.0?

2.Какой конфигурации должен быть сервер?
Дано:
Процессор - Intel Celeron 3.06гц и Intel Pentium 4 2.6гц
Память - 1гб.
Жесткий диск — 40-80гб
Сетевая карта — 10/100 мб
Нормальная ли такая конфигурация или лучше что-то поменять в ней?

[Xepec]

Конфигурацию лучше поменять на duron 800, 128 ram, 10гб hdd. У меня как раз такой завалялся давайте меняться
Из ПО 1. сквид + 3.,4. iptables.
Для аналитики использую LightSquid, но что-то он у меня притормаживает...

[M1chA]

2Xepec

Можно и поменяться. У меня как раз где-то валялся 486 

[M1chA]

Весь день бьюсь с SQUID. Не могу настроить так чтобы пропускал инет.
Вот конфиг. Даже локально не пускает.

Код: [Выделить]

#Обязательные атрибуты
acl all src 0.0.0.0/0.0.0.0
acl localnet src 192.168.0.0/24
acl localhost src 127.0.0.1/32

#Указываем необходимые порты
acl Safe_ports port 21               # ftp
acl Safe_ports port 22               # ssh
acl Safe_ports port 80               # http
acl Safe_ports port 443              # https

#Указываем порт на который будут коннектиться клиенты
http_port 3128

#Указываем способ(метод)соединения
acl CONNECT method CONNECT

#Указываем правав доступа
http_access allow localnet
http_access allow localhost
http_access deny !Safe_ports
http_access deny all

#Указываем группы пользователей
acl Rukovodsto src 192.168.0.16-192.168.0.25
acl Buh src 192.168.0.26-192.168.0.30
acl Managers src 192.168.0.31-192.168.0.40
acl Sekretar src 192.168.0.41-192.168.0.45
#acl Sklad src 192.168.0.46-192.168.0.50

http_access allow Rukovodsto
http_access allow Buh
http_access allow Managers
http_access allow Sekretar
#http_access allow Sklad
http_access deny all

#Ограничиваем время нахождения в Интернете
acl TimeRukovodstvo time 00:01-23:59
acl TimeBuh time 09:00-21:00
acl TimeMangers time 08:00-21:00
acl TimeSekretar time 09:00-21:00
#acl TimeSklad time 08:00-22:00

#Скорость канала получаеммая от прова 2мб/с
#Ограничиваем пропускную скорость канала для клиентов

delay_pools 4

#Ограничиваем группу "Руководство" (5 компьютеров)
#Даем канал на группу 1098кб/с
#Даем каждому канал в 218кб/с
delay_class 1 1
delay_parameters 1 1000000/1000000  218000/218000
delay_access 1 allow Rukovodsto
delay_access 1 deny all

#Ограничиваем группу "Бухгалтерия" (2 компьютера)
#Даем канал на группу 200кб/с
#Даем каждому канал в 100кб/с
delay_class 2 1
delay_parameters 2 200000/200000  100000/100000
delay_access 2 allow Buh
delay_access 2 deny all

#Ограничиваем группу "Менеджеры" (6 компьютеров)
#Даем канал на группу 600кб/с
#Даем каждому канал в 100кб/с
delay_class 3 2
delay_parameters 3 600000/600000 100000/100000
delay_access 3 allow Managers
delay_access 3 deny all

#Ограничиваем группу "Секретари" (2 компьютера)
#Даем канал на группу 140кб/с
#Даем каждому канал в 70кб/с
delay_class 4 1
delay_parameters 4 140000/140000  70000/70000
delay_access 4 allow Sekretar
delay_access 4 deny all

#Ограничиваем группу "Склад" (1 компьютер)
#Даем один канал в 10кб/с
#delay_class 4 2
#delay_parameters 4 10000/10000
#delay_access 4 allow Sklad
#delay_access 4 deny all

#Указываем куда складывать логи
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

#Указываем где будет размещаться кеш и его размер
cache_dir ufs /var/spool/squid 10000 16 256

#Максимальный размер файла помещаемый в кеш
maximum_object_size 16384.000000 bytes

[Nesmit]

верни конф, который был по умолчанию и прочитай первый пост.
все решается 2мя строчками.

[M1chA]

2Nesmit
Не вопрос.все сделал а вот нижеказанных строк в SQUID 2.7 не нашел.
РАскоментировал то,что нашел.Нет инета.Проверяю я это так.
Захожу в настройки мозилы и прописываю проксю 127.0.0.1 порт 3128

Код: [Выделить]

acl our_networks src 192.168.0.0/24 #<<< раскомментировать эту строчку
http_access allow our_networks #<<< раскомментировать эту строчку

[Sam Stone]

127.0.0.1 не входит в 192.168.0.0/24

[Nesmit]

visible_host забыли
и очистить кеш: sudo squid -z

127.0.0.1 не входит в 192.168.0.0/24

Если squid стоит на локальной машине, то вообще достаточно прописать в visible_host и очистить/пересоздать кеш: sudo squid -z
далее прописываем в браузере localhost:3128

[Sam Stone]

далее прописываем в браузере localhost:3128

для этого все-таки, я думаю, надо прописать acl для localhost

[Nesmit]

по умолчанию он есть

[M1chA]

Вот такая вот ошибка выскакивает

Код: [Выделить]

While trying to retrieve the URL: https://forum.ubuntu.ru/

The following error was encountered:

    Unable to determine IP address from host name for forum.ubuntu.ru

The dnsserver returned:

    Timeout

This means that:

 The cache was not able to resolve the hostname presented in the URL.
 Check if the address is correct.

Что за хрень???

[AnrDaemon]

Выпрямляй настройки DNS клиента... Или мозги провайдера... смотря, что сломалось.

[M1chA]

Организовано все следующим образом
Комп стоит в фирме.На него прокся дает инет.
В настройках Сервис-прокси прописана прокся фирмы.
В настройках сетевого подключения указан шлюз прокси.
Запускаю SQUID. Настраиваю. Прописываю в браузере адрес прокси-сервер 127,0,0,1:3128
Инета нет.Выдает вышеуказанную ошибку.