Шлюз Интернета на базе Ubuntu-Server / Internet Connection Sharing + Squid

[AnrDaemon]

Видимо, разрешение имен настроено на удаленном прокси, без трансляции на локалку.
Я со сквидом не игрался, не знаю, как обойти...

[Sam Stone]

пропиши днс в конфиге сквида (параметр dns_nameserver кажется; пример в дефолтном конфиге есть)

[M1chA]

2AnrDaemon
Там не настроено разрешение DNS
Говорю так потому что сам настраивал
Там стоит Трафик Инспектор плюс мапирование.

2Sam Stone
Попробую.Завтра отпишусь.

[c9von]

Добрый день!Поднял свой первый сквид все работает нормально.Поставлена  задача следующая: считывать логины и пароли которые вводят пользователи у себя в браузере ..слышал что с помощью сквида можно их видеть, т.е . мониторить куда заходит юзер и его логин и пароль.
Подскажите пожалуйста куда мне копать?
P.S прошу сразу не ругать в линуксе новичек

[AnrDaemon]

Тебе на какой-нибудь нубхакерский форум, в раздел "как нагнуть чувака по адресу 127.0.0.1".

[c9von]

та мне не надо хакерством заниматься.. просто директор сказал что надо проверить двоих человек...уж нет чем надо занимаютсья на работе

[AnrDaemon]

man tcpdump

[c9von]

тянуть все пакеты, а потом с них как вытащить именно то что нужно,а ?)

[Old_Alex]

Доброго времени суток!
Помогите чайнику...
Возникла необходимость установить шлюз Интернета.
Ось - Ubuntu server 9.04 (без иксов). На машине одна сетевая карта, Интернет CDMA  на USB-модеме Sierra U595.
При запуске pppoeconfig система сообщает, что найден только один сетевой интерфейс eth0 и дальше работать отказывается. Lsusb модем определяет.
С сервером столкнулся впервые, на десктопе настройка такого Интернет-соединения проблем не вызвала, но железяка под сервер старая и дохлая, и гном прикрутить не рискнул.
И ещё, во время установки сервера установил DHCP, LAMP и сервер печати - может они мешают?
Заранее благодарен за ответы и ссылки.

[AnrDaemon]

0. Для сервера СИЛЬНО рекомендуется 8.04 ибо LTS
1. Вывод lsusb в посте плохо читается. Спойлером бы выделил что ли?

[Old_Alex]

lsusb

Код: [Выделить]

Bus 001 Device 002: ID 1199:0120 Sierra Wireless, Inc. AC595U
Bus 001 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
А в pppoeconf - естественно, находится только сетевая, модема не видно

Ещё нюанс по работе с этим модемом. В Убунту - он становится роутером, в Винде - бриджом (дозвон).
Где копать, чтобы его поднять?

[CityAceE]

Может быть кто-то сможет подсказать в чём моя ошибка и как это побороть?

Я настроил шлюз, прозрачное проксирование SQUID, прикрутил SAMS. C первого взгляда всё работает. Однако заметил, что весь трафик с корпоративного сайта, имеющего вид http://xxxx.yyyy.com:5240, идёт мимо. Для начала прописал порт 5240 в safe_ports в конфиге squid. Не помогло. Тогда я в iptables добавил к портам 80 и 8080, ещё и 5240. С этого момента трафик начал считаться... Но осталась главная проблема: не кэшируются картинки с этого сайта! А как раз кэширование картинок довольно важный момент, так как почти всем сотрудникам офиса по работе приходится активно пользоваться этим сайтом и смотреть картинки, объёмом в несколько сотен килобайт. Кэширование сохранило бы трафик и сделало бы работу более комфортной.

Моя настроенная система прекрасно кэширует картинки, например, с ЗАПРЕЩЁННЫЙ РЕСУРС, но начисто отказывается кэшировать с корпоративного сайта, каждый раз скачивая изображения с сайта. Подозреваю, что виной всему порт 5240... Как бы это дело обойти?

P.S. Картинки имеют адреса вида: http://xxxx.yyyy.com:5240/secure/attachment/17294/17294_Hollywood1.JPG

[spaceshit]

Подскажите пожалуйста.
Сделал так написано выше, работает замечательно, только скьюид пока не ставил ставить за ненадобностью. Проблема в том что сейчас на прокси 4 человека, а разростется до 20. Соответственно встает вопрос о том что нужно будет время отвремени банить пользователей. Можно ли под Ubuntu сервер реализовать возможность возможность что бы инет давался только тем у кого правильный ИП+МАК или проще на ВПН сразу перейти?

[AnrDaemon]

Тема "правильности" MAC уже обсуждалась. Ответ - без авторизации нормально работать не будет.

[spaceshit]

Поднималась в этой теме? Я позыркал по форуму и не нашел.
А чем проблема? Можно даже просто по макам. Я считаю что авторизация это фашизм для пользователя, тем более что не стоит вопрос с безопасностью.
Так вот может право пользователей подключать по впн? Логи прочее нах ненужно, вопрос только в удобстве отключения пользователя.
Просто не хочется заниматься фашизмом, т.к. перекрывать инет по ип+мак очень удобно