Шлюз Интернета на базе Ubuntu-Server / Internet Connection Sharing + Squid

[AnrDaemon]

Поднималась вообще. В основном применительно к роутингу на основе iptables с ограничением юзверей по категориям.
VPN или PPPoE - это уже на ваше усмотрение. Я бы предложил PPPoE, если нет задачи коннектить пользователей извне сети офиса.

[PbI6A]

Настроил "расшаривание инета с одной сетевухи в сеть другой с помощью firestarter. В результате, закрылись все порты (80, 53 и др) со стороны инета. Настроил в firestarter чтобы их показывать в инете, но после перезагрузки опять порты блокируются. Как сделать, чтобы настройки firestarter включались после перезагрузки компа, а не после запуска firestarter?

[AnrDaemon]

man iptables-save
man iptables-restore

[Nesmit]

PbI6A
Герой
*****
Сообщений: 1566

AnrDaemon
Герой
*****
Сообщений: 1565

[PbI6A]

Дописал в начале скрипта /etc/init.d/firestarter команду
sleep 15
Стало работать нормально. Видимо, не успевает проключиться сеть и поэтому правила фаера не применяются

[AnrDaemon]

А в каком кольце ты его вообще запускаешь, чудушко?

[Userz]

Подскажите в чем ошибка?
Требуется прозрачный прокси.
eth0 - внешняя
eth1 172.16.0.1 - внутренняя
squid Version 2.7.STABLE6
squid.conf

Код: [Выделить]

http_port 3128 transparent

acl User src 172.16.0.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
acl all src 0.0.0.0/0.0.0.0

http_access allow User
http_access allow localhost

http_access deny all
в iptables добавляю правило

Код: [Выделить]

iptables -t nat -A PREROUTING -i eth1 -p tcp -m multiport --dport 80,8080 -j REDIRECT --to-ports 3128
если на клиентской машине в настройках браузера прописать прокси 172.16.0.1:3128 или 80 или 8080 то все прекрасно работает, если убрать настройку прокси нет. Почему?

[AnrDaemon]

IP редиректа не указан. IMHO

[Userz]

То есть так?

Код: [Выделить]

iptables -t nat -A PREROUTING -i eth1 -p tcp -m multiport --dport 80,8080 -d ! 172.16.0.0/255.255.255.0 -j REDIRECT --to-ports 3128


[AnrDaemon]

Ступил, признаюсь. Что в логах сквида?

[Nesmit]

у меня было анологичное. бился дня 3 никак не хотел понимать почему логи пустые, а интернета нет.
сменил ip адрес клиента. Его небыло в acl squid и все запахало.

[ilgiz16rus]

Ребят такой вопрос надо на раздавать инет на 300 машин и считать трафик  также у каждой машины для выхода в инет должен быть свой логин и пороль (на подобии Kerio WinRouter) как это все сделать и какой луче сервер поставить ? проста до этого стоял WinServer  начил падать часто решил поставить Unix ось тока раньше не сталкивалься особа с ними

[Sam Stone]

traffpro, netams, squid (+sams или sarg)

[warlomak]

Кстати поправьте шапку ipmasq в ubuntu 9.10 отсутствует 

[Unreg]

То есть так?

Код: [Выделить]

iptables -t nat -A PREROUTING -i eth1 -p tcp -m multiport --dport 80,8080 -d ! 172.16.0.0/255.255.255.0 -j REDIRECT --to-ports 3128


всю жизнь так делал

Код: [Выделить]

###### forwarding ######
echo "[+] Enabling IP forwarding..."
echo 1 > /proc/sys/net/ipv4/ip_forward
#transparent proxy
echo "[+] Transparent proxy"
LAN=eth1
INT_NET=192.168.1.0/24
iptables -t nat -A PREROUTING -i $LAN -d ! $INT_NET -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.1.1:3128 -v