Шлюз Интернета на базе Ubuntu-Server / Internet Connection Sharing + Squid

[Userz]

iptables -t nat -A PREROUTING -i $LAN -d ! $INT_NET -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.1.1:3128 -v

А зачем в конце добавлено -v ?

[Unreg]

для красоты
подробный вывод

[Userz]

Можно ли в сквиде ограничить пользователя до 128кбит, а на определенные сайты этого же пользователя до 1кбит?

[akuma404]

Можно ли в сквиде ограничить пользователя до 128кбит, а на определенные сайты этого же пользователя до 1кбит?

может не ограничивать "определенные сайты" до 1кбит, а просто запретить одноклассников? или пытка пользоватлей эффективней?

[FReDO]

хм...............а как настроить sqid на usb huawei e160g (3G модем), у модема ip нету, а который выдаётсяпровайдером, он динамический, и второй вопрос, как сделать несколько документов отчётности трафика? (общий, за месяц, за день) и так, что бы можно было посмотреть любую статистику за определённый период времени (ММ.ДД)

[yevda]

Спасибо за столь горячую тему. Сразу предупреждаю: я совсем чайник в линухе, но назрела потребность перенести свою раздачу инета с офтопика на Ubuntu. Читал, переставлял Ubuntu уже даже не помню сколько раз, сидел до глубокой ночи. Вот-с, наконец-то хоть что-то начало получаться. Но пока есть такая проблема: после рестарта машины с Убунтой пропадает любая связь с этой машиной со всех сторон, как со стороны инета, так и со стороны локалки. Лечится это остановкой ipmasq или dnsmasq. Инет на ней появляется. После запуска этого остановленного пакета инет уже появляется и на клиентских машинах.
1) Чем это лечится?
2) Можно ли реализовать фильтрацию пользователей по МАС-адресам (запретить, понизить скорость) в сквиде?
Делал все по инструкции, указанной автором темы. Немного различий: eth0 - инет от АДСЛ рутера (IP от DHCP), для локалки поставил пакет dhcp3, Ubuntu 9.04 desktop (не умею я пока поностью работать без ГУИ  )
Заранее извиняюсь наперед за глупые и очевидные вопросы с моей стороны, я пока только начинаю осваивать линух и Ubuntu в частности. Перед этим юзал офтопик и Траффик Инспектор.  

[AnrDaemon]

Сносом ipmasq/dnsmasq и настройкой маршрутизации вручную.

Опиши сеть подробнее. Количество машин, задачи (реальные, а не надуманые) сервера, подключение.

[PbI6A]

Спасибо за столь горячую тему. Сразу предупреждаю: я совсем чайник в линухе, но назрела потребность перенести свою раздачу инета с офтопика на Ubuntu.

Недавно поднимал выход в инет дома через отдельный маломощный выделенный сервер. Вот что написал по этому поводу в блоге: http://sashakrasnoyarsk.no-ip.org/?tag=%D0%B4%D0%BE%D0%BC%D0%B0%D1%88%D0%BD%D0%B8%D0%B9-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80
Там 6 статей на эту тему, читать с 1 до 6.
Если в размере памяти нет такого ограничения, как у меня (мамка больше 512 Мб просто не понимает), то всё может быть еще проще.

[yevda]

Сносом ipmasq/dnsmasq и настройкой маршрутизации вручную.

Опиши сеть подробнее. Количество машин, задачи (реальные, а не надуманые) сервера, подключение.

Одноранговая сеть со статическими ИП, диапазон 192.168.0.0 -192.168.0.100 маска 255,255,255,0, клиенты (до 20 штук) - от ХР до 7. Есть инет 2 Мбит/с от АДСЛ, который сейчас раздается 1 машиной с ХР и ТИ на борту. На ней (машине) 2 сетвухи - 1 на АДСЛ рутер, другая в локалку.
Задача: дать отдохнуть домашней машине, снять с нее задачу интернет-шлюза, отказаться от ТИ и от сервера на базе офтопика в целом. Охота дать людям инет по принципу "вставил витуху и забыл". Максимум - это записать на бумажке реквизиты прокси и показать людям, где это нужно вбивать (в смысле в настройках браузера, мессенджеров, почты и игр). Хочется также регулировать скорость пользователя и банить его в случае неуплаты по MAC-адресу.
Что уже сделано: в принципе все вышеуказанное.  С учетом полного отсутствия какого-либо опыта в Линухе.  Делал все по инструкции, указанной автором темы. Используется Ubuntu 9.04 desktop + SQUID. Пока машина с Ubuntu работает, так сказать, "в лабораторных условиях", т.е. в цепочке "АДСЛ рутер - шлюз Ubuntu - ноутбук" все в порядке. ИП лаптоп получает от шлюза, скорость регулируется, запрет по МАСу работает.
1 проблема: после рестарта шлюза с ним пропадает всякая связь (нет пинга), как со стороны рутера, так и со стороны локалки. При остановке ipmasq или dnsmasq интернет на ней появляется. После запуска этого остановленного пакета инет уже появляется и на клиентских машинах. Машина будет работать в режиме 24/7, в нашем районе часто выключают электричество, перезапускать вручную пакеты после каждого рестарта - не айс  Да и не всегда я имею доступ к этой машине - это все-таки хобби, работа в смежной области, но все-таки в офисе, а не дома. Заранее спасибо.

[AnrDaemon]

Ладно, по пунктам.
Для таких задач лучше ставить LTS дистрибутив (8.04 сервер в твоем случае)
Снести нахрен ipmasq. Раздача интернета осуществляется одной строкой
iptables -t nat -A POSTROUTING -o eth1 -m state --state NEW -j SNAT --to-source <IP eth1>
при явном неделании держать локальную DNS зону для локальной сети, dnsmasq можно оставить. Но я бы предложил поставить bind9. Настраивается с полпинка, работает без вопросов, и в таблицах нетфильтра намного чище.
WebMin кстати поммогает.

[turist]

Есть очень большое желание сделать из своего компьютера с mint 6.0 роутер для раздачи интерета на ОДИН компьютер на котором стоит  suse 11x64. На компьютере с интернетом есть рабочее, настроенное интернет pppoe соединение(eth0, 192.168.0.1), и еще 2 сетевых карточки, одна встроенная-нерабочая, другая соеденена с ноутом (eth3, 192.168.0.2). Сначало все было нормально, оба компьпьютера друг друга видели, пинговались, затем я решил идти по легкому пути, установил webmin и следуя инструкцией попробовал выделить интерет. http://scode.ru/razdacha-interneta-v-lokalku-v-linux-bez-gemmoroya-i-komandnoj-stroki/
К ничему хорошему этон не привело. Интерет так и не появился.
Затем поставил Firestarter. С ним интернета не получилось тоже.
Далее попробовал
http://silverghost.org.ua/2009/08/31/domashnij-shlyuz-na-ubuntu/
 Аналогичная история только теперь при пинговании с раздающей инетрнет:

 ping 192.168.0.2
PING 192.168.0.2 (192.168.0.2) 56(84) bytes of data.
From 192.168.0.1 icmp_seq=1 Destination Host Unreachable

Аналогичная ситуация с принимающей.

Далее наткнулся на https://forum.ubuntu.ru/index.php?topic=3244.0
ситуация аналогичная

Посему хочу задать вопрос, в чем может быть связаны трудности настроики и как их преодолеть.

[VaSho]

Подскажите пожалуйста как закрыть TEAMVIEWER

[bektau]

iptables -t nat -A POSTROUTING -o eth1 -m state --state NEW -j SNAT --to-source <IP eth1>

у меня такая ситуация :
Роутер (ADSL модем на нём DHCP) > Wi Fi (точка доступа)> к wifi подключён комп . > и есть ноутбук на котором полетел wifi модуль. (Win и Ubuntu)
Ноут я хочу подключать когда необходимо к компу.(Проверяю на нём как смотрятся сайты с вендозных браузеров и с маленького расширения экрана)
Подскажите правило пожалуйсто, если кого не затруднит,зарыт в работе и не успеваю или не могу разобраться в man iptables  :-
wifi в /etc/network/interfaces обозначен как wlan0
У роутера IP : 192.168.1.1
У компа IP : 192.168.1.14
У ноута (прописано в админке ADSL модема по мак адресу) IP: 192.168.1.11
На компе и ноуте dhcp сервера нет (подскажите надо ли поставить?)
--
я правильно понял, что можно просто прописать :
iptables -t nat -A POSTROUTING -o wlan0 -m state --state NEW -j SNAT --to-source 192.168.1.1 ?
Пользователь решил продолжить мысль 04 Декабря 2009, 22:14:41:в wiki нашел :
 сделать NAT

/etc/sysctl.conf:

net.ipv4.ip_forward = 1

/etc/rc.local:

/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

обьясните плиз что это означает
192.168.0.0/24  ? пул ip ?
и какой шлюз прописать на стороне клиента ?

[nixon89]

Читал, читал, но так полностью не понял.
проделал всё, что в шапке написано. вроде ничего не ругается... но так и не хочет отдавать интернет.
Задача, которуя я перед собой поставил состоит в следующем (полюбому, уже была у кого то подобная задача):
Имеется ноутбук с Ubuntu 9.04. К ноутбуку подключен кабель от АДСЛ модема. То есть я понимаю, что АДСЛ модем раздает IP адреса динамически. Я хочу, чтобы тем интернет, который приходит в ноутбук от АДСЛ модема,  можно было пользоваться через USB wi-fi адаптер.  Думаю проблему я изложил правильно. Да, кстати, вай-фай адаптер определяется нормально (в системе известен как wlan0) и может работать в режиме раздачи сети (ad-hoc), но заставить его раздавать интернет от интерфейса eth0 (кабель в ноутбуке от АДСЛ модема) я так и не могу.

Подскажите пожалуйста, как мне стоит настроить squid, network manager для этого дела?

[AnrDaemon]

Ни сквид, ни NM тут не при чем.
Вариантов два.
1. Купить WiFi роутер.
2. Настроить маршрутизацию на компе. Если Ad-Hoc устраивает, пользоваться им, если нет - фпоиск по hostapd