Локалка, Squid, Внешка через PPPoE

[Малышъ]

Linux юзаю недавно, поэтому не сильно буцайте.

OC Ubuntu server 8.04, обновленный до 9.04, БЕЗ графики - все через ssh делаю
ПО Rtorrent, LAMP, FTP, OSSH, DDClient (для получения доменного имени через dyndns.com)

Есть комп с 2 сетевыми:
Eth0 - 192.168.1.x/255.255.255.0
Eth1 - 10.203.54.25/255.255.0.0/10.203.0.1

Через интерфейс Eth1 я подключаюсь (точнее пытаюсь) через PPPoE. при этом у меня комп получает реальный IP, а серый, который забит руками служит для просмотря внутренних ресурсов сети провайдера и ipTV

Поставал squid.
В секции  Network Options подправил:

# Squid normally listens to port 3128
http_port 192.168.1.3:3128


В /etc/network/interfases у меня было следующее:

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
        address 192.168.1.3
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255
        gateway 192.168.1.1
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 192.168.1.1
        dns-search malish.homeftp.net


Потом сделал следующее

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
        address 192.168.1.3
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255
        gateway 192.168.1.1
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 192.168.1.1
        dns-search malish.homeftp.net
auto eth1
        iface eth1 inet static
        address 10.203.54.25
        netmask 255.255.0.0
        gateway 10.203.0.1
        # dns-* options are implemented by the resolvconf package, if installe
        dns-search malish.homeftp.net


Меня смущает последняя строка.

В ddclient.conf

# Configuration file for ddclient generated by debconf
#
# /etc/ddclient.conf

daemon=300 # check every 300 seconds
syslog=yes # log update msgs to syslog
mail=root # mail all msgs to root
mail-failure=root # mail failed update msgs to root
pid=/var/run/ddclient.pid # record PID in file.
server=members.dyndns.org
protocol=dyndns2
use=web, web=checkip.dyndns.com/, web-skip='IP Address'
#use=web,web=dyndns
wildcard=yes
login=******** # ваш логин
password=******* # ваш пароль
********.homeftp.net # имя своего хоста


Помогите настроить pppoe и "сквозную" проксю.
Требование к проксе:
пароль НЕ требуется,
просто пропустить компы из локалки во внешку,
учет трафика не вести

[djrust]

Я конечно сам в этом слабо понимаю,но зачем ПРОКСИ без учета трафика и не требущуя авторизации?
Если интернет можно iptables пустить одной командой

[Unreg]

логи делать?

----------------
Now playing: Sepultura - [Blood Rooted #04] War   [foobar2000 v0.9.5]
via FoxyTunes
Пользователь решил продолжить мысль 08 Августа 2009, 21:15:21:sudo squid -k parse

----------------
Now playing: Staind - [Plugged & Unplugged Bootleg #12] Outside   [foobar2000 v0.9.5]
via FoxyTunes
Пользователь решил продолжить мысль 08 Августа 2009, 23:18:17:
PS
сквид критичен? можно прикрутить проксю без кэша, но если не нужны даже логи - зачем тогда нужно прозрачное проксирование?
----------------
Now playing: Staind - [Plugged & Unplugged Bootleg #12] Outside   [foobar2000 v0.9.5]
via FoxyTunes

[Малышъ]

Я конечно сам в этом слабо понимаю,но зачем ПРОКСИ без учета трафика и не требущуя авторизации?
Если интернет можно iptables пустить одной командой

Возможно, я просто плохо разбираюсь в системе (с форточками получше).
А как это прописать? Да и отключен iptables у меня - был аппаратный файрвол

логи делать?

Нет, логи не нужны. только сделать интернет-шлюзом комп.

sudo squid -k parse

А что это даст? Сейчас уже не хочу лезть в man или гугл.

PS
сквид критичен? можно прикрутить проксю без кэша, но если не нужны даже логи - зачем тогда нужно прозрачное проксирование?

кеш не нужен, в принципе. Мне нужно все это только чтоб запустить IPTV? которое идет по "серым" ip, а инет по реальным динамическим через PPPoE

[Unreg]

кеш не нужен, в принципе. Мне нужно все это только чтоб запустить IPTV? которое идет по "серым" ip, а инет по реальным динамическим через PPPoE

squid - это HTTP прокси
для IPTV нужен UDP прокси
http://www.the-admin.ru/linux/iptv/nastrojka-iptv-cherez-router-na-baze-gnu-linux-debian-5-lenny

----------------
Now playing: Staind - [Break the Cycle #03] Fade   [foobar2000 v0.9.5]
via FoxyTunes

[Малышъ]

кеш не нужен, в принципе. Мне нужно все это только чтоб запустить IPTV? которое идет по "серым" ip, а инет по реальным динамическим через PPPoE

squid - это HTTP прокси
для IPTV нужен UDP прокси
http://www.the-admin.ru/linux/iptv/nastrojka-iptv-cherez-router-na-baze-gnu-linux-debian-5-lenny

но мне ведь не только IPTV нужно, но и инет раздать.
Может действительно можно через iptables сделать все? если да, то как?


И еще очень важно - правильно ли я вторую сетевую прописал?
Пользователь решил продолжить мысль 10 Августа 2009, 00:32:08:Вот нашел  один топик - сразу не смог найти https://forum.ubuntu.ru/index.php?topic=3244.0

все вродее прекрасно - завтра настроить попытаюсь, но как с настройками сети? как правильно прописать вторую сетевую?

[djrust]

Это мой топик))))Я там разберался)))
https://forum.ubuntu.ru/index.php?topic=64168.0

А также смотри на сайте easylinux.ru там все настроено(Т.е как поднять нат)
http://easylinux.ru/node/117#comment-393

Если тебе нужно просто раздать инет в локалку,без учета трафика то просто НАТ поднеми и все!

[Малышъ]

Если тебе нужно просто раздать инет в локалку,без учета трафика то просто НАТ поднеми и все!

Ну как мне еще объяснила техподдержка - мне кроме всего прочего нужен мультикаст (вроде так).

А за ссылки - спасибо. почитаю сейчас немного на досуге

[Гарри Кашпировский]

Честно говоря непонятен трах с прокси-сервером когда это делается 3-мя строчками в терминале.

[Малышъ]

объясните темному и непросвещенному как это сделать? сам инет я понял что легко, а вот как быть с IPTV?

В общем-то в теории тебе надо все IGMP запросы на подписку пробросить в сетку тринити
А все подтоки multicast (UDP) пропустить в свою сеть
Теория такова. Когда ты выбираешь канал какой-то, то в сетку отправляется подписка про протоколу IGMP v2 на мультикаст 239.0.0.1
Как только данный запрос обработает наш коммутатор
Он начинает вещать поток UDP 239.0.0.1 на твой сетевой интерфейс
Вот и вся соль

Вот что мне смог паренек объяснить, работающий у провайдера.

[Гарри Кашпировский]

объясните темному и непросвещенному как это сделать? сам инет я понял что легко, а вот как быть с IPTV?

Посмотрите в сторону igmpproxy

[Unreg]

как конфиг под igmpproxy написать?

[AnrDaemon]

Руками.

[Unreg]

igmpproxy собрал, но вот с конфигом проблема

[Малышъ]

Руками.

Ручками - это конечно хорошо, но я еще не такой спец. я толком не знаю еще как сетевую настроить (точнее прописать руками правильно), откуда и вопросы из первого поста, а вы предлагаете самому написать конфиг для абсолютно незнакомой проги.

По теме:
А нельзя просто NAT поднять? Не проще будет? По смыслу он должен ретранслировать все протоколы.
например вот так (предложили такой вариант записи, по nat читаю маны пока):

-A POSTROUTING -j MASQUERADE -s 192.168.1.3/24 -o eth0 --to-source dev pppoe