Интернет шлюз через Ubuntu 9.04

[Dec]

такс, я всё-таки настроил через Squid, интернет работает, только не всё, например вот что сказано на mail.ru "Игры соединяются по TCP-соединению (не HTTP) по порту 10999 или 443. Убедитесь, что соединения по ним у вас разрешены. Если вы используете прозрачный прокси-сервер, то он должен поддерживать SSL (443 порт). Если вы используете непрозрачный прокси-сервер, то, к сожалению, поиграть не удасться." У меня в конфиге вроде прозрачный и настроен

Код: [Выделить]

http_port 3128 transparent
acl SSL_ports port 443 563
http_access deny CONNECT !SSL_ports
Что тут ещё надо поправить?

[starling13]

http_port 3128 transparent
acl SSL_ports port 443 563
http_access deny CONNECT !SSL_ports

Нет, я думаю этого не достаточно для организации прозрачного сервера, - Вы же всё равно в настройках браузера или системы указали адрес и порт PROXY? Читайте, думаю надо ещё в iptables настроить перенаправление.

[Dec]

Нет, я думаю этого не достаточно для организации прозрачного сервера, - Вы же всё равно в настройках браузера или системы указали адрес и порт PROXY? Читайте, думаю надо ещё в iptables настроить перенаправление.

типо так?

Код: [Выделить]

iptables -t nat -A PREROUTING -i eth0 -d ! 192.168.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.0.1:3128

[Просто Царь]

типо да, но еще и остальные порты, а не только 80 т 8080

[Dec]

типо да, но еще и остальные порты, а не только 80 т 8080

блин, я всё равно не пойму, что в этой команде именно указывается, IP - эти , где конктретно что?

Код: [Выделить]

iptables -t nat -A PREROUTING -i eth0 -d ! 192.168.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.0.1:3128Я пробовал по разному, и 443 порт писал, всё равно не работает инет полностью на втором компе.

А не проще провайдера запинать?

Провайдер обеспечивает интернет только на 1 комп, и тем более там про linux вообще ничего не знают, звонил уже.
Пользователь решил продолжить мысль 13 Сентября 2009, 20:44:32:

По выводу у вас на Ubuntu создаётся ppp соединение. Значит ваш модем работает в режиме модема  а не роутера

Ну незнаю, в настройках модема, в разделе WAN Setup, в графе Mode стоит Routing

[AnrDaemon]

А должно стоять PPP...

[Dec]

А должно стоять PPP...

Там всего 2 режима, Routing и Bridge

[starling13]

Там всего 2 режима, Routing и Bridge

По моему тогда скорее всего - правильно, но при условии, что вы сможете устанавливать соединение pppoe (или какой у вас там протокол) на модеме в режиме routing, потом выдавать обоим компьютерам IP адреса. Тогда модем сможет соответственно осуществлять маршрутизацию и преобразование адресов.

[AnrDaemon]

Я всё время забываю, что у ТС провайдер идиот...

Для тех, кто не умеет топики с начала читать - необходимо установить два PPPoE соединения - одно "гостевое" в сеть провайдера и второе "нормальное" в интернет.

[starling13]

Понятно, извиняюсь, не прочитал действительно.
Тогда лучше сначала попробовать проще, без Squid, сделав машину ubuntu обычным NAT-маршрутизатором. Конфигурацию iptables вам выше подсказали.

[Dec]

ну вот я пишу например

Код: [Выделить]

iptables -t nat -A PREROUTING -i eth0 -d ! 192.168.1.34/24 -p tcp -m multiport --dport 443,80,8080 -j DNAT --to 192.168.1.34:3128так правильно?
почему когда я выполняю sudo iptables-save вместо моего адреса 192.168.1.34/24 стоит 192.168.1.0/24 ?

[starling13]

почему когда я выполняю sudo iptables-save вместо моего адреса 192.168.1.34/24 стоит 192.168.1.0/24

Всё правильно - вы указываете маску сети 24 бита, это значит, что последний байт адреса обозначает адреса внутри сети и не используется для описания адреса самой сети. Если хотите только один адрес - тогда маска 32 бита

-j DNAT --to 192.168.1.34:3128

Если хотите всё-таки на локальный squid перенаправить, то по-моему --to-destination надо, а не просто --to

[Dec]

Мда ребята, вы тут похоже перегрелись совсем копаясь во всяких конфигах, на такой элементарный вопрос как раздать инет с Ubuntu вы стока голову морочили, не могли сразу ответить мол поставь Firestarter и две строчки добавить как настроить его. Всё работает через него без всякого гемороя с iptables и прочего. Тока поставить в настройках: инет брать с ppp0(хоть там и dialup написано почему-то...) а локалка eth0. И всё, настраивается элементарно как в Windows XP, а такую дискуссию развели что ппц...

[AnrDaemon]

Бедняжка... не знает он, что делает Firestarter...

[zilog82]

Всё работает через него без всякого гемороя с iptables и прочего.

интересно, а как тогда же работает firestarter?