Форум русскоязычного сообщества Ubuntu


За новостями русскоязычного сообщества и Ubuntu в целом можно следить на нашей страничке в Google+

Автор Тема: интернет-шлюз ubuntu 9.10  (Прочитано 1809 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн refto

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
интернет-шлюз ubuntu 9.10
« : 24 Февраль 2010, 15:12:56 »
решил поднять интернет шлюз на ubuntu 9.10 amd64

interfaces.conf
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
    iface eth0 inet static
    address xxx.xxx.xxx.xxx
    netmask 255.255.255.252
    gateway xxx.xxx.xxx.xxx

auto eth1
    iface eth1 inet static
    address 10.0.0.1
    netmask 255.255.255.0
pre-up iptables-restore < /etc/iptables.rules

squid.conf
http_port 10.0.0.1:3128 transparent
hierarchy_stoplist cgi-bin, chat
cache_mem 128 MB
maximum_object_size 128 MB
negative_ttl 1 minutes
positive_dns_ttl 1 hours
negative_dns_ttl 5 minutes
visible_hostname gateway
emulate_httpd_log off
cache_access_log /etc/squid/logs/access.log
cache_log /etc/squid/logs/cache.log
cache_store_log /etc/squid/logs/store.log
cache_dir ufs /etc/squid/cache 1024 32 128
acl all src  0.0.0.0/0.0.0.0
acl inet_user src 10.0.0.0/24 192.168.1.0/24 10.0.1.0/24
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443        # https, snews

acl CONNECT method CONNECT
http_access allow inet_user
http_access deny all

error_directory /etc/squid/errors/Russian-1251/1

iptables
INET_IFACE="eth0"
LAN_IP="10.0.0.1"
LAN_IP_RANGE="10.0.0.1/24"
LAN_IFACE="eth1"
LO_IFACE="lo"
LO_IP="127.0.0.1"
IPTABLES="/sbin/iptables"
/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_state
echo "1" > /proc/sys/net/ipv4/ip_forward
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -t nat -F
$IPTABLES -F
$IPTABLES -X
$IPTABLES -A INPUT -s $LAN_IP_RANGE -d $LAN_IP -p tcp --destination-port 3128 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -s $LAN_IP_RANGE -d $LAN_IP -p tcp --destination-port 80 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -s $LAN_IP_RANGE -p tcp --destination-port 80 -j REDIRECT --to-port 3128
$IPTABLES -A INPUT --protocol tcp --dport 80 -s $LAN_IP_RANGE -j ACCEPT

на серваке инет есть....сервак пингуется с клиенских машин но инета на них нет...в чем может быть проблема?

Оффлайн Vened

  • Участник
  • *
  • Сообщений: 162
    • Просмотр профиля
Re: интернет-шлюз ubuntu 9.10
« Ответ #1 : 24 Февраль 2010, 16:55:18 »
- а шлюзы/прокси на местах прописаны?
- а как проверяется есть/нет Инета?
- а вот здесь точно "1": /proc/sys/net/ipv4/ip_forward ?
- а если сквид отключить и разрешить всем и везде че будет?

Оффлайн refto

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: интернет-шлюз ubuntu 9.10
« Ответ #2 : 24 Февраль 2010, 17:07:03 »
- а шлюзы/прокси на местах прописаны?
- а как проверяется есть/нет Инета?
- а вот здесь точно "1": /proc/sys/net/ipv4/ip_forward ?
- а если сквид отключить и разрешить всем и везде че будет?

прокси прозрачный
шлюз и ip раздаются dhcp
subnet 10.0.0.0 netmask 255.255.255.0 {
range 10.0.0.50 10.0.0.254;
option domain-name-servers 10.0.0.1;
option routers 10.0.0.1;
}

/proc/sys/net/ipv4/ip_forward точно 1

squid отрубал не помогает

разрешить всем и везде не пробовал пока

проверка инета  :) ping google.ru .... также на серваке стоит Asterisk  который нормально коннектится к sipnet
« Последнее редактирование: 24 Февраль 2010, 17:20:23 от refto »

Оффлайн Mam(O)n

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Re: интернет-шлюз ubuntu 9.10
« Ответ #3 : 24 Февраль 2010, 17:10:35 »
Может навредить:
$IPTABLES -t nat -A PREROUTING -s $LAN_IP_RANGE -d $LAN_IP -p tcp --destination-port 80 -j ACCEPT

Оффлайн MooSE

  • Активист
  • *
  • Сообщений: 888
    • Просмотр профиля
Re: интернет-шлюз ubuntu 9.10
« Ответ #4 : 24 Февраль 2010, 23:58:07 »
А DNS есть? Имена резолвятся?

Оффлайн refto

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: интернет-шлюз ubuntu 9.10
« Ответ #5 : 25 Февраль 2010, 07:26:53 »
А DNS есть? Имена резолвятся?


да

named.conf.options
options {
directory "/var/cache/bind";
listen-on port 53 {
10.0.0.1;
};
forwarders {
xx.xxx.xx.x;
xx.xxx.xx.xxx;
};
};
logging {
category lame-servers {null; };
category edns-disabled { null; };
};

resolv.conf
nameserver 10.0.0.1


Оффлайн Vened

  • Участник
  • *
  • Сообщений: 162
    • Просмотр профиля
Re: интернет-шлюз ubuntu 9.10
« Ответ #6 : 25 Февраль 2010, 14:44:32 »
Глупость, может. А покажи трассировку с места по ИП и по имени. Мож мысль появиться.

... и че говорит "ping google.ru"
« Последнее редактирование: 25 Февраль 2010, 14:46:43 от Vened »

Гарри Кашпировский

  • Гость
Re: интернет-шлюз ubuntu 9.10
« Ответ #7 : 25 Февраль 2010, 14:49:31 »
nslookup тогда уж...

Оффлайн refto

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: интернет-шлюз ubuntu 9.10
« Ответ #8 : 25 Февраль 2010, 14:54:40 »
- а если сквид отключить и разрешить всем и везде че будет?

отрубив squid  и разрешив все всем и везде
iptables -P INPUT ACCEPT
iptables -F INPUT
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT
iptables -P FORWARD DROP
iptables -F FORWARD
iptables -t nat -F
iptables -A FORWARD -j ACCEPT
iptables -A FORWARD -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Инет раздается нормально

 

Страница сгенерирована за 0.056 секунд. Запросов: 23.