Автор Тема: [HOWTO] Ubuntu 11.04+abills0.5 для малого офиса или мелкого провайдера. (Прочитано 125360 раз)

De_ViL_kinG · « **Ответ #210 :** 19 Января 2011, 04:21:06 »

Цитата: valexs от 18 Января 2011, 13:31:59

Код: [Выделить]
[Tue Jan 18 13:43:01 2011] [error] [client 192.168.1.9] Can't locate ../../langu age/russia.pl in @INC (@INC contains: ../../Abills/ ../../libexec/ ../../ ../../ Abills/mysql/ /etc/perl /usr/local/lib/perl/5.10.1 /usr/local/share/perl/5.10.1 /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.10 /usr/share/perl/5.10 /usr/loc al/lib/site_perl .) at /usr/abills/cgi-bin/admin/index.cgi line 126.

Где вы нашли файл russia.pl??? измените все в том же конфиге на $conf{default_language}='russian';

Пользователь решил продолжить мысль 19 Января 2011, 04:24:08:

Цитата: Nesmit от 18 Января 2011, 23:08:37

[
Еще разок внимательно прочитайте что я написал! В HowTo раздел freeradius (server), radiusclient и hosts

Спасибо. Я уже разобрался. Допустил грубую ошибку, я когда изначально настраивал случайно набрал путь файла /etc/host , а надо /etc/hosts

Теперь все запустилось, все работает, а интернета на клиентских машинах нет. ( Уже неделю мучаюсь с сервером. Когда я его побидю?(((

Nesmit · « **Ответ #211 :** 19 Января 2011, 08:11:18 »

как только осознаешь что натворил и как с этим жить дальше

Инета нет патамушта не разрешил его раздавать, разрешишь и сразу заработает.

Пользователь решил продолжить мысль 19 Января 2011, 09:02:42:

Цитата: valexs от 19 Января 2011, 00:22:49

Под виндой уже год не сижу вообще.
И про пользователей читал и про базу и про права, но чем больше читаю ,тем мысли больше путаются.

Цитировать
Еще разок внимательно прочитайте что я написал! В HowTo раздел freeradius (server), radiusclient и hosts
Как отче наш уже знаю, но не совсем понимаю .

Без понимания, зубреж песполезен

Цитировать

error-abills.log
Код: [Выделить]
[Tue Jan 18 23:15:34 2011] [error] [client 192.168.1.9] Premature end of script headers: index.cgi

Судя по этой строке и тому как ты оформил логи, ты что то повредил в перловских скриптах. И сертификат как то странно оформил
Рекомендую начать сначала и внимательно по шагам разбираться с тестированием пашет/не пашет. Причем начни сначала с апача/базы/абилс. Потом фрирадиус мучай

De_ViL_kinG · « **Ответ #212 :** 19 Января 2011, 09:47:43 »

Цитата: Nesmit от 19 Января 2011, 08:11:18

как только осознаешь что натворил и как с этим жить дальше
Инета нет патамушта не разрешил его раздавать, разрешишь и сразу заработает.

С этого места подробнее.... я вот так понял что за это отвечает NAT, но нат настроен включено все... и как бы не понятно почему не работает... а если его еще где то разрешить надо.... то я не знаю... подскажите пожалуйста )))

Nesmit · « **Ответ #213 :** 19 Января 2011, 10:19:38 »

Мне каким способом угадать что там у тебя включено, а что нет?
$ifconfig
$ip route
#iptables -L-vn

valexs · « **Ответ #214 :** 19 Января 2011, 11:16:09 »

Ну подскажите хоть кто нибудь.
Все настроил пинги между сервером и клиентской машиной идут,на abills входит как из локалки, так и из инета,
freeradius -X

(Нажмите, чтобы показать/скрыть)

,на серваке инет есть (links2 странички открывает), abills пашет , а инета нет на клиенте .То есть даже подключиться не может,пишет что сервак может быть занят или что еще......

.

Клиент настроен так ,
ip 192.168.160.2
255.255.255.0
шлюз 192.168.160.1

Автоматом не подключается

на серваке eth1 смотрит в локалку , eth0 в интернет

(Нажмите, чтобы показать/скрыть)

ip route

(Нажмите, чтобы показать/скрыть)

iptables -L -v

(Нажмите, чтобы показать/скрыть)

error-abills.log

(Нажмите, чтобы показать/скрыть)

error.log

(Нажмите, чтобы показать/скрыть)

accsess-abilss.log

(Нажмите, чтобы показать/скрыть)

#iptables -L-vn

(Нажмите, чтобы показать/скрыть)

Что не так!?
И как правильно настроить в винде подключение?

De_ViL_kinG · « **Ответ #215 :** 20 Января 2011, 03:30:19 »

Цитата: Nesmit от 19 Января 2011, 10:19:38

Мне каким способом угадать что там у тебя включено, а что нет?
$ifconfig
$ip route
#iptables -L-vn

$ifconfig

(Нажмите, чтобы показать/скрыть)

$ip route

(Нажмите, чтобы показать/скрыть)

iptables -L-vn

(Нажмите, чтобы показать/скрыть)

Я так понял что у меня где то в iptables косяк, полез дальше все ломать )))

valexs · « **Ответ #216 :** 20 Января 2011, 13:00:00 »

Цитата: De_ViL_kinG от 20 Января 2011, 03:30:19

Цитата: Nesmit от 19 Января 2011, 10:19:38
Мне каким способом угадать что там у тебя включено, а что нет?
$ifconfig
$ip route
#iptables -L-vn

$ifconfig

(Нажмите, чтобы показать/скрыть)
eth0 Link encap:Ethernet HWaddr 00:19:66:40:d7:e5
inet addr:192.168.14.13 Bcast:192.168.15.255 Mask:255.255.240.0
inet6 addr: fe80::219:66ff:fe40:d7e5/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:35456477 errors:0 dropped:0 overruns:0 frame:0
TX packets:1277714 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2528354797 (2.5 GB) TX bytes:412705346 (412.7 MB)
Interrupt:22 Base address:0xb800

lo Link encap:Локальная петля (Loopback)
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:141511 errors:0 dropped:0 overruns:0 frame:0
TX packets:141511 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:10995979 (10.9 MB) TX bytes:10995979 (10.9 MB)

ppp0 Link encap:Протокол PPP (Point-to-Point Protocol)
inet addr:172.22.140.148 P-t-P:10.64.64.64 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:21246 errors:0 dropped:0 overruns:0 frame:0
TX packets:24983 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:3271767 (3.2 MB) TX bytes:4895647 (4.8 MB)

$ip route

(Нажмите, чтобы показать/скрыть)
10.64.64.64 dev ppp0 proto kernel scope link src 172.22.140.148
192.168.0.0/20 dev eth0 proto kernel scope link src 192.168.14.13
169.254.0.0/16 dev eth0 scope link metric 1000
default via 10.64.64.64 dev ppp0 proto static

iptables -L-vn
(Нажмите, чтобы показать/скрыть)
Chain INPUT (policy ACCEPT 5250 packets, 609K bytes)
pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 535 packets, 50549 bytes)
pkts bytes target prot opt in out source destination

Я так понял что у меня где то в iptables косяк, полез дальше все ломать )))

Я хотел бы спросить,а вы по этому хов то настраивали? Я не специалист конечно,но заметил что у вас настроен один интерфейс PPP (Point-to-Point Protocol) , я настраивал по этому хов то и у меня этого нет просто eth1 eth0 .

De_ViL_kinG · « **Ответ #217 :** 20 Января 2011, 14:29:45 »

Цитата: valexs от 20 Января 2011, 13:00:00

Я хотел бы спросить,а вы по этому хов то настраивали? Я не специалист конечно,но заметил что у вас настроен один интерфейс PPP (Point-to-Point Protocol) , я настраивал по этому хов то и у меня этого нет просто eth1 eth0 .

На самом деле настраивал по этой статье. ppp0 это 3g роутер а у вас eth1 это сетевая которая смотрит в инет. разницы никакой.машрут только другой.

valexs · « **Ответ #218 :** 20 Января 2011, 15:38:43 »

Цитата: De_ViL_kinG от 20 Января 2011, 14:29:45

Цитата: valexs от 20 Января 2011, 13:00:00
Я хотел бы спросить,а вы по этому хов то настраивали? Я не специалист конечно,но заметил что у вас настроен один интерфейс PPP (Point-to-Point Protocol) , я настраивал по этому хов то и у меня этого нет просто eth1 eth0 .
На самом деле настраивал по этой статье. ppp0 это 3g роутер а у вас eth1 это сетевая которая смотрит в инет. разницы никакой.машрут только другой.

У меня та же проблема один в один! сейчас поиграл с настройками винды vpn и стала другая ошибка ,говорит что сервак может быть занят или ......
А можно ваши конф файлы в личку,хочу сравнить со своими,и по экспериментировать.

Nesmit · « **Ответ #219 :** 20 Января 2011, 19:32:34 »

Цитировать

eth1 Link encap:Ethernet HWaddr 00:80:48:29:93:57
inet addr:192.168.160.1 Bcast:192.168.0.0 Mask:255.255.255.0

192.168.160.1 виртуальный ип, он не должен быть привязан ни к одному из интерфейсов
дайте еще текст скрипта, которым вы запускаете нат. Намекаю на RC.local

У мя щас нет времени вдумчиво читать ваши логи. как освобожусь гляну.

valexs · « **Ответ #220 :** 20 Января 2011, 19:56:27 »

Цитата: Nesmit от 20 Января 2011, 19:32:34

Цитировать
eth1 Link encap:Ethernet HWaddr 00:80:48:29:93:57
inet addr:192.168.160.1 Bcast:192.168.0.0 Mask:255.255.255.0
192.168.160.1 виртуальный ип, он не должен быть привязан ни к одному из интерфейсов
дайте еще текст скрипта, которым вы запускаете нат. Намекаю на RC.local

У мя щас нет времени вдумчиво читать ваши логи. как освобожусь гляну.

Вот что там.

Код: [Выделить]

# Сбросить правила и удалить цепочки..
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X

#Правила для NAT
iptables -t nat -A POSTROUTING -s 192.168.160.0/255.255.255.0 -j SNAT --to-source 192.168.1.4

#Правило для прозрачного прокси, если таковой имеется.
iptables -t nat -A PREROUTING -p tcp -s 192.168.160.0/24 --dport 80 -j REDIRECT --to-port 3128

#Закрываем важные порты на Интерфейсах
iptables -A INPUT -p TCP -i eth0 --dport 3128 -j DROP #Порты proxy
iptables -A INPUT -p TCP -i eth1 --dport 3128 -j DROP
iptables -A INPUT -p TCP -i eth0 --dport 3306 -j DROP #mysql
iptables -A INPUT -p TCP -i eth1 --dport 3306 -j DROP

#Открываем Фовардинг
echo "1" > /proc/sys/net/ipv4/ip_forward

exit 0

Если использовать тот который нижний, то не возможно войти в abills.
Может в нем что подправить надо.

Код: [Выделить]

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -F
iptables -F -t nat
iptables -F -t mangle
iptables -X
iptables -X -t nat
iptables -X -t mangle

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

iptables -A INPUT -p TCP  --dport 22 -j ACCEPT

iptables -A INPUT -p UDP -s 0/0 --sport 53 -j ACCEPT
iptables -A INPUT -p UDP -s 0/0  --dport 53 -j ACCEPT

iptables -A INPUT -p ALL -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -i ppp+ -o eth1 -j ACCEPT

#Открываем Фовардинг
echo "1" > /proc/sys/net/ipv4/ip_forward

exit 0

Nesmit · « **Ответ #221 :** 20 Января 2011, 20:01:43 »

бред, у тебя нат настроен на ip 1.4, нафига?
если интернет у тебя идет через addr:172.22.140.148

Второе, у тебя вот это неполучится iptables -A FORWARD -i ppp+ -o eth1 -j ACCEPT
т.к. инет ты получаешь черещ ppp0, а не eth1
Мог бы и почитать про iptables, тут на форуме тонны описаний!!!!!

valexs · « **Ответ #222 :** 20 Января 2011, 20:07:48 »

Цитата: Nesmit от 20 Января 2011, 20:01:43

бред, у тебя нат настроен на ip 1.4, нафига?
если интернет у тебя идет через addr:172.22.140.148

Второе, у тебя вот это неполучится iptables -A FORWARD -i ppp+ -o eth1 -j ACCEPT
т.к. инет ты получаешь черещ ppp0, а не eth1
Мог бы и почитать про iptables, тут на форуме тонны описаний!!!!!

У меня инет не через ppp0 , через ppp0 у De_ViL_kinG

А у меня через 192.168.1.4 от адсл роутера.

De_ViL_kinG · « **Ответ #223 :** 21 Января 2011, 04:36:16 »

Значит так. У меня заработало все, и естевственно косяк у меня был в iptables показываю как сделал:

(Нажмите, чтобы показать/скрыть)

Лочить порты я пока не стал. Они мне нужны. прозрачного прокси нету.

(Нажмите, чтобы показать/скрыть)

Такой вот у меня /etc/hosts

Осталась парочка маленьких проблем. 3g роутер при подключении ip берет автоматом. конкретно не пробовал в source прописать ppp0 вместо ip. И вторая почему-то раз в сутки меняется /etc/hosts тоесть добавляется строчка

(Нажмите, чтобы показать/скрыть)

ip этот для ppp0 интерфейса

Да кстати это сообщение писал уже с клиентской машины на Ubuntu ... дома стоит просто такая ))) Cтолкнулся с проблемкой... там в vpn подключение надо поставить галочку Use Point-to-Point encription MPPE. Иначе сбой подключения пишет )))

valexs · « **Ответ #224 :** 21 Января 2011, 05:26:09 »

Поздравляю,рад за вас!!!

Я к стати заметил,что у меня только с аналогичным iptables ошибки не лезли.
Я надеюсь что тоже нашел свои ошибки,Вот сейчас еще раз с нуля переустановлю и надеюсь заработает.
Сейчас вот только понять не могу ,правлю
/etc/sudoers.
Цитата
www-data ALL=NOPASSWD: /usr/abills/misc/pppd_kill
и под рутом не пускает.Что за фигня, в прошлый раз не было такого.

Форум русскоязычного сообщества Ubuntu

Автор Тема: [HOWTO] Ubuntu 11.04+abills0.5 для малого офиса или мелкого провайдера. (Прочитано 125360 раз)

De_ViL_kinG

Re: [HOWTO] Ubuntu 10.04+abills0.5 для малого офиса или мелкого провайk

Nesmit

Re: [HOWTO] Ubuntu 10.04+abills0.5 для малого офиса или мелкого провайдера.

De_ViL_kinG

Re: [HOWTO] Ubuntu 10.04+abills0.5 для малого офиса или мелкого провайk

Nesmit

Re: [HOWTO] Ubuntu 10.04+abills0.5 для малого офиса или мелкого провайдера.

valexs

Re: [HOWTO] Ubuntu 10.04+abills0.5 для малого офиса или мелкого провайдера.

De_ViL_kinG

Re: [HOWTO] Ubuntu 10.04+abills0.5 для малого офиса или мелкого провайk

valexs

Re: [HOWTO] Ubuntu 10.04+abills0.5 для малого офиса или мелкого провайk

De_ViL_kinG

Re: [HOWTO] Ubuntu 10.04+abills0.5 для малого офиса или мелкого провайk

valexs

Re: [HOWTO] Ubuntu 10.04+abills0.5 для малого офиса или мелкого провайk

Nesmit

Re: [HOWTO] Ubuntu 10.04+abills0.5 для малого офиса или мелкого провайдера.

valexs

Re: [HOWTO] Ubuntu 10.04+abills0.5 для малого офиса или мелкого провайдера.

Nesmit

Re: [HOWTO] Ubuntu 10.04+abills0.5 для малого офиса или мелкого провайдера.

valexs

Re: [HOWTO] Ubuntu 10.04+abills0.5 для малого офиса или мелкого провайдера.

De_ViL_kinG

Re: [HOWTO] Ubuntu 10.04+abills0.5 для малого офиса или мелкого провайk

valexs

Re: [HOWTO] Ubuntu 10.04+abills0.5 для малого офиса или мелкого провайдера.