Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: ubuntu (NAT+DHCP+Squid+DansGuardian), нужна помощь  (Прочитано 4179 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн grinnZli

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
собвственно настроено как http://interface31.ru/tech_it/2009/11/linux-nastrojka-routera-nat-dhcp-squid.html тут написано и все работает НО...
1 хотелось бы часть компьютеров вывести в отдельную сетку, как правильно сделать? мой вариант пока сделать дополнительный интерфейс на сетевухе которая раздает интернет eth2:1 с ip 10.0.1.0 и маской 255.255.255.0 .. но как то все коряво
и вот запуск исполняемого файла для загрузки правил файервола обязательно в /etc/network/interfaces или лучше в rc.local ?
2. dnsmasq нивкакую не хочет раздавать ip который мне нужно....
3 где взять рабочие словари для фильтра , чтобы слова были в 3 русских кодировках и список запрещенных доменов ( хотябы для России) . Борьба с терроризмом мля....
« Последнее редактирование: 03 Июня 2010, 11:20:30 от grinnZli »

Оффлайн RustemNur

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 2939
  • умрешь с вами
    • Просмотр профиля
Re: ubuntu (NAT+DHCP+Squid+DansGuardian), нужна помощь
« Ответ #1 : 03 Июня 2010, 11:50:56 »
хотелось бы часть компьютеров вывести в отдельную сетку, как правильно сделать? мой вариант пока сделать дополнительный интерфейс на сетевухе которая раздает интернет eth2:1 с ip 10.0.1.0 и маской 255.255.255.0 .. но как то все коряво

В чем корявость?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28267
    • Просмотр профиля
Re: ubuntu (NAT+DHCP+Squid+DansGuardian), нужна помощь
« Ответ #2 : 03 Июня 2010, 13:02:37 »
1 хотелось бы часть компьютеров вывести в отдельную сетку, как правильно сделать? мой вариант пока сделать дополнительный интерфейс на сетевухе которая раздает интернет eth2:1 с ip 10.0.1.0 и маской 255.255.255.0 .. но как то все коряво

Присоединяюсь к предыдущему оратору. В чем корявость?
Ибо кроме втыкания дополнительной физической сетевой платы, я других решений не вижу.

Цитировать
и вот запуск исполняемого файла для загрузки правил файервола обязательно в /etc/network/interfaces или лучше в rc.local ?
Лучше в /etc/network/if-up.d/ отдельным скриптом.
https://forum.ubuntu.ru/index.php?topic=20334.msg741834#msg741834
https://forum.ubuntu.ru/index.php?topic=20334.msg743164#msg743164

Цитировать
2. dnsmasq нивкакую не хочет раздавать ip который мне нужно....
Поставь нормальный DHCP сервер.

Цитировать
3 где взять рабочие словари для фильтра , чтобы слова были в 3 русских кодировках и список запрещенных доменов ( хотябы для России) . Борьба с терроризмом мля....
Режик ?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн grinnZli

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: ubuntu (NAT+DHCP+Squid+DansGuardian), нужна помощь
« Ответ #3 : 03 Июня 2010, 13:30:58 »
по порядку,
1 без установки дополнительной сетевой карты, на той которыя смотрит в локалку eth2 10.0.0.0/24 можно же поднять  eth2:1 10.0.1.0/24? и iptables в запретить обмен пакетами между ними?
2 какой кроме bind9 dns и dhcp посоветуете?
3 что значит режик?

networks
(Нажмите, чтобы показать/скрыть)

nat
(Нажмите, чтобы показать/скрыть)

dnsmasq
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 03 Июня 2010, 13:45:31 от grinnZli »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28267
    • Просмотр профиля
Re: ubuntu (NAT+DHCP+Squid+DansGuardian), нужна помощь
« Ответ #4 : 03 Июня 2010, 14:10:17 »
iptables не работает с альясами, придётся фильтровать по адресам сетей. Но - да, можно.
При чём тут BIND? bind это DNS сервер.
То и значит. http://www.rejik.ru/
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн RustemNur

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 2939
  • умрешь с вами
    • Просмотр профиля
Re: ubuntu (NAT+DHCP+Squid+DansGuardian), нужна помощь
« Ответ #5 : 03 Июня 2010, 15:03:23 »
без установки дополнительной сетевой карты, на той которыя смотрит в локалку eth2 10.0.0.0/24 можно же поднять  eth2:1 10.0.1.0/24? и iptables в запретить обмен пакетами между ними?

Второй сетевой картой вы физически разделите трафик в подсетях. Резве плохо? За 100руб - 200руб? Боюсь утверждать, но мне кажется, что и CPU сервера будет проще.
Есть, правда, один неприятный момент: возможно придется повозиться с UTP.


какой кроме bind9 dns и dhcp посоветуете?

Че-то я как-то не пойму, что народ так от bind шарахается? У меня работает, без вопросов, вроде.

Оффлайн Sofim

  • Новичок
  • *
  • Сообщений: 23
    • Просмотр профиля
Re: ubuntu (NAT+DHCP+Squid+DansGuardian), нужна помощь
« Ответ #6 : 03 Июня 2010, 15:37:20 »
по порядку,
1 без установки дополнительной сетевой карты, на той которыя смотрит в локалку eth2 10.0.0.0/24 можно же поднять  eth2:1 10.0.1.0/24? и iptables в запретить обмен пакетами между ними?
2 какой кроме bind9 dns и dhcp посоветуете?

1. Обсуждалось нечто подобное тут
2. pdnsd и udhcpd только зачем искать кривые пути, если уже есть готовые решения на bind9 и  dhcp3 ?

Оффлайн grinnZli

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: ubuntu (NAT+DHCP+Squid+DansGuardian), нужна помощь
« Ответ #7 : 03 Июня 2010, 16:32:25 »
заместо http://www.rejik.ru/ используется DansGuardian. вот для него нужны слова типа  (бомба, секс, порно).

Оффлайн krolit

  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Re: ubuntu (NAT+DHCP+Squid+DansGuardian), нужна помощь
« Ответ #8 : 30 Августа 2010, 21:24:05 »
# Заворачиваем http на прокси squid
# iptables -t nat -A PREROUTING -i eth2 ! -d 10.0.0.0/16 -p tcp -m multiport --dport 80,8080 -j DNAT --to 10.0.0.1:3128

Объясните пожалуйста для чего инвертировать условие знаком восклицания? Я не очень понимаю этот момент.
« Последнее редактирование: 30 Августа 2010, 21:25:46 от krolit »
Дорогу осилит идущий!

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28267
    • Просмотр профиля
Re: ubuntu (NAT+DHCP+Squid+DansGuardian), нужна помощь
« Ответ #9 : 30 Августа 2010, 21:32:22 »
Переведи правило на русский - поймёшь.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн krolit

  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Re: ubuntu (NAT+DHCP+Squid+DansGuardian), нужна помощь
« Ответ #10 : 30 Августа 2010, 22:24:17 »
врубился, сперва не правильно понял русский перевод) вернее не на то обращал внимание) спасибо)
Дорогу осилит идущий!

 

Страница сгенерирована за 0.063 секунд. Запросов: 23.