Как сделать и настроить маршрутизатор/стенку для Интернета

[DJ-root]

ДНС работает правильно. Я маскарадигн и НАТ не настроил. ГЫ. Только сейчас мудрые люди доперли. Настрою маскарадинг и НАТ, тогда будем дальше пробовать....

 

[Vah]

как и обещал - рабочий конфиг сквида..... особо там не мудрил..... но работает 150%

обращать внимание на ИП адреса, порты и т.п..... Пути к файлам и папкам (разкомментированным).....
и директивы:

auth_param ....

acl <IDENT> src <IP ADDR>

http_access allow <IDENT>

на данную минуту авторизация юзеров по ИП адресу...... адрес сервера 192.168.9.43 порт 3128 - это для облекчения поиска всякых строчек.... =)

 

[DJ-root]

Так. Привет сново. Преревез я вчера комп на работу. Получил по почте Трастикс. Решил поставить. А он не ставиться. Никак. После выбора локали, он сам что-то инициализирует, после чего просто выбрасывает в консоль....
Ожидаемого окна продолжения установки нет. Вот такие пироги. Что можно сделать?

Итак, поставил я Шапку 7.3, ибо Манда не хотела ставиться.

Решил я эту проблему. Проблема была в сидюке (Митсуми 8х). Тот момент, на котором слетала установки Мандры проходит нормально.
Мне просто интересно, можно ли сделать что-то с Трастиксом? Если нет, то что поставить? Есть Центос 4, Мандра 10.0. Ну и шапка 7.3, но хочется что-то поновее...

Дальше еще интереснее. Я хочу прикрутить еще и это:
Apache2 + PHP + MySQL + phpmyadmin + mambo (

You do not have permission to view link please Вход or Регистрация

)
Можно ли, или нет на моей машине?
Машина ММХ 266/128Мб/3Гб винт.
Апач работает только на внутрешнюю сеть, и только для работы с Мамбо, плюс, если можно, показывать статистику Сквида. Вот такие пироги...

 

[DJ-root]

Так, решено. Начал устанавливать Центос. Думается мне, что настроить его мне будет легче, чем Трастикс, ибо шапкоподобные дистры я чуть-чуть знаю.
Начал ставить в серверной конфигурации. Доставится - попробуем, что оно на зверь...
ЗЫ. Доставился. Я поплевался, и поставил Шапку 7.3 обратно.

 

[DJ-root]

Так, после того, как все поставилось я, сидя за листом бумаги, решил написать цели для данного сервера. Как говорится, если у корабля нет курса, то он прирлывет в никуда... Так и здесь. Итак....


1. Подключение к Инету (есть выделенка со статическим IP);
2. Раздача Инета на локалку с помощью Squid:
a. Одновременно может работать вся локалка в Инете;
b. Squid ведет полную статистику;
c. Squid кэширует все.
3. iptables;
4. Удаленное администрирование сервака из сети с помощью терминала (ZOC, или ему подобного)
5. Настройка FTP для того, чтобы на сервак можно было слить нужный софт, или снять то, что надо. (глядит в Инет)
6. Самба-сервер, на котором будут лежать матерриалі журналистов;
7. Еще что-нибуть, что может понадобиться...

ЗЫ. Если есть у кого-либо какие-либо предложения или замечания, прошу меня поправить.

 

[DJ-root]

1. Подключение к Инету (через диалап, по телефону)

А вот и первый подводный камень.
При попытке подключиться к Инету модем вырубается (после авторизации), и в логах появляется сообщение

The PPP daemon has died: Connect script fialed (exit code=8)

Причем пробовал звонить не только pppd, но и wvdial. Эффект один и тот же. В чем может быть ошибка, может какой-то демон не подгружен?

 

[DJ-root]

Привожу список служб, которые есть в наличии, тоесть вывод команды ls каталога /etc/rc3.d:

K12mysqld     K50snmpd      K75gated          S17keytable    S80sendmail
K15httpd      K50snmptrapd  K99microcode_ctl  S20random      S85gpm
K20nfs        K50tux        S05kudzu          S25netfs       S90crond
K25squid      K55routed     S08ipchains       S26apmd        S95anacron
K34yppasswdd  K65identd     S08iptables       S28autofs      S95atd
K35smb        K70aep1000    S10network        S55sshd        S97rhnsd
K45arpwatch   K70bcm5820    S12syslog         S56rawdevices  S99local
K45smartd     K74ypserv     S13portmap        S56xinetd
K46radvd      K74ypxfrd     S14nfslock        S60lpd

Прокоментируйте, что надо, а что нет...

 

[Vah]

Так, после того, как все поставилось я, сидя за листом бумаги, решил написать цели для данного сервера. Как говорится, если у корабля нет курса, то он прирлывет в никуда... Так и здесь. Итак....
ЗЫ. Если есть у кого-либо какие-либо предложения или замечания, прошу меня поправить.

Вот это грамотный подход. =)
Кстать, я на штурмана учился, поправляю..... плавает несколько другая субстанция...... Корабли ходят.......

Конфиг pppd давай сюда....... ну и соответственно говори полный алгоритм что и как делал..... =)

 

[nimand]

Я могу посоветовать только одно: man iptables или man ipchains. И да пребудет с тобой Великий Сухотруб =))

 

[DJ-root]

Прошу всех, кто читает эту тему, извинить меня за то, что я изменяю тему.
Я изменил посты #28, #30 и #31. Если у кого-то сложилось впечатление, что я ставлю и изменяю дистрибутивы от кучи свободного вермени, поприколу, или от нефиг делать, то пусть меня извинят. Я попытаю сейчас объяснить что как и почему.
В самом начале идеи, я поставил Шапку 7.3, потому, что она была под рукой. Дома, из-за того, что прекратился доступ в Инет я забросил настройку. Через некоторое время я заказал Трастикс. Перевезши комп из дома на работу, я пробовал поставить Трастикс, но не получилось... "Добрые люди" посоветовали Центос 4.1. После того, как я его поставил, я понял, что там сильно много того, что мне не надо. Я попытался поставить Трастикс, что у меня с успехом получилось. Но сразу я получил огромное разочарование - он ЖЕСТОКО тормозит на моей машине в консоли... Команду Clear обдумывает 20 секунд, создание текстового файла - порядка 30-40 сек... Обидно.
Пообщавшись и модераторами, мне навязчиво посоветовали вернуться к Шапке 7.3, что я и сделал, так как она самый оптимальный вариант для решения этой проблемы. Вот такие помидоры...

 

[DJ-root]

Так, с дозвоном разобрался.
Решение лежало в очистке файлов options и script в каталоге /etc/ppp.
Дозваниевается через wvdial, не обрывает. ifconfig показывает ip инета. Единственное что, никуды не может войти, потому что не прописан DNS провайдера. И куды его прописать - ума не приложу... Мож кто что подскажет?
Привожу вывод [root@gate etc]# less wvdial.conf:

[Dialer Defaults]
Modem=/dev/modem
Baud=33600
Init1=ATZ
Init2=
Init3=
Area Code=
Phone=p71313
Username=
Password=
Ask Password=0
Dial Command=ATDP
Stupid Mode=1
Compuserve=1
Force Address=
Idle Seconds=300
ISDN=0
Auto DNS=1
Modem Type=Analog Modem

И еще один проблем: после дозвона wvdial остается активным, после чего надо работать на другом терминале, а выходить надо через <Ctrl+C>. Как оно в идеале должно быть, и как с этим бороться?

 

[nimand]

Смотри. Я, честно говоря, модем на линухе поднимал достаточно давно, да и то, скорее от интереса, чем от необходимости. Я не помню точно какой командой запускается wvdial, но то что там есть ключ ухождения в бэкграунд это вполне вероятно, так что wvdial --help и вперед =)) Кроме того, если никакого ключа не будет, мойшно после всей команды поставить амперсанд (&) и тогда процесс уйдет в бэкграунд. Ну и на крайняк, если нифига не выходит, сделай так. Запусти wvdial и когда он приконнектился нажми Ctrl-Z. У тебя появится надпись, что мол процесс [1] Stopped. После чего даешь команду bg и процесс уходит в бэкграунд.
А что с фаерволом? Что именно от него нужно? У тебя ipchains или iptables?

 

[Vah]

если не сильно принципиально - то можешь в resolv.conf вписать ДНСы того же ди-нета.....
или ещё можешь попробовать в /etc/ppp/options вписать строчку: usepeerdns
ДНСы динета не скажу...... ибо под рукой их нет..... но узнать не сложно если нужно...... =)

 

[DJ-root]

ДНСы динета не скажу...... ибо под рукой их нет..... но узнать не сложно если нужно...... =)

Нужно, если можно 8))

 

[DJ-root]

Так, wvdial выполнял через &. А закрывал через kill {pid}. Но проблема не в том...
Войти в Инет просто не возможно, хотя коннект поймало, и ifconfig показал количество принятых/отправленных пакетов, но войти на любой сайт или пропинговать копм провайдера мне не удалось....

Буду щас искать мануал по ррр, иначе просто не остается выбора.....

 

[DJ-root]

Привет всем. Сейчас выкраилось немного свободного времени в промежутке между разработкой/наполнением сайта моей организации, потому могу заняться сервером.
Чтобы долго не мучиться с настройкой инета, я дома со своей Мандры 10.0 только что снял настройки инета, после чего их перенесу на работе на сервак, так как провайдер один, и акаунт тоже тот же...
Снял также и мануал по ррр. Ничего так талмудик, только ориентирован еще на ядро 1.8 - 2.0....
Но ничего, концепции остались те же....
Прийду на работу, как настрою, так и сразу отпишу

 

[DJ-root]

Ура, товарищи! Наконец-то инет заработал и ДНС стал!!! Описываю подробно, что я сделал.
1. по команде route del default удаляем поумолчанный 192.168.1.8 в качестве шлюза;
2. в файле /etc/resolv.conf пишем строку:

domain 195.245.215.2

причем значение параметров nameserver не трогаем;
3. в файле /etc/sysconfig/network пишем:

GATEWAY=195.245.215.130 #тоесть адрес машины, к которой коннектится ррр.

4. даем wvdial:
5. пингуем 195.245.215.1 (адрес сервака провайдера), и наслаждаемся результатом.
6. после чего даем lynx, и в нем пишем

http://forum.netz.ru

и читаем любимый форум

Начал результаты работы писать в шапку, что и буду делать дальше

 

[DJ-root]

Спешу поделиться одной очень "радостной" новостью. Для меня. По всей видимости материнка в моем маршрутизаторе накрылась мадным тазом, или еще чем-то похлеще... Просто отказывается запускаться.
Завтра попробую на другой машине проверить, но, скорее всего - это будет мертвый номер.
Придется вылаживать 30 баксюков за новую мать с камнем. Кстати, предлагают К-6-2-500 с мамкой и корпусом всего за 30 баксов. Если ничего не получится придется брать
А если возьму, то надо будет попробовать поставить Trustix, как советовал LaG*Grab. Но будет завтра, и оно все покажет...

 

[Vah]

А если возьму, то надо будет попробовать поставить Trustix, как советовал LaG*Grab. Но будет завтра, и оно все покажет...

Зачем?? Зачем переставлять систему, колбасить ее по 10 раз........ лучше продолжай с того что уже есть.... =)

 

[DJ-root]

Я вчера мать потестил на свежую голову. Она не накрылась, а просто почему-то сбылись настройки биоса. Поэтому все завершилось обычным Clear CMOS! Слава Богу.
Так что ничег не прийдется переставлять, все работает в прежнем режиме...
С понедельника буду ставить самбу и файервол

 

[DJ-root]

Кстати, с чего лучне начать - с установки прокси и раздачи инета на сеть, или с установки стенки и прочьей защиты?

 

[Vah]

думаю лучше сначала дать всем инета а потом экспириментировать с остальным..... =)

 

[DJ-root]

думаю лучше сначала дать всем инета а потом экспириментировать с остальным..... =)

Надо еще продумать один маленький нюанс: каким образом сервак будет дозваниваться к инету по просьбе любого из пользователей, а после завершения его работы просто отрубаться, освобождая телефонную линию?

 

[DJ-root]

Так, взялся за настройку шлюза. Поставил squid2.5 вручную.
/etc/init.d/squid, созданный вручную

#!/bin/bash
PATH=/usr/bin:/sbin:/bin:/usr/sbin
export PATH
. /etc/rc.d/init.d/functions #такого у меня вообще нет
. /etc/sysconfig/network
[ ${NERWORKING} = "no" ] && exit 0
[ -f /etc/squid/squid.conf ] || exit 0
if [ -f /etc/sysconfig/squid ]; then
        . /etc/sysconfig/squid
else
   SQUID_OPTS="-D"
   SQUID_SHUTDOWN_TIMEOUT=100
fi

[ -f /usr/sbin/squid ] && SQUID=squid
[ -z "$SQUID" ] && exit 0

prog="SQUID"

CACHE_SWAP=`sed -e 's/#.*//g' /etc/squid/squid.conf | \
        grep cache_dir | awk '{ print $3 }'`
[ -z "$CACHE_SWAP" ] && CACHE_SWAP=/var/spool/squid 
RETVAL=0

start() {
    for adir in $CACHE_SWAP; do
        if [ ! -d $adir/00 ]; then
            echo -n "limit_cache_dir $adir... "
            $SQUID -z -F 2>/dev/null
        fi
    done
    echo -n $"Starting $prog: "
    $SQUID $SQUID_OPTS 2> /dev/null &
    trap '' 1 2 3 18
    RETVAL=$?
    [ $RETVAL -eq 0 ] && touch /var/lock/subsys/$SQUID
    [ $RETVAL -eq 0 ] && echo_sucess
    [ $RETVAL -ne 0 ] && echo_failure
    echo
    return $RETVAL
}
reload() {
        $SQUID $SQUID_OPTS -k reconfigure
}
restart() {
        stop
        start
}
condrestart() {
        [ -e /var/lock/subsys/squid ] && restart || :
}

case "$1" in
  start)
        start
        ;;
  stop)
        stop
        ;;
  reload)
        reload
        ;;
  restert)
        restart 
	  ;;
  condrestart)
        condrestart
        ;;
        *)
        echo $"Usage: $0 {start|stop|reload|restart|condrestart}"
        exit 1
esac
exit $?

потом делаем
ln -s /etc/init.d/squid /etc/rc.d/rc3.d/S81squid

при перезагрузке в /var/log/massages имеем

aAE  2 17:36:43 gate squid: /etc/rc3.d/S81squid: [: =: unary operator expected
aAE  2 17:36:43 gate squid: limit_cache_dir /var/spool/squid...
Dec  2 17:36:43 gate squid: ERROR: Unknown policy lru
aAE  2 17:36:43 gate squid: uA?OOEAAOON SQUID:
aAE  2 17:36:43 gate squid: /etc/rc3.d/S81squid: line 4:   973 Aborted
Dec  2 17:36:43 gate squid: ERROR: Unknown policy lru
aAE  2 17:36:43 gate squid: /etc/rc3.d/S81squid: line 11:   974 Aborted
aAE  2 17:36:43 gate squid:
aAE  2 17:36:43 gate squid: /etc/rc3.d/S81squid: echo_sucess: command not found
aAE  2 17:36:44 gate rc: Starting squid:  succeeded

До настройки конфига squidеще не дошел, так как сам squid не запустился.
Что это может быть, и как с этим бороться?