Как сделать и настроить маршрутизатор/стенку для Интернета

[DJ-root]

Так, Линкс уже прикрутил. На провайдере в статитике написано, что вошел нормально и просидел некоторое время. Тут сразу и нарисовался нерешенный вопрос: куды прикрутить прокси-сервер провайдера?
А без прокси никуды не пускает и Линкс пришет, что ни один узел не найден. Этого рассказывать никому не надо, все это прикрасно и так знают!

Хорошо. Будем играться с ядром. Это, кстати, приведен дамп дефолтного ядра!
А до ядрышка надо будет добраться тогда, когда уже настрою все, и посмотрю какие еще надо вещи в него втулить.

 

[Vah]

ну прокси мона прикрутить например export http_proxy="http://some.host:3128" например...... ну и в браузере соотвецтвенно отдельно прикручиваиццо......

 

[DJ-root]

Нифига не понимаю в чем тут дело. На провайдере админ говорит, что проксю прикручивать необязательно, главное прикрутить ДНС. А у меня ДНС прикрученный, а в Инет всеравно не хочет лезть. В чем тут прикол не могу догнать

 

[stomotolog]

Проксю правильно провайдер говорит не обязательно прикручивать!!! А DNS точно корректно работает?
Проверь
#nslookup
>ya.ru

 

[DJ-root]

ДНС работает правильно. Я маскарадигн и НАТ не настроил. ГЫ. Только сейчас мудрые люди доперли. Настрою маскарадинг и НАТ, тогда будем дальше пробовать....

 

[Vah]

как и обещал - рабочий конфиг сквида..... особо там не мудрил..... но работает 150%

обращать внимание на ИП адреса, порты и т.п..... Пути к файлам и папкам (разкомментированным).....
и директивы:

auth_param ....

acl <IDENT> src <IP ADDR>

http_access allow <IDENT>

на данную минуту авторизация юзеров по ИП адресу...... адрес сервера 192.168.9.43 порт 3128 - это для облекчения поиска всякых строчек.... =)

 

[DJ-root]

Так. Привет сново. Преревез я вчера комп на работу. Получил по почте Трастикс. Решил поставить. А он не ставиться. Никак. После выбора локали, он сам что-то инициализирует, после чего просто выбрасывает в консоль....
Ожидаемого окна продолжения установки нет. Вот такие пироги. Что можно сделать?

Итак, поставил я Шапку 7.3, ибо Манда не хотела ставиться.

Решил я эту проблему. Проблема была в сидюке (Митсуми 8х). Тот момент, на котором слетала установки Мандры проходит нормально.
Мне просто интересно, можно ли сделать что-то с Трастиксом? Если нет, то что поставить? Есть Центос 4, Мандра 10.0. Ну и шапка 7.3, но хочется что-то поновее...

Дальше еще интереснее. Я хочу прикрутить еще и это:
Apache2 + PHP + MySQL + phpmyadmin + mambo (http://dumpz.ru/showthread.php?t=25910)
Можно ли, или нет на моей машине?
Машина ММХ 266/128Мб/3Гб винт.
Апач работает только на внутрешнюю сеть, и только для работы с Мамбо, плюс, если можно, показывать статистику Сквида. Вот такие пироги...

 

[DJ-root]

Так, решено. Начал устанавливать Центос. Думается мне, что настроить его мне будет легче, чем Трастикс, ибо шапкоподобные дистры я чуть-чуть знаю.
Начал ставить в серверной конфигурации. Доставится - попробуем, что оно на зверь...
ЗЫ. Доставился. Я поплевался, и поставил Шапку 7.3 обратно.

 

[DJ-root]

Так, после того, как все поставилось я, сидя за листом бумаги, решил написать цели для данного сервера. Как говорится, если у корабля нет курса, то он прирлывет в никуда... Так и здесь. Итак....


1. Подключение к Инету (есть выделенка со статическим IP);
2. Раздача Инета на локалку с помощью Squid:
a. Одновременно может работать вся локалка в Инете;
b. Squid ведет полную статистику;
c. Squid кэширует все.
3. iptables;
4. Удаленное администрирование сервака из сети с помощью терминала (ZOC, или ему подобного)
5. Настройка FTP для того, чтобы на сервак можно было слить нужный софт, или снять то, что надо. (глядит в Инет)
6. Самба-сервер, на котором будут лежать матерриалі журналистов;
7. Еще что-нибуть, что может понадобиться...

ЗЫ. Если есть у кого-либо какие-либо предложения или замечания, прошу меня поправить.

 

[DJ-root]

1. Подключение к Инету (через диалап, по телефону)

А вот и первый подводный камень.
При попытке подключиться к Инету модем вырубается (после авторизации), и в логах появляется сообщение

The PPP daemon has died: Connect script fialed (exit code=8)

Причем пробовал звонить не только pppd, но и wvdial. Эффект один и тот же. В чем может быть ошибка, может какой-то демон не подгружен?

 

[DJ-root]

Привожу список служб, которые есть в наличии, тоесть вывод команды ls каталога /etc/rc3.d:

K12mysqld     K50snmpd      K75gated          S17keytable    S80sendmail
K15httpd      K50snmptrapd  K99microcode_ctl  S20random      S85gpm
K20nfs        K50tux        S05kudzu          S25netfs       S90crond
K25squid      K55routed     S08ipchains       S26apmd        S95anacron
K34yppasswdd  K65identd     S08iptables       S28autofs      S95atd
K35smb        K70aep1000    S10network        S55sshd        S97rhnsd
K45arpwatch   K70bcm5820    S12syslog         S56rawdevices  S99local
K45smartd     K74ypserv     S13portmap        S56xinetd
K46radvd      K74ypxfrd     S14nfslock        S60lpd

Прокоментируйте, что надо, а что нет...

 

[Vah]

Так, после того, как все поставилось я, сидя за листом бумаги, решил написать цели для данного сервера. Как говорится, если у корабля нет курса, то он прирлывет в никуда... Так и здесь. Итак....
ЗЫ. Если есть у кого-либо какие-либо предложения или замечания, прошу меня поправить.

Вот это грамотный подход. =)
Кстать, я на штурмана учился, поправляю..... плавает несколько другая субстанция...... Корабли ходят.......

Конфиг pppd давай сюда....... ну и соответственно говори полный алгоритм что и как делал..... =)

 

[nimand]

Я могу посоветовать только одно: man iptables или man ipchains. И да пребудет с тобой Великий Сухотруб =))

 

[DJ-root]

Прошу всех, кто читает эту тему, извинить меня за то, что я изменяю тему.
Я изменил посты #28, #30 и #31. Если у кого-то сложилось впечатление, что я ставлю и изменяю дистрибутивы от кучи свободного вермени, поприколу, или от нефиг делать, то пусть меня извинят. Я попытаю сейчас объяснить что как и почему.
В самом начале идеи, я поставил Шапку 7.3, потому, что она была под рукой. Дома, из-за того, что прекратился доступ в Инет я забросил настройку. Через некоторое время я заказал Трастикс. Перевезши комп из дома на работу, я пробовал поставить Трастикс, но не получилось... "Добрые люди" посоветовали Центос 4.1. После того, как я его поставил, я понял, что там сильно много того, что мне не надо. Я попытался поставить Трастикс, что у меня с успехом получилось. Но сразу я получил огромное разочарование - он ЖЕСТОКО тормозит на моей машине в консоли... Команду Clear обдумывает 20 секунд, создание текстового файла - порядка 30-40 сек... Обидно.
Пообщавшись и модераторами, мне навязчиво посоветовали вернуться к Шапке 7.3, что я и сделал, так как она самый оптимальный вариант для решения этой проблемы. Вот такие помидоры...

 

[DJ-root]

Так, с дозвоном разобрался.
Решение лежало в очистке файлов options и script в каталоге /etc/ppp.
Дозваниевается через wvdial, не обрывает. ifconfig показывает ip инета. Единственное что, никуды не может войти, потому что не прописан DNS провайдера. И куды его прописать - ума не приложу... Мож кто что подскажет?
Привожу вывод [root@gate etc]# less wvdial.conf:

[Dialer Defaults]
Modem=/dev/modem
Baud=33600
Init1=ATZ
Init2=
Init3=
Area Code=
Phone=p71313
Username=
Password=
Ask Password=0
Dial Command=ATDP
Stupid Mode=1
Compuserve=1
Force Address=
Idle Seconds=300
ISDN=0
Auto DNS=1
Modem Type=Analog Modem

И еще один проблем: после дозвона wvdial остается активным, после чего надо работать на другом терминале, а выходить надо через <Ctrl+C>. Как оно в идеале должно быть, и как с этим бороться?

 

[nimand]

Смотри. Я, честно говоря, модем на линухе поднимал достаточно давно, да и то, скорее от интереса, чем от необходимости. Я не помню точно какой командой запускается wvdial, но то что там есть ключ ухождения в бэкграунд это вполне вероятно, так что wvdial --help и вперед =)) Кроме того, если никакого ключа не будет, мойшно после всей команды поставить амперсанд (&) и тогда процесс уйдет в бэкграунд. Ну и на крайняк, если нифига не выходит, сделай так. Запусти wvdial и когда он приконнектился нажми Ctrl-Z. У тебя появится надпись, что мол процесс [1] Stopped. После чего даешь команду bg и процесс уходит в бэкграунд.
А что с фаерволом? Что именно от него нужно? У тебя ipchains или iptables?

 

[Vah]

если не сильно принципиально - то можешь в resolv.conf вписать ДНСы того же ди-нета.....
или ещё можешь попробовать в /etc/ppp/options вписать строчку: usepeerdns
ДНСы динета не скажу...... ибо под рукой их нет..... но узнать не сложно если нужно...... =)

 

[DJ-root]

ДНСы динета не скажу...... ибо под рукой их нет..... но узнать не сложно если нужно...... =)

Нужно, если можно 8))

 

[DJ-root]

Так, wvdial выполнял через &. А закрывал через kill {pid}. Но проблема не в том...
Войти в Инет просто не возможно, хотя коннект поймало, и ifconfig показал количество принятых/отправленных пакетов, но войти на любой сайт или пропинговать копм провайдера мне не удалось....

Буду щас искать мануал по ррр, иначе просто не остается выбора.....

 

[DJ-root]

Привет всем. Сейчас выкраилось немного свободного времени в промежутке между разработкой/наполнением сайта моей организации, потому могу заняться сервером.
Чтобы долго не мучиться с настройкой инета, я дома со своей Мандры 10.0 только что снял настройки инета, после чего их перенесу на работе на сервак, так как провайдер один, и акаунт тоже тот же...
Снял также и мануал по ррр. Ничего так талмудик, только ориентирован еще на ядро 1.8 - 2.0....
Но ничего, концепции остались те же....
Прийду на работу, как настрою, так и сразу отпишу