Как сделать и настроить маршрутизатор/стенку для Интернета

[DJ-root]

Ура, товарищи! Наконец-то инет заработал и ДНС стал!!! Описываю подробно, что я сделал.
1. по команде route del default удаляем поумолчанный 192.168.1.8 в качестве шлюза;
2. в файле /etc/resolv.conf пишем строку:

domain 195.245.215.2

причем значение параметров nameserver не трогаем;
3. в файле /etc/sysconfig/network пишем:

GATEWAY=195.245.215.130 #тоесть адрес машины, к которой коннектится ррр.

4. даем wvdial:
5. пингуем 195.245.215.1 (адрес сервака провайдера), и наслаждаемся результатом.
6. после чего даем lynx, и в нем пишем

http://forum.netz.ru

и читаем любимый форум

Начал результаты работы писать в шапку, что и буду делать дальше

 

[DJ-root]

Спешу поделиться одной очень "радостной" новостью. Для меня. По всей видимости материнка в моем маршрутизаторе накрылась мадным тазом, или еще чем-то похлеще... Просто отказывается запускаться.
Завтра попробую на другой машине проверить, но, скорее всего - это будет мертвый номер.
Придется вылаживать 30 баксюков за новую мать с камнем. Кстати, предлагают К-6-2-500 с мамкой и корпусом всего за 30 баксов. Если ничего не получится придется брать
А если возьму, то надо будет попробовать поставить Trustix, как советовал LaG*Grab. Но будет завтра, и оно все покажет...

 

[Vah]

А если возьму, то надо будет попробовать поставить Trustix, как советовал LaG*Grab. Но будет завтра, и оно все покажет...

Зачем?? Зачем переставлять систему, колбасить ее по 10 раз........ лучше продолжай с того что уже есть.... =)

 

[DJ-root]

Я вчера мать потестил на свежую голову. Она не накрылась, а просто почему-то сбылись настройки биоса. Поэтому все завершилось обычным Clear CMOS! Слава Богу.
Так что ничег не прийдется переставлять, все работает в прежнем режиме...
С понедельника буду ставить самбу и файервол

 

[DJ-root]

Кстати, с чего лучне начать - с установки прокси и раздачи инета на сеть, или с установки стенки и прочьей защиты?

 

[Vah]

думаю лучше сначала дать всем инета а потом экспириментировать с остальным..... =)

 

[DJ-root]

думаю лучше сначала дать всем инета а потом экспириментировать с остальным..... =)

Надо еще продумать один маленький нюанс: каким образом сервак будет дозваниваться к инету по просьбе любого из пользователей, а после завершения его работы просто отрубаться, освобождая телефонную линию?

 

[DJ-root]

Так, взялся за настройку шлюза. Поставил squid2.5 вручную.
/etc/init.d/squid, созданный вручную

#!/bin/bash
PATH=/usr/bin:/sbin:/bin:/usr/sbin
export PATH
. /etc/rc.d/init.d/functions #такого у меня вообще нет
. /etc/sysconfig/network
[ ${NERWORKING} = "no" ] && exit 0
[ -f /etc/squid/squid.conf ] || exit 0
if [ -f /etc/sysconfig/squid ]; then
        . /etc/sysconfig/squid
else
   SQUID_OPTS="-D"
   SQUID_SHUTDOWN_TIMEOUT=100
fi

[ -f /usr/sbin/squid ] && SQUID=squid
[ -z "$SQUID" ] && exit 0

prog="SQUID"

CACHE_SWAP=`sed -e 's/#.*//g' /etc/squid/squid.conf | \
        grep cache_dir | awk '{ print $3 }'`
[ -z "$CACHE_SWAP" ] && CACHE_SWAP=/var/spool/squid 
RETVAL=0

start() {
    for adir in $CACHE_SWAP; do
        if [ ! -d $adir/00 ]; then
            echo -n "limit_cache_dir $adir... "
            $SQUID -z -F 2>/dev/null
        fi
    done
    echo -n $"Starting $prog: "
    $SQUID $SQUID_OPTS 2> /dev/null &
    trap '' 1 2 3 18
    RETVAL=$?
    [ $RETVAL -eq 0 ] && touch /var/lock/subsys/$SQUID
    [ $RETVAL -eq 0 ] && echo_sucess
    [ $RETVAL -ne 0 ] && echo_failure
    echo
    return $RETVAL
}
reload() {
        $SQUID $SQUID_OPTS -k reconfigure
}
restart() {
        stop
        start
}
condrestart() {
        [ -e /var/lock/subsys/squid ] && restart || :
}

case "$1" in
  start)
        start
        ;;
  stop)
        stop
        ;;
  reload)
        reload
        ;;
  restert)
        restart 
	  ;;
  condrestart)
        condrestart
        ;;
        *)
        echo $"Usage: $0 {start|stop|reload|restart|condrestart}"
        exit 1
esac
exit $?

потом делаем
ln -s /etc/init.d/squid /etc/rc.d/rc3.d/S81squid

при перезагрузке в /var/log/massages имеем

aAE  2 17:36:43 gate squid: /etc/rc3.d/S81squid: [: =: unary operator expected
aAE  2 17:36:43 gate squid: limit_cache_dir /var/spool/squid...
Dec  2 17:36:43 gate squid: ERROR: Unknown policy lru
aAE  2 17:36:43 gate squid: uA?OOEAAOON SQUID:
aAE  2 17:36:43 gate squid: /etc/rc3.d/S81squid: line 4:   973 Aborted
Dec  2 17:36:43 gate squid: ERROR: Unknown policy lru
aAE  2 17:36:43 gate squid: /etc/rc3.d/S81squid: line 11:   974 Aborted
aAE  2 17:36:43 gate squid:
aAE  2 17:36:43 gate squid: /etc/rc3.d/S81squid: echo_sucess: command not found
aAE  2 17:36:44 gate rc: Starting squid:  succeeded

До настройки конфига squidеще не дошел, так как сам squid не запустился.
Что это может быть, и как с этим бороться?

 

[mak_v_]

привет, я тож борол линукс.
при поддержке Vah(respect) немного поборол,
вижу трабл в политике очистки кэша - попробуй что-то другое (LRU, GDSF,LFUDA)
строка типа
cache_replacement_policy GDSF

 

[mak_v_]

причем конф сквида брал типичный, авторизацию замутил через вэбмин, статистику складываю-разбираю саргой. До шейпера руки исчё не дотянулись.
советую взять конф стандартный и сценарий запуска тож, а потом эксперементировать уже с ним.

 

[DJ-root]

Решил. Нафиг снес Сквид и поставил из RPM из дистрибутива. После автоматической установки последний начал грузиться нормально. Сейчас буду заниматься настройно НАТ и стенки, потом уключу Сквид

 

[mak_v_]

а вот настроечки иптаблов хотелось бы и мне посмотреть
скриптец покажешь?

 

[DJ-root]

Как настрою - покажу

 

[mak_v_]

а гдеж, конфы обещаные?

 

[DJ-root]

Проблема решена! Довольно радикальным способом.
Есть чудесный дистрибутив, который называется zeroshell. Данное творение умеет работать как с СД, так и с жесткого диска. Раздача инета настраивается за 10 минут! Для настройки используется Веб интерфейс.
Данное творение умеет:
NAT
DNS
DHCP
VPN
QoS
Wireless
Proxy
и еще много чего полезного.
Вывод - маст хев однозначно, тем более, что по заявлению разработчиков, работает на 233 Пне с 96 Метрами памяти!!!
http://www.zeroshell.net/eng/
Как настраивать рассказывать не буду, так как на сайте есть подробный мануал, а интерфейс понятен для любого человека, даже далекого от Линукса.

Удачи Вам в раздаче Вашего инета на сетку!