Прокси сервер

Автор: nox Дата: 03.06.2004 12:53 Имется:
1) локальная сеть
2)доступ в нет через DSL соединение.
Хотелось бы настроить нет на всех машинах через одно соединени, с подсчетам траффика и т.п.
Как это сделать?
И чере что это делать?
Re: Прокси сервер 03.06.2004 15:44Scarab Читать документацию по iptables. Есть хорошие переводы на русский, если с английским затруднения.
Re: Прокси сервер 03.06.2004 22:32nox Iptables нужен если фаервол включен!?, а если я без него самого хочу сначало сетку вывести в нет, а уж потом и iptables-ом занятся
Re: Прокси сервер 04.06.2004 00:59Woodoo Тогда сначала определись/расшифруй, что ты понимаешь под термином "вывести сетку в инет".
Re: Прокси сервер 04.06.2004 01:13Scarab На DSL-соединение обычно дается один адрес, соответственно чтобы вывести в инет сеть с одним адресом - нужен NAT. А NAT в линуксе делается именно iptables'ом.

Читайте документацию, она рулез.
Re: Прокси сервер 05.06.2004 02:56nox Короче, поясню все заново!
Задача - надо дать всем пользователям локальной сети доступ в Инет через одно соединение, которое есть только на Линухе. На линухе есть модем - dial-up ( с DSL сказали повременить.)
Т.е. нодо - чтобы когда линух был в инете, пользователи локальной сети могли пользоваться этим самым инетом.
На модеме нет фиксированого IP-адреса.
Я так думаю, что надо типа какой нибудь прокси, ятак думаю. Может есть что-то другое.
Linux через которые собираюсь сделать выход в нет - Manrdake9.2, а внем ip-tables-а нет, его заменяет shorewall. Но ни это главное. Допусти я , этот самый shorewall отключу.
Если кто может подскажите - как сделать просто и сердито. В Линухе я совсем недавно.
Читал про squid - но что то не очень, пишет ошибки.
Re: Прокси сервер 05.06.2004 12:26kae Если мне не изменяет склероз, shorewall - надстройка над iptables. В любом случае iptables в MDK9.2 должен быть. Еще полезен DNS-сервер (bind),а к нему еще настройки, которые идут в пакете по названием "Кеширующий DNS-сервер" или что-то в этом роде (с MDK9.2 не имел дела). Далее идет сквид. Чтобы не бегать по юзерам и настраивать им браузеры на прокси, очень полезно настроить сквид как прозрачный прокси. Гдето здесь (http://www.bog.pp.ru/) это было. Для squid-а есть анализатор логов - sarg. Могу поделиться конфигами - kae(at)tut(dot)by - Анатолий.
Re: Прокси сервер 05.06.2004 13:05nox Это что же получаеться,
что бы настроить выход в нет через сетку на линухе, надо иметь - bind, squid и еще много там чего то......
Re: Прокси сервер 06.06.2004 03:35kae Ну... совсем не обязательно. Можно обойтись NAT или MASQERAD при помощи iptables, но "в попугаях я гораааздо длиннее" ;-) Bind и squid позволяют экономить трафик, ведь простой модемный dial-up -- не самое быстрое соединение ;-) И за счет кеширования загружаемых файлов на своем диске и за счет вырезания банеров и др. мути. Можно и порево прикрыть...
Re: Прокси сервер 07.06.2004 07:47nox Подскажите если что-то не так.......
Напомню еще раз:
Я хочу что-бы все машины в сети выходили в нет через Линух машину, на которой установлен модем -ppp0 (dial-up).
Линух машина имет название pdc и ip -eth0- 192.168.0.3, модем(ppp0) не имеет фиксированого ip адреса.
Делаю через shorewal - в MASQ т.е. MASQERAD пишу так -
cat####################################################
#You have a simple masquerading setup where ppp0 connects to
# a DSL or cable modem and eth1 connects to your local network
# with subnet 192.168.0.0/24.
#
# Your entry in the file can be either:
#
# #INTERFACE SUBNET ADDRESS
# ppp0 eth0
#
# or
#
# #INTERFACE SUBNET ADDRESS
# ppp0 192.168.0.0/24
#
#INTERFACE SUBNET ADDRESS
ppp0 eth0
####################################################
В доках так написано.........
В правилах(rules) естественно задаю....

cat######################################################
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL
# PORT PORT(S) DEST
#
# Accept connections from the firewall to the network
#
ACCEPT fw net tcp 53
ACCEPT fw net udp 53
ACCEPT fw net tcp 80
ACCEPT fw net udp 80
##########################################################
Здесь получается так - fw -это firewall, net -это название ppp0.

BIND делаю так........
cat#######################################################
#
#named.conf
#
// generated by named-bootconf.pl


// secret must be the same as in /etc/rndc.conf
key "key" {
algorithm hmac-md5;
secret
"c3Ryb25nIGVub3VnaCBmb3IgYSBtYW4gYnV0IG1hZGUgZm9yIGEgd29tYW4K";
};

controls {
inet 127.0.0.1 allow { any; } keys { "key"; };
};


options {
pid-file "/var/run/named/named.pid";
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};

//
// a caching only nameserver config
//
zone "." {
type hint;
file "named.ca";
};

zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};

########################################
########################################
#named.local
#
$TTL 1d
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.

1 IN PTR localhost.
###############################################
По поводу bind - надо ли прписывать зону прямого просмотра?!
Если да, то надо прописыват название самой машины, т.е. pdc, или также localhost.

После всего этого, подключаю линух машину к нету и пробую зайти с другой (windows) машины и...... ни х..... не получается.
На windows машины в Internet браузере задаю подключение через линух машину, т.е. - 192.168.0.3: port - 80.
При запущенном apache на линух машине, с виндовой заходит только на "апачу", а инет соединения ни какого.
С виндовой машины пробою пропинговать внешние узлы:
например:

ping rambler.ru

и получаю в ответ обратный ip rambler-а, и пишит, что данный узел не доступен.

Подскажите please.......... а то мочи больше нет.
RSS-материал