Перейти к содержанию

Есть у нас линуксойды?


ChёЯt

Рекомендуемые сообщения

oldbay, что идей нет? Или время?

 

есть идеи - но хронически не было времени

 

по squid - предлагаю попробовать связку с sams (лучше sams2) - я его обычно как фронтэнд использую

при такой связке создается весьма умеренное количество правл + можно использовать sams как редиректор ... тогда в squid.conf правил вообще минимумы остаются

посмотрите здесь = по вопросу куча инфы на русском: http://sams.perm.ru/doc/index.html .... ежли заинтересуют - по деталям разберемся

 

по самбе: что именно требуется:

просто шара без авторизации?

шары с авторизацией пользователями unix(samba)+ шары для гостевого доступа?

авторизация в ad ?

 

исходя из задачи сброшу примерный конфиг (из своих загашников), а там уж из него сварганишь свой :)

 

 

oldbay, а какой биллинг посоветуете?

 

тут дело вкуса ... я по привычке использую traffpro - как надстройку над iptables -ом, а именно его форвардингом, который заворачивается на демон биллинга для анализа и осуществления блокировки доступа.

кроме того к этому билингу прикручивал htb (скрипт для работы с iproute2) - чтоб по юзерам канал резать.

сайт traffpro.ru

 

зы:

пардон не отвечал....

4 месяца безпродыхного арбайтена

пока вроде в работе окно - пока новые автостанции запускать не начнем.

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 78
  • Created
  • Последний ответ

О здорово, что вы появились. За это время я и со squid'ом разобрался и samb'у ещё раз настроил, да и вообще платформу сменил на сервере, теперь там Suse server 11. И не удаётся расшарить интернет по нормальному. Траффик от пользователей на сервер проходит, но во что то упрямо упирается. Перенаправление на порт 3128 не работает.

oldbay ты так, Suse знаешь?

Ссылка на комментарий
Поделиться на другие сайты

И не удаётся расшарить интернет по нормальному. Траффик от пользователей на сервер проходит, но во что то упрямо упирается. Перенаправление на порт 3128 не работает.

то есть ты делаешь прозрачное прокси?

тогда по деталям.....

в iptables конфиге сервера должно быть правило:

-A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128

(с вариациями)

и разрешено прохождение траффика по порту tcp 3128 - в INPUT и OUTPUT

правила типа:

-A INPUT -i eth0 -p tcp -m tcp --dport 3128 -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m tcp --sport 3128 -j ACCEPT

(eth0 - здесь интерфейс на котором висит локалка)

 

а в squid.conf

http_port 3128 intercept

 

после запуска трафика - можно проверить пошли ли пакеты по правилу iptables

iptables -L -v -t nat

если узришь - чтото типа:

Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target	 prot opt in	 out	 source			   destination
56   568 REDIRECT   tcp  --  any	any	 anywhere			 anywhere			tcp dpt:http redir ports 3128

то пакеты идут на прокси, если в pkts и bytes нули, то нет

после смотри логи самого сквида в /var/log/squid/assess.log - не рубится ли у тебя доступ для клиентов сквидом

 

oldbay ты так, Suse знаешь?

я сей дистр всегда старательно избегал :) .... уж больно много костылей в системе

но в итоге это тоже линукс ... а значит можно разобратся.

Ссылка на комментарий
Поделиться на другие сайты

Я не зря спросил про именно Suse, так как в ней есть свой firewall и он является надстройкой над iptables, он же генерирует правила. Чистого iptables здесь нет, потому и немогу перенести правила с прошлой ОС.

iptables -L -v -t nat выдаёт вот что:

Chain PREROUTING (policy ACCEPT 34792 packets, 3386K bytes)
pkts bytes target	 prot opt in	 out	 source			   destination		 
0	 0 REDIRECT   tcp  --  any	any	 192.168.10.0/24	  anywhere			tcp dpt:http redir ports 3128 
0	 0 REDIRECT   tcp  --  any	any	 192.168.10.0/24	  anywhere			tcp dpt:http-alt redir ports 3128 

Chain POSTROUTING (policy ACCEPT 1947 packets, 128K bytes)
pkts bytes target	 prot opt in	 out	 source			   destination		 
0	 0 MASQUERADE  all  --  any	ppp0	192.168.10.0/24	  anywhere			
0	 0 MASQUERADE  all  --  any	eth1	192.168.10.0/24	  anywhere			

Chain OUTPUT (policy ACCEPT 1947 packets, 128K bytes)
pkts bytes target	 prot opt in	 out	 source			   destination

и сам squid работает, но только если прописать в браузере адрес сервера и порт. Соответственно почта не работает и всякие программы выгрузку делать не могут. Как ты понял у меня не поднят шлюз и поднять я его не могу. А squid стоит только что бы на него автоматически перенаправлялся http траффик. Соответственно раз шлюз не поднят, то и ничего на него автоматически не перенаправляется.

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.




×
×
  • Создать...