Проблема со squid

[semen]

Помогите исправить проблему!
Настраиваю Alt linux 5.0 Школьный сервер

Сразу скажу, что с Linux я сталкиваюсь впервые и опыта работы с этой ОС у меня нет, но есть огромное желание научиться.

есть 2 машины (для начала)
PC
eth0: 10.8.234.189/24  dns 217.77.52.252 — интернет
eth1: 192.168.1.13/24 dns 217.77.52.252 — свитч
шлюз/default gw: где-то в сети 10.8.234.189/24

Noutbook
eth0: 192.168.1.1
шлюз/default gw: 192.168.1.13

Задача, расшарить инет

1.Через центр управления системой проводим начальные настройки
eth0: ip 10.8.234.189 , netmask 255.255.255.0 шлюз 10.8.234.255 dns 217.77.52.252
и
eht1: ip 192.168.1.13, netmask 255.255.255.0 шлюз 10.8.234.189 dns 217.77.52.252

2.Настраиваю бранмауэр
Выбираю галочкой внешний интерфейс (ech0). Режим работы - шлюз
Разрешенные службы: центр управления системой, DHCP, DNS, Open VPN, прокси-сервер, http/https, служебные пакеты
 
3.Настраиваю прокси
192.168.1.13 порт 3128

4.Настраиваю ноут
eth0: ip 192.168.1.1 netmask 255.255.255.0 шлюз 192.168.1.13 dns 217.77.52.252

Со всех сторон все замечательно pingуется, но в инет не идет ((
Пытаюсь пропинговать ya.ru, ну и собственно наблюдается такая вот картина(см. приложение error)
 

В браузере ноута прописываю  192.168.1.13 порт 8080 (хотя пробовал и 81 и 3128)

В  центр управления системой теперь зайти тоже не получается, вылезает вот такая ошибка.(см. приложение error)


Команда resolvconf -l
 
resolv.conf from lo
nameserver 127.0.0.1
domain sema.server

# resolv.conf from eth0
nameserver 217.77.52.252
nameserver 217.77.53.237

# resolv.conf from eth1
nameserver 217.77.52.252
nameserver 217.77.53.237

Команда ip a | grep 192.168.1.13
inet 192.168.1.13/24 brd 192.168.1.255 scope global eth0

chkconfig --list squid
squid 0:off 1:off 2:on 3:on 4:on 5:on 6:off

cat /etc/squid/squid.conf | grep http_port
# %MYPORT Squid http_port number
# TAG: http_port
# than the http_port number. Implies accel.
# internal address:port in http_port. This way Squid will only be
#http_port 3128
http_port 3128 transparent
# la Local IP address (http_port)
# lp Local port number (http_port)
# http_port

/etc/squid/squid.conf | grep mynet
ничего не выводит

Я так понимаю ,что-то со squidом, а вот что понять не могу ((

[varalt]

1.Через центр управления системой проводим начальные настройки
eth0: ip 10.8.234.189 , netmask 255.255.255.0 шлюз 10.8.234.255 dns 217.77.52.252
и
eht1: ip 192.168.1.13, netmask 255.255.255.0 шлюз 10.8.234.189 dns 217.77.52.252

Вроде ДНС надо указывать только для той карты, которая смотрит в Интернет.

3.Настраиваю прокси
192.168.1.13 порт 3128

этот порт оставьте без изменений, браузере на клиенте укажите этот порт.
Да и к тому же попробуйте на ноуте указать в качестве DNS-сервера не адрес провайдера, а адрес сервера.

Попробуйте попинговать сайты не с ноутбука, а с самого сервера - так будет ясно, в чем проблема - маршрутизации или в подключении к провайдеру.

[berkut_174]

3.Настраиваю прокси
192.168.1.13 порт 3128

В настройках прокси не помешало бы указать для какой сети ему работать. По умолчанию там вроде стоит только 127.0.0.1 (localhost). Вам же нужно к этому добавить 192.168.1.0/24.

А вообще если вы настроили шлюз (NAT) можно и без прокси обойтись... Вот здесь ответ

Вроде ДНС надо указывать только для той карты, которая смотрит в Интернет.

[Знайка]

eth0: 10.8.234.189/24  dns 217.77.52.252 — интернет
eth1: 192.168.1.13/24 dns 217.77.52.252 — свитч
шлюз/default gw: где-то в сети 10.8.234.189/24

DNS нужно указать только для той карты, через которою он доступен.

2.Настраиваю бранмауэр
Разрешенные службы: центр управления системой, DHCP, DNS, Open VPN, прокси-сервер, http/https, служебные пакеты

4.Настраиваю ноут
eth0: ip 192.168.1.1 netmask 255.255.255.0 шлюз 192.168.1.13 dns 217.77.52.252

Намек на ошибку выделил жирным. Намек на вторую ошибку подчеркнул.

Пытаюсь пропинговать ya.ru, ну и собственно наблюдается такая вот картина(см. приложение error)

А не судьба было положит приложение в доступном для всех формате?
 

# resolv.conf from eth0
nameserver 217.77.52.252
nameserver 217.77.53.237

А задумайтесь над вопросом, откуда взялся второй сервер имен.

[semen]

eth0: 10.8.234.189/24  dns 217.77.52.252 — интернет
eth1: 192.168.1.13/24 dns 217.77.52.252 — свитч
шлюз/default gw: где-то в сети 10.8.234.189/24

DNS нужно указать только для той карты, через которою он доступен.

Учту

2.Настраиваю бранмауэр
Разрешенные службы: центр управления системой, DHCP, DNS, Open VPN, прокси-сервер, http/https, служебные пакеты

4.Настраиваю ноут
eth0: ip 192.168.1.1 netmask 255.255.255.0 шлюз 192.168.1.13 dns 217.77.52.252

Намек на ошибку выделил жирным. Намек на вторую ошибку подчеркнул.

Исправлю, как только приду домой.

Пытаюсь пропинговать ya.ru, ну и собственно наблюдается такая вот картина(см. приложение error)

А не судьба было положит приложение в доступном для всех формате?

Перезалил
 

# resolv.conf from eth0
nameserver 217.77.52.252
nameserver 217.77.53.237

А задумайтесь над вопросом, откуда взялся второй сервер имен.

У нашего поставщика интернета указаны 2 dns. Я их указал при первоначальной настройке внешнего интерфейса через пробел 217.77.52.252 217.77.53.237

P.S. Заранее хочу поблагодарить всех за помощь!
С уважением, Семен.

[Pauli]

Задача, расшарить инет

А может, сначала определимся с тем, что мы хотим на самом деле: proxy или NAT?
Это ведь два совершенно разных способа "расшарить инет", каждый со своими достоинствами и недостатками. Друг друга они не касаются, настраиваются совершенно по-разному.
Выше было совершенно справедливо указано, что если уж настроен NAT, то прокси как бы и не очень нужен. То есть он может быть полезен, для ускорения, экономии, учета и так далее, но инет-то уже получили! А с прокси можно будет повозиться на досуге.
Если же цель именно прокси, то DNS провайдера локальным машинам не нужен. Вы не указали, сам сервер, машина где Вы поднимаете Squid, ping в Интернет уже имеет? (И об этом выше тоже говорили.) Но тогда даже не пытайтесь "пинговать" инет, это тест для NAT. Работоспособность прокси проще всего определять браузером - указать в браузере - Общие - Настройка сети - прокси вручную, адрес прокси и порт. Попробовать ткнуться на сайт и посмотреть что будет.
И да, кэш прокси Вы проинициализировали?
# squid -z    # Create swap directories

[semen]

Нужен именно proxy!

Старался учесть все выше указанные замечания. Получилась вот такая колбаса...
ПК
eth0: 10.8.234.189/24 dns 217.77.52.252 217.77.53.237 шлюз 10.8.234.254/24 инет
eth1: 192.168.1.13/24  шлюз 10.8.234.189/24 свитч
Ноут
eth0: 192.168.1.1/24 шлюз 192.168.1.13

DHCP-сервер
Включил службу DHCP
Интерфейс: eth1  192.168.1.1 -  192.168.1.254
Начальный IP адрес:  192.168.1.1
Конечный IP адрес: 192.168.1.254

Шлюз по умолчанию:  192.168.1.13

Прокси-сервер
Включил сервис прокси-сервера
В разрешённые сети добавил 192.168.1.0/24

Брандмауэр
Выберите режим работы: NAT
Выберете внешние интерфейсы:  eth0 (Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ ) 10.8.234.189
Службы: Центр управления системой (www) ,OpenVPN ,Удалённый доступ (SSH) ,Служебные пакеты (ICMP)

На ноуте в TCP/IPv4 прописал 192.168.1.1/24 шлюз 192.168.1.13
В браузере ноута прописал 192.168.1.13 порт 3128

[semen]

Интернет появился!
Вот только стоило перегрузить ПК на котором стоит сервер, как все началось по новой: в ЦУС не зайти, ну и инета нет соответственно......
С чем это может быть связано?

[varalt]

Semen, лучше изложите нам грамотно свою задачу, т.е. чего Вы именно хотите от Alt linux 5.0 Школьный сервер.

[semen]

Semen, лучше изложите нам грамотно свою задачу, т.е. чего Вы именно хотите от Alt linux 5.0 Школьный сервер.

Задача: поставить в школе Alt tinux 5.0 Школьный сервер и связку squid + dansguardian, для контроля доступа в интернет и  блокировки сайтов с содержимым, не предназначенным для просмотра!!

[semen]

Естественно в лес пока я лезть не хочу, по этому для начала надо во всем разобраться и поставить все у себя дома. Для этого использую ПК с двумя сетевыми картами и ноут. Ну а дальше....пойду внедрять все на производстве ))

[berkut_174]

Задача: поставить в школе Alt tinux 5.0 Школьный сервер и связку squid + dansguardian, для контроля доступа в интернет и  блокировки сайтов с содержимым, не предназначенным для просмотра!!

Тогда NAT вам не нужен => настраивать его не надо (в меню внешние сети).
Настраивайте DHCP (если он нужен). Потом прокси. А там все остальное.

Естественно в лес пока я лезть не хочу, по этому для начала надо во всем разобраться и поставить все у себя дома. Для этого использую ПК с двумя сетевыми картами и ноут. Ну а дальше....пойду внедрять все на производстве ))

Для этого можете использовать виртуальные машины, т.е. виртуальную сеть (VirtualBox).

[NecroJoke]

Нужен именно proxy!

Старался учесть все выше указанные замечания. Получилась вот такая колбаса...
ПК
eth0: 10.8.234.189/24 dns 217.77.52.252 217.77.53.237 шлюз 10.8.234.254/24 инет
eth1: 192.168.1.13/24  шлюз 10.8.234.189/24 свитч
Ноут
eth0: 192.168.1.1/24 шлюз 192.168.1.13

DHCP-сервер
Включил службу DHCP
Интерфейс: eth1  192.168.1.1 -  192.168.1.254
Начальный IP адрес:  192.168.1.1
Конечный IP адрес: 192.168.1.254

Шлюз по умолчанию:  192.168.1.13

Прокси-сервер
Включил сервис прокси-сервера
В разрешённые сети добавил 192.168.1.0/24

Брандмауэр
Выберите режим работы: NAT
Выберете внешние интерфейсы:  eth0 (Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ ) 10.8.234.189
Службы: Центр управления системой (www) ,OpenVPN ,Удалённый доступ (SSH) ,Служебные пакеты (ICMP)

На ноуте в TCP/IPv4 прописал 192.168.1.1/24 шлюз 192.168.1.13
В браузере ноута прописал 192.168.1.13 порт 3128

включте прозрачный режим прокси, Проверьте что у клиетов в настройка сети стоит "Получать автоматически", если не заработает посмотрите на сервере что говорит командла service squid status

[semen]

Проблема оказалась не в настройках сервера, а во встроенной сетевой карте Realtek PCIe GBE Family Controller.
У меня на компьютере 2 сетевухи: Realtek RTL8139/810x Family Fast Ethernet сетевой адаптер - принимает интернет и Realtek PCIe GBE Family Controller - раздает. Отзвонился провайдеру и переключил инет на другую сетевую карту...под Windows 7 она нормально работает и выходит в интернет, а под Alt Linux 5.02 Школьный сервер у нее статус "не подключена" (((((
Сходил к знакомому, взял еще один сетевой адаптер (Realtek RTL8139/810x Family Fast Ethernet сетевой адаптер #2) и все заработало. Я так понимаю проблема в драйверах была?

[semen]

Интернет появился!
Вот только стоило перегрузить ПК на котором стоит сервер, как все началось по новой: в ЦУС не зайти, ну и инета нет соответственно......
С чем это может быть связано?

Скорее всего с этим и было связано то, что после перезагрузки сервера пропадало соединение.....
Во встроенной сетевухе проблем не должно быть, материнка новая, буквально пол года назад брал (ASUS M4A89GTD PRO), да и под Windows работает же....