Голосование

Используете вы сетевые функции ALT linux?

Да, конечно
Очень редко
Нет
Нет, но планирую
Linux без "сетей", это не Linux!
Не знаю ничего подобного

Автор Тема: Ethernet, Lan-cеть, WAN, pppoe. web-Сервер. VPN, домен, интернет и любые сетевые вопросы?  (Прочитано 343407 раз)

Оффлайн ANK74

  • Участник
  • *
  • Сообщений: 8
Доброго всем времени суток
2
Настроить в Центре управления системой.
Ткните носом, плз, туда где настраивается. Нету там у меня настройки, для хождения в и-нет через прокси.

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 152
Ткните носом
su -
apt-get update
apt-get install alterator-sysconfig
service alteratord restart
service ahttpd restart
Искать в разделе "Сеть".
« Последнее редактирование: 27.04.2015 08:00:53 от berkut_174 »
Сноси Винду, переходи на Линукс ! :)

Оффлайн SkyStoun

  • Участник
  • *
  • Сообщений: 3
Доброго времени суток.
Установил сервер " Кентавр 7.0" в минимальной конфигурации для интернет-шлюза.
enp3s0 - dhcp ( провайдер, в качестве онного на время отладки домашний роутер:192.168.2.0/24, внешний IP шлюза 192.168.2.9 )
enp4s0 - внутренняя сеть ( 192.168.11.0/24 )
Все это настроил через ЦУС.
Проблема: нет доступа в интернет из сети enp4s0. Невозможно пропинговать из enp4s0 даже шлюз 192.168.2.9.
Если зайти по ssh на сервер все пингуется и через links открывается сайты, короче заблудился в двух деревьях.
В чем может быть проблема ?

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 368
Установил сервер " Кентавр 7.0" в минимальной конфигурации для интернет-шлюза.
NAT настроен ? Форвардинг включен ? что показывают
cat /etc/sysctl.conf /etc/net/sysctl.conf | grep forwardiptables -nL -t nat

Оффлайн SkyStoun

  • Участник
  • *
  • Сообщений: 3
cat /etc/sysctl.conf /etc/net/sysctl.conf | grep forward
# IPv4 packet forwarding.
net.ipv4.ip_forward = 1

# iptables -nL -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  0.0.0.0/0            0.0.0.0/0
« Последнее редактирование: 27.04.2015 20:49:54 от SkyStoun »

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 368
Тогда должно работать. Хотя "MASQUERADE  all  --  0.0.0.0/0   0.0.0.0/0" и не видится хорошим правилом в варианте "насовсем", но работоспособность должно обеспечивать в самом первом приближении.

Оффлайн SkyStoun

  • Участник
  • *
  • Сообщений: 3
Тогда должно работать.
Вот и я думаю, что должно. На vps закинул и запустил без проблем, но чудес не бывает - кде-то напортачил.
Ошибиться в такой конфигурации очень сложно - буду искать.

P.S.
Цитировать
кде-то напортачил
IP шлюза не передал через dhcp клиентам - после " мыльниц-роутеров " был уверен, что это происходит «по умолчанию».
« Последнее редактирование: 28.04.2015 14:11:28 от SkyStoun »

Оффлайн ANK74

  • Участник
  • *
  • Сообщений: 8
Доброго всем времени суток.
su -
apt-get update
apt-get install alterator-sysconfig
service alteratord restart
service ahttpd restart
Искать в разделе "Сеть".

Спасибо, камрад, частично помогло. Частично потому, что wget прекрасно ходит в и-нет, а вот с обновлениями, по прежнему затык.
Пишет что не может соединиться с сервером, при этом резольвинг серверов обновлений происходит.
Спойлер
Err http://ftp.altlinux.org i586 release
  Could not connect to ftp.altlinux.org:80 (62.152.55.238), connection timed out
Err http://ftp.altlinux.org noarch release
  Could not connect to ftp.altlinux.org:80 (62.152.55.238), connection timed out
Failed to fetch http://ftp.altlinux.org/pub/distributions/ALTLinux/p7/branch/i586/base/release  Could not connect to ftp.altlinux.org:80 (62.152.55.238), connection timed out
Failed to fetch http://ftp.altlinux.org/pub/distributions/ALTLinux/p7/branch/noarch/base/release  Could not connect to ftp.altlinux.org:80 (62.152.55.238), connection timed out
Reading Package Lists...
Building Dependency Tree...
W: Release files for some repositories could not be retrieved or authenticated. Such repositories are being ignored.
W: You may want to run apt-get update to correct these problems
E: Some index files failed to download, they have been ignored, or old ones used instead.
Где еще покопать?
« Последнее редактирование: 29.04.2015 08:21:51 от ANK74 »

Оффлайн sirares

  • Участник
  • *
  • Сообщений: 236
Если для Sinaptic, то вкладка Параметры->Параметры->Сеть->Ручная настройка прокси.
работает
Цитировать
# apt-get update
Получено: 1 http://ftp.altlinux.org i586 release [896B]
Получено: 2 http://ftp.altlinux.org noarch release [690B]
Получено 1586B за 0s (26,9kB/s).
Найдено http://ftp.altlinux.org i586/classic pkglist
Найдено http://ftp.altlinux.org i586/classic release
Найдено http://ftp.altlinux.org noarch/classic pkglist
Найдено http://ftp.altlinux.org noarch/classic release
Чтение списков пакетов... Завершено
Построение дерева зависимостей... Завершено

Я для Слаки wget создавал файл /root/.wgetrc
Цитировать
cat ~/.wgetrc
use_proxy = on
https_proxy = 172.xx.xxx.1x:1xx1
http_proxy = 172.xx.xxx.1x:1xx1
ftp_proxy = 172.xx.xxx.1x:1xx1
proxy-user = user
proxy-password = password

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 368
wget прекрасно ходит в и-нет, а вот с обновлениями, по прежнему затык.
А wget не через прокси ходит ? Тогда надо в /etc/apt/apt.conf добавить Acquire::http::Proxy (ftp не умеет)

Оффлайн ANK74

  • Участник
  • *
  • Сообщений: 8
asy
Я вроде, понятно написал, что  с wget проблем нету.  :-)
Есть проблемы с системными обновлениями - система не обновляется.
Хотя, раз резольвинг осуществляется, значит и система через проксю работает.
Может тайм-аут как-то увеличить?

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 368
asy
Я вроде, понятно написал, что  с wget проблем нету.  :-)
А я что написал ? Если wget работает через прокси, то надо и apt настроить аналогично. :-) apt настройками wget пользоваться не будет. Вероятно, apt умеет пользоваться переменной окружения PROXY, но не факт. По-этому, надо проверить наличие Acquire::http::Proxy в /etc/apt/apt.conf в явном виде. Но это если wget ходит через прокси.

Оффлайн AK74

  • Участник
  • *
  • Сообщений: 7
Если wget работает через прокси, то надо и apt настроить аналогично. :-)
Логично. Вот только wget я не настраивал, даже не интересовался как.
Просто сделал то, что рекомендовал камрад berkut_174 и ребутнул сервак.
Так, что х.з где он их нашел.

По-этому, надо проверить наличие Acquire::http::Proxy в /etc/apt/apt.conf в явном виде.
Сделал, но безрезультатно. Правда, не перезагружал сервак.

Но это если wget ходит через прокси.
А другой "дорожки" у него нет, сетка то локальная.

ЗЫ. А этот скрипт формирует переменную Proxy? Именно такую, а не proxy или еще как?

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 368
По-этому, надо проверить наличие Acquire::http::Proxy в /etc/apt/apt.conf в явном виде.
Сделал, но безрезультатно. Правда, не перезагружал сервак.
Перегружать не нужно. А что за прокси ? И строка точно написана правильно ?

А другой "дорожки" у него нет, сетка то локальная.
Мало ли. socks, nat ещё бывают.

Именно такую, а не proxy или еще как?
Не помню. Знаю, что она есть, и некоторые приложения на неё смотрят, но сам не пользуюсь.

Оффлайн AK74

  • Участник
  • *
  • Сообщений: 7
Перегружать не нужно. А что за прокси ? И строка точно написана правильно ?
Да, перепроверял, после неудачи.
Правда, там есть еще похожая строка про CDROM. Я ее не убивал, а может нужно было?
Названия софтины(которая прокси) не помню. И посмотреть не могу: это все на работе, а я уже дома.
Но, через эту прокси, еще одна машинка в и-нет ходит.

Мало ли. socks, nat ещё бывают.
Я имел ввиду физическую машинку, на которой единственной установлен USB-модем.

Не помню. Знаю, что она есть, и некоторые приложения на неё смотрят, но сам не пользуюсь.
Жаль. Хотя резольвинг ведь осуществляется, значит система видит и пользуется проксей.

ЗЫ. На проксе установлен файервол Outpost. В нем, в "сетевой активности" видно что сначала от моего сервака идет запрос к DNS серверу провайдера. Потом устанавливается соединение 62.152.55.238 с моим серваком, которому отправляется ответ 800 с чем то байт. Все это висит с минуту, и все. Более, никакой активности не происходит. Как будто мой сервак не слышит ответа.
Предотвращу вопрос "а может это файервол виноват?". Отключал - "те же яйца, только в профиль".