Как я настроил сеть с раздачей интернета через VPN.

[simon]

Прописать в /etc/net маскардинг, или включить nat в центре управления системой.

У меня нету центра управления, у меня только консоль.

"Прописать в /etc/net маскардинг" - напишите пожалуйста для чайников пошагово потому что я так не смогу

[simon]

Кстати про VPN в windows. Если в линуксе не настроено шифрование vpn, то на windows в свойствах vpn соединения его надо тоже отключить.

Ну эт я знаю, require-mschap-v2 и require-mppe-128 раскомментировал. Шифрование планирую использовать. Подключение проходит нормально, а вот инета нету у клиентов.

[ruslandh]

http://www.altlinux.org/Etcnet/firewall
http://www.altlinux.org/Alterator/AlteratorNetIptables
А куда Центр управления дели?

[simon]

Ой наверное вы говорите про configurator? - Это есть.
Это мне нужно просто поудалять все записи в iptables и с помощью http://www.altlinux.org/Alterator/AlteratorNetIptables настроить что требуется? Простите, я просто дубина в этих делах

[simon]

Вот такой результат команды iptables-save. Где ошибка, подскажите?

[ruslandh]

Трудно текстовый файл прикрепить с выводом консольной команды?

[simon]

Простите, я же говорю что мало разбираюсь в линуксе.

[ruslandh]

Простите, я же говорю что мало разбираюсь в линуксе.

Это не оправдание

Сделайте
iptables-save &> iptables.save.txt
и приложите сюда.

[simon]

Я выложил конфиг, посмотрите пожалуйста!

[Arc]

В общем имя, пароль, IP (правда этот пункт не работает потому что в /etc/pptpd.conf уже задано динамическое присвоение IP)

Работает. Одно другому не мешает. Вы это видели в видеоуроке.

Нашёл:
http://forum.altlinux.org/index.php?topic=6784.0

Это хорошо, что вы все написали, но было бы лучше, если указали, что есть видеоролик.
Там конфиги все показаны и показано, что работает присвоение IP адресов.

Может еще валидный squid.conf запатентуете?
Вы большой молоцец. И спасибо Вам за Ваши видеоуроки,
но такие вот выпады уже какой-то копирастией попахивают.

[Rezedent12]

А почему бы не выкладывать свои конфиги?
Вот я настроил связку DHCP+SQUID для разграничения доступа в интернеты. Кому нужны конфиги?

[ruslandh]

Цитата: Salomatin от Август 20, 2010, 14:55:47

Это было написано в прошлом году :)

[ruslandh]

А почему бы не выкладывать свои конфиги?
Вот я настроил связку DHCP+SQUID для разграничения доступа в интернеты. Кому нужны конфиги?

Выкладывайте на wiki.

[Rezedent12]

Я не осилил wiki разметку.

/etc/squid/squid.conf

Код: [Выделить]

# Пишу сам на основе знаний из мануала. 02.05.2011  10:06
acl klients src 192.168.1.50-192.168.1.200  # компьютеры клиентов
acl kassa src 192.168.1.201-192.168.1.254  # кассовые компьютеры
acl nobaned src 192.168.1.11-192.168.1.20  # без ограничения доступа
acl ksi src 192.168.1.21-192.168.1.49 #  без ограничений доступа 2

acl link url_regex "/etc/squid/allowed"
# файл определяет список доступных сайтов

http_access allow klients link 
#разрешить клиентам посещать сайты из списка link

http_access allow kassa link 
#разрешить кассам посещать сайты из списка link

http_access allow nobaned all 
# разрешить посещать все сайты на компьютерах без ограничения
http_access allow ksi all 
# разрешить посещать все сайты на компьютерах без ограничения 2

#http_access deny all
#запрет всем на всё

# Разрешить/запретить кассам выходить в интернет
http_access deny kassa
#запрет кассам
#http_access allow kassa
#разрешить кассам

http_access deny klients
#запрет доступа на клиентских ко всему

# открывать только если очень надо


# ACCESS CONTROLS
# -----------------------------------------------------------------------------
#acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 873    # RSYNC (C)
acl Safe_ports port 80    # HTTP
acl Safe_ports port 631    # CUPS
acl Safe_ports port 1025-65535   # Other ports
acl Safe_ports port 873    # RSYNC
acl Safe_ports port 21    # FTP
acl SSL_ports port 5222-5223    # Jabber
acl SSL_ports port 563    # SNEWS (C)
acl Safe_ports port 777    # Multilingual HTTP
acl Safe_ports port 591    # Filemaker
acl SSL_ports port 443    # HTTPS (C)
acl Safe_ports port 901    # SWAT
acl Safe_ports port 563    # SNEWS
acl Safe_ports port 210    # WAIS
acl Safe_ports port 488    # GSS-HTTP
acl Safe_ports port 443    # HTTPS
acl Safe_ports port 280    # HTTP-MGMT
acl SSL_ports port 8080    # Alterator
acl Safe_ports port 70    # GOPHER
acl SSL_ports  port 6660-6669
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
acl CONNECT method CONNECT
acl POST method POST
http_access deny CONNECT !SSL_ports

#порт обязательно при назначении прозрачного прокси.
http_port 3128 transparent
visible_hostname ISServer
dns_nameservers 127.0.0.1



#ШКОЛОТА
#разрешенные сети -все IP-адреса вынесены во внешний текстовый файл
#acl our_networks src "/etc/squid/settings/allowed"     # локалка
#acl school src 192.168.3.0/24 #школа
#acl our_networks src 127.0.0.0/8    # LOCALHOST
# рабочее время
#acl worktime time MTWHF 8:00-17:00

#компьютеры, не имеющие ограничений
#acl nolimit src "/etc/squid/settings/nolimit"
#http_access allow nolimit

#ШКОЛОТА
#ограничиваем скорость -первые 5 метров на полной скорости, а потом шиш.
#delay_pools 1
#delay_class 1 2
#delay_parameters 1  -1/-1  800/5000
#delay_access 1 allow our_networks !nolimit worktime

#ШКОЛОТА
# Но возможно заюзаю
#настройки для школы -разрешение только выходить в рабочее время на определенные сайты
#acl schooldomains dstdomain '/etc/squid/settings/school'
#http_access deny school POST
#http_access allow school schooldomains  worktime
#http_access deny school
#http_access deny !our_networks
#http_access allow all

# And finally deny all other access to this proxy
http_access deny all

#порт
http_port 3128
visible_hostname ISServer
dns_nameservers 127.0.0.1 192.168.99.32 10.0.0.1


# Мои настроечки 02.05.2011  09:17
# Запрещают все сайты кроме указанных в файле.
# acl my_network src 192.168.1.0/24
# acl link url_regex "/etc/squid/allowed"
# http_access allow my_network link
# http_access deny all







# OPTIONS WHICH AFFECT THE NEIGHBOR SELECTION ALGORITHM
# -----------------------------------------------------------------------------

hierarchy_stoplist cgi-bin ?


maximum_object_size 6536 KB

access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log

cache_store_log /var/log/squid/store.log

debug_options ALL,1

acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY


refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

#broken_vary_encoding allow apache

#  TAG: error_directory
error_directory /usr/share/squid/errors/Russian-1251

retry_on_error on
coredump_dir /var/spool/squid
# настроки кэша
# cache_dir ufs /mnt/disk/srv/squid 4096 16 256

/etc/squid/allowed

Код: [Выделить]

marathonbet.com
fonbet.info
demo.fonbet.com
fonbet.com
zenitbet.com
arenabet.net
arenabet.ru
ubuntu.com
security.ubuntu.com
ru.archive.ubuntu.com
mozilla.com



/etc/dhcp/dhcpd.conf

Код: [Выделить]

# _ auto generated by alterator-dhcp-reset

ddns-update-style interim;
ddns-updates on;
ddns-domainname "localdomain";
include "/var/lib/bind/etc/ddns-key.conf";

zone 75.128.188.in-addr.arpa. {
primary 127.0.0.1;
key ddns-key;
}

zone localdomain. {
primary 127.0.0.1;
key ddns-key;
}

zone 1.168.192.in-addr.arpa. {
primary 127.0.0.1;
key ddns-key;
}

authoritative;

option space altlinux;
option altlinux.keydata code 2 = string;
vendor-option-space altlinux;

# динамические клиентские IP
subnet 192.168.1.0 netmask 255.255.255.0 {
interface eth2;
option routers 192.168.1.2;
option domain-name-servers 192.168.1.2,192.168.1.1;
# option domain-name-servers 192.168.1.1;
default-lease-time 3600;
max-lease-time 3600;
range 192.168.1.50 192.168.1.200;
}


#раздача статических IP

#кассовые компьютеры
host kassa3 {
hardware ethernet 00:15:58:5C:1B:68;
fixed-address 192.168.1.203;
}
host kassa003 {
hardware ethernet 00:1D:92:7B:DC:94;
fixed-address 192.168.1.204;
}
host kassa_gold {
hardware ethernet 90:E6:BA:71:48:DD;
fixed-address 192.168.1.205;
}
host kassa_a {
hardware ethernet 00:1d:92:b8:4f:94;
fixed-address 192.168.1.206;
}


#менеджеры
host manager1 {
hardware ethernet 00:25:22:1F:51:C8;
fixed-address 192.168.1.11;
}

#собачки
host dogs_gold {
hardware ethernet 00:1D:92:A8:7D:B0;
fixed-address 192.168.1.12;
}
#собачки внизу
host dogs_down {
hardware ethernet 00:1F:E2:50:A4:99;
fixed-address 192.168.1.13;
}



# без ограничений 2

# Касса верх
host ksi_up_k {
hardware ethernet 00:25:22:4A:B7:FD;
fixed-address 192.168.1.21;
}
# 1й верх
host ksi_up_1 {
hardware ethernet 00:25:22:35:96:73;
fixed-address 192.168.1.22;
}
# 2й верх
host ksi_up_2 {
hardware ethernet 00:25:22:35:6A:74;
fixed-address 192.168.1.23;
}
# 4й верх
host ksi_up_4 {
hardware ethernet 00:19:66:FF:86:15;
fixed-address 192.168.1.25;
}


# касса низ
host ksi_down_k {
hardware ethernet 00:25:22:35:96:65;
fixed-address 192.168.1.26;
}
# 1й низ
host ksi_down_1 {
hardware ethernet 00:25:22:3C:E5:95;
fixed-address 192.168.1.27;
}
# 2й низ
host ksi_down_2 {
hardware ethernet 00:19:66:FF:86:11;
fixed-address 192.168.1.28;
}


В общем так я сделал.

[ruslandh]

Я не осилил wiki разметку.

Напишите всё это в OpenOffice и экспортируйте из него в файл формата Wiki. Ну и потом закиньте на Wiki.

PS По секрету - если кусок текста заключить в

<source lang=text>
...
</source>

То текст вообще не форматируется Wiki.