nixp.ru v3.0

20 января 2017,
пятница,
10:44:36 MSK

Аутсорсинг Linux с компанией «Флант»
anonymous написал 30 января 2006 года в 06:24 (615 просмотров) Ведет себя неопределенно; открыл 1814 темы в форуме, оставил 5575 комментариев на сайте.

Коллеги помогите решить такую задачу:

Есть Linux SUSE 10.0 на нем модем он смотрит на провайдера и все работает, сетевая карточка смотрит в сеть, в сети есть компьютеры,

что нужно сделать и в какой последовательности чтобы

1. Из сети можно было ходить в Инет через модем Linuxa

2. Чтобы модем автоматом дозванивался до прова (когда клиенты из сети захотят в инет)

3. Чтобы программы Kppp на SUSE запускалась не только от root но и от

простого пользователя

Подскажите где почитать????

Спасибо !!!!

Genie
1. Из сети можно было ходить в Инет через модем Linuxa

читать описание iptables. в «Безопасноть» есть на него ссылка. так же заглфнуть на <font color=«blue»>Opennet</font> и почитать там.

2. Чтобы модем автоматом дозванивался до прова (когда клиенты из сети захотят в инет)

читать описание (man pppd) около опции demand. и тот же Opennet.

3. Чтобы программы Kppp на SUSE запускалась не только от root но и от простого пользователя

включить этого пользователя в группу dialout или что-то типа.

Sasha2

К третьему вопросу хочу дополнить.

В SuSe лучше все же использовать KInternet,

так как KInternet заточен под использование без особых хлопот. (Это специфика SuSe).

anonymous

Выполнил Ваши рекомендации только некоторые

1. Сделал и теперь Kppp иожно выплнять под простым пользователем

для этого надо было установить бит SUID а в группу я пользователя сразу добавил только толку нет

2. Установил по совету «друзей» прокси сервер squid и теперь мучаюсь с ним

подскажите он поможет мне решить проблемму выхода в инет?

3. Опробовал пакет Kinternet все работает

4. Подскажите как всета-ки настроить этот Iptables ?????

Спасибо за советы, они помогают мне осваивать SUSE дальше

Ваш форум мне очень нравится !!!!

Genie
4. Подскажите как всета-ки настроить этот Iptables ?????

эхх…

<font color=«blue»>почитай тут</font>

Dr. Evil
2. Установил по совету «друзей» прокси сервер squid и теперь мучаюсь с ним

подскажите он поможет мне решить проблемму выхода в инет?

смотря, что тебе от этого Интернета надо.

http, ftp, почту получать с внешних ресурсов….. что именно?

а какие у тебя с ним проблемы? ты опиши проблему, а мы постараемся помочь ;)

полезный ресурс о <font color=«red»>squid</font>

anonymous

Спасибо коллеги что отвечаете на мои вопросы, это помогает мне осваивать SUSE

Linux.

Возвращаюсь к своему вопросу что мне надо от Инетрнета

Дома 2 компа на одном стоит SUSE 10.0 на другом ХП (дочка работает)

хочется что-бы через Linux используя его модем иметь выход в инет

Получать почту, пробить по инету, качать файлы.

т.е получить полноценный доступ в инет

просто с Linuxa все получается теперь остается ХП подключить

Посылаю Вам на суд файл config.squid конфиг моего squida

Получил его вот такой командой

grep -v «^#» squid.conf | uniq > squid.conf.txt

А теперь сам файл

http_port 192.168.0.40:3128

icp_port 0

cache_mem 32 MB

cache_swap_low 90

cache_swap_high 95

cache_dir ufs /var/spool/squid 1000 16 256

cache_access_log /var/log/squid/access.log

cache_log /var/log/squid/cache.log

cache_store_log /var/log/squid/store.log

pid_filename /var/run/squid.pid

acl ser-ver src 192.168.0.40/255.255.255.255

acl notebook src 192.168.0.20/255.255.255.255

acl localhost src 127.0.0.1/255.255.255.255

acl all src 0.0.0.0/0.0.0.0

acl SSL_ports port 443 563

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 563 # https, snews

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl SMTP port 25 # ot spama

acl CONNECT method CONNECT

http_access allow ser-ver

http_access allow notebook

http_access allow localhost

http_access deny !Safe_ports

http_access deny SMTP

http_access deny CONNECT !SSL_ports

cache_effective_user nobody

cache_effective_group nogroup

Буду очень длогадарен за помощь

P.S. как стать зарегитрированным пользователем Вашего форума?

Dr. Evil
P.S. как стать зарегитрированным пользователем Вашего форума?

Справа вверху ссылку видишь?

Войти или регистрация

знаешь, если у тебя одна машина за роутером (твоя машина с <font color=«green»>SuSE</font>), то squid и не нужен. что кэшировать?

конечно, если хочется…

какой ip-адрес на машине дочки? у нее в свойствах браузера указан прокси?

если тебе нужно почту получать из Интернета, то настрой NAT. Genie тебе уже ссылку кидал

anonymous

Спасибо !!!!

Буду работать в новом направлении настраивать NAT

IP 192.168.0.40 это Linux SUSE

IP 192.168.0.20 это Notebook (дочка)

В свойствай браузера конечно выставил прокси Linuxa 192.168.0.40

По ссылке что дал выше

Все прочитал так мне надо настроить Iptables?

Как это сделать провайдер выделяет динамический IP.

С чего начать это дело?

Dr. Evil

если не хочешь читать tutorial по iptables, то для его настройк тебе подойдет: <font color=«green»>YaST</font> >> Security and Users >> Firewall. Там все абсолютно прозрачно. Когда войдешь в меню настроек фаервола, то просто включи MASQUERADE и будет дочке Интерент (только из настроек браузера надо убрать прокси и останови squid. он больше не нужен).

не забудь, что тебе надо включить ipforwarding: <font color=«green»>YaST</font> >> Network Devices >> Change (Редактировать) >> Routing (Маршрутизация) >> Enable ip forwarding (Включить IP адресацию)

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.