anonymous
написал 30 января 2006 года в 06:24 (1285 просмотров)
Ведет себя
неопределенно; открыл 1814 темы в форуме, оставил 5575 комментариев на сайте.
Коллеги помогите решить такую задачу:
Есть Linux SUSE 10.0 на нем модем он смотрит на провайдера и все работает, сетевая карточка смотрит в сеть, в сети есть компьютеры,
что нужно сделать и в какой последовательности чтобы
1. Из сети можно было ходить в Инет через модем Linuxa
2. Чтобы модем автоматом дозванивался до прова (когда клиенты из сети захотят в инет)
3. Чтобы программы Kppp на SUSE запускалась не только от root но и от
простого пользователя
Подскажите где почитать????
Спасибо !!!!
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
читать описание iptables. в «Безопасноть» есть на него ссылка. так же заглфнуть на <font color=«blue»>Opennet</font> и почитать там.
читать описание (man pppd) около опции demand. и тот же Opennet.
включить этого пользователя в группу dialout или что-то типа.
К третьему вопросу хочу дополнить.
В SuSe лучше все же использовать KInternet,
так как KInternet заточен под использование без особых хлопот. (Это специфика SuSe).
Выполнил Ваши рекомендации только некоторые
1. Сделал и теперь Kppp иожно выплнять под простым пользователем
для этого надо было установить бит SUID а в группу я пользователя сразу добавил только толку нет
2. Установил по совету «друзей» прокси сервер squid и теперь мучаюсь с ним
подскажите он поможет мне решить проблемму выхода в инет?
3. Опробовал пакет Kinternet все работает
4. Подскажите как всета-ки настроить этот Iptables ?????
Спасибо за советы, они помогают мне осваивать SUSE дальше
Ваш форум мне очень нравится !!!!
эхх…
<font color=«blue»>почитай тут</font>
смотря, что тебе от этого Интернета надо.
http, ftp, почту получать с внешних ресурсов….. что именно?
а какие у тебя с ним проблемы? ты опиши проблему, а мы постараемся помочь ;)
полезный ресурс о <font color=«red»>squid</font>
Спасибо коллеги что отвечаете на мои вопросы, это помогает мне осваивать SUSE
Linux.
Возвращаюсь к своему вопросу что мне надо от Инетрнета
Дома 2 компа на одном стоит SUSE 10.0 на другом ХП (дочка работает)
хочется что-бы через Linux используя его модем иметь выход в инет
Получать почту, пробить по инету, качать файлы.
т.е получить полноценный доступ в инет
просто с Linuxa все получается теперь остается ХП подключить
Посылаю Вам на суд файл config.squid конфиг моего squida
Получил его вот такой командой
grep -v «^#» squid.conf | uniq > squid.conf.txt
А теперь сам файл
http_port 192.168.0.40:3128
icp_port 0
cache_mem 32 MB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 1000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/run/squid.pid
acl ser-ver src 192.168.0.40/255.255.255.255
acl notebook src 192.168.0.20/255.255.255.255
acl localhost src 127.0.0.1/255.255.255.255
acl all src 0.0.0.0/0.0.0.0
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl SMTP port 25 # ot spama
acl CONNECT method CONNECT
http_access allow ser-ver
http_access allow notebook
http_access allow localhost
http_access deny !Safe_ports
http_access deny SMTP
http_access deny CONNECT !SSL_ports
cache_effective_user nobody
cache_effective_group nogroup
Буду очень длогадарен за помощь
P.S. как стать зарегитрированным пользователем Вашего форума?
Справа вверху ссылку видишь?
Войти или регистрация
знаешь, если у тебя одна машина за роутером (твоя машина с <font color=«green»>SuSE</font>), то squid и не нужен. что кэшировать?
конечно, если хочется…
какой ip-адрес на машине дочки? у нее в свойствах браузера указан прокси?
если тебе нужно почту получать из Интернета, то настрой NAT. Genie тебе уже ссылку кидал
Спасибо !!!!
Буду работать в новом направлении настраивать NAT
IP 192.168.0.40 это Linux SUSE
IP 192.168.0.20 это Notebook (дочка)
В свойствай браузера конечно выставил прокси Linuxa 192.168.0.40
По ссылке что дал выше
Все прочитал так мне надо настроить Iptables?
Как это сделать провайдер выделяет динамический IP.
С чего начать это дело?
если не хочешь читать tutorial по iptables, то для его настройк тебе подойдет: <font color=«green»>YaST</font> >> Security and Users >> Firewall. Там все абсолютно прозрачно. Когда войдешь в меню настроек фаервола, то просто включи MASQUERADE и будет дочке Интерент (только из настроек браузера надо убрать прокси и останови squid. он больше не нужен).
не забудь, что тебе надо включить ipforwarding: <font color=«green»>YaST</font> >> Network Devices >> Change (Редактировать) >> Routing (Маршрутизация) >> Enable ip forwarding (Включить IP адресацию)