Про раздачу интернета (расскажите, пожалуйста !)
Модератор: SLEDopit
Про раздачу интернета
Здравствуйте !
Собрал небольшой серверок (п-3, 512мб) - нужен чисто для раздачи интернета !
С выбором, что ставить, пока не определился, но думаю решу что-нибудь . На десктопе стоит Убунта, но думаю на мой серверок не стоит её ставить ? или там Х-ы попроще поставить и пойдёт ? Заодно, как раз, попробуй что-нибудь альтернативное гному )
Вообщем собственно вопрос :
Есть сеть, около 150человек. Надо раздавать инет 4 человекам всего. Расскажите, пожалуйста, как это сделать в линуксе?
Да, самое главное, там надо чтоб в игры могли юзеры играть по инету, т.е. это НАТ поидее надо подключать ? статистика не обязательно, ограничивать скорость - желательно
Вообщем не сильно я силён в сетевых тонкостях в линксе , буду рад любому совету или линку на доку !
пс: А то под виндой промучились мы с этим userGate'ом...фу, такая бяка ! Надеюсь линукс справится с этой задачей куда лучше
Спасибо !
Собрал небольшой серверок (п-3, 512мб) - нужен чисто для раздачи интернета !
С выбором, что ставить, пока не определился, но думаю решу что-нибудь . На десктопе стоит Убунта, но думаю на мой серверок не стоит её ставить ? или там Х-ы попроще поставить и пойдёт ? Заодно, как раз, попробуй что-нибудь альтернативное гному )
Вообщем собственно вопрос :
Есть сеть, около 150человек. Надо раздавать инет 4 человекам всего. Расскажите, пожалуйста, как это сделать в линуксе?
Да, самое главное, там надо чтоб в игры могли юзеры играть по инету, т.е. это НАТ поидее надо подключать ? статистика не обязательно, ограничивать скорость - желательно
Вообщем не сильно я силён в сетевых тонкостях в линксе , буду рад любому совету или линку на доку !
пс: А то под виндой промучились мы с этим userGate'ом...фу, такая бяка ! Надеюсь линукс справится с этой задачей куда лучше
Спасибо !
Зачем нужны крылья, если ты не можешь чувствовать ветер...? ©"City of Angels"
Re: Про раздачу интернета
Рекомендую squid. Настройки простые - функциональность зверская. Вот тебе для затравки рабочий конфиг squid'a:
http_port 8080 //порта proxy
cache_mem 256 MB //сколько памяти выделить
connect_timeout 460 seconds //таймаут до обрыва при отсутствии плдключения - при быстром инете можно и меньше
ache_dir ufs /var/lib/squid/cache 1024 32 256 //кэш на диске
acl all src 0.0.0.0/0.0.0.0 //Это надо
acl allowed_hosts src 192.168.0.1 localhost //тут создадим группу компов кому можно
acl admin src 192.168.0.2 //тут админы им всё можно
acl deny_hosts src 10.42.92.0/255.255.254.0 //тут кому нельзя
acl localhost src 127.0.0.1/255.255.255.255 //это сервер
acl SSL_ports port 563 20 21 //порты http и ftp
acl isq_port port 443 //это, если аську захочешь отдать через squid(но я сделал через socks5)
http_access allow admin //открываем доступ админам
http_access allow allowed_hosts //открываем тем, кому можно
http_access deny deny_hosts // обрубаем всех, кому нельзя
ttp_access deny all //обрубаем совсем всех остальных
http_access allow all isq_port //разрешаем всем доступ к isq портам
cache_access_log /var/lib/squid/logs/access.log //сюда будем кидать логи кто где шарится
знак // надо игнорировать
Вообще squid - это ВЕЩЬ
А зачем тебе Х-ы на сервере?
У меня одно время ASP9.0 на 32Мб оперативки стоял - и всё нормально, но теперь есть PIV-3.0 с гигом памяти и на нем Slackware 11.0 - это круто!
http_port 8080 //порта proxy
cache_mem 256 MB //сколько памяти выделить
connect_timeout 460 seconds //таймаут до обрыва при отсутствии плдключения - при быстром инете можно и меньше
ache_dir ufs /var/lib/squid/cache 1024 32 256 //кэш на диске
acl all src 0.0.0.0/0.0.0.0 //Это надо
acl allowed_hosts src 192.168.0.1 localhost //тут создадим группу компов кому можно
acl admin src 192.168.0.2 //тут админы им всё можно
acl deny_hosts src 10.42.92.0/255.255.254.0 //тут кому нельзя
acl localhost src 127.0.0.1/255.255.255.255 //это сервер
acl SSL_ports port 563 20 21 //порты http и ftp
acl isq_port port 443 //это, если аську захочешь отдать через squid(но я сделал через socks5)
http_access allow admin //открываем доступ админам
http_access allow allowed_hosts //открываем тем, кому можно
http_access deny deny_hosts // обрубаем всех, кому нельзя
ttp_access deny all //обрубаем совсем всех остальных
http_access allow all isq_port //разрешаем всем доступ к isq портам
cache_access_log /var/lib/squid/logs/access.log //сюда будем кидать логи кто где шарится
знак // надо игнорировать
Вообще squid - это ВЕЩЬ
Х-ы попроще поставить и пойдёт ?
А зачем тебе Х-ы на сервере?
На десктопе стоит Убунта, но думаю на мой серверок не стоит её ставить ?
У меня одно время ASP9.0 на 32Мб оперативки стоял - и всё нормально, но теперь есть PIV-3.0 с гигом памяти и на нем Slackware 11.0 - это круто!
Для Вас, Юлий Соломонович, бесплатно. Так сказать - 300 руб.
Re: Про раздачу интернета
Для четырех человек squid поднимать - польба из пушки по воробьям, ИМХО.
Мне кажется проще будет сделать это средствами IPTables
Мне кажется проще будет сделать это средствами IPTables
Жестокий стоячий админ (с) коллега
Re: Про раздачу интернета
польба из пушки по воробьям, ИМХО.
Почему? SQUID и для худьшего железа очень легковесен, а IPTABLES не позволит использовать КЭШ, видеть ПОДРОБНУЮ статистику, запрещать/разрешать на какие сайты кому ходить - экономит трафик. И настраиваеться не намного сложнее, чем цепочки iptables, а в иных случаях, даже проще. Хотя iptables тоже замечательная штука, но лично я это использую немного для других целей. У меня через маскарад почта ходит...
Для Вас, Юлий Соломонович, бесплатно. Так сказать - 300 руб.
Re: Про раздачу интернета
Ну возможно ради экономии трафика стоит поставить squid.
В общем, думаю, автору не составит труда выбрать из двух вариантов=)
В общем, думаю, автору не составит труда выбрать из двух вариантов=)
Жестокий стоячий админ (с) коллега
Re: Про раздачу интернета
А вообще ктонибудь проверял на сколько squid трафик экономит?
Re: Про раздачу интернета
Ну я бы не сказал так... У меня, вон, через iptables tcp-соединения обратно не доходят до компов (хотя инет с них пингуется, днс есть), зато всякие аськи - работают Видать, какая-то фишка на стороне прова. Тем более маскарад дает большую нагрузку на сервер.
HP 530 Core2Duo T2400 950GMA 1GB RAM 120 HDD
KDE 3.5.7 kernel 2.6.25 X.org 7.4
KDE 3.5.7 kernel 2.6.25 X.org 7.4
Re: Про раздачу интернета
Не думаю что squid полезен в плане экономии трафика в сетях до 100 компов. Если 4 человека всего, вряд ли они по одним и тем же сайтамм будут лазать..
Re: Про раздачу интернета
А вообще ктонибудь проверял на сколько squid трафик экономит?
У меня SARG говорит, что в месяц в среднем 30% экономии, это человек на 15. Учытывая, что они ходят практически на одни и те же сайты - погоду, там, посмотреть и прочее.
Не думаю что squid полезен в плане экономии трафика в сетях до 100 компов.
См. выше :-)
Короче, хозяин - барин. Что-то его сообщений давненько не было :-) - чего он решил то? или можь обратно на Подоконник...
Для Вас, Юлий Соломонович, бесплатно. Так сказать - 300 руб.
- Alexandroid
- Сообщения: 97
- ОС: openSUSE 10.3
Re: Про раздачу интернета
У меня около года назад встала подобная задача - раздача и учет трафика пользователем локалки. Сервер - старая железяка: Celeron 1000 MHz, 512 RAM, 2 HDD (40GB+200GB). Дистрибутив на сервере - вначале была Suse 10, сейчас OpenSuse 10.2. Настроен NAT, учет ведется Netams. Всего в сети ~30 пользователей, инет раздается для 9 человек. SQUID не используется. По мимо этого поднято еще большое количество разнообразных сервисов. Работает как часы
Re: Про раздачу интернета
посмотрите в сторону freesco ( http://freesco.linux.kiev.ua/ ) - русскоязычный сайт
у меня на (примерно) 10 пользователей используется.
у меня на (примерно) 10 пользователей используется.
Ну вот, еще один день прошел, а мы все еще живы. И может быть стали умнее.
Re: Про раздачу интернета
Господа, не путайте теплое с мягким
Человеку надо, чтобы юзеры могли играться по Инету. Прокси-сервер тут точно не канает, если только они не в игры на флеше играются
Если человек хочет линух, значит iptables с NAT'ом без вариантов. Прокся - опционально при желании сэкономить немного http-трафика (до 30%) или ограничить к нему (http/ftp/icq-трафику) доступ по логину/паролю.
Иксы там нафиг не нужны.
Для статистики проще всего будет поставить netams.
Кстати, PIII/512Mb - это некислый такой серверок для раздачи интернета.. Хватило бы и PI/32Mb
Человеку надо, чтобы юзеры могли играться по Инету. Прокси-сервер тут точно не канает, если только они не в игры на флеше играются
Если человек хочет линух, значит iptables с NAT'ом без вариантов. Прокся - опционально при желании сэкономить немного http-трафика (до 30%) или ограничить к нему (http/ftp/icq-трафику) доступ по логину/паролю.
Иксы там нафиг не нужны.
Для статистики проще всего будет поставить netams.
Кстати, PIII/512Mb - это некислый такой серверок для раздачи интернета.. Хватило бы и PI/32Mb
FreeBSD 6.2-REL, Kubuntu 6.06
pdaXrom r198 на Sharp Zaurus C1000
pdaXrom r198 на Sharp Zaurus C1000
Re: Про раздачу интернета
всем спасибо огромное за советы, выбрал "iptables с NAT'ом",т.к. статистика не важна, со squid даже не пытался разбираться..
Зачем нужны крылья, если ты не можешь чувствовать ветер...? ©"City of Angels"
Re: Про раздачу интернета
freebsd + ipfw\pf (что больше нравиться )
Счастливый обладатель трусов с пингвином. Линуксцентр отдыхает. Китайская промышленность заботиться о нас...
Re: Про раздачу интернета
Все добрый вечер!
Ситуация такая, как научиться управлять инетом из под Linux в такой структуре: ADSL линия приходит на роутер, с роутера на свитч, со свитча юзерам (в том числе и мне). Хочу поставить mandriva-linux-one-2009-KDE4-int-cdrom-i586 и управлять инетом для его раздачи. Также в сети используется IP телефония. Linux буду ставить на свой комп, на чистый раздел (на компе также стоит ХР).
Посоветуйте, пожалуйста, как реализовать лучше описанное? С помощью каких дополнительных пакетов и прочее. В будущем вообще хотел бы перейти на Linux.
Ситуация такая, как научиться управлять инетом из под Linux в такой структуре: ADSL линия приходит на роутер, с роутера на свитч, со свитча юзерам (в том числе и мне). Хочу поставить mandriva-linux-one-2009-KDE4-int-cdrom-i586 и управлять инетом для его раздачи. Также в сети используется IP телефония. Linux буду ставить на свой комп, на чистый раздел (на компе также стоит ХР).
Посоветуйте, пожалуйста, как реализовать лучше описанное? С помощью каких дополнительных пакетов и прочее. В будущем вообще хотел бы перейти на Linux.
Re: Про раздачу интернета
Здравствуйте =)
а у меня вот вопрос у меня Дибиан 5,1 (не уверен) Ы.
У меня инет идет через СДМА модем=)
как мне сделать инет на 2 компа на втором компе стоит Виндоус ХР?
а у меня вот вопрос у меня Дибиан 5,1 (не уверен) Ы.
У меня инет идет через СДМА модем=)
как мне сделать инет на 2 компа на втором компе стоит Виндоус ХР?
И делаешь не то..И живёшь не так...И дышишь не как все...И любишь по другому...и пусть кричат изгой.. нет люди подавитесь..Я иной
Re: Про раздачу интернета
1) включить форвардинг в ядре;
2) MASQUERADE на ppp-интерфейс, и вообще настройка iptables;
3) в виндовс-машине, назначить шлюзом ваш Дебиан.
Блогосайт - http://www.fateyev.com
Re: Про раздачу интернета
хм........ не думаю что человеку нужно подымать ВПН сервер если у него будет Форвардинг и НАТ, просто
1) включить форвардинг в ядре;
2) настройка iptables(тот самый НАТ);
3) в виндовс-машине, назначить шлюзом ваш Дебиан.
Все, ненадо никакие ppp интерфейсы, если не охота особо замарачиваться. Только тут возникнет вторая проблема, если ОДИН пользователь начнет качать на полную катушку(загрузит весь канал) вы ничего не сможите сделать. а так этого достаточно.
1) включить форвардинг в ядре;
2) настройка iptables(тот самый НАТ);
3) в виндовс-машине, назначить шлюзом ваш Дебиан.
Все, ненадо никакие ppp интерфейсы, если не охота особо замарачиваться. Только тут возникнет вторая проблема, если ОДИН пользователь начнет качать на полную катушку(загрузит весь канал) вы ничего не сможите сделать. а так этого достаточно.
Re: Про раздачу интернета
Ы=) пожалуста подробнее=)
что поставить какие программы?
как включить форвардинг?
со стороны виндовс Я соображу что сделать а вот со стороны линукса нет=(
что поставить какие программы?
как включить форвардинг?
со стороны виндовс Я соображу что сделать а вот со стороны линукса нет=(
И делаешь не то..И живёшь не так...И дышишь не как все...И любишь по другому...и пусть кричат изгой.. нет люди подавитесь..Я иной
- Ленивая Бестолочь
- Бывший модератор
- Сообщения: 2760
- ОС: Debian; gentoo
Re: Про раздачу интернета
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
Re: Про раздачу интернета
эх=) опять туды послали Я смотрел не нашел всего
И делаешь не то..И живёшь не так...И дышишь не как все...И любишь по другому...и пусть кричат изгой.. нет люди подавитесь..Я иной
- Ленивая Бестолочь
- Бывший модератор
- Сообщения: 2760
- ОС: Debian; gentoo
Re: Про раздачу интернета
да что вы говорите ;-)
ставить ничего не надо. искать по словам linux nat ip_forward.
вот типичный результат:
http://www.revsys.com/writings/quicktips/nat.html
http://linuxportal.ru/entry.php/82_0_3_0_C/
а если бы смотрели по нашему форуму получили бы короткое debian-специфичное решение для начинающих:
и, в общем то, всё, если знаете что с виндами делать.
ставить ничего не надо. искать по словам linux nat ip_forward.
вот типичный результат:
http://www.revsys.com/writings/quicktips/nat.html
http://linuxportal.ru/entry.php/82_0_3_0_C/
а если бы смотрели по нашему форуму получили бы короткое debian-специфичное решение для начинающих:
Код: Выделить всё
aptitude install arno-iptables-firewall
dpkg-reconfigure arno-iptables-firewall
и, в общем то, всё, если знаете что с виндами делать.
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
Re: Про раздачу интернета
Ситуация такая: в качестве шлюза используется ноут с Убунтой 9.04 на борту. Доступ в интернет - через CDMA модем. Включил форвардинг пакетов, поставил dnsmasq, после поднятия соединения делаю
Проблема такая:
Использую wvdial, но он время от времени выдает что-то типа
после чего заново выдает сведения о DNS, интернет на клиентских машинах в это время кратковременно пропадает.
Обнаружил в выводе dmesg варнинг, по времени соответствующих этим непоняткам (при использовании стандартного гномовского NetworkManager'а тот зависает и приходится опускать ppp0 через консоль, после чего NM вылетает с ошибкой)
далее список модулей и call trace.
модем AnyData ADU-310A, при обычном использовании ничего такого не выдавал. Как избавиться от этой напасти, не представляю - маловато знаний...
Код: Выделить всё
sysctl -w net.ipv4.ip_forward="1"
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Проблема такая:
Использую wvdial, но он время от времени выдает что-то типа
Код: Выделить всё
pppd: [01][7f]
Connect time 0,2 minute
pppd: [01][7f]
после чего заново выдает сведения о DNS, интернет на клиентских машинах в это время кратковременно пропадает.
Обнаружил в выводе dmesg варнинг, по времени соответствующих этим непоняткам (при использовании стандартного гномовского NetworkManager'а тот зависает и приходится опускать ppp0 через консоль, после чего NM вылетает с ошибкой)
Код: Выделить всё
WARNING: at /build/buildd/linux-2.6.28/drivers/usb/serial/usb-serial.c:326 serial_write_room+0x81/0x90 [usbserial]()
далее список модулей и call trace.
модем AnyData ADU-310A, при обычном использовании ничего такого не выдавал. Как избавиться от этой напасти, не представляю - маловато знаний...
Re: Про раздачу интернета
Benden писал(а): ↑01.09.2009 00:46Ситуация такая: в качестве шлюза используется ноут с Убунтой 9.04 на борту. Доступ в интернет - через CDMA модем. Включил форвардинг пакетов, поставил dnsmasq, после поднятия соединения делаю
Код: Выделить всё
sysctl -w net.ipv4.ip_forward="1" iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Проблема такая:
Использую wvdial, но он время от времени выдает что-то типа
Код: Выделить всё
pppd: [01][7f] Connect time 0,2 minute pppd: [01][7f]
после чего заново выдает сведения о DNS, интернет на клиентских машинах в это время кратковременно пропадает.
Обнаружил в выводе dmesg варнинг, по времени соответствующих этим непоняткам (при использовании стандартного гномовского NetworkManager'а тот зависает и приходится опускать ppp0 через консоль, после чего NM вылетает с ошибкой)
Код: Выделить всё
WARNING: at /build/buildd/linux-2.6.28/drivers/usb/serial/usb-serial.c:326 serial_write_room+0x81/0x90 [usbserial]()
далее список модулей и call trace.
модем AnyData ADU-310A, при обычном использовании ничего такого не выдавал. Как избавиться от этой напасти, не представляю - маловато знаний...
У меня была похожая проблема однажды. Тоже модем cdma и тоже вот-так падал инет. Опытным путем было установлено что если форвардинг включен(т е sysctl -w net.ipv4.ip_forward="1") то соединение падает каждые 0.2 мин, затем pppd его снова поднимает и так по кругу. Только система у меня была Debian Etch и модем другой. Обошелся проксями (squid и SOCKS). Сейчас в Debian Lenny такой проблемы нет. Есть такое ощущение что криво написан модуль ядра для данного типа модемов.
Спасибо сказали:
Re: Про раздачу интернета
Нашел этот баг на трекере - в Дебиане он действительно пофикшен, а вот в Убунте еще нет...
https://bugs.launchpad.net/ubuntu/+source/linux/+bug/258804
Впрочем, squid помог - уже около суток никаких выбрыков.
https://bugs.launchpad.net/ubuntu/+source/linux/+bug/258804
Впрочем, squid помог - уже около суток никаких выбрыков.