Про раздачу интернета (расскажите, пожалуйста !)

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.

Модератор: SLEDopit

Ответить
sanchez
Сообщения: 223
Статус: Меркантильный жлоб...
ОС: Ubuntu&openbox

Про раздачу интернета

Сообщение sanchez »

Здравствуйте !
Собрал небольшой серверок (п-3, 512мб) - нужен чисто для раздачи интернета !
С выбором, что ставить, пока не определился, но думаю решу что-нибудь :). На десктопе стоит Убунта, но думаю на мой серверок не стоит её ставить ? или там Х-ы попроще поставить и пойдёт ? Заодно, как раз, попробуй что-нибудь альтернативное гному )
Вообщем собственно вопрос :
Есть сеть, около 150человек. Надо раздавать инет 4 человекам всего. Расскажите, пожалуйста, как это сделать в линуксе?
Да, самое главное, там надо чтоб в игры могли юзеры играть по инету, т.е. это НАТ поидее надо подключать ? статистика не обязательно, ограничивать скорость - желательно:)
Вообщем не сильно я силён в сетевых тонкостях в линксе :), буду рад любому совету или линку на доку !

пс: А то под виндой промучились мы с этим userGate'ом...фу, такая бяка ! Надеюсь линукс справится с этой задачей куда лучше:)

Спасибо !
Зачем нужны крылья, если ты не можешь чувствовать ветер...? ©"City of Angels"
Спасибо сказали:
Artem M.
Сообщения: 174
ОС: Debain GNU/Linux 4
Контактная информация:

Re: Про раздачу интернета

Сообщение Artem M. »

Рекомендую squid. Настройки простые - функциональность зверская. Вот тебе для затравки рабочий конфиг squid'a:

http_port 8080 //порта proxy

cache_mem 256 MB //сколько памяти выделить
connect_timeout 460 seconds //таймаут до обрыва при отсутствии плдключения - при быстром инете можно и меньше

ache_dir ufs /var/lib/squid/cache 1024 32 256 //кэш на диске
acl all src 0.0.0.0/0.0.0.0 //Это надо
acl allowed_hosts src 192.168.0.1 localhost //тут создадим группу компов кому можно
acl admin src 192.168.0.2 //тут админы им всё можно
acl deny_hosts src 10.42.92.0/255.255.254.0 //тут кому нельзя
acl localhost src 127.0.0.1/255.255.255.255 //это сервер
acl SSL_ports port 563 20 21 //порты http и ftp
acl isq_port port 443 //это, если аську захочешь отдать через squid(но я сделал через socks5)

http_access allow admin //открываем доступ админам
http_access allow allowed_hosts //открываем тем, кому можно
http_access deny deny_hosts // обрубаем всех, кому нельзя

ttp_access deny all //обрубаем совсем всех остальных

http_access allow all isq_port //разрешаем всем доступ к isq портам

cache_access_log /var/lib/squid/logs/access.log //сюда будем кидать логи кто где шарится

знак // надо игнорировать
Вообще squid - это ВЕЩЬ


Х-ы попроще поставить и пойдёт ?


А зачем тебе Х-ы на сервере?

На десктопе стоит Убунта, но думаю на мой серверок не стоит её ставить ?


У меня одно время ASP9.0 на 32Мб оперативки стоял - и всё нормально, но теперь есть PIV-3.0 с гигом памяти и на нем Slackware 11.0 - это круто!
Для Вас, Юлий Соломонович, бесплатно. Так сказать - 300 руб.
Спасибо сказали:
Аватара пользователя
Corsair
Сообщения: 842
Статус: Местный "тролль"
ОС: Fedora

Re: Про раздачу интернета

Сообщение Corsair »

Для четырех человек squid поднимать - польба из пушки по воробьям, ИМХО.
Мне кажется проще будет сделать это средствами IPTables
Жестокий стоячий админ (с) коллега
Спасибо сказали:
Artem M.
Сообщения: 174
ОС: Debain GNU/Linux 4
Контактная информация:

Re: Про раздачу интернета

Сообщение Artem M. »

польба из пушки по воробьям, ИМХО.


Почему? SQUID и для худьшего железа очень легковесен, а IPTABLES не позволит использовать КЭШ, видеть ПОДРОБНУЮ статистику, запрещать/разрешать на какие сайты кому ходить - экономит трафик. И настраиваеться не намного сложнее, чем цепочки iptables, а в иных случаях, даже проще. Хотя iptables тоже замечательная штука, но лично я это использую немного для других целей. У меня через маскарад почта ходит...
Для Вас, Юлий Соломонович, бесплатно. Так сказать - 300 руб.
Спасибо сказали:
Аватара пользователя
Corsair
Сообщения: 842
Статус: Местный "тролль"
ОС: Fedora

Re: Про раздачу интернета

Сообщение Corsair »

Ну возможно ради экономии трафика стоит поставить squid.
В общем, думаю, автору не составит труда выбрать из двух вариантов=)
Жестокий стоячий админ (с) коллега
Спасибо сказали:
zkrvova
Сообщения: 280

Re: Про раздачу интернета

Сообщение zkrvova »

А вообще ктонибудь проверял на сколько squid трафик экономит?
Спасибо сказали:
Аватара пользователя
Александр
Сообщения: 945
Статус: Пользователь Debian
ОС: Debian 'Etch'
Контактная информация:

Re: Про раздачу интернета

Сообщение Александр »

Corsair писал(а):
10.07.2007 08:14
Для четырех человек squid поднимать - польба из пушки по воробьям, ИМХО.
Мне кажется проще будет сделать это средствами IPTables

Ну я бы не сказал так... У меня, вон, через iptables tcp-соединения обратно не доходят до компов (хотя инет с них пингуется, днс есть), зато всякие аськи - работают :) Видать, какая-то фишка на стороне прова. Тем более маскарад дает большую нагрузку на сервер.
HP 530 Core2Duo T2400 950GMA 1GB RAM 120 HDD
KDE 3.5.7 kernel 2.6.25 X.org 7.4
Спасибо сказали:
Аватара пользователя
Хрюндель
Сообщения: 304
ОС: Сам не знаю
Контактная информация:

Re: Про раздачу интернета

Сообщение Хрюндель »

Не думаю что squid полезен в плане экономии трафика в сетях до 100 компов. Если 4 человека всего, вряд ли они по одним и тем же сайтамм будут лазать..
Спасибо сказали:
Аватара пользователя
DsTr
Сообщения: 374
ОС: Arch x64
Контактная информация:

Re: Про раздачу интернета

Сообщение DsTr »

Кошерное сочетание - VPN+iptables.
JID:dstr@jabbus.org
Спасибо сказали:
Artem M.
Сообщения: 174
ОС: Debain GNU/Linux 4
Контактная информация:

Re: Про раздачу интернета

Сообщение Artem M. »

А вообще ктонибудь проверял на сколько squid трафик экономит?

У меня SARG говорит, что в месяц в среднем 30% экономии, это человек на 15. Учытывая, что они ходят практически на одни и те же сайты - погоду, там, посмотреть и прочее.

Не думаю что squid полезен в плане экономии трафика в сетях до 100 компов.

См. выше :-)

Короче, хозяин - барин. Что-то его сообщений давненько не было :-) - чего он решил то? или можь обратно на Подоконник...
Для Вас, Юлий Соломонович, бесплатно. Так сказать - 300 руб.
Спасибо сказали:
Аватара пользователя
Alexandroid
Сообщения: 97
ОС: openSUSE 10.3

Re: Про раздачу интернета

Сообщение Alexandroid »

У меня около года назад встала подобная задача - раздача и учет трафика пользователем локалки. Сервер - старая железяка: Celeron 1000 MHz, 512 RAM, 2 HDD (40GB+200GB). Дистрибутив на сервере - вначале была Suse 10, сейчас OpenSuse 10.2. Настроен NAT, учет ведется Netams. Всего в сети ~30 пользователей, инет раздается для 9 человек. SQUID не используется. По мимо этого поднято еще большое количество разнообразных сервисов. Работает как часы :)
Спасибо сказали:
Аватара пользователя
malex
Сообщения: 374
ОС: debian

Re: Про раздачу интернета

Сообщение malex »

посмотрите в сторону freesco ( http://freesco.linux.kiev.ua/ ) - русскоязычный сайт
у меня на (примерно) 10 пользователей используется.
Ну вот, еще один день прошел, а мы все еще живы. И может быть стали умнее.
Спасибо сказали:
Jay
Сообщения: 57
ОС: FreeBSD, Kubuntu Linux

Re: Про раздачу интернета

Сообщение Jay »

Господа, не путайте теплое с мягким :)
Человеку надо, чтобы юзеры могли играться по Инету. Прокси-сервер тут точно не канает, если только они не в игры на флеше играются :)
Если человек хочет линух, значит iptables с NAT'ом без вариантов. Прокся - опционально при желании сэкономить немного http-трафика (до 30%) или ограничить к нему (http/ftp/icq-трафику) доступ по логину/паролю.
Иксы там нафиг не нужны.
Для статистики проще всего будет поставить netams.

Кстати, PIII/512Mb - это некислый такой серверок для раздачи интернета.. Хватило бы и PI/32Mb :)
FreeBSD 6.2-REL, Kubuntu 6.06
pdaXrom r198 на Sharp Zaurus C1000
Спасибо сказали:
sanchez
Сообщения: 223
Статус: Меркантильный жлоб...
ОС: Ubuntu&openbox

Re: Про раздачу интернета

Сообщение sanchez »

всем спасибо огромное за советы, выбрал "iptables с NAT'ом",т.к. статистика не важна, со squid даже не пытался разбираться..
Зачем нужны крылья, если ты не можешь чувствовать ветер...? ©"City of Angels"
Спасибо сказали:
Аватара пользователя
-Dolphin-
Сообщения: 131
Статус: генерал
Контактная информация:

Re: Про раздачу интернета

Сообщение -Dolphin- »

freebsd + ipfw\pf (что больше нравиться )
Счастливый обладатель трусов с пингвином. Линуксцентр отдыхает. Китайская промышленность заботиться о нас...
Спасибо сказали:
Аватара пользователя
aov
Сообщения: 44
ОС: Ubuntu 9.04

Re: Про раздачу интернета

Сообщение aov »

Все добрый вечер!
Ситуация такая, как научиться управлять инетом из под Linux в такой структуре: ADSL линия приходит на роутер, с роутера на свитч, со свитча юзерам (в том числе и мне). Хочу поставить mandriva-linux-one-2009-KDE4-int-cdrom-i586 и управлять инетом для его раздачи. Также в сети используется IP телефония. Linux буду ставить на свой комп, на чистый раздел (на компе также стоит ХР).

Посоветуйте, пожалуйста, как реализовать лучше описанное? С помощью каких дополнительных пакетов и прочее. В будущем вообще хотел бы перейти на Linux.
Спасибо сказали:
Аватара пользователя
KODBILLI
Сообщения: 22
ОС: Debian/lenny

Re: Про раздачу интернета

Сообщение KODBILLI »

Здравствуйте =)
а у меня вот вопрос у меня Дибиан 5,1 (не уверен) Ы.
У меня инет идет через СДМА модем=)
как мне сделать инет на 2 компа на втором компе стоит Виндоус ХР?
И делаешь не то..И живёшь не так...И дышишь не как все...И любишь по другому...и пусть кричат изгой.. нет люди подавитесь..Я иной
ИзображениеИзображение
Спасибо сказали:
Аватара пользователя
danger08
Сообщения: 715
ОС: Linux (CentOS, Ubuntu)
Контактная информация:

Re: Про раздачу интернета

Сообщение danger08 »

KODBILLI писал(а):
19.08.2009 20:22
а у меня вот вопрос у меня Дибиан 5,1 (не уверен) Ы.
У меня инет идет через СДМА модем=)
как мне сделать инет на 2 компа на втором компе стоит Виндоус ХР?

1) включить форвардинг в ядре;
2) MASQUERADE на ppp-интерфейс, и вообще настройка iptables;
3) в виндовс-машине, назначить шлюзом ваш Дебиан.
Блогосайт - http://www.fateyev.com
Спасибо сказали:
yanik
Сообщения: 85
ОС: Gentoo

Re: Про раздачу интернета

Сообщение yanik »

хм........ не думаю что человеку нужно подымать ВПН сервер если у него будет Форвардинг и НАТ, просто
1) включить форвардинг в ядре;
2) настройка iptables(тот самый НАТ);
3) в виндовс-машине, назначить шлюзом ваш Дебиан.
Все, ненадо никакие ppp интерфейсы, если не охота особо замарачиваться. Только тут возникнет вторая проблема, если ОДИН пользователь начнет качать на полную катушку(загрузит весь канал) вы ничего не сможите сделать. :) а так этого достаточно.
Спасибо сказали:
Аватара пользователя
KODBILLI
Сообщения: 22
ОС: Debian/lenny

Re: Про раздачу интернета

Сообщение KODBILLI »

Ы=) пожалуста подробнее=)
что поставить какие программы?
как включить форвардинг?
со стороны виндовс Я соображу что сделать а вот со стороны линукса нет=(
И делаешь не то..И живёшь не так...И дышишь не как все...И любишь по другому...и пусть кричат изгой.. нет люди подавитесь..Я иной
ИзображениеИзображение
Спасибо сказали:
Аватара пользователя
Ленивая Бестолочь
Бывший модератор
Сообщения: 2760
ОС: Debian; gentoo

Re: Про раздачу интернета

Сообщение Ленивая Бестолочь »

Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
Спасибо сказали:
Аватара пользователя
KODBILLI
Сообщения: 22
ОС: Debian/lenny

Re: Про раздачу интернета

Сообщение KODBILLI »

эх=) опять туды послали Я смотрел не нашел всего
И делаешь не то..И живёшь не так...И дышишь не как все...И любишь по другому...и пусть кричат изгой.. нет люди подавитесь..Я иной
ИзображениеИзображение
Спасибо сказали:
Аватара пользователя
Ленивая Бестолочь
Бывший модератор
Сообщения: 2760
ОС: Debian; gentoo

Re: Про раздачу интернета

Сообщение Ленивая Бестолочь »

да что вы говорите ;-)

ставить ничего не надо. искать по словам linux nat ip_forward.
вот типичный результат:
http://www.revsys.com/writings/quicktips/nat.html
http://linuxportal.ru/entry.php/82_0_3_0_C/

а если бы смотрели по нашему форуму получили бы короткое debian-специфичное решение для начинающих:

Код: Выделить всё

aptitude install arno-iptables-firewall
dpkg-reconfigure arno-iptables-firewall

и, в общем то, всё, если знаете что с виндами делать.
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
Спасибо сказали:
Benden
Сообщения: 83
ОС: (K)Ubuntu 10.10 amd64

Re: Про раздачу интернета

Сообщение Benden »

Ситуация такая: в качестве шлюза используется ноут с Убунтой 9.04 на борту. Доступ в интернет - через CDMA модем. Включил форвардинг пакетов, поставил dnsmasq, после поднятия соединения делаю

Код: Выделить всё

sysctl -w net.ipv4.ip_forward="1"
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE


Проблема такая:
Использую wvdial, но он время от времени выдает что-то типа

Код: Выделить всё

pppd: [01][7f]
Connect time 0,2 minute
pppd: [01][7f]


после чего заново выдает сведения о DNS, интернет на клиентских машинах в это время кратковременно пропадает.

Обнаружил в выводе dmesg варнинг, по времени соответствующих этим непоняткам (при использовании стандартного гномовского NetworkManager'а тот зависает и приходится опускать ppp0 через консоль, после чего NM вылетает с ошибкой)

Код: Выделить всё

WARNING: at /build/buildd/linux-2.6.28/drivers/usb/serial/usb-serial.c:326 serial_write_room+0x81/0x90 [usbserial]()

далее список модулей и call trace.

модем AnyData ADU-310A, при обычном использовании ничего такого не выдавал. Как избавиться от этой напасти, не представляю - маловато знаний...
Спасибо сказали:
Аватара пользователя
Alex2ndr
Сообщения: 443
ОС: Debian Lenny

Re: Про раздачу интернета

Сообщение Alex2ndr »

Benden писал(а):
01.09.2009 00:46
Ситуация такая: в качестве шлюза используется ноут с Убунтой 9.04 на борту. Доступ в интернет - через CDMA модем. Включил форвардинг пакетов, поставил dnsmasq, после поднятия соединения делаю

Код: Выделить всё

sysctl -w net.ipv4.ip_forward="1"
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE


Проблема такая:
Использую wvdial, но он время от времени выдает что-то типа

Код: Выделить всё

pppd: [01][7f]
Connect time 0,2 minute
pppd: [01][7f]


после чего заново выдает сведения о DNS, интернет на клиентских машинах в это время кратковременно пропадает.

Обнаружил в выводе dmesg варнинг, по времени соответствующих этим непоняткам (при использовании стандартного гномовского NetworkManager'а тот зависает и приходится опускать ppp0 через консоль, после чего NM вылетает с ошибкой)

Код: Выделить всё

WARNING: at /build/buildd/linux-2.6.28/drivers/usb/serial/usb-serial.c:326 serial_write_room+0x81/0x90 [usbserial]()

далее список модулей и call trace.

модем AnyData ADU-310A, при обычном использовании ничего такого не выдавал. Как избавиться от этой напасти, не представляю - маловато знаний...

У меня была похожая проблема однажды. Тоже модем cdma и тоже вот-так падал инет. Опытным путем было установлено что если форвардинг включен(т е sysctl -w net.ipv4.ip_forward="1") то соединение падает каждые 0.2 мин, затем pppd его снова поднимает и так по кругу. Только система у меня была Debian Etch и модем другой. Обошелся проксями (squid и SOCKS). Сейчас в Debian Lenny такой проблемы нет. Есть такое ощущение что криво написан модуль ядра для данного типа модемов.
Спасибо сказали:
Benden
Сообщения: 83
ОС: (K)Ubuntu 10.10 amd64

Re: Про раздачу интернета

Сообщение Benden »

Нашел этот баг на трекере - в Дебиане он действительно пофикшен, а вот в Убунте еще нет...
https://bugs.launchpad.net/ubuntu/+source/linux/+bug/258804

Впрочем, squid помог - уже около суток никаких выбрыков.
Спасибо сказали:
Ответить