FAQ: Подключение к сети, интернету, vpn, модемы etc. v0.03

Форум предназначен для новичков. В нем предполагается рассматривать вопросы, которые встают на первых этапах освоения Linux
kreol
Увлекающийся
Сообщения: 99
Зарегистрирован: 02 июл 2007, 20:38
Откуда: Минск

Сообщение kreol »

booxter писал(а):А ты можаш пінгаваць сервер adsl?
$ ping 81.25.32.68
Нет, не пингуется. Что интересно, ни один из шлюзов тоже не пингуется.
br писал(а):"sniz@sniz #" -- это приглашение командной строки. Пипец.
Всё, понял. Просто все рецепты, которые читал, основаны на редактировании тех или иных файлов. Ну я и подумал, а кто его знает, может "sniz@sniz #" тоже в файл вставлять :)

booxter
Неотъемлемая часть форума
Сообщения: 1427
Зарегистрирован: 04 апр 2004, 21:04

Сообщение booxter »

kreol, наогул гэтая галіна не месца для абмеркаванняў. Заводзьце новую.
PS: раю ў новай галіне паказаць свае роўты: route -n

kreol
Увлекающийся
Сообщения: 99
Зарегистрирован: 02 июл 2007, 20:38
Откуда: Минск

Сообщение kreol »

booxter писал(а):kreol, наогул гэтая галіна не месца для абмеркаванняў. Заводзьце новую.
Оке, но в FAQ, думаю, такие мелочи не помешают. Ну это мне так кажется =)

Аватара пользователя
sshd
Маньяк
Сообщения: 195
Зарегистрирован: 16 фев 2006, 03:15

Сообщение sshd »

нет, в FAQ такие весчи как раз таки не нужны
Wbr, sshd

bsw_m
Интересующийся
Сообщения: 54
Зарегистрирован: 04 авг 2007, 17:29
Откуда: Молодечно - Москва - Abu Dhabi
Контактная информация:

Сообщение bsw_m »

Вот подумал, может тоже кому пригодится...
Вобщем домашняя сетка, подключена к "СТРИМ"
Модем настроен так чтобы сам аутентифицировался на сервере.
в сети он 10.0.0.1
роутер на базе Debian GNU/Linux Etch
на роутере 2 сетевых интерфейса: eth0 (192.168.0.254) и eth1 (10.0.0.2)
файл /etc/network/options
ip_forward=yes
spoofprotect=no
syncookies=yes

конфиг iptables:

#!/bin/bash

INT_IF=eth0
EXT_IF=eth1

INT_IP=192.168.0.254
INT_NET=192.168.0.0/24

#EXT_IP=

IPTABLES=/sbin/iptables

$IPTABLES -F
$IPTABLES -t nat -F

$IPTABLES -t nat -A POSTROUTING -o $EXT_IF -s $INT_NET -j MASQUERADE #включаем маскарадинг

$IPTABLES -A INPUT -p tcp -i $EXT_IF --dport 22 -j DROP дропаем пакеты направленные на 22-й порт (ssh у меня все равно на другом висит)
$IPTABLES -A INPUT -p tcp -i $EXT_IF --dport 80 -j REJECT
$IPTABLES -A INPUT -p tcp -i $EXT_IF --dport 111 -j REJECT
$IPTABLES -A INPUT -p tcp -i $EXT_IF --dport 113 -j REJECT
$IPTABLES -A INPUT -p tcp -i $EXT_IF --dport 2628 -j REJECT
$IPTABLES -A INPUT -p tcp -i $EXT_IF --dport 3128 -j REJECT
$IPTABLES -A FORWARD -i $EXT_IF -d $INT_NET -j ACCEPT
$IPTABLES -A INPUT -i $EXT_IF -d $INT_NET -j ACCEPT
$IPTABLES -t nat -A PREROUTING -i $INT_IF -p tcp --dport 80 -j DNAT --to-destination 192.168.0.254:3128 #перенаправляем все http запросы на squid


далее конфиг сквида (squid3), все комменты вырезаны и убраны неиспользуемые директивы:

http_port 192.168.0.254:3128 transparent #прозрачное проксирование
icp_port 3130
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
access_log /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log
hosts_file /etc/hosts
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow all
http_access allow all manager localhost
http_access deny !Safe_ports
acl our_networks src 192.168.0.0/24 #192.168.2.0/24
http_access allow our_networks
http_access allow localhost
http_reply_access allow all
icp_access allow all
htcp_access allow all
miss_access allow all
global_internal_static on
coredump_dir /var/spool/squid3

Apokalipsis
Заглянувший
Сообщения: 1
Зарегистрирован: 18 янв 2008, 23:32

Сообщение Apokalipsis »

У меня Mandriva 2008. Пожалуйста обьясните как правильно настроить IDSN - хронически пишет "модем занят"cry:.

MelProf
Заглянувший
Сообщения: 5
Зарегистрирован: 29 ноя 2007, 16:05
Откуда: Гомель
Контактная информация:

Сообщение MelProf »

Ребята, у меня тоже МАНДРИВА 2008 и не могу настроить ИМПУЛЬСНЫЙ дозвон! Буква Р перед номером не помогает!
Подскажите !:(

MelProf
Заглянувший
Сообщения: 5
Зарегистрирован: 29 ноя 2007, 16:05
Откуда: Гомель
Контактная информация:

Сообщение MelProf »

Ребята, проблема с дозвоном сама собой отпала,
так как АТС перешла на тоновый режим,
но возникла другая проблема, модем не может
установить связь с сервером, постоянно идут
обменные процессы, а потом появляется
сигнал-пилот и обменный процесс повторяется,
и так в цикле... :?

У меня материнская плата 64 битная (фирмы Гигабайт)

Аватара пользователя
smart
Увлекающийся
Сообщения: 80
Зарегистрирован: 06 сен 2008, 19:36
Откуда: МИНСК
Контактная информация:

Re: FAQ: Подключение к сети, интернету, vpn, модемы etc. v0.03

Сообщение smart »

нарисовал свой ман для MANDRIVA 2007,08,09 юзеров по подключению к VPN SOLO (и другим провам аналогично)
Куда пристроить - не знаю... (в сети своей, ессно, уже лежит :)
Жду комментариев.
Вложения
solo_vpn_mandriva.pdf
(363.79 КБ) 587 скачиваний

Аватара пользователя
Silos
Неотъемлемая часть форума
Сообщения: 287
Зарегистрирован: 15 фев 2004, 19:04
Откуда: Belarus, Minsk
Контактная информация:

Re: FAQ: Подключение к сети, интернету, vpn, модемы etc. v0.03

Сообщение Silos »

smart, почитать http://www.linux.by/wiki/index.php/FAQ_Net, дополнить, исправить ошибки, избавится от картинок - словами описать.

Аватара пользователя
smart
Увлекающийся
Сообщения: 80
Зарегистрирован: 06 сен 2008, 19:36
Откуда: МИНСК
Контактная информация:

Re: FAQ: Подключение к сети, интернету, vpn, модемы etc. v0.03

Сообщение smart »

Silos писал(а):smart, почитать http://www.linux.by/wiki/index.php/FAQ_Net, дополнить, исправить ошибки, избавится от картинок - словами описать.
Интересно девки сели на рояль ! Чем картинки то уже не устраивают ? Поменьше шоб виндузятники заглядывались ? Так оно тогда уже и не нужно. Берём секретаршу за грудь, макаем её в консоль и та в радостях и строем с подругами идут на свалку и выкидывают CD с виндой...
Исправить ошибки ?

Аватара пользователя
IceMan
Неотъемлемая часть форума
Сообщения: 377
Зарегистрирован: 22 июл 2007, 10:12
Откуда: Минск
Контактная информация:

Re: FAQ: Подключение к сети, интернету, vpn, модемы etc. v0.03

Сообщение IceMan »

Твои картинки применимы только к Mandriva Control Center. Во всех остальных случаях они только вводят в заблуждение. Этот фак http://www.linux.by/wiki/index.php/FAQ_Net расчитан на 99% случаев и подходит большинству.
P.S. И поправь стилистику текста, ИМХО меня всегда раздражало типа тру падонковское наречие.

Аватара пользователя
Silos
Неотъемлемая часть форума
Сообщения: 287
Зарегистрирован: 15 фев 2004, 19:04
Откуда: Belarus, Minsk
Контактная информация:

Re: FAQ: Подключение к сети, интернету, vpn, модемы etc. v0.03

Сообщение Silos »

IceMan, опередил ;)

Аватара пользователя
smart
Увлекающийся
Сообщения: 80
Зарегистрирован: 06 сен 2008, 19:36
Откуда: МИНСК
Контактная информация:

Re: FAQ: Подключение к сети, интернету, vpn, модемы etc. v0.03

Сообщение smart »

IceMan писал(а):Твои картинки применимы только к Mandriva Control Center. Во всех остальных случаях они только вводят в заблуждение.
А я и рассчитывал на возможность его использования - потому как нигде про это не упоминается.
Они (не все остальные случаи) случаются с первых шагов установки мандривы (как случилось в моём случае) и я был далёк от консоли и вообще от понятия её. И думаю, что не я один такой...
IceMan писал(а): P.S. И поправь стилистику текста, ИМХО меня всегда раздражало типа тру падонковское наречие.
а как молодёжь то подсадить ? Своим языком :D
(Чуть попозже подкорректирую)

Koshire
Заглянувший
Сообщения: 2
Зарегистрирован: 20 фев 2009, 14:32

Re: FAQ: Подключение к сети, интернету, vpn, модемы etc. v0.03

Сообщение Koshire »

>>> Intel, 3COM, Broadcom (найдете где их можно купить в розницу - скажите мне). Realtek тоже
>>> работать будет, но до вышеприведеной тройки им далеко... Из встроеных - родная nForce2 будет
>>> работать без проблем и довольно приятно. Хотя зачем-то производители часто напаивают на
>>> nForce еще что-то от realtec... Работает хуже "родной" ИМХО.

Не в плане рекламы. Intel, 3COM, Broadcom, HP и пр. Продает в розницу в Минске ООО "АМЧ-Сервис".
На складе не всегда, но под заказ ( правда только с предоплатой, но через кассу, все официально ) всегда.

Ответить