Linux.by

booxter писал(а):А ты можаш пінгаваць сервер adsl?
$ ping 81.25.32.68

Нет, не пингуется. Что интересно, ни один из шлюзов тоже не пингуется.

br писал(а):"sniz@sniz #" -- это приглашение командной строки. Пипец.

Всё, понял. Просто все рецепты, которые читал, основаны на редактировании тех или иных файлов. Ну я и подумал, а кто его знает, может "sniz@sniz #" тоже в файл вставлять

kreol, наогул гэтая галіна не месца для абмеркаванняў. Заводзьце новую.
PS: раю ў новай галіне паказаць свае роўты: route -n

booxter писал(а):kreol, наогул гэтая галіна не месца для абмеркаванняў. Заводзьце новую.

Оке, но в FAQ, думаю, такие мелочи не помешают. Ну это мне так кажется =)

нет, в FAQ такие весчи как раз таки не нужны

Вот подумал, может тоже кому пригодится...
Вобщем домашняя сетка, подключена к "СТРИМ"
Модем настроен так чтобы сам аутентифицировался на сервере.
в сети он 10.0.0.1
роутер на базе Debian GNU/Linux Etch
на роутере 2 сетевых интерфейса: eth0 (192.168.0.254) и eth1 (10.0.0.2)
файл /etc/network/options
ip_forward=yes
spoofprotect=no
syncookies=yes

конфиг iptables:

#!/bin/bash

INT_IF=eth0
EXT_IF=eth1

INT_IP=192.168.0.254
INT_NET=192.168.0.0/24

#EXT_IP=

IPTABLES=/sbin/iptables

$IPTABLES -F
$IPTABLES -t nat -F

$IPTABLES -t nat -A POSTROUTING -o $EXT_IF -s $INT_NET -j MASQUERADE #включаем маскарадинг

$IPTABLES -A INPUT -p tcp -i $EXT_IF --dport 22 -j DROP дропаем пакеты направленные на 22-й порт (ssh у меня все равно на другом висит)
$IPTABLES -A INPUT -p tcp -i $EXT_IF --dport 80 -j REJECT
$IPTABLES -A INPUT -p tcp -i $EXT_IF --dport 111 -j REJECT
$IPTABLES -A INPUT -p tcp -i $EXT_IF --dport 113 -j REJECT
$IPTABLES -A INPUT -p tcp -i $EXT_IF --dport 2628 -j REJECT
$IPTABLES -A INPUT -p tcp -i $EXT_IF --dport 3128 -j REJECT
$IPTABLES -A FORWARD -i $EXT_IF -d $INT_NET -j ACCEPT
$IPTABLES -A INPUT -i $EXT_IF -d $INT_NET -j ACCEPT
$IPTABLES -t nat -A PREROUTING -i $INT_IF -p tcp --dport 80 -j DNAT --to-destination 192.168.0.254:3128 #перенаправляем все http запросы на squid


далее конфиг сквида (squid3), все комменты вырезаны и убраны неиспользуемые директивы:

http_port 192.168.0.254:3128 transparent #прозрачное проксирование
icp_port 3130
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
access_log /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log
hosts_file /etc/hosts
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow all
http_access allow all manager localhost
http_access deny !Safe_ports
acl our_networks src 192.168.0.0/24 #192.168.2.0/24
http_access allow our_networks
http_access allow localhost
http_reply_access allow all
icp_access allow all
htcp_access allow all
miss_access allow all
global_internal_static on
coredump_dir /var/spool/squid3

У меня Mandriva 2008. Пожалуйста обьясните как правильно настроить IDSN - хронически пишет "модем занят"cry:.

Ребята, у меня тоже МАНДРИВА 2008 и не могу настроить ИМПУЛЬСНЫЙ дозвон! Буква Р перед номером не помогает!
Подскажите !:(

Ребята, проблема с дозвоном сама собой отпала,
так как АТС перешла на тоновый режим,
но возникла другая проблема, модем не может
установить связь с сервером, постоянно идут
обменные процессы, а потом появляется
сигнал-пилот и обменный процесс повторяется,
и так в цикле...

У меня материнская плата 64 битная (фирмы Гигабайт)

нарисовал свой ман для MANDRIVA 2007,08,09 юзеров по подключению к VPN SOLO (и другим провам аналогично)
Куда пристроить - не знаю... (в сети своей, ессно, уже лежит
Жду комментариев.

smart, почитать http://www.linux.by/wiki/index.php/FAQ_Net, дополнить, исправить ошибки, избавится от картинок - словами описать.

Silos писал(а):smart, почитать http://www.linux.by/wiki/index.php/FAQ_Net, дополнить, исправить ошибки, избавится от картинок - словами описать.

Интересно девки сели на рояль ! Чем картинки то уже не устраивают ? Поменьше шоб виндузятники заглядывались ? Так оно тогда уже и не нужно. Берём секретаршу за грудь, макаем её в консоль и та в радостях и строем с подругами идут на свалку и выкидывают CD с виндой...
Исправить ошибки ?

Твои картинки применимы только к Mandriva Control Center. Во всех остальных случаях они только вводят в заблуждение. Этот фак http://www.linux.by/wiki/index.php/FAQ_Net расчитан на 99% случаев и подходит большинству.
P.S. И поправь стилистику текста, ИМХО меня всегда раздражало типа тру падонковское наречие.

IceMan, опередил

IceMan писал(а):Твои картинки применимы только к Mandriva Control Center. Во всех остальных случаях они только вводят в заблуждение.

А я и рассчитывал на возможность его использования - потому как нигде про это не упоминается.
Они (не все остальные случаи) случаются с первых шагов установки мандривы (как случилось в моём случае) и я был далёк от консоли и вообще от понятия её. И думаю, что не я один такой...

IceMan писал(а): P.S. И поправь стилистику текста, ИМХО меня всегда раздражало типа тру падонковское наречие.

а как молодёжь то подсадить ? Своим языком
(Чуть попозже подкорректирую)

>>> Intel, 3COM, Broadcom (найдете где их можно купить в розницу - скажите мне). Realtek тоже
>>> работать будет, но до вышеприведеной тройки им далеко... Из встроеных - родная nForce2 будет
>>> работать без проблем и довольно приятно. Хотя зачем-то производители часто напаивают на
>>> nForce еще что-то от realtec... Работает хуже "родной" ИМХО.

Не в плане рекламы. Intel, 3COM, Broadcom, HP и пр. Продает в розницу в Минске ООО "АМЧ-Сервис".
На складе не всегда, но под заказ ( правда только с предоплатой, но через кассу, все официально ) всегда.