Linux-системы: установка, настройка и эксплуатация

прав я или нет по поводу драйверов?)
Да, включить поддержку IDE можно и через PATA (sd*), и через "классический" IDE (hd*). В конченом итоге, будут все однозначно в первой схеме (унификация блочного уровня). Дебиановцы всегда отличались инерционностью, иногда даже слишком большой :)
 
Зачем нужен в подсети ещё один шлюз?)
Затем, что он уже есть, и сквид они собираются ставить именно на него :)
Ибо все остальные варианты подразумевают, что человек уже умеет настраивать NAT и такие примитивные вопросы задавать не будет
 

Yuri_K

Администрация
Награды
4
Во первых: не все пишут "пустые" посты, кое что почерпнул из советов с этого форума.
Во вторых: кое, что из И-нета.
Ну и в третьих: МЕТОД "ТЫКА" - великое дело :).

Отлично. Теперь отбрасывайте способы номер 1 и номер 3. Вы уже на 33,33% процента на верном пути.
 

IvanGT

Ословед
Награды
8
Затем, что он уже есть, и сквид они собираются ставить именно на него :)
Ибо все остальные варианты подразумевают, что человек уже умеет настраивать NAT и такие примитивные вопросы задавать не будет

NAT мне так и не удалось настроить, вроде делал все как написано в справки с опорой на комментарии на форуме, но все равно не заработало. Видимо руки кривые немножко :shuffle: Юзаю инет через прокси (ffproxy)

PS dalth может ты попытаешься мне настроить NAT ?
 
dalth может ты попытаешься мне настроить NAT ?
Мне влом. Вообще, конечно, ничего сложного в этом нет. Общая схема:

$x1 == интерфейс с интернетом (обычно ppp0)
$x2 == интерфейс в интерсвязь (обычно eth0)
$x3 == интерфейс в свою локалку
$a3 == спецификация локалки

0. sysctl -w net.ipv4.ip_forward=1
1. iptables -F
2. iptables -F -t nat
3. iptables -P FORWARD ACCEPT
4. iptables -A POSTROUTING -t nat -o $x1 -s $a3 -j MASQUERADE
4. iptables -A POSTROUTING -t nat -o $x2 -s $a3 -j MASQUERADE

Пример:

$x1 == ppp0
$x2 == eth0
$x3 == eth1
$a3 = 192.168.10.0/255.255.255.0

Действия:

# sysctl -w net.ipv4.ip_forward=1
# iptables -F
# iptables -F -t nat
# iptables -P FORWARD ACCEPT
# iptables -A POSTROUTING -t nat -o ppp0 -s 192.168.10.0/255.255.255.0 -j MASQUERADE
# iptables -A POSTROUTING -t nat -o eth0 -s 192.168.10.0/255.255.255.0 -j MASQUERADE

Ну и все собственно.
 
И вообще, вот краткий чеклист для задачи "А как мне настроить мой линукс чтобы через него другие компьютеры могли лазить в интернет?"

1. Настроить локальный named, чтобы он ресолвил провайдерский домен через DNS-ы провайдера, а все остальное сам в рекурсивном режиме
2. Настроить комп, чтобы он всегда сам держал соединение поднятым, то есть после перезагрузки он должен быть способен достучаться до интернета без каких-либо нажатий кнопок
3. Включить маршрутизацию через sysctl -w (см.пример выше). Записать изменения в /etc/sysctl.conf (или где его аналог у вас)
4. Настроить все компьютеры в локалке так, чтобы они держали DNS-сервером ваш линукс, и его же считали default gateway
5. Настроить межсетевой экран на маршрутизацию и NAT (пример выше)
6. Донастроить файрвол для прикрытия компа от кулхацкеров (цепочка INPUT)
Если вы не представляете, о чем здесь только что было написано и не готовы учиться работать с документацией, не беритесь за это дело, наймите лучше кого-нибудь...
 

dnk_

Ословед
У меня вопрос: Можно на убунту в графическом интерфейсе включить суперадминистратора, неприбегая к терминалу?
Например немогу редактированить через графический интерфейс папку (да почти се) /var/www/ ....



вывод: возможно ли полное редактирование в граф. интерф. под суперадминистратором посредством визуальных действий?
 
У меня вопрос: Можно на убунту в графическом интерфейсе включить суперадминистратора, неприбегая к терминалу?
Например немогу редактированить через графический интерфейс папку (да почти се) /var/www/ ....

вывод: возможно ли полное редактирование в граф. интерф. под суперадминистратором посредством визуальных действий?
В 9.10 вырубили возможность вход под админом - для этого надо править конфики. Можешь попробовать alt+F2 -> gksu nautilus.
 

    dnk_

    очки: 12
    Благодарю!

ilu

Ословед
Прокси-за-прокси??? Оооо, нет, ну я понимаю себя на работе - у меня зоопарк виртуалок, но тут... Неисповедимы пути юзерские.
Нет, судя по всему, у человека просто нет инета, и кто-то другой предоставляет ему доступ через прокси. В этом случае, конечно, всё ещё проще - натить интерсвязевский интерфейс, а юзеры внутри пусть к той же самой проксе коннектятся.
С родительскими прокси в squid мне как-то не приходилось сталкиваться особо)
 

ilu

Ословед
И вообще, вот краткий чеклист для задачи "А как мне настроить мой линукс чтобы через него другие компьютеры могли лазить в интернет?"
0. Настроить маршрутизацию на самом раутере, причём желательно, чтобы он сам получал все маршруты по dhcp. Не знаю, подразумевали Вы это изначально в пункте 2 или нет, но в данном контексте это очень актуально - не будет же человек вечно сидеть через чужую проксю, когда-нибудь ему может понадобиться поднять инет и на самом шлюзе. А поскольку инет там и не поднимался, как я понял, значит, и с маршрутами всё плохо).

4. Настроить все компьютеры в локалке так, чтобы они держали DNS-сервером ваш линукс, и его же считали default gateway
dhcp-сервер?

Не подумайте, что я Вам что-то "новое" пытаюсь рассказать - я просто дополняю "чеклист").

2. Настроить комп, чтобы он всегда сам держал соединение поднятым, то есть после перезагрузки он должен быть способен достучаться до интернета без каких-либо нажатий кнопок
У меня, кстати, этот пункт пока не выполнен)). Не заменяется default gw при поднятии pppoe (из не играющего роли ещё - dns-серверы второго провайдера всё равно записываются в resolv.conf; благо, openresolv настроен на 127.0.0.1). Видимо, это связано с тем, что в генте модулю adsl в параметре config_eth* в /etc/conf.d/net нужно передавать опции запуска там же, через adsl_eth*, а pppoe.conf он кагбэ игнорирует). Надо поискать что-нибудь на эту тему уже, что ли).
 

IvanGT

Ословед
Награды
8
Не парни, все немножко не так. Дома 2 компа. один покдключен к ИС другой кабелем к первому. Надо что бы на 2 компе то же была локалка. На первый комп поставил прокси (ffproxy), собственно все заработало после нескольких манипуляций в файле конфигов.

PS
nat так и не смог настроить :(
 

Namenloss

Сотрудник ИС
И вообще, вот краткий чеклист для задачи "А как мне настроить мой линукс чтобы через него другие компьютеры могли лазить в интернет?"

1. Настроить локальный named, чтобы он ресолвил провайдерский домен через DNS-ы провайдера, а все остальное сам в рекурсивном режиме
Из большой пушки(named) по воробьям. dnsmasq будет более адекватным в такой ситуации, хотя не спорю, named интересней в плане настройки.
 
Сверху