Настройка шлюза

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
risk94
лейтенант
Сообщения: 831
Зарегистрирован: 2007-06-01 19:27:51

Re: Настройка шлюза

Непрочитанное сообщение risk94 » 2008-02-09 20:13:53

Но я же не могу стать squid'ом - /usr/sbin/nologin же!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Настройка шлюза

Непрочитанное сообщение zg » 2008-02-09 20:34:32

risk94 писал(а):Но я же не могу стать squid'ом - /usr/sbin/nologin же!
да хоть трижды ноулогин, ты рут :) это тебе ни винда

Код: Выделить всё

# grep www /etc/passwd 
www:*:80:80:World Wide Web Owner:/nonexistent:/usr/sbin/nologin
# su -m www
# id
uid=80(www) gid=80(www) groups=80(www)
# 

risk94
лейтенант
Сообщения: 831
Зарегистрирован: 2007-06-01 19:27:51

Re: Настройка шлюза

Непрочитанное сообщение risk94 » 2008-02-09 20:36:41

Код: Выделить всё

# id
uid=0(root) gid=0(wheel) groups=0(wheel),5(operator)
# su squid
This account is currently not available.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Настройка шлюза

Непрочитанное сообщение Alex Keda » 2008-02-09 21:49:10

телепатирую.
в одной строчке два сообщения о двух ошибках.
первой что не может остановить, а второе - напрмер на попытку запуска неисполняемого файла...
Убей их всех! Бог потом рассортирует...

risk94
лейтенант
Сообщения: 831
Зарегистрирован: 2007-06-01 19:27:51

Re: Настройка шлюза

Непрочитанное сообщение risk94 » 2008-02-09 22:00:14

ну еното мы дагодались, а вот почему.... Как вылечить?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Настройка шлюза

Непрочитанное сообщение Alex Keda » 2008-02-10 0:53:17

конкретно - опция
Убей их всех! Бог потом рассортирует...

risk94
лейтенант
Сообщения: 831
Зарегистрирован: 2007-06-01 19:27:51

Re: Настройка шлюза

Непрочитанное сообщение risk94 » 2008-02-10 12:29:47

Ув. гуру, я новичек, Ваших недомолвок и загадок недопонимаю. все вокруг да около. :?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Настройка шлюза

Непрочитанное сообщение Alex Keda » 2008-02-10 17:44:21

а ты ман прочл?
или хотя бы по дагонали пробежал?
Убей их всех! Бог потом рассортирует...

risk94
лейтенант
Сообщения: 831
Зарегистрирован: 2007-06-01 19:27:51

Re: Настройка шлюза

Непрочитанное сообщение risk94 » 2008-02-10 21:21:33

Да. Прочел. и запускал sh -xv /usr/local/etc/rc.d/squid.sh restart - он трейсил. Но че с ним делать, я хз! :?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Настройка шлюза

Непрочитанное сообщение Alex Keda » 2008-02-11 1:26:57

risk94 писал(а):Да. Прочел. и запускал sh -xv /usr/local/etc/rc.d/squid.sh restart - он трейсил. Но че с ним делать, я хз! :?
так и скажи - слишком много инфы - ниасилил.
===========
в выводе надо искать те строки что ругается и смотерть выше них - чё ему не так
Убей их всех! Бог потом рассортирует...

risk94
лейтенант
Сообщения: 831
Зарегистрирован: 2007-06-01 19:27:51

Re: Настройка шлюза

Непрочитанное сообщение risk94 » 2008-02-11 1:43:10

lissyara писал(а):
risk94 писал(а):Да. Прочел. и запускал sh -xv /usr/local/etc/rc.d/squid.sh restart - он трейсил. Но че с ним делать, я хз! :?
так и скажи - слишком много инфы - ниасилил.
===========
в выводе надо искать те строки что ругается и смотерть выше них - чё ему не так
дык, я ж и грю, букафшо3.14здец! :D

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Настройка шлюза

Непрочитанное сообщение Alex Keda » 2008-02-11 7:57:13

созрани вывод в файл, и заюзай поиск по нему.
что искать ты знаешь - такое вхождение будет тока одно.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Romeo
рядовой
Сообщения: 42
Зарегистрирован: 2008-08-05 20:34:26

Re: Настройка шлюза

Непрочитанное сообщение Romeo » 2008-09-04 0:04:30

Поиск - везчъ хорошая, но никак не могу найти про настройку файрволлов, маршрутизаторов и пр. под динамические адреса. :(
Подскажите , плиз, где копать про динаму ??
(провайдер выдает динамические адреса, как к ним приспособиться?)

risk94
лейтенант
Сообщения: 831
Зарегистрирован: 2007-06-01 19:27:51

Re: Настройка шлюза

Непрочитанное сообщение risk94 » 2008-09-05 18:45:51

у меня между модемом и шлюзом - локалка.

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Настройка шлюза

Непрочитанное сообщение zingel » 2008-09-05 22:04:04

дай лог в аттачь
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Re: Настройка шлюза

Непрочитанное сообщение InventoR » 2008-09-05 22:06:18

Romeo писал(а):Поиск - везчъ хорошая, но никак не могу найти про настройку файрволлов, маршрутизаторов и пр. под динамические адреса. :(
Подскажите , плиз, где копать про динаму ??
(провайдер выдает динамические адреса, как к ним приспособиться?)
что-то не понятно что ты хочеш именно получить от этого?
ну вот и сказочке конец, кто слушал, тот молодец.

Аватара пользователя
Romeo
рядовой
Сообщения: 42
Зарегистрирован: 2008-08-05 20:34:26

Re: Настройка шлюза

Непрочитанное сообщение Romeo » 2008-09-05 22:56:40

NarkomanLove писал(а):что-то не понятно что ты хочеш именно получить от этого?
Я тут писал вопрос, но он, видимо, был удален как повторяющийся в других топиках.

А интересовала меня настройка шлюза (файрволов, маршрутизаторов и пр. IP-зависимыз приложений) с использованием динамическогих адресов. Потому как в статьях и в Googl в основном описаны только "статические" варианты настройки.
(По крайнем мере, мне удалось найти только таковые).

Так вот поступили ответы с предложением указывать вместо IP -> переменную - "me" (или как её исчо обозвать...).
Другое предложение =>
Morty писал(а):на всех конфах где ты видел меняешь статически забитый внешний
ип на "автоопределение" и юзаешь потом этот ип как переменную
---------
по дхцп когда ты получаешь у тебя точно первая цыфра не меняеться напрмер ты получаешь 65.х.х.х
пишешь в скрипт внешний ип как переменную

Код: Выделить всё

ifconfig | grep "inet 65" | awk '{print $2}'
значение этого дела будет полученный ип....пытаешься заюзать это дело в своем скрипте фаера......
ну и чтоб фаер не срубил что не нада когда ип смениться ставишь скрипт в крон...что фаер сам мог обновить
значения.
Если есть еще какие-нить предложения - буду благодарен ВСЕМ !!

Yevgeniy
сержант
Сообщения: 162
Зарегистрирован: 2008-10-06 17:04:38
Откуда: Ukraine

Re: Настройка шлюза

Непрочитанное сообщение Yevgeniy » 2008-12-16 16:47:07

Всем привет
Настроил маршрутизатор через РРОЕ соединение, АДСЛ модем настроен в роли моста, авторизацией занимается фря. В принципе все нормально работает вот только ошибки сыпется в логах и иногда пропадает инет, появляется после перезагрузки сервака.(когда инет пропадает зайти на сервак можно но очень долго проходит авторизация)
может кто подскажет что у меня за проблема
внешний IP-ник у меня динамический.

Вот лог ошибки

Код: Выделить всё

Dec 16 13:12:19 sdpi-net ppp[401]: tun0: Warning: 0.0.0.0/0: Change route failed: errno: No such process
Dec 16 13:12:19 sdpi-net ppp[401]: tun0: Warning: ff02:5::/32: Change route failed: errno: Network is unreachable
Dec 16 13:12:19 sdpi-net routed[684]: ignore RTM_CHANGE without mask
Dec 16 13:12:19 sdpi-net routed[684]: ignore RTM_CHANGE without mask
Dec 16 13:12:23 sdpi-net kernel: ng_pppoe[4]: session in wrong state
Dec 16 13:12:25 sdpi-net ppp[401]: tun0: Warning: deflink: Reducing configured MRU from 1500 to 1492
Dec 16 13:12:25 sdpi-net ppp[401]: tun0: Warning: 0.0.0.0/0: Change route failed: errno: No such process
Dec 16 13:12:25 sdpi-net ppp[401]: tun0: Warning: ff02:5::/32: Change route failed: errno: Network is unreachable
Dec 16 13:12:25 sdpi-net routed[684]: ignore RTM_CHANGE without mask
Dec 16 13:12:25 sdpi-net routed[684]: ignore RTM_CHANGE without mask
Dec 16 13:16:18 sdpi-net named[818]: could not listen on UDP socket: permission denied
Dec 16 13:16:18 sdpi-net named[818]: creating IPv4 interface tun0 failed; interface ignored
Dec 16 13:16:18 sdpi-net named[818]: could not listen on UDP socket: permission denied
Dec 16 13:16:18 sdpi-net named[818]: creating IPv4 interface tun0 failed; interface ignored
Dec 16 14:16:18 sdpi-net named[818]: could not listen on UDP socket: permission denied
Dec 16 14:16:18 sdpi-net named[818]: creating IPv4 interface tun0 failed; interface ignored
Dec 16 14:16:18 sdpi-net named[818]: could not listen on UDP socket: permission denied
Dec 16 14:16:18 sdpi-net named[818]: creating IPv4 interface tun0 failed; interface ignored
Dec 16 15:16:18 sdpi-net named[818]: could not listen on UDP socket: permission denied
Dec 16 15:16:18 sdpi-net named[818]: creating IPv4 interface tun0 failed; interface ignored
Dec 16 15:16:18 sdpi-net named[818]: could not listen on UDP socket: permission denied
Dec 16 15:16:18 sdpi-net named[818]: creating IPv4 interface tun0 failed; interface ignored
Dec 16 15:38:51 sdpi-net su: admin to root on /dev/ttyp0
Заранее Спасибо

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Re: Настройка шлюза

Непрочитанное сообщение InventoR » 2008-12-16 17:08:41

в ppp.conf уменьшите размер mtu
дальше у вас named запускается раньше ppp
курите rcoder
и там с марширутами, сам не могу раскурить почему так, но факт, работает.
ну вот и сказочке конец, кто слушал, тот молодец.

Yevgeniy
сержант
Сообщения: 162
Зарегистрирован: 2008-10-06 17:04:38
Откуда: Ukraine

Re: Настройка шлюза

Непрочитанное сообщение Yevgeniy » 2008-12-16 17:46:35

порядок загрузки можно только с помощью rcoder указывать ???
если в rc.conf поменять местами ppp и named роли не сыграет я так понимаю??
И в какой последовательности считывает фря файлик rc.conf???

Yevgeniy
сержант
Сообщения: 162
Зарегистрирован: 2008-10-06 17:04:38
Откуда: Ukraine

Re: Настройка шлюза

Непрочитанное сообщение Yevgeniy » 2008-12-22 13:43:11

подскажите кто знает
у меня каждую ночь инет пропадает, причем если оставить закачку на ночь тогда с интернетом все в порядке.
Может у меня сетевой адаптер засыпает или что то в этом духе?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Настройка шлюза

Непрочитанное сообщение Alex Keda » 2008-12-22 13:44:46

Yevgeniy писал(а):порядок загрузки можно только с помощью rcoder указывать ???
нет. ман читайте внимательно.
Yevgeniy писал(а):если в rc.conf поменять местами ppp и named роли не сыграет я так понимаю??
нет. man rc в помощь
Yevgeniy писал(а):И в какой последовательности считывает фря файлик rc.conf???
сверху вниз. но значения это не имеет - смотрите предыдущий отсыл в ман
Убей их всех! Бог потом рассортирует...

risk94
лейтенант
Сообщения: 831
Зарегистрирован: 2007-06-01 19:27:51

Re: Настройка шлюза

Непрочитанное сообщение risk94 » 2009-04-10 21:24:14

начала наблюдаться такая трабла - качаю к примеру файл. качаю, качаю, потом резко стоп, и прекратилась закачка. Если руками ее в этот момент принудить качаться повторно - процесс возобновляется. Раздача сквидом. куда рыть?

В логах качалки нашел такое:

Код: Выделить всё

Таймаут во время чтения из сокета. Сокет потерян!

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Re: Настройка шлюза

Непрочитанное сообщение InventoR » 2009-04-11 8:45:21

у меня сегодня вода с крана бежала бежала пока зубы чистил, а потом резко на экране появилось сообщение "стоп", куда рыть? что делать?
ну вот и сказочке конец, кто слушал, тот молодец.

risk94
лейтенант
Сообщения: 831
Зарегистрирован: 2007-06-01 19:27:51

Re: Настройка шлюза

Непрочитанное сообщение risk94 » 2009-04-11 16:30:04

InventoR писал(а):у меня сегодня вода с крана бежала бежала пока зубы чистил, а потом резко на экране появилось сообщение "стоп", куда рыть? что делать?
сорказм вещь нужная, но считаю ее не уместной. вместо флейма, чтонить по делу посоветовалиб. Если что-то не ясно, версии и прочее - читать весь топик. Если впадлу делать самому то, чему учите новичков то отпишу, мне не взападло:

OS FreeBSD 6.3
Squid 2.6.STABLE16
Сквид непрозрачный с аутентификацие по ncsa
В логах аномалий не замечено
Маны пропитали все легкие, ответа не нашел, поэтому стучусь сюда, к коллективному разуму.
:Search:

Какая инфа еще интересует?