Настройка шлюза
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- лейтенант
- Сообщения: 831
- Зарегистрирован: 2007-06-01 19:27:51
Re: Настройка шлюза
Но я же не могу стать squid'ом - /usr/sbin/nologin же!
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: Настройка шлюза
да хоть трижды ноулогин, ты рут это тебе ни виндаrisk94 писал(а):Но я же не могу стать squid'ом - /usr/sbin/nologin же!
Код: Выделить всё
# grep www /etc/passwd
www:*:80:80:World Wide Web Owner:/nonexistent:/usr/sbin/nologin
# su -m www
# id
uid=80(www) gid=80(www) groups=80(www)
#
-
- лейтенант
- Сообщения: 831
- Зарегистрирован: 2007-06-01 19:27:51
Re: Настройка шлюза
Код: Выделить всё
# id
uid=0(root) gid=0(wheel) groups=0(wheel),5(operator)
# su squid
This account is currently not available.
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Настройка шлюза
телепатирую.
в одной строчке два сообщения о двух ошибках.
первой что не может остановить, а второе - напрмер на попытку запуска неисполняемого файла...
в одной строчке два сообщения о двух ошибках.
первой что не может остановить, а второе - напрмер на попытку запуска неисполняемого файла...
Убей их всех! Бог потом рассортирует...
-
- лейтенант
- Сообщения: 831
- Зарегистрирован: 2007-06-01 19:27:51
Re: Настройка шлюза
ну еното мы дагодались, а вот почему.... Как вылечить?
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Настройка шлюза
Код: Выделить всё
man sh
Код: Выделить всё
-xv
Убей их всех! Бог потом рассортирует...
-
- лейтенант
- Сообщения: 831
- Зарегистрирован: 2007-06-01 19:27:51
Re: Настройка шлюза
Ув. гуру, я новичек, Ваших недомолвок и загадок недопонимаю. все вокруг да около.
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Настройка шлюза
а ты ман прочл?
или хотя бы по дагонали пробежал?
или хотя бы по дагонали пробежал?
Убей их всех! Бог потом рассортирует...
-
- лейтенант
- Сообщения: 831
- Зарегистрирован: 2007-06-01 19:27:51
Re: Настройка шлюза
Да. Прочел. и запускал sh -xv /usr/local/etc/rc.d/squid.sh restart - он трейсил. Но че с ним делать, я хз!
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Настройка шлюза
так и скажи - слишком много инфы - ниасилил.risk94 писал(а):Да. Прочел. и запускал sh -xv /usr/local/etc/rc.d/squid.sh restart - он трейсил. Но че с ним делать, я хз!
===========
в выводе надо искать те строки что ругается и смотерть выше них - чё ему не так
Убей их всех! Бог потом рассортирует...
-
- лейтенант
- Сообщения: 831
- Зарегистрирован: 2007-06-01 19:27:51
Re: Настройка шлюза
дык, я ж и грю, букафшо3.14здец!lissyara писал(а):так и скажи - слишком много инфы - ниасилил.risk94 писал(а):Да. Прочел. и запускал sh -xv /usr/local/etc/rc.d/squid.sh restart - он трейсил. Но че с ним делать, я хз!
===========
в выводе надо искать те строки что ругается и смотерть выше них - чё ему не так
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Настройка шлюза
созрани вывод в файл, и заюзай поиск по нему.
что искать ты знаешь - такое вхождение будет тока одно.
что искать ты знаешь - такое вхождение будет тока одно.
Убей их всех! Бог потом рассортирует...
- Romeo
- рядовой
- Сообщения: 42
- Зарегистрирован: 2008-08-05 20:34:26
Re: Настройка шлюза
Поиск - везчъ хорошая, но никак не могу найти про настройку файрволлов, маршрутизаторов и пр. под динамические адреса.
Подскажите , плиз, где копать про динаму ??
(провайдер выдает динамические адреса, как к ним приспособиться?)
Подскажите , плиз, где копать про динаму ??
(провайдер выдает динамические адреса, как к ним приспособиться?)
-
- лейтенант
- Сообщения: 831
- Зарегистрирован: 2007-06-01 19:27:51
Re: Настройка шлюза
у меня между модемом и шлюзом - локалка.
- zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
- InventoR
- ст. лейтенант
- Сообщения: 1344
- Зарегистрирован: 2006-12-10 19:43:25
- Контактная информация:
Re: Настройка шлюза
что-то не понятно что ты хочеш именно получить от этого?Romeo писал(а):Поиск - везчъ хорошая, но никак не могу найти про настройку файрволлов, маршрутизаторов и пр. под динамические адреса.
Подскажите , плиз, где копать про динаму ??
(провайдер выдает динамические адреса, как к ним приспособиться?)
ну вот и сказочке конец, кто слушал, тот молодец.
- Romeo
- рядовой
- Сообщения: 42
- Зарегистрирован: 2008-08-05 20:34:26
Re: Настройка шлюза
Я тут писал вопрос, но он, видимо, был удален как повторяющийся в других топиках.NarkomanLove писал(а):что-то не понятно что ты хочеш именно получить от этого?
А интересовала меня настройка шлюза (файрволов, маршрутизаторов и пр. IP-зависимыз приложений) с использованием динамическогих адресов. Потому как в статьях и в Googl в основном описаны только "статические" варианты настройки.
(По крайнем мере, мне удалось найти только таковые).
Так вот поступили ответы с предложением указывать вместо IP -> переменную - "me" (или как её исчо обозвать...).
Другое предложение =>
Если есть еще какие-нить предложения - буду благодарен ВСЕМ !!Morty писал(а):на всех конфах где ты видел меняешь статически забитый внешний
ип на "автоопределение" и юзаешь потом этот ип как переменную
---------
по дхцп когда ты получаешь у тебя точно первая цыфра не меняеться напрмер ты получаешь 65.х.х.х
пишешь в скрипт внешний ип как переменнуюзначение этого дела будет полученный ип....пытаешься заюзать это дело в своем скрипте фаера......Код: Выделить всё
ifconfig | grep "inet 65" | awk '{print $2}'
ну и чтоб фаер не срубил что не нада когда ип смениться ставишь скрипт в крон...что фаер сам мог обновить
значения.
-
- сержант
- Сообщения: 162
- Зарегистрирован: 2008-10-06 17:04:38
- Откуда: Ukraine
Re: Настройка шлюза
Всем привет
Настроил маршрутизатор через РРОЕ соединение, АДСЛ модем настроен в роли моста, авторизацией занимается фря. В принципе все нормально работает вот только ошибки сыпется в логах и иногда пропадает инет, появляется после перезагрузки сервака.(когда инет пропадает зайти на сервак можно но очень долго проходит авторизация)
может кто подскажет что у меня за проблема
внешний IP-ник у меня динамический.
Вот лог ошибки
Заранее Спасибо
Настроил маршрутизатор через РРОЕ соединение, АДСЛ модем настроен в роли моста, авторизацией занимается фря. В принципе все нормально работает вот только ошибки сыпется в логах и иногда пропадает инет, появляется после перезагрузки сервака.(когда инет пропадает зайти на сервак можно но очень долго проходит авторизация)
может кто подскажет что у меня за проблема
внешний IP-ник у меня динамический.
Вот лог ошибки
Код: Выделить всё
Dec 16 13:12:19 sdpi-net ppp[401]: tun0: Warning: 0.0.0.0/0: Change route failed: errno: No such process
Dec 16 13:12:19 sdpi-net ppp[401]: tun0: Warning: ff02:5::/32: Change route failed: errno: Network is unreachable
Dec 16 13:12:19 sdpi-net routed[684]: ignore RTM_CHANGE without mask
Dec 16 13:12:19 sdpi-net routed[684]: ignore RTM_CHANGE without mask
Dec 16 13:12:23 sdpi-net kernel: ng_pppoe[4]: session in wrong state
Dec 16 13:12:25 sdpi-net ppp[401]: tun0: Warning: deflink: Reducing configured MRU from 1500 to 1492
Dec 16 13:12:25 sdpi-net ppp[401]: tun0: Warning: 0.0.0.0/0: Change route failed: errno: No such process
Dec 16 13:12:25 sdpi-net ppp[401]: tun0: Warning: ff02:5::/32: Change route failed: errno: Network is unreachable
Dec 16 13:12:25 sdpi-net routed[684]: ignore RTM_CHANGE without mask
Dec 16 13:12:25 sdpi-net routed[684]: ignore RTM_CHANGE without mask
Dec 16 13:16:18 sdpi-net named[818]: could not listen on UDP socket: permission denied
Dec 16 13:16:18 sdpi-net named[818]: creating IPv4 interface tun0 failed; interface ignored
Dec 16 13:16:18 sdpi-net named[818]: could not listen on UDP socket: permission denied
Dec 16 13:16:18 sdpi-net named[818]: creating IPv4 interface tun0 failed; interface ignored
Dec 16 14:16:18 sdpi-net named[818]: could not listen on UDP socket: permission denied
Dec 16 14:16:18 sdpi-net named[818]: creating IPv4 interface tun0 failed; interface ignored
Dec 16 14:16:18 sdpi-net named[818]: could not listen on UDP socket: permission denied
Dec 16 14:16:18 sdpi-net named[818]: creating IPv4 interface tun0 failed; interface ignored
Dec 16 15:16:18 sdpi-net named[818]: could not listen on UDP socket: permission denied
Dec 16 15:16:18 sdpi-net named[818]: creating IPv4 interface tun0 failed; interface ignored
Dec 16 15:16:18 sdpi-net named[818]: could not listen on UDP socket: permission denied
Dec 16 15:16:18 sdpi-net named[818]: creating IPv4 interface tun0 failed; interface ignored
Dec 16 15:38:51 sdpi-net su: admin to root on /dev/ttyp0
- InventoR
- ст. лейтенант
- Сообщения: 1344
- Зарегистрирован: 2006-12-10 19:43:25
- Контактная информация:
Re: Настройка шлюза
в ppp.conf уменьшите размер mtu
дальше у вас named запускается раньше ppp
курите rcoder
и там с марширутами, сам не могу раскурить почему так, но факт, работает.
дальше у вас named запускается раньше ppp
курите rcoder
и там с марширутами, сам не могу раскурить почему так, но факт, работает.
ну вот и сказочке конец, кто слушал, тот молодец.
-
- сержант
- Сообщения: 162
- Зарегистрирован: 2008-10-06 17:04:38
- Откуда: Ukraine
Re: Настройка шлюза
порядок загрузки можно только с помощью rcoder указывать ???
если в rc.conf поменять местами ppp и named роли не сыграет я так понимаю??
И в какой последовательности считывает фря файлик rc.conf???
если в rc.conf поменять местами ppp и named роли не сыграет я так понимаю??
И в какой последовательности считывает фря файлик rc.conf???
-
- сержант
- Сообщения: 162
- Зарегистрирован: 2008-10-06 17:04:38
- Откуда: Ukraine
Re: Настройка шлюза
подскажите кто знает
у меня каждую ночь инет пропадает, причем если оставить закачку на ночь тогда с интернетом все в порядке.
Может у меня сетевой адаптер засыпает или что то в этом духе?
у меня каждую ночь инет пропадает, причем если оставить закачку на ночь тогда с интернетом все в порядке.
Может у меня сетевой адаптер засыпает или что то в этом духе?
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Настройка шлюза
нет. ман читайте внимательно.Yevgeniy писал(а):порядок загрузки можно только с помощью rcoder указывать ???
нет. man rc в помощьYevgeniy писал(а):если в rc.conf поменять местами ppp и named роли не сыграет я так понимаю??
сверху вниз. но значения это не имеет - смотрите предыдущий отсыл в манYevgeniy писал(а):И в какой последовательности считывает фря файлик rc.conf???
Убей их всех! Бог потом рассортирует...
-
- лейтенант
- Сообщения: 831
- Зарегистрирован: 2007-06-01 19:27:51
Re: Настройка шлюза
начала наблюдаться такая трабла - качаю к примеру файл. качаю, качаю, потом резко стоп, и прекратилась закачка. Если руками ее в этот момент принудить качаться повторно - процесс возобновляется. Раздача сквидом. куда рыть?
В логах качалки нашел такое:
В логах качалки нашел такое:
Код: Выделить всё
Таймаут во время чтения из сокета. Сокет потерян!
- InventoR
- ст. лейтенант
- Сообщения: 1344
- Зарегистрирован: 2006-12-10 19:43:25
- Контактная информация:
Re: Настройка шлюза
у меня сегодня вода с крана бежала бежала пока зубы чистил, а потом резко на экране появилось сообщение "стоп", куда рыть? что делать?
ну вот и сказочке конец, кто слушал, тот молодец.
-
- лейтенант
- Сообщения: 831
- Зарегистрирован: 2007-06-01 19:27:51
Re: Настройка шлюза
сорказм вещь нужная, но считаю ее не уместной. вместо флейма, чтонить по делу посоветовалиб. Если что-то не ясно, версии и прочее - читать весь топик. Если впадлу делать самому то, чему учите новичков то отпишу, мне не взападло:InventoR писал(а):у меня сегодня вода с крана бежала бежала пока зубы чистил, а потом резко на экране появилось сообщение "стоп", куда рыть? что делать?
OS FreeBSD 6.3
Squid 2.6.STABLE16
Сквид непрозрачный с аутентификацие по ncsa
В логах аномалий не замечено
Маны пропитали все легкие, ответа не нашел, поэтому стучусь сюда, к коллективному разуму.
Какая инфа еще интересует?