li$ergin

Уважаемые, прошу прощения за такой вопрос, но полдня м...хаюсь и ничего не могу нарыть. Ситуация следующая. ASPLinux 10, старгазер мартовской версии. Все работало, полгода только раз в неделю логи читал. Потом на клиентской машине поменял сетевушку. После этого авторизатор и конфигуратор коннектится, но интернета не вижу. Работает локальный сайт (он авторизации не требует), а в нет не пускает... Думал, что виноват МАС, подскажите где делается привязка. Если и делал ее, то из гнома, но ничего там сейчас похожего не нашел. Полтергейст... Заранее спасибо

Так а в чем, собственно, проблема? :loop:

Не понял поста. ОнКоннект добавляет правила, трет ОнДисконнект... Удачи! Может имеется ввиду считать по отдельному, отличному от локального, тарифу? Изъясняйтесь яснее пожалуйста.

Не могу сказать, что в этом силен, поэтому заранее советую дождаться ответа более опытных товарищей. Если скрипт ОнКоннект такой, как предлагают в доке по СГ, то этот скрипт открывает вообще все на свете. Так что я бы просто изначально прикрыл файрволом тот порт, на котором он, ФТП, у Вас крутится. Удачи!

Ну и, собственно разгадка. файл /etc/sysctl.conf строка net.ipv4.ip_forward = 1 Все. Никаких фроксов. Лбом об стену стучался, но так и не добился, чтоб через эту софтину трафик считался не как локальный. Через маскарад все прекрасно разруливается. Всем спасибо за советы. Удачи!

Была грабля. Спасло чтение лога и добрые советы. По первости попробуй конектить авторизатор и конфигуратор на разные порты. Например 5555 и 5554. Их же открыть в файрволе. Не забыть подправить конфиг СГ.

Млин, ну совсем не наступает просветления. Почитал про ФТП, узнал много нового )), но никак не выходит считать ФТП как не локальный. А как только отключаю редирект на фрокс, соединения с ФТП сервером вообще не происходит. Товарищи, подскажите, пожалуйста, как помирить ФТП и маскарад. Или все-таки придется отказаться от маскарада, в скрипте вычислять текущий выделенный айпи и подымать НАТ? iptables начинаю такими строками: Гляньте, пожалуйста, мож забыл чего? Удачи!

Да, в общем понятно. Просто немного не разберусь. Захожу на www.rejik.ru к примеру. Имеем отчет саржа: И о том же периоде отчет Вашей статистики с параметром "gethost=1": Количество трафика больше потому, что там был не только режик, Подскажите, пожалуйста, что я напутал, даже понять не могу в какую сторону рыть... Удачи!

Еще раз спасибо Вам, нечто, в том числе и за то, что совершенствуете творение и не оставляете без внимания простых юзеров )! Решил проблему так. Через каждые 15 минут через крон копирую статистику в директорию поближе к апачу, устанавливаю права доступа. Добиться, чтоб брал из родной папки так и не вышло... Ну, заодно и резервная копия базы будет. Вопрос такой. Как-то непонятно резолвятся айпишники, и откуда ни возьмись выскакивает адрес 192.168.100.255, широковещательный для нашей сети. Причем там довольно много набегает. У меня паралельно сарж стоит, генерит статистику каждый день -

Спасибо, коллеги! 2vop: да, имелася мысля о том, чтоб с прокси не связываться. Только после анализа поведения юзеров оказалось, что большинство все-таки ходит по одним и тем же сайтам, то есть за месяц экономия в трафике составила 25-40%. Не хочется деньгами разбрасываться, не исчерпав всех возможных решений проблемы, тем более что от этого зависит в том числе и счастие юзеров (в виде, скажем, покупки нового винта в сервер) и количество выпитого пива админом. Про scope уже полез просвящатся... 2XoRe: получаем айпи от провайдера динамически. Работает маскарадинг... Или НАТ от него отлич

Перечитал ветку форума еще раз. Просветления не наступило, прошу помощи. Только что вроде все работало, начал шарить по конфигу чтоб поменять авторизацию из файла. Не вышло, кроме того после возврата всего назад, меня упорно отправляют к логам, в которых написано, что путь не найден или нет прав доступа. Путь есть, он правильный. Права доступа психонул и поставил 777, в СГ тоже. Та же беда, простветите, пожалуйста олуха... Удачи!

Скажите, товарищи, как посчитать ФТП трафик? Завернуть на сквид его так же как ХТТП не выходит, пробовал заворачивать 21-й порт на сквид - ерунда получается. Пробовал ставить прогу frox - прозрачный ФТП, который взаимодействует с прокси. Висит на порту 2121, файрвол заруливает 21-й порт на 2121, где фрокс его ловит и выпуливает на сквид. Так вот, все бы ничего, но трафик считается как локальный. ТСПдампил этот процесс и получил следующее. Пока идет соединение с фтп сервером, блуждание по каталогам - все впорядке: вижу что пакет с клиентской машины идет на инетовский сервер, ответ с той

Гм, а Вы по форуму шарили? Был скриптик получения, преобразования и впихивания в правила СГ, Den_LocalNet его автор. У меня запускается кроном, проблем не замечал... Удачи!

Во-первых, не оригинальничая, скажу автору, спасибо Вам за труд! Один вопросик. СГ вместе с апачем и статистикой висит на шлюзовой машине. С одной из клиентских машин мне нужно заходить как администратор и как юзер. Первый раз ввел логин, пароль (не админа) и все зер гут, статистику вижу. Но вот беда, не могу перелогинится. Когда запускаю auth.php, то вижу просто белый экран. Как быть, куда рыть? Удачи!

Спасибо за участие, Slava. Да, я то уж посчитал, что расчехлился с файрволом. Какая разница, закрывать порт на(с) одну машину или весь диапазон? Да. Одна машина в сети все время бомбит сервер какими-то непонятными запросами, большинство из которых фигачат на ДНСы, причем не мои и моего провайдера, а куда-то далеко-далеко )). Пока не могу на него воздействовать - закрываю файрволом все на свете. iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 -i eth0 --dport 21 -j REDIRECT --to-ports 2121 Удачи!

Может, немного неточно рассказал. Софтина Frox - ФТП прокси, который умеет общаться с другим прокси. Висит на порту 2121, соответственно в файрволе все что приходит на 21-й порт заворачивается на 2121-й где его уже ждет фрокс, он же в свою очередь, взаимодействует со сквидом. Не помню где прочитал рекомендации делать именно так (может, в старых сообщениях этого форума), но когда пытался просто завернуть 21-й ТСП и 22-й УДП на сквид - не работало. Вообще, дико прошу прощения, ибо сам гусь. Только что посмотрел конфиги тотал командера - явно стоит обращение к прокси, понятно чего как локаль

Помня свои мучения поделюсь более чем скромным опытом. Уважаемые гуру, подправте меня, пожалуйста. Идея в чем. Старгейзер висит на интерфейсе, смотрящем в локалку. Поэтому, если у тебя на клиентах прописано принудительно ходить через прокси, то есть что-то типа "использовать прокси сервер 192.168.ххх.ххх:3128", то СГ, когда считывает заголовки пакетов, видит адрес назначения - локальная сеть. Понимаешь? Не думаю, что есть возможность эту ситуацию решить, так что прокси должен быть прозрачным или билинг должен быть другим. Попутно вопрос к опытным товарищам. Привожу уже второй раз, извините

Опять очень нужна ваша помощь. Новую ветку не хочу открывать, дабы воздух зря не портить :loop: . Дело вот в чем. Поставил frox, настроил, работает. Работать-то работает, но трафик считает как локальный. В тэйблзах стоит редирект 21-го порта на 2121 на котором висит фрокс, настроенный на работу со сквидом. Со сквидом фишка такая прокатила, не пойму вообще в какую сторону рыть. Направте на путь истинный, плиз. Заранее спасибо, удачи!

Подскажу только, что ethX то же самое, что rlX

Логично, спасибо. Юзеров уже предупредил, что приму меры, то есть трафик с прямого к сквиду обращения будет считаться как зарубежный, пусть боятся и ручками шаловливыми в настройки не лазят, им с виндовз это не обязательно ))) Так политика запрещено по умолчанию, или я чего-то пока не понимаю? Удачи! А, дошло! Да, спасибо, так и сделаю. В скриптах же юзеру добавляется доступ ко всему.

Ну, наконец-то!!! Можно немного вздохнуть, завелось практически все. Грабли рассказываю. Во-первых, и это, наверное самое главное, при каждом изменении настроек файрвола связанным с таблицей нат надо перегружать сеть. Заодно и рассказывает что не так с натом (MASQUERADE: no route: Rusty's brain broke - что это значит - без малейшего понятия...). В настройках сквида нужно включить cache_peer, адрес машины-шлюза, порт хттп , 0-й порт для ицп. always_ newer_direct-ы все выключил, с ними не работало, может проехал в настройке. Знаю, это было в форуме, и Den_LocalNet (кроме того, спасибо теб

keshaLG, большая просьба глянуть мой первый пост и сказать, что я забыл, почему не работает. Принцип работы через прозрачный прокси вроде бы вполне понятен. Хочу все-таки начать с самого начала. Порамблил, погуглил и поапортил, но ничего толкового найти не смог, возможно, искал плохо или просто немного подустал. Прихожу к мысли, что ни сквид, ни старгейзер тут ни при чем, может дело в другом? Уже бы давно попробовал ядро из исходников собрать, да вот нет у меня их и достать не предвидется. Тем не менее, в конфиге все опции, которые требуются выставлены "@=m" Товарищи, подскажите, Как на

Fly48, как решилась проблема? Поделитесь, если не жаль. Сейчас поставил более старую версию сквида, пытаюсь запустить через него... Товарищи, а есть ли какая команда вроде top для процессов, только для сети. Очень помогло бы поглядеть, где же эти пакеты тормозятся... Спасибо. Удачи!

Спасибо, ужеразобрался через iptables -t nat -L -n. Да, еще один симптом. Когда в настройках прокси клиентского браузера рисую порт 80 - интернет у клиента есть. Но трафик СГ тем не менее считает локальный и все... При этом по прежнему, с отключением доступа через прокси в клиенстком браузере, интернет по прежнему не работает, при этом сообщение "Could not locate remote server" выскакивает просто моментально... Подскажите, хотя бы, куда копать... Удачи!

Да, линукс мне еще учить и учить. Прошу подсказки. Когда смотрю таблицу НАТ, вижу следующее: REDIRECT tcp -- 192.168.0.0/24 anywhere tcp dpt:http redirports 3128 Не тут ли собака порылась, не вижу порта 80? Подскажите, плиз, исходников от ядра нет, просто если дело в невключеном редиректе, буду искать. CONFIG_IP_NF_TARGET_REDIRECT=m (строчка из конфига) Премного благодарен! Удачи!