Как сделать и настроить маршрутизатор/стенку для Интернета

DJ-root

Местный
Регистрация
9 Янв 2005
Сообщения
969
Реакции
387
Credits
0
Так, с НФС я явно пошутил. Буду работать через ФТП.
Только что наткнылся на еще один подводный камень - при настроике ррр не хотят подключаться и даже проверять модули.
по команде
modprobe /lib/..../net/ppp_generic.o
modprobe: Can`t locate module ppp_generic.o
и по каманде
modprobe /lib/..../net/ppp_async.o
modprobe: Can`t locate module ppp_async.o
Хотя модули присутствуют в папке. Что это может быть и как с этим бороться?

Кстати, этот феномен только на том ядре, которое я руцами собрал. На дефолтном ядре все нормально грузится при старте системы.
 
Последнее редактирование модератором:

stomotolog

Турист
Регистрация
11 Авг 2005
Сообщения
29
Реакции
0
Credits
52
Видимо когда пересобирал ядрЫшко...

Видимо когда пересобирал ядрЫшко.. отключил не то что нужно...
С Линуксовыми ядрами очень сложно работать... очень много настроек...
Одно выключил вроде бы не нужное и всё идёт наперекосяк....
Так что совет пока с дефолтным ядром работать... Потом можешь многократные эксКременты проводить по пересбору ядра....
Более менее легко пересобирать ядро в FreeBSD ......
 

LaG*Grab

Местный
Регистрация
26 Май 2005
Сообщения
309
Реакции
20
Credits
0
stomotolog написал(а):
С Линуксовыми ядрами очень сложно работать... очень много настроек...

Оно гибкое! И фсе тама настраиваицца!! ;-)
Невольно вспоминаицца половицца "Не пинай на зеркало..." ну ты меня понял ;-)

Во всем нужна практика и осторожность. И не крутите 2 ручки сразу. Если капать то в 1 месте. А то ядро то ftp то 5-ое то 10-ое.

Вазьми ты как бульдозир и сделай всё от края до края. План блин напиши себе. Типа цель - что надо достичь и какими средставми, для этого надо сделать то то и то!!!

Мне по первой помогало ;-)
 

DJ-root

Местный
Регистрация
9 Янв 2005
Сообщения
969
Реакции
387
Credits
0
Так, дело сдвинулось из мертвой точки!!!
Я настроил модем, и заставил его достучаться к инету. РРР настроил, конфиги прописал, подем вошел в инет. Теперь есть два насущных вопроса для продолжения эксперимента:
1. Куда прописывать прокси-сервер провайдера? (В данном случае proxy.modus.net.ua:3128)
2. Каким образом проверить работу в инете в консоли, тоесть войти на какой нибудь ресурс?

Дальше. Гражданин Vah хотел посмотреть на дамп двух команд. Итак выкладываю дамп специально для него:

/sbin/chkconfig --list
Код:
keytable       	0:ОТКЛ	1:ВКЛ	2:ВКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
atd            	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
syslog         	0:ОТКЛ	1:ОТКЛ	2:ВКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
gpm            	0:ОТКЛ	1:ОТКЛ	2:ВКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
sendmail       	0:ОТКЛ	1:ОТКЛ	2:ВКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
kudzu          	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
mmodem         	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
netfs          	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
network        	0:ОТКЛ	1:ОТКЛ	2:ВКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
random         	0:ОТКЛ	1:ОТКЛ	2:ВКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
rawdevices     	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
apmd           	0:ОТКЛ	1:ОТКЛ	2:ВКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
ipchains       	0:ОТКЛ	1:ОТКЛ	2:ВКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
iptables       	0:ОТКЛ	1:ОТКЛ	2:ВКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
crond          	0:ОТКЛ	1:ОТКЛ	2:ВКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
anacron        	0:ОТКЛ	1:ОТКЛ	2:ВКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
portmap        	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
xinetd         	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
rhnsd          	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
autofs         	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
nfs            	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ОТКЛ	4:ОТКЛ	5:ОТКЛ	6:ОТКЛ
nfslock        	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
identd         	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ОТКЛ	4:ОТКЛ	5:ОТКЛ	6:ОТКЛ
radvd          	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ОТКЛ	4:ОТКЛ	5:ОТКЛ	6:ОТКЛ
isdn           	0:ОТКЛ	1:ОТКЛ	2:ВКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
sshd           	0:ОТКЛ	1:ОТКЛ	2:ВКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
yppasswdd      	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ОТКЛ	4:ОТКЛ	5:ОТКЛ	6:ОТКЛ
ypserv         	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ОТКЛ	4:ОТКЛ	5:ОТКЛ	6:ОТКЛ
ypxfrd         	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ОТКЛ	4:ОТКЛ	5:ОТКЛ	6:ОТКЛ
aep1000        	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ОТКЛ	4:ОТКЛ	5:ОТКЛ	6:ОТКЛ
bcm5820        	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ОТКЛ	4:ОТКЛ	5:ОТКЛ	6:ОТКЛ
httpd          	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ОТКЛ	4:ОТКЛ	5:ОТКЛ	6:ОТКЛ
squid          	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ОТКЛ	4:ОТКЛ	5:ОТКЛ	6:ОТКЛ
tux            	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ОТКЛ	4:ОТКЛ	5:ОТКЛ	6:ОТКЛ
ip6tables      	0:ОТКЛ	1:ОТКЛ	2:ВКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
rarpd          	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ОТКЛ	4:ОТКЛ	5:ОТКЛ	6:ОТКЛ
named          	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ОТКЛ	4:ОТКЛ	5:ОТКЛ	6:ОТКЛ
gated          	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ОТКЛ	4:ОТКЛ	5:ОТКЛ	6:ОТКЛ
routed         	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ОТКЛ	4:ОТКЛ	5:ОТКЛ	6:ОТКЛ
УЕТЧЙУЩ ОБ ПУОПЧЕ xinetd:
	chargen-udp:	ОТКЛ
	chargen:	ОТКЛ
	daytime-udp:	ОТКЛ
	daytime:	ОТКЛ
	echo-udp:	ОТКЛ
	echo:	ОТКЛ
	services:	ОТКЛ
	servers:	ОТКЛ
	time-udp:	ОТКЛ
	time:	ОТКЛ
	finger:	ОТКЛ
	rexec:	ОТКЛ
	rlogin:	ОТКЛ
	rsh:	ОТКЛ
	ntalk:	ОТКЛ
	talk:	ОТКЛ
	telnet:	ОТКЛ


/sbin/iptables -L
Код:
/lib/modules/2.4.18-3/kernel/net/ipv4/netfilter/iptebles.o: init_module: Device or resource 

busy
/lib/modules/2.4.18-3/kernel/net/ipv4/netfilter/iptebles.o: insmod 

/lib/modules/2.4.18-3/kernel/net/ipv4/netfilter/iptebles.o failed
/lib/modules/2.4.18-3/kernel/net/ipv4/netfilter/iptebles.o: insmod ip_tables failed
iptables v1.2.5: can`t initialize iptables table 'filter': iptables who? (do you need to 
insmod?)
Perhaps iptables or you kernel needs to bo upgraded

Что делаем дальше по настройке, тоесть, как выразился LaG*Grab
Вазьми ты как бульдозир и сделай всё от края до края
Куды дальше едем на бульдозере?
 

Vah

Местный
Регистрация
8 Май 2005
Сообщения
141
Реакции
5
Credits
0
ну для начала выносим iptables из автозагрузки коммандой /sbin/chkconfig --del iptables
стартовать скриптом будим......
тебе ещё ядро надо пересобрать будит..... ибо на скока могу видеть у тя пары модулей нехватает........ :/
собирай все что с netfilter'ом связанно...... т.е. все модули для iptables....... контраки там всякие..... НАТы.......... и т.д. и т.п.
 

DJ-root

Местный
Регистрация
9 Янв 2005
Сообщения
969
Реакции
387
Credits
0
Так, Линкс уже прикрутил. На провайдере в статитике написано, что вошел нормально и просидел некоторое время. Тут сразу и нарисовался нерешенный вопрос: куды прикрутить прокси-сервер провайдера?
А без прокси никуды не пускает и Линкс пришет, что ни один узел не найден. Этого рассказывать никому не надо, все это прикрасно и так знают!

Хорошо. Будем играться с ядром. Это, кстати, приведен дамп дефолтного ядра!
А до ядрышка надо будет добраться тогда, когда уже настрою все, и посмотрю какие еще надо вещи в него втулить.
 
Последнее редактирование модератором:

Vah

Местный
Регистрация
8 Май 2005
Сообщения
141
Реакции
5
Credits
0
ну прокси мона прикрутить например export http_proxy="http://some.host:3128" например...... ну и в браузере соотвецтвенно отдельно прикручиваиццо......
 

DJ-root

Местный
Регистрация
9 Янв 2005
Сообщения
969
Реакции
387
Credits
0
Нифига не понимаю в чем тут дело. На провайдере админ говорит, что проксю прикручивать необязательно, главное прикрутить ДНС. А у меня ДНС прикрученный, а в Инет всеравно не хочет лезть. В чем тут прикол не могу догнать
 

stomotolog

Турист
Регистрация
11 Авг 2005
Сообщения
29
Реакции
0
Credits
52
Проксю правильно провайдер говорит не обязательно прикручивать!!! А DNS точно корректно работает?
Проверь
#nslookup
>ya.ru
 

DJ-root

Местный
Регистрация
9 Янв 2005
Сообщения
969
Реакции
387
Credits
0
ДНС работает правильно. Я маскарадигн и НАТ не настроил. ГЫ. Только сейчас мудрые люди доперли. Настрою маскарадинг и НАТ, тогда будем дальше пробовать....
 

Vah

Местный
Регистрация
8 Май 2005
Сообщения
141
Реакции
5
Credits
0
как и обещал - рабочий конфиг сквида..... особо там не мудрил..... но работает 150%

обращать внимание на ИП адреса, порты и т.п..... Пути к файлам и папкам (разкомментированным).....
и директивы:

auth_param ....

acl <IDENT> src <IP ADDR>

http_access allow <IDENT>

на данную минуту авторизация юзеров по ИП адресу...... адрес сервера 192.168.9.43 порт 3128 - это для облекчения поиска всякых строчек.... =)
 

DJ-root

Местный
Регистрация
9 Янв 2005
Сообщения
969
Реакции
387
Credits
0
Так. Привет сново. Преревез я вчера комп на работу. Получил по почте Трастикс. Решил поставить. А он не ставиться. Никак. После выбора локали, он сам что-то инициализирует, после чего просто выбрасывает в консоль....
Ожидаемого окна продолжения установки нет. Вот такие пироги. Что можно сделать?
DJ-root написал(а):
Итак, поставил я Шапку 7.3, ибо Манда не хотела ставиться.
Решил я эту проблему. Проблема была в сидюке (Митсуми 8х). Тот момент, на котором слетала установки Мандры проходит нормально.
Мне просто интересно, можно ли сделать что-то с Трастиксом? Если нет, то что поставить? Есть Центос 4, Мандра 10.0. Ну и шапка 7.3, но хочется что-то поновее...

Дальше еще интереснее. Я хочу прикрутить еще и это:
Apache2 + PHP + MySQL + phpmyadmin + mambo (http://dumpz.ws/showthread.php?t=25910)
Можно ли, или нет на моей машине?
Машина ММХ 266/128Мб/3Гб винт.
Апач работает только на внутрешнюю сеть, и только для работы с Мамбо, плюс, если можно, показывать статистику Сквида. Вот такие пироги...
 
Последнее редактирование модератором:

DJ-root

Местный
Регистрация
9 Янв 2005
Сообщения
969
Реакции
387
Credits
0
Так, решено. Начал устанавливать Центос. Думается мне, что настроить его мне будет легче, чем Трастикс, ибо шапкоподобные дистры я чуть-чуть знаю.
Начал ставить в серверной конфигурации. Доставится - попробуем, что оно на зверь...
ЗЫ. Доставился. Я поплевался, и поставил Шапку 7.3 обратно.
 
Последнее редактирование модератором:

DJ-root

Местный
Регистрация
9 Янв 2005
Сообщения
969
Реакции
387
Credits
0
Так, после того, как все поставилось я, сидя за листом бумаги, решил написать цели для данного сервера. Как говорится, если у корабля нет курса, то он прирлывет в никуда... Так и здесь. Итак....


1. Подключение к Инету (есть выделенка со статическим IP);
2. Раздача Инета на локалку с помощью Squid:
a. Одновременно может работать вся локалка в Инете;
b. Squid ведет полную статистику;
c. Squid кэширует все.
3. iptables;
4. Удаленное администрирование сервака из сети с помощью терминала (ZOC, или ему подобного)
5. Настройка FTP для того, чтобы на сервак можно было слить нужный софт, или снять то, что надо. (глядит в Инет)
6. Самба-сервер, на котором будут лежать матерриалі журналистов;
7. Еще что-нибуть, что может понадобиться...

ЗЫ. Если есть у кого-либо какие-либо предложения или замечания, прошу меня поправить.
 
Последнее редактирование модератором:

DJ-root

Местный
Регистрация
9 Янв 2005
Сообщения
969
Реакции
387
Credits
0
DJ-root написал(а):

1. Подключение к Инету (через диалап, по телефону)
А вот и первый подводный камень.
При попытке подключиться к Инету модем вырубается (после авторизации), и в логах появляется сообщение
Код:
The PPP daemon has died: Connect script fialed (exit code=8)
Причем пробовал звонить не только pppd, но и wvdial. Эффект один и тот же. В чем может быть ошибка, может какой-то демон не подгружен?