форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ПОМОГИТЕ! ASP Linux 9 (Ural) нужен NAT на всю сеть!!!!"
Сообщение от GoodmanRu on 08-Мрт-04, 19:29  (MSK)
Привет всем ! Такая ситуация. Я - владелец компьютерного клуба с парком на 30 машин. есть комп, управляющий клубом и есть комп, который раздаёт инет (aDSL) и на нём хранятся дистрибы, фильмы и т.д. Раньше сервак стоял под виндой ХРен СП2 и инет раздавался через Kерио Винроут Фаерволл 5.19. Всё бы ничего, но это чудо глючит, а иногда вообще отказывается работать, либо хавает определённый процент от скорости(большой)... Решил я поставить Линух, купил ASP Linux 9 (ural), настроил на нём инет и локалку, а как этот инет раздать  - не знаю... И трафика как считать не знаю, вообщем моих виндовых знаний не хватает, так что прошу Вас уважаемые господа выручить меня ! Спасибо!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ПОМОГИТЕ! ASP Linux 9 (Ural) нужен NAT на всю сеть!!!!"
Сообщение от kapiton on 08-Мрт-04, 21:05  (MSK)
>трафика как считать не знаю, вообщем моих виндовых знаний не хватает, >так что прошу Вас уважаемые господа выручить меня ! Спасибо! раз у тебя клуб...тебе простые методы подсчета трафика не помогут( т.е. с помощью iptables or ipchains, т.к. ты не сможесь получать ежесекундную информацию)....дык что посмотри в стоону LanBilling...у него вроде 300 баксов лицензия стоит...или другие биллинговые системы , там и ограничилово и предалы есть...рулез короче. штоб раздать инет поставь squid...кюширование никогда не помешает если много пользователей работает...штоб разные аськи работали включи нат
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ПОМОГИТЕ! ASP Linux 9 (Ural) нужен NAT на всю сеть!!!!"
Сообщение от dip56245 on 09-Мрт-04, 09:46  (MSK)
За интернет деньги как будешь брать? По часам или мегобайтам? Если по часам, то тогда могу выслать скрипт (проверен, работал в клубе), админу нужно будет зайти на Web сайт, выбрать комп и написать время, тогда на столько-то времени открывается интернет для этой машины. Когда я работал в клубе у нас было: RH7.1, PPTP. Статистику для начальства снимал в ip-down (в метрах и минутах), на каждой машине под админом прописано VPN соединение, а пользователю который играет - недоступно изменить пароль и логин. На сервере хранится в chap-secrets логины и пароли, в кроне висел скрипт который проверяет на существование файла-флага, если он есть, то внутри него хранилось время когда отрубать, при срабатывании отрубало pppX соединение и ставило # на юзверя в chap-secrets. Может и глупо, но работало.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "ПОМОГИТЕ! ASP Linux 9 (Ural) нужен NAT на всю сеть!!!!"
	Сообщение от GoodmanRu on 09-Мрт-04, 12:41  (MSK)
	ПАРНИ!!! Я ЖЕ ГОВОРЮ, МНЕ НУЖНО ПРОСТО РАЗДАТЬ ИНТЕРНЕТ В СЕТЬ И БОЛЬШЕ НИЧЕГО! ТРАФФИК СЧИТАЕТ ПРОГРАММА УПРАВЛЕНИЕМ КЛУБА, СНИМАЯ ЕГО С СЕТЕВОЙ КАРТЫ СНИФФЕРОМ... КАК ЕГО РАЗДАТЬ ТО ? ПРОСТО РАЗДАТЬ. СТОИТ ASP LINUX 9
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "ПОМОГИТЕ! ASP Linux 9 (Ural) нужен NAT на всю сеть!!!!"
	Сообщение от Fema on 09-Мрт-04, 13:37  (MSK)
	squid поставь блин...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "ПОМОГИТЕ! ASP Linux 9 (Ural) нужен NAT на всю сеть!!!!"
	Сообщение от GoodmanRu on 09-Мрт-04, 13:43  (MSK)
	>squid поставь блин... А Он поддерживает NAT или нет ? Насколько я знаю - это всего лишь прокся............. Нужен NAT для BATTLE.NET.............
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "ПОМОГИТЕ! ASP Linux 9 (Ural) нужен NAT на всю сеть!!!!"
	Сообщение от Tom on 09-Мрт-04, 15:38  (MSK)
	гусары! молчать! http://www.xakep.ru/magazine/xa/044/052/1.htm
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "ПОМОГИТЕ! ASP Linux 9 (Ural) нужен NAT на всю сеть!!!!"
	Сообщение от shaman on 09-Мрт-04, 15:54  (MSK)
	>гусары! молчать! > >http://www.xakep.ru/magazine/xa/044/052/1.htm В этой статье порядка 8 ошибок.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "ПОМОГИТЕ! ASP Linux 9 (Ural) нужен NAT на всю сеть!!!!"
	Сообщение от AirBorn on 09-Мрт-04, 15:53  (MSK)
	>ПАРНИ!!! Я ЖЕ ГОВОРЮ, МНЕ НУЖНО ПРОСТО РАЗДАТЬ ИНТЕРНЕТ В СЕТЬ И >БОЛЬШЕ НИЧЕГО! ТРАФФИК СЧИТАЕТ ПРОГРАММА УПРАВЛЕНИЕМ КЛУБА, СНИМАЯ ЕГО С СЕТЕВОЙ >КАРТЫ СНИФФЕРОМ... КАК ЕГО РАЗДАТЬ ТО ? ПРОСТО РАЗДАТЬ. СТОИТ ASP >LINUX 9 делай так: xDSL--> eth1>>server>>eth0-->server klyba s ychotom trafica скрипт myscr c такими строчками: echo 1 > /proc/sys/net/ipv4/ip_forward ipchains -F input ipchains -F output ipchains -F forward ipchains -P input ACCEPT ipchains -P output ACCEPT ipchains -P forward ACCEPT ipchains -A input -i eth1 -j ACCEPT ipchains -A forward -i lo -j DENY ipchains -N prov ipchains -A input -i eth1 -j prov ipchains -A prov -s 192.168.1.250/16 -l -j DENY ipchains -A prov -s 127.0.0.1/8 -l -j DENY ipchains -A -i eth1 -s 192.168.1.0/24 -l -j DENY ipchains -A -i eth1 -p upd -s $ip_prova -d $ip_eth1 dns -j ACCEPT ACCEPT ipchains -A -i eth1 -p tcp -s 0/0 -d 0/0 -y -j DENY ipchains -A input -j ACCEPT -p all -i eth0 -s 192.168.1.0/24 ipchains -A input -i lo -j ACCEPT #для впн 192.168.2.0 ipchains -A forward -j MASQ -p all -i eth1 -s 192.168.2.250 ipchains -A forward -j MASQ -p all -i eth1 -s 192.168.2.0/24 #для не впн 192.168.1.0 ipchains -A forward -j MASQ -p all -i eth1 -s $ip_servera_kluba или ipchains -A forward -j MASQ -p all -i eth1 -s 192.168.1.0/24 ipchains -A input -s 192.168.1.250 -d $ip_dns -j ACCEPT луше с впн делать. Там и трафик посчитаешь, и можно отдельно для компов, отдельно для сервера, и отдельно для разних пользователей считать. А сквыд ставь - трафик економит гдето 300-500 метров на 2 га, токо в прозрачном режиме -как кеш. Ето всё можно и на iptable перевести, го уж сам думай как мануали есть везде.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "ПОМОГИТЕ! ASP Linux 9 (Ural) нужен NAT на всю сеть!!!!"
	Сообщение от GoodmanRu on 09-Мрт-04, 21:56  (MSK)
	ПАРНИ! ПОЙМИТЕ МЕНЯ ПРАВИЛЬНО ! Я ВЧЕРА ТОЛЬКО ОКУНУЛСЯ В МИР ЛИНУХОВ, КАК ЗАПУСКАТЬ СКРИПТЫ ???? ГДЕ ЭТО ПИСАТЬ ! МОИХ ВИНДОВЫХ ЗНАНИЙ ХВАТИЛО ТОЛЬКО НА НАСТРОЙКУ ЛОКАЛЬНОЙ СЕТИ, ПОДКЛЮЧЕНИЯ ДВУХ ИНТЕРФЕЙСОВ (ОДИН ИДЁТ НА АДСЛ, А В ТОРОЙ В ЛОКАЛКУ, ВСЁ ФУРЫЧИТ) НО ТЕПЕРЬ НУЖНО ИНЕТ РАЗДАТЬ И СЧИТАТЬ ОБЩИЙ ТРАФИК, КАК НЕ ЗНАЮ... НЕ ЗНАЮ КАК ЗАПУСКАТЬ СКРИПТЫ, НИХРЕНА НЕ ЗНАЮ! ХЕЛПППППППППППП!!!!!!!! ПРОШУ !!!!!!! ЕЩЁ НЕ ЗНАЮ КАК ВЫЙТИ ИЗ ГРАФИЧЕСКОГО ИНТЕРФЕЙСА, КАК УСТАНОВИТЬ ДРОВА ДЛЯ НВИДИА ТОЖЕ НЕ ЗНАЮ, КАК ПОМЕНЯТЬ РАЗРЕШЕНИЕ ЭКРАНА (ПИШЕТ ПЕРЕЗАПУСТИТЕ X-SERVER) КАК ?!!! :((((((((
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "ПОМОГИТЕ! ASP Linux 9 (Ural) нужен NAT на всю сеть!!!!"
	Сообщение от dip56245 on 10-Мрт-04, 21:13  (MSK)
	Насчет иксов кто нибудь другой подскажет, а вот насчет сети попробуй: В Х которые у тебя грузятся нажми ALT+CTRL+F1 - ты попадешь в консоль, вводишь логин root'а и пароль. после того как появится приглашение напиши что-то вроде: ~ vi /etc/myinet (без знака ~), ты попадешь в редактор, там нажми сначала кнопку i, что бы переключится в режим вставки (должна появится надпись INSERT внизу), и напиши следющее: #!/bin/bash route add default ppp0 iptables -A FORWARD -s 192.168.3.0/24 -j ACCEPT iptables -A FORWARD -d 192.168.3.0/24 -j ACCEPT echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -j MASQUERADE Тут ppp0 - это соединение с интернет, а 192.168.3.0 - это IP которые пускаются в инет. Для того чтобы сохранить файл нажми ESC (1 раз), после этого должна исчезнуть надпись INSERT, нажми ':' и напиши wq (оно снизу будет писаться. Выйдешь, будет приглашение, напиши ~ chmod 755 /etc/myinet Это ты сделал его запускаемым. После этого набери: ~ /etc/myinet После этого у тебя с любой тачки можно ходить в интернет. Если заработало - то гуд, теперь нужно сделать так, чтобы автоматически грузилось, как это делается по нормальному - я незнаю, но я сделал так: есть каталог в /etc/rc.d/rc3.d (у меня 3 - потому что у меня X'ы не грузятся, тебе с X'ами нужно тогда выбирать кажется 5), посмотри последнии файлы, т.е. тут файлы находятся в том порядке в каком запускаются, допустим файл с именем S90xsf - грузится перед файлом S99local, выбираешь свободный (у меня это S98) и пишешь что-то типа: ~ sln /etc/myinet /etc/rc.d/rc5.d/S98myinet (Создает символическую ссылку на файл). Если все нормально, то после перегрузки у тебя будет автоматически запускаться твой скрипт раздачи инета. Для того чтобы снимать статистику, самый просто способ: ~ vi /etc/ppp/ip-down Должен открыться файл который запускается при падении интерфейся, должно быть что-то типа: #!/bin/bash # This file should not be modified -- make local changes to # /etc/ppp/ip-down.local instead PATH=/sbin:/usr/sbin:/bin:/usr/bin export PATH LOGDEVICE=$6 REALDEVICE=$1 [ -x /etc/ppp/ip-down.local ] && /etc/ppp/ip-down.local "$@" и т.д. у меня сделано раньше было так: после LOGDEVICE, перед REALDEVICE вставь строчку (перейди перед этим в режим вставки), и напиши следующее: echo `date +%y.%m.%d`|`date +%H.%M.%S`|$CONNECT_TIME|$BYTES_SENT|$BYTES_RCVD|$5 >> /var/log/inetlog У тебя будет создаваться в каталоге /var/log файл /inetlog в который будет заносится статистика. Ее потом в ексель мона импортировать если нуна. Может я как-то криво написал но у меня работает, только еще дополнительно стоит pptp (это для того, что бы авторизировать юзверей и легче считать трафик). Надеюсь шапками не закидают. 8)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "ПОМОГИТЕ! ASP Linux 9 (Ural) нужен NAT на всю сеть!!!!"
	Сообщение от GoodmanRu on 11-Мрт-04, 11:16  (MSK)
	Спасибо большое, огромная признательность, только уточни насчёт ppp0 - что там писать ? у меня инет идёт через АДСЛ можем в сетевуху, оттуда в локалку. что писать там ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "ПОМОГИТЕ! ASP Linux 9 (Ural) нужен NAT на всю сеть!!!!"
	Сообщение от dip56245 on 11-Мрт-04, 17:23  (MSK)
	>Спасибо большое, огромная признательность, только уточни насчёт ppp0 - что там писать >? у меня инет идёт через АДСЛ можем в сетевуху, оттуда >в локалку. что писать там ? Ты уже инет поднял на своем сервере? Т.е.  у тебя на линуксовой машине интернет работает? Модем соединяется? Если нет, то тогда тебе сначала нужно модем настроить, что бы работал. У меня допустим xDSL, на сайте производителе модема (Сириус128) есть уже готовые скрипты для работы модема. Я честно скажу, ADSL в жисть не настраивал, пиши, разберемся. Тебе нужно знать еще как минимум: ~ ifconfig Этой коммандой можно просмотреть что у тебя есть за соединения, будет что-то в роде: --- eth0      Link encap:Ethernet  HWaddr 00:02:44:2C:FF:C5           inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:31289 errors:0 dropped:0 overruns:0 frame:0           TX packets:32756 errors:0 dropped:0 overruns:0 carrier:0           collisions:423 txqueuelen:100           RX bytes:9534225 (9.0 Mb)  TX bytes:13425350 (12.8 Mb)           Interrupt:10 Base address:0x8000 lo        Link encap:Local Loopback           inet addr:127.0.0.1  Mask:255.0.0.0           UP LOOPBACK RUNNING  MTU:16436  Metric:1           RX packets:1206 errors:0 dropped:0 overruns:0 frame:0           TX packets:1206 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:0           RX bytes:154276 (150.6 Kb)  TX bytes:154276 (150.6 Kb) ppp0      Link encap:Point-to-Point Protocol           inet addr:192.168.2.23  P-t-P:192.168.1.23  Mask:255.255.255.255           UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1           RX packets:28633 errors:15 dropped:0 overruns:0 frame:0           TX packets:26185 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:3           RX bytes:10535747 (10.0 Mb)  TX bytes:7654227 (7.2 Mb) ppp1      Link encap:Point-to-Point Protocol           inet addr:192.168.0.203  P-t-P:192.168.3.11 Mask:255.255.255.255           UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1           RX packets:7811 errors:0 dropped:0 overruns:0 frame:0           TX packets:6621 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:3           RX bytes:5668410 (5.4 Mb)  TX bytes:2192585 (2.0 Mb) --- eth0 - это сетевая карта, ее IP адрес и т.д. lo - Loopback, петля, долго объяснять, пока не забивай голову. ppp0 - это у меня интернет, связь с провайдером. ppp1 - это я же через VPN протокол зашел. Как подключается ADSL - я ненаю, т.е. если он к COM порту (как у меня xDSL), тогда должно после всех настроек появится ppp соединение, если через витую выход (на старой работе у нас какойто модем был, так он по витой паре подключался), напиши как у тебя, или может кто-то другой че подскажет. Вообщем мучайся, если есть желание я где-то с 23:00-05:00 (Украинское время) буду в сети, вот аська: 82591163, я может сразу чем нибудь помогу.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "ПОМОГИТЕ! ASP Linux 9 (Ural) нужен NAT на всю сеть!!!!"
	Сообщение от GoodmanRu on 11-Мрт-04, 18:20  (MSK)
	Да ! Инет есть, я его сразу настроил, работает след. образом : локальная сеть - 192.168.1.100 (первый игровой компьютер), 192.168.1.2/30 (остальные игровые). 192.168.1.25 (компьютер опреатора клуба, на нём нужна только аськи и порт 4000 и 9000, остальное закрыто должно быть), 192.168.1.1 - сервер, выпускает всех в инет, на нём лежат фильмы и музыка. На сервере стоит две сетевухи : одна локалку держит (192.168.1.1), а вторая (192.168.0.2) подключена к аДСЛ модему (192.168.0.1) и является шлюзом для первой сетевухи. Необходимо раздать инет всем юзерам, кроме оператора (ему только три порта для аськи и ещё для другой проги инетовской порт 4000 и 9000). И считать трафик. Можно общий трафик считать, но если получиться то лучше по ИП адресам. Вот задача...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "ПОМОГИТЕ! ASP Linux 9 (Ural) нужен NAT на всю сеть!!!!"
	Сообщение от dip56245 on 11-Мрт-04, 18:38  (MSK)
	НУ! Найди по ifconfig'у какой интерфейс у тебя является шлюзом, должно быть типА eth1 или еще че нить, вот его вместо ppp0 пропиши в скрипте. Если тебе нужно статистика по IP адресам, то тебе необходимо в строчке которую я тебе писал для ip-down в конце не ">> /var/log/inetlog" , а что то типа ">> /var/log/user.$5", у тебя будет создаваться файлы с концовкой IP адресов. Только сразу учти что админ очень легко может сменить свой IP'шник на IP'шник какой нить тачки которая не работает, или юзер придет ушлый. Все равно лучше бы pptpd прикрутил бы, надежнее было бы. 8) А закрывать админу доступ к нету, нестоит, он же тоже человек, я и сам кадато в клубе работал... 8) Лучше бери за нет пометрово с него, чуть дешевле или введи там 10 метров в день бесплатно, на ICQ хватит с ушами! В Аську ночью вылезешь?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "ПОМОГИТЕ! ASP Linux 9 (Ural) нужен NAT на всю сеть!!!!"
	Сообщение от GoodmanRu on 11-Мрт-04, 20:24  (MSK)
	ПОСТАРАЮСЬ выйти в аську, сечас попробую то что ты написал
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "ПОМОГИТЕ! ASP Linux 9 (Ural) нужен NAT на всю сеть!!!!"
	Сообщение от dip56245 on 11-Мрт-04, 20:28  (MSK)
	>ПОСТАРАЮСЬ выйти в аську, сечас попробую то что ты написал Буду ждать, щас убегаю.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "ПОМОГИТЕ! ASP Linux 9 (Ural) нужен NAT на всю сеть!!!!"
Сообщение от wonders on 09-Мрт-04, 23:18  (MSK)
Инет раздается примерно так: либо НАТ либо МАСКАРАДИНГ, либо прокси тот же сквид, что удобно для клуба можно включить авторизацию и привязать ее к билингу=) билинг самый простой можно пакупной купить ланбилинг, если есть желание могу свести напрямую с ними, Мой вариант: делается нат лан1-Инет спомощья iptables NAT идля ввв-итрафика делаем прокси чтобы авторизировать людей, кеш неиспользуем ламаки орать начнут=) также иптаблс будет нашим фаерволом причем достаточно хорошим, если этим заняца отсилы 10 мин, на опеннете полно док по настройки иптаблс, глупо переписывать их, да и просто все это, потом еще нужно даже обезательно резать канал ну скажем так, качать по фтп с такой скоростью, ввв у всех стакой скоростью, нуэто для того чтобы твой адсл-канал какойнить бот незагрузил до отказа, впрочем если модем адсл нормальный к примеру зехел престиж, то на нем можно делать и нат и все прочии...если у тя точка.ру то нет=)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "ПОМОГИТЕ! ASP Linux 9 (Ural) нужен NAT на всю сеть!!!!"
	Сообщение от AirBorn on 11-Мрт-04, 11:38  (MSK)
	А чё тебя то потащило сразу в пекло? Подучился б спокойно по-чуть-чуть, там сеть с самбой там нат, там и впн и Х. А так сразу и не распишеш посимвольно, всё для конкретных примеров. Но если хочеш, я сам так в огонь окунулся, токо клыентов поболее да и условия нестандарт, поетому могу помочь из солидарности. стучи на аську чем могу помогу, может и фтп открою для некоторых готовых фич, а не знаю спроршу у коллег, их в универе много умных. Так и настроим. Моя аська 255122878
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.