форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[ Отслеживать ]

"Помогите новичку с настройкой!!!"

Сообщение от hummer (ok) on 11-Фев-08, 18:03

Момогите плз разобраться что наковырял. Первый раз в жизни ставлю SQUID. Поставил фрю на виртуалке, т.к. свободной железяки нет(. поменял rc.config. Причем фаер отключил: # Конфигурация сетевых интерфейсов ifconfig_lnc1="inet ххх.ххх.ххх.ххх netmask 255.255.255.ххх" ifconfig_lnc0="inet ууу.ууу.ууу.ууу netmask 255.255.255.0" # Роутер по умолчанию defaultrouter="ххх.ххх.ххх.ххх" # Задать имя компьютера hostname="free.zzzzz.zzzzz" # Отключаем удалённую регистрацию событий syslogd_flags="-ss -cc" syslogd_enable="YES" # Настройка консоли (русификация) keyrate="fast" keymap=ru.koi8-r keybell="OFF" scrnmap="NO" font8x16=koi8-r-8x16 font8x14=koi8-r-8x14 font8x8=koi8-r-8x8 allscreens_flags="-m on -r white white -g 100x37 VESA_800x600 white black" # Разрешить удалюнное управление sshd_enable="YES" # Включить режим маршрутизатора router_enable="YES" # Задействовать файрвол firewall_type="OPEN" # Разрешить трансляцию портов между интерфейсами natd_enable="YES" #Включаем NAT natd_interface="lnc1" # NAT вешаем на внешний интерфейс natd_flags="-f /etc/natd.conf" # Включить режим шлюза gateway_enable="YES" # Если не используется NFS portmap_enable="NO" nfs_server_enable="NO" nfs_client_enable="NO" # Чтоб не лезли с подменой адресов icmp_drop_redirect="YES"     icmp_log_redirect="YES" tcp_drop_synfin="YES" # Очищать директорию /tmp при загрузке. clear_tmp_enable="YES" # При ошибках файловой системы на этапе загрузки утилита fsck буде # запущена с флагом -y (man fsck), ДЛЯ СЕРВАКА ОБЯЗАТЕЛЬНО fsck_y_enable="YES" background_fsck="NO" # Запускаем проксю для раздачи инета #squid_enable="YES" # Запретить запуск SENDMAIL sendmail_enable="NONE" # Нах это нада - ? svscan_enable="YES" svscan_servicedir="/var/qmail/supervise" # Запуск сервера времени ntpd_enable="YES" ntpdate_enable="YES" # Запускать при взлете FTP сервер pureftpd_enable="YES" # Запрет изменения приветствия update_motd="NO" #Включаем поддержку USB если нужно usbd_enable="YES" #Включаем поддержку Linux если нужно linux_enable="YES" # Включаем поддержку trafd trafd_enable="YES" #Вешаем его на внутренний и внешний интерфейс trafd_ifaces="lnc0 lnc1" trafd_flags="" #логи trafd trafd_log="/usr/local/var/trafd.log" #Включаем суперсервер INETD inetd_enable="YES" Перезагружаю фрю...  и начинается: Feb 6 16:22:21 free kernel: arp: ууу.ууу.ууу.2 is on lnc0 but got reply from 00:07:6t:76:l2:8a on lnc1 При пинге с другой машины: Feb 6 16:22:21 free kernel: arp: ууу.ууу.ууу.66 is on lnc0 but got reply from 00:08:а4:65:а4:8a on lnc1 (где ууу.ууу.ууу.66 - айпишник "другой машины") Помогите плз что не так!!! Заранее спасибо!!!

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Помогите новичку с настройкой!!!"

Сообщение от domas (ok) on 12-Фев-08, 02:09

># При ошибках файловой системы на этапе загрузки утилита fsck буде ># запущена с флагом -y (man fsck), ДЛЯ СЕРВАКА ОБЯЗАТЕЛЬНО >fsck_y_enable="YES" Это лучше делать когда к серверу затруднен физ. доступ. Если с этим проблем нет - лучше убери. Почему? RTFM. > >Помогите плз что не так!!! >Заранее спасибо!!! Либо ошибка в  маршрутизации, либо кто-то в сети "шалит", либо... ты мало инфы дал. Сетефухи в один физ. сегмент воткнуты? Зачем маску на lnc1 скрыл??? ЗЫЖ Можно подавить этот варнинг: echo "net.link.ether.inet.log_arp_wrong_iface=0" >> /etc/sysctl.conf

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Помогите новичку с настройкой!!!"
	Сообщение от hummer (ok) on 12-Фев-08, 10:46
	>Либо ошибка в  маршрутизации, либо кто-то в сети "шалит", либо... ты >мало инфы дал. дал весь конфиг файла rc.config. >Сетефухи в один физ. сегмент воткнуты? >Зачем маску на lnc1 скрыл??? Вертуальные сетевухи были изначально воткнуты в одну физическую. Но после такой порчи я воткнул вторую физическую. Но результат тот же. или что-то нужно поменять в следствии добавления второй физ. сетевухи?? > >ЗЫЖ >Можно подавить этот варнинг: echo "net.link.ether.inet.log_arp_wrong_iface=0" >> /etc/sysctl.conf а может все таки разобраться с маршрутизацией? или достаточно будет echo "net.link.ether.inet.log_arp_wrong_iface=0" >> /etc/sysctl.conf Спасибо!!!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Помогите новичку с настройкой!!!"
	Сообщение от domas (ok) on 12-Фев-08, 20:21
	>дал весь конфиг файла rc.config. не вижу, покажи маску на lnc1 и, желательно, сами адреса на интерфейсах - скрой, например, только первые актеты, только синхронно, без потери логики. >Вертуальные сетевухи были изначально воткнуты в одну физическую. Но после такой порчи в каком смысле виртуальные?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Помогите новичку с настройкой!!!"
	Сообщение от hummer (ok) on 13-Фев-08, 09:53
	>не вижу, покажи маску на lnc1 и, желательно, сами адреса на интерфейсах >- скрой, например, только первые актеты, только синхронно, без потери логики. я что-то не пойму... адреса обычные: lnc1 - внешний и lnc0 - внутренний айпишники. я думаю этого достаточно. >в каком смысле виртуальные? вертуальная машина создает виртуальную сетевую карточку. которая соединена например бриджом. в виртуалке я могу их создать хоть 10! на каждую повесить свой айпишник. но на реальной машине стоит то всего одна...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Помогите новичку с настройкой!!!"
	Сообщение от domas (ok) on 13-Фев-08, 19:26
	>внутренний айпишники. я думаю этого достаточно. Короче, ОС ожидает увидеть ууу.ууу.ууу.66 на lnc0, но пакеты от него приходят на lnc1 с МАКа 00:08:а4:65:а4:8a. На каком интерфейсе ожидаются пакеты определяется исходя из таблицы маршрутизации(netstat -rn). Дальше думай сам. ЗЫЖ Бывают ситуации когда, например, роутер "смотрит" в две разные сети с одинаковым адресным пространством, тогда придется или смирится и терпеть ругань ядра или подавить вышеуказанным способом.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Помогите новичку с настройкой!!!"
	Сообщение от hummer (??) on 14-Фев-08, 09:52
	>Короче, ОС ожидает увидеть ууу.ууу.ууу.66 на lnc0, но пакеты от него приходят >на lnc1 с МАКа 00:08:а4:65:а4:8a. На каком интерфейсе ожидаются пакеты определяется >исходя из таблицы маршрутизации(netstat -rn). Дальше думай сам. > >ЗЫЖ >Бывают ситуации когда, например, роутер "смотрит" в две разные сети с одинаковым >адресным пространством, тогда придется или смирится и терпеть ругань ядра или >подавить вышеуказанным способом спасибо. буду пробывать!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]