Настраиваем роутер на Linux Ubuntu NAT + DHCP + Squid

[...] На нашем примере все сетевые настройки получены по DHCP в процессе установки, в ином случае нужно настраивать [...]

тогда стоит указать DNS стороний, не Вашего провайдера. списков полно в интернете

Все завелось, спасибо!!)) Вопросу меня 4 карточки воткнуты, в одну входит интернет в другую выходит, а как сделать так чтоб на остальных 2-х карточках еще раздавался ин-т?

А как сделать чтоб аутентифика́ция пользователей проходила по IP + MAC? Не по логину и паролю(благо squid позволяет это) а менно по такой связке.

А можно по подробнее? Что именно нужно вписать в NAT?

Подскажите строки, наверно иптаблеса, чтоб в сеть пропустил ip-tv протокола и порты

Squid это прокси-сервер, используется для управления доступом в интернет. Если вам просто нужно выпустить локалку во внешнюю сеть, сквид не обязателен, будет достаточно настроить NAT.

Статья отличная, но на определенном этапе зашел в тупик. при настройке DNS вношу изменение в строкe файла dnsmasq (listen-address=127.0.0.1, 10.0.0.1). После этого ничего не меняется, т.е. инет на клиентах работает только при указании днс адресов (собственно как было до установки dnsmasq). В чем может быть проблема?

Небольшая опечатка в тексте: «etc0»

«Пока там прописан только один интерфейс etc0, который настроен на работу по DHCP. К eth0 в нашем случае подключен ADSL модем»

огромное спасибо за мануал!

я начинающий пользователь *.nix систем. поднял у себя на работе роутер по Вашему мануалу (все сделал как написано, только адресация в локалке отличается). и появились вопросы сразу.

OS: Ubuntu Server 11.04

инет от прова приходит по pppoe.

внешний интерфейс:

auto eth0

iface eth0 inet dhcp

в /etc/resolv.conf прописаны руками DNS сервера провайдера.

внутренний интерфейс:

auto eth1

iface eth1 inet static

address 192.168.0.10

netmask 255.255.255.0

интернет на компьютерах пользователей заработал, но не ходит почта и не работает аська, также не работают некоторые банк-клиенты.

конфиги 100500 раз проверял! все точно как в этом мануале. подскажите ПЛЗ где я что не так делаю?

есть подозрение что в /etc/nat собака зарыта:

#!/bin/sh

# Включаем форвардинг пакетов

echo 1 > /proc/sys/net/ipv4/ip_forward

# Разрешаем трафик на loopback-интерфейсе

iptables -A INPUT -i lo -j ACCEPT

# Разрешаем доступ из внутренней сети наружу

iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

# Включаем NAT

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE

# Разрешаем ответы из внешней сети

iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Запрещаем доступ снаружи во внутреннюю сеть

iptables -A FORWARD -i eth0 -o eth1 -j REJECT

# Заворачиваем http на прокси

iptables -t nat -A PREROUTING -i eth1 -d ! 192.168.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.0.10:3128

может быть необходимо вместо eth0 прописать ppp0???

При перезапуске сети выдает ошибку, если убрать команду запуска скрипта из /etc/network/interface, то все нормально работает. В чем может быть проблема?

Герман, а разве вообще нат и прокси одновременно нужно делать?

у вас на проксю ж только 80,8080 порты идут, вот интернет и работает, а вот с остальным нет, может как раз конфликты.

Перепрочитал мануал, с сетью разобрался, но интернет не работает на клиенте =( все сделал по монуалу, где капать?

Таже история, что и у Кости и еще у кого-то)))

DHCP на локалку IP раздает нормально, но доступа к инету нет. Сервак инет видет.

При перезагрузке сети пишет, что /bin/sh: /etc/nat не найден

Ubuntu 10.04

Подскажите, в чем может быть проблема?

проверьте все ли скрипты стартовые у Вас отработали — судя по описанию, не все