Нужн совет и возможно conf'и

Тема в разделе "Десктопный Linux", создана пользователем baddan, 16 апр 2009.

Статус темы:
Закрыта.
Модераторы: Цукер
  1. baddan

    baddan

    Регистр.:
    14 мар 2008
    Сообщения:
    355
    Симпатии:
    42
    Поставил я себе Debian, разобрался с разрешением:
    http://www.nulled.ws/showthread.php?t=111809
    разобрался с nginx
    http://www.nulled.ws/showthread.php?t=105527

    из пакетов установлено samba, nginx, apache+php+mysql, squid3

    локально все работает. Сервер стоит дома, второй компьютер на первом Windows. Вчера попросил IP адрес внешний у провайдера. Решил сервер вывести в свет. И у меня теперь головная боль.

    Чего хочу получить. чтобы был вебсервер смотрящий внаружу. чтобы для меня это был как прокси, чтобы я мог через него в интернет ходить.

    Включаю интернетный кабель в Debian, естественно интернета нет (порылся значит нашел что надо перепропистаь на сетевую MAC.
    networking stop
    ifconfig eth0 hw ether 00:00:00:00:00:00
    networking start
    помогло до первой перезагрузки
    прописка в /etc/network/interfaces
    строки hwaddress ether 00:00:00:00:00:00
    Не помогло
    как сделать что бы после перезагрузки не надо было вводить из консоли не догнал еще до конца, если кто сталкивался подскажите. Ну ладно думаю сервер раз перезагружать редко буду потом доразберусь сделаю на постоянку.

    00:00:00:00:00:00 - не нули а мои цыфры естественно
    интернет на копьютере с debian есть обновления уже скачал разок на 100м :D ппц, у винды и то по 2м от силы хотя хз он какието gimp предлагал качать вроде редактор нафига он мне не понятно на сервере.

    вот подключил на второй интерфейс локалку на подсеть 192.168.0.х

    занчит проблема номер 2 возникла прокси squid3 выбрал
    установил из пакетов
    squid3 и squid3-comon.
    squid3-comon - эта фигня мне вобще нужна нет? :) просто то место где читал про это сказали ставить для чего как всегда не объясняют :( все же гуру.

    значит по конфигам полистал. делал вроде по инструкции из журнала Хакер. (Как готовить кальмара статья).

    проверяю netstat -ant | greep 3128 пусто нету его.

    как следствие интернета на винде тоже нет. выключил все это дело в 3 ночи воткнул кабель обратно в винду и пошел спать.

    может кто даст рабочий конфиг от squid3 чем он кстате (лучше/хуже) просто squid?

    и задно пните где найти чтобы он NAT раздавал я иногда и поиграться хочу :)

    вот и еще вот такой вопрос samba это опасно? могут на сервер через нее из вне попасть? что написать чтобы такого небыло? или вобще ее снести? может еще какие общие замечания дадите для чайника может фаирвол надо или он встроеный? или что тыкнуть чтобы небыло потом очень больно.

    потом как заработает сервер и интернет на винде над DNS буду мучиться. http://www.nulled.ws/showthread.php?t=112427

    не убивайте сильно ламоса :thenks: я и так вон как продвинулся за месяц с linux debian стараюсь, но чтото не сильно получается :confused:
     
  2. baddan

    baddan

    Регистр.:
    14 мар 2008
    Сообщения:
    355
    Симпатии:
    42
    решил проблему с
    прописка в /etc/network/interfaces
    строки hwaddress ether 00:00:00:00:00:00

    вобщем кривость рук подвела в конце файла осталась строка
    auto eth0
    изза этого и не работало, закоментарил теперь выставляет MAC сам без проблем.
    ---
    остальные вопросы все еще открыты.
     
  3. baddan

    baddan

    Регистр.:
    14 мар 2008
    Сообщения:
    355
    Симпатии:
    42
    нельзя поставить apache на 80 порту и NAT's на одном интерфейсе от этого и не получалось буду думать дальше.


    это вам не критизну дистрибутивов обсуждать это реально, а тут гуру вобще нету, только посто бители.
     
  4. Fabianio

    Fabianio Постоялец

    Регистр.:
    11 мар 2009
    Сообщения:
    52
    Симпатии:
    11
    собственно сам конфиг
     

    Вложения:

    • squid.conf.rar
      Размер файла:
      44,8 КБ
      Просмотров:
      4
    baddan нравится это.
  5. baddan

    baddan

    Регистр.:
    14 мар 2008
    Сообщения:
    355
    Симпатии:
    42
    только я уже это и сам сделал
    меня сейчас вот акакой вопрос интресует

    apache на внутренем интерфейсе. чтобы я мог через NAT ходить еще при этом. NAT на iptable разводится. Вок как получается что в интернете на один Хост дают несколько IP? не думаю что в сервак втыкнуто 5 интерфейсов.

    внешний у меня IP 81.1.xxx.xxx

    вот сервер у меня на внутренем интерфейсе 192.168.0.1
    если бы еще один внутрений сдлать IP на внутренем интерфейсе например 192.168.1.1

    тогдабы у меня получалось так шлюз 192.168.0.1 я иду в интернет без прокси по порту 80

    а на apache попадаю набрав в броузере 192.168.1.1.

    как такое можно сделать?
     
  6. Conwell

    Conwell

    Регистр.:
    23 мар 2009
    Сообщения:
    337
    Симпатии:
    177
    В конфиге сетевого интерфейса который смотрит в локалку пропиши алиас на второй внутренний IP. В конфигурации Apache пропиши отвечать по определенному IP (192.168.1.1) у будет тебе счастье :)
     
  7. baddan

    baddan

    Регистр.:
    14 мар 2008
    Сообщения:
    355
    Симпатии:
    42
    а как это сделать можно строчку из /etc/network/interfaces - это же тут надо прописывать?
     
  8. apollonx

    apollonx Писатель

    Регистр.:
    12 май 2008
    Сообщения:
    4
    Симпатии:
    1
    Полагаю что с настройкой интерфейсов и вебсервером ты уже разобрался. Расскажу как настроить остальное.

    Предположим что на сервере у тебя два сетевых интерфейса eth0, который смотрит в интернет с внешним адресом 77.77.77.77 и eth1, который смотрит в твою внутреннюю сеть с адресом 192.168.1.1.
    Если ты хочешь ходить через свой сервер в интернет, то тебе нужно настроить на нем NAT. Это делается довольно просто:
    1. Нужно включить форвардинг пакетов, чтобы твой сервер работал как маршрутизатор. Для этого нужно выполнить команду
    Код:
    sysctl -w net.ipv4.ip_forward=1
    2. Нужно включить NAT:
    Код:
    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 77.77.77.77
    Эти команды нужно выполнять из под рута. После выполнения этих двух команд твой сервер превратится в маршрутизатор через который компы подключенные к eth1 и имеющие ip адреса из сети 192.168.1.2-192.168.1.254 смогут ходить в интернет. Для того чтобы не вводить команды после каждой перезагрузки, можешь поместить их в файл /etc/rc.local
     
    baddan нравится это.
  9. baddan

    baddan

    Регистр.:
    14 мар 2008
    Сообщения:
    355
    Симпатии:
    42
    Будет то будет ходить, хочется какойто учет всеравно "прокси" на него же и антивирь можно повешать, но как же быть с портом 80?

    как сделать алиас IP на интерфейс?
     
  10. aug

    aug Создатель

    Регистр.:
    26 мар 2009
    Сообщения:
    12
    Симпатии:
    3
    ifconfig ethN:1 ip mask
    или
    ip a a ip/mask dev ethN
     
    baddan нравится это.
Статус темы:
Закрыта.