dhcp
sango 13 октября, 2010 - 09:00
использую net-misc/dhcp.
хочу связать mac и ip.
внес в /etc/dhcp/dhcpd.conf по типу
host tich1{ hardware ethernet 00:1F:D0:06:7A:02; fixed-address 10.125.13.150; }
однако компы с хрюшей не получают свои ip, а другие (есть ряд ip, которые выдаются вне зависимости от mac)
грешил на существующую базу данных у dhcp: сервер включил, ip раздал, а когда он должен был забрать их, был выключен.
пытался удалить dhcpd.leases, но он его откуда то снова достает (~ тоже удалил.)
думал, нужно забрать со всех ip и выдать снова, но как?
»
- Для комментирования войдите или зарегистрируйтесь
вроде как проблема эта
вроде как проблема эта решилась (не там редактировал на стройки)
теперь вопрос другой: как настроить squid, что бы не настраивать прокси в браузере?
творю непотребства и потом жалуюсь на форуме, ибо gentoo позволяет, since 2009
В /etc/squid/squid.conf стр
В
строку
В iptables добавте:
Для перенаправления пакетов идущих на 80 порт соотвественно.
чет не работает iptables -t
чет не работает
творю непотребства и потом жалуюсь на форуме, ибо gentoo позволяет, since 2009
А если в браузере прописать
А если в браузере прописать прокси на 10.125.13.101 порт 3128, работает?
да
да
творю непотребства и потом жалуюсь на форуме, ибо gentoo позволяет, since 2009
А с этого ip идет обращение
А с этого ip (10.125.13.101) идет обращение во вне через шлюз где стоит squid, или с другого что во внутреней сети?
есть группа компов
есть группа компов 10.125.13.0/24. они объединены в одну подсеть и имеют шлюз с squid и dhcp (это 10.125.13.101)
этот же самый комп входит в другую сеть (две сетевухи) 10.125.0.0/24, в которой есть dhcp сервер (только ip раздает) и роутер dir-100.
из сети 10.125.13.0/24 пакеты ходят через 10.125.13.101 и ни каких других выходов в сеть не имеют.
творю непотребства и потом жалуюсь на форуме, ибо gentoo позволяет, since 2009
На компьютерах 10.125.13.0/24
На компьютерах 10.125.13.0/24 сети есть интернет, то есть nat работает? Если да, то должно в цепочки nat переправлять пакеты на squid. Причины неработать не вижу. Может кто другой заметит? Что в логах squid'a?
может быть есть хитрые юз
может быть есть хитрые юз флаги под это дело? как посмотреть, какие ключи использовались при сборки squid-а например?
если указывать в настройках прокси, то логи идут, че то усердно пишет по кучу строчек на страничку.
а если не указывать, то есть в режиме без прокси, совсем тишина.
можно ли посмотреть логи редиректа?
творю непотребства и потом жалуюсь на форуме, ибо gentoo позволяет, since 2009
Как именно не работает? Идет
Как именно не работает? Идет мимо прокси, или не открывает страницы?
Замени
на
Покажи
iptables -L -t nat -v
иiptables-save
k313 ~ # iptables -L -t nat
(о как!)
творю непотребства и потом жалуюсь на форуме, ибо gentoo позволяет, since 2009
ну и где тут
ну и где тут редирект?
k313 ~ # iptables -t nat -A
k313 ~ # iptables -t nat -A PREROUTING -s 0.0.0.0/0.0.0.0 -p tcp --dport 80 -j REDIRECT --to-port 3128
k313 ~ # iptables -L -t nat -v
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REDIRECT tcp -- any any anywhere anywhere tcp dpt:http redir ports 3128
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
k313 ~ # iptables-save
# Generated by iptables-save v1.4.6 on Fri Oct 15 09:43:11 2010
*nat
:PREROUTING ACCEPT [94:9231]
:OUTPUT ACCEPT [43:2943]
:POSTROUTING ACCEPT [43:2943]
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
COMMIT
# Completed on Fri Oct 15 09:43:11 2010
k313 ~ #
творю непотребства и потом жалуюсь на форуме, ибо gentoo позволяет, since 2009
iptables -I PREROUTING 1 -i
сделай такое правило.
/etc/init.d/iptables status
starded?На счетчиках нет пакетов.
Попробуй походить по сайтам а потом еще раз iptables -L -t nat -v
k313 ~ # iptables -I
сделал
творю непотребства и потом жалуюсь на форуме, ибо gentoo позволяет, since 2009
k313 ~ # iptables -L -t nat
k313 ~ # iptables -L -t nat -v
Chain PREROUTING (policy ACCEPT 6 packets, 516 bytes)
pkts bytes target prot opt in out source destination
0 0 REDIRECT tcp -- _LAN_INTERFACE_ any 10.125.13.0/24 anywhere tcp dpt:http redir ports 3128
0 0 REDIRECT tcp -- any any anywhere anywhere tcp dpt:http redir ports 3128
Chain OUTPUT (policy ACCEPT 5 packets, 486 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 5 packets, 486 bytes)
pkts bytes target prot opt in out source destination
творю непотребства и потом жалуюсь на форуме, ибо gentoo позволяет, since 2009
ну какбы _LAN_INTERFACE надо
ну какбы _LAN_INTERFACE надо заменить на имя своего интерфеса, смотрящего в сеть 10.125.13.0/24.
Как именно не работает?
k313 ~ # iptables-save #
k313 ~ # iptables-save
# Generated by iptables-save v1.4.6 on Fri Oct 15 09:53:06 2010
*filter
:INPUT ACCEPT [7584:4203358]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [7636:1074976]
COMMIT
# Completed on Fri Oct 15 09:53:06 2010
# Generated by iptables-save v1.4.6 on Fri Oct 15 09:53:06 2010
*nat
:PREROUTING ACCEPT [8:651]
:OUTPUT ACCEPT [1:234]
:POSTROUTING ACCEPT [1:234]
-A PREROUTING -s 10.125.13.0/24 -i 10.125.13.101 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -s 10.125.13.0/24 -i _LAN_INTERFACE_ -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
COMMIT
# Completed on Fri Oct 15 09:53:06 2010
не работает без настройки прокси: пишет мол ищу, а не находит.
творю непотребства и потом жалуюсь на форуме, ибо gentoo позволяет, since 2009
может лишнее убрать?
может лишнее убрать?
творю непотребства и потом жалуюсь на форуме, ибо gentoo позволяет, since 2009
sango написал(а): не работает
А DNS прописан на клиентах? и шлюз?
да, шлюз стоит
да, шлюз стоит 10.125.13.101
а днс-суффикс (winXP) K313.SC125.RU
творю непотребства и потом жалуюсь на форуме, ибо gentoo позволяет, since 2009
вернее оно прописывается
вернее оно прописывается автоматически.
в настройках прописано ловить dhcp
творю непотребства и потом жалуюсь на форуме, ибо gentoo позволяет, since 2009
если указать в настройках не
если указать в настройках не 3128 а 80, то появляется:
15 720 REDIRECT tcp -- any any anywhere anywhere tcp dpt:http redir ports 3128
значит редирект идет нормально с 80 на 3128? то есть пакеты не доходят на шлюза?
творю непотребства и потом жалуюсь на форуме, ибо gentoo позволяет, since 2009
да, потому что комп не может
да, потому что комп не может определить имя узла.
DNS должен быть указан, а не dns-суффикс
а чем они вообще отличабтся?
а чем они вообще отличабтся? и че теперь делать?)
творю непотребства и потом жалуюсь на форуме, ибо gentoo позволяет, since 2009
Твой dhcp должен выдавать
Твой dhcp должен выдавать адрес DNS
option domain-name-servers YOUR.DNS.SERVER.IP;
Но учти, что прозрачный прокси может работать только на протоколе http. Ни https, ни ftp работать не будут.
Если клиенты виндовые, можешь настроить автоопределение прокси (WPAD)
Твой dhcp должен выдавать
дык вроде как так и есть:
творю непотребства и потом жалуюсь на форуме, ибо gentoo позволяет, since 2009
.
На клиентах какая OS?
В генту
cat /etc/resolv.conf
В винде
ipconfig /all
Проверь чтоб был днс
Кстати, если ты указывешь днс-ом 10.125.13.101, то у тебя на 10.125.13.101 должна быть запущена соответствующая служба. Это так?
Если нет, надо либо настроить bind, либо настроить НАТ и указывать в конфиге дхцп сервера днс провайдера
ну вот наверно нужно бинд
ну вот наверно нужно бинд настроить...
это модуль самбы?
творю непотребства и потом жалуюсь на форуме, ибо gentoo позволяет, since 2009
.
да нет, это ДНС-сервер:
net-dns/bind
или какой-нибудь кеш типа
net-dns/dnsmasq
а как бинд настраивать
а как бинд настраивать вообще?)
творю непотребства и потом жалуюсь на форуме, ибо gentoo позволяет, since 2009
Открывай новую
Открывай новую тему.
http://www.isc.org/software/bind/documentation
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
/etc/init.d/iptables status
/etc/init.d/iptables status
* status: started
творю непотребства и потом жалуюсь на форуме, ибо gentoo позволяет, since 2009
Так и не работает Squid?
Так и не работает Squid?
скуит то кажется работает, не
скуит то кажется работает, не работает доставка пакетов до скуида без настройки
творю непотребства и потом жалуюсь на форуме, ибо gentoo позволяет, since 2009