dhcp

использую net-misc/dhcp.
хочу связать mac и ip.
внес в /etc/dhcp/dhcpd.conf по типу


  host tich1{
    hardware ethernet 00:1F:D0:06:7A:02;
    fixed-address 10.125.13.150;
  }

однако компы с хрюшей не получают свои ip, а другие (есть ряд ip, которые выдаются вне зависимости от mac)

грешил на существующую базу данных у dhcp: сервер включил, ip раздал, а когда он должен был забрать их, был выключен.
пытался удалить dhcpd.leases, но он его откуда то снова достает (~ тоже удалил.)

думал, нужно забрать со всех ip и выдать снова, но как?

вроде как проблема эта

вроде как проблема эта решилась (не там редактировал на стройки)

теперь вопрос другой: как настроить squid, что бы не настраивать прокси в браузере?

творю непотребства и потом жалуюсь на форуме, ибо gentoo позволяет, since 2009

В /etc/squid/squid.conf стр

В

/etc/squid/squid.conf

строку

http_port 192.168.0.1:3128 transparent

В iptables добавте:

iptables -t nat -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Для перенаправления пакетов идущих на 80 порт соотвественно.

чет не работает iptables -t

чет не работает

http_port 10.125.13.101:3128 transparent
iptables -t nat -nL
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
REDIRECT   tcp  --  10.125.13.0/24       0.0.0.0/0           tcp dpt:80 redir ports 3128
REDIRECT   tcp  --  10.125.13.0/24       0.0.0.0/0           tcp dpt:21 redir ports 3128

творю непотребства и потом жалуюсь на форуме, ибо gentoo позволяет, since 2009

А если в браузере прописать

А если в браузере прописать прокси на 10.125.13.101 порт 3128, работает?

да

да

творю непотребства и потом жалуюсь на форуме, ибо gentoo позволяет, since 2009

А с этого ip идет обращение

А с этого ip (10.125.13.101) идет обращение во вне через шлюз где стоит squid, или с другого что во внутреней сети?

есть группа компов

есть группа компов 10.125.13.0/24. они объединены в одну подсеть и имеют шлюз с squid и dhcp (это 10.125.13.101)
этот же самый комп входит в другую сеть (две сетевухи) 10.125.0.0/24, в которой есть dhcp сервер (только ip раздает) и роутер dir-100.

из сети 10.125.13.0/24 пакеты ходят через 10.125.13.101 и ни каких других выходов в сеть не имеют.

творю непотребства и потом жалуюсь на форуме, ибо gentoo позволяет, since 2009

На компьютерах 10.125.13.0/24

На компьютерах 10.125.13.0/24 сети есть интернет, то есть nat работает? Если да, то должно в цепочки nat переправлять пакеты на squid. Причины неработать не вижу. Может кто другой заметит? Что в логах squid'a?

может быть есть хитрые юз

может быть есть хитрые юз флаги под это дело? как посмотреть, какие ключи использовались при сборки squid-а например?

если указывать в настройках прокси, то логи идут, че то усердно пишет по кучу строчек на страничку.
а если не указывать, то есть в режиме без прокси, совсем тишина.

можно ли посмотреть логи редиректа?

творю непотребства и потом жалуюсь на форуме, ибо gentoo позволяет, since 2009

Как именно не работает? Идет

Как именно не работает? Идет мимо прокси, или не открывает страницы?
Замени

http_port 10.125.13.101:3128 transparent 

на

http_port 3128 transparent

Покажи iptables -L -t nat -v и iptables-save

k313 ~ # iptables -L -t nat

k313 ~ # iptables -L -t nat -v
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination 

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination 

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination 
k313 ~ # iptables-save
# Generated by iptables-save v1.4.6 on Fri Oct 15 09:32:58 2010
*nat
:PREROUTING ACCEPT [24:9682]
:OUTPUT ACCEPT [16:3313]
:POSTROUTING ACCEPT [16:3313]
COMMIT
# Completed on Fri Oct 15 09:32:58 2010

(о как!)

творю непотребства и потом жалуюсь на форуме, ибо gentoo позволяет, since 2009

ну и где тут

ну и где тут редирект?

/etc/init.d/iptables status

k313 ~ # iptables -t nat -A

k313 ~ # iptables -t nat -A PREROUTING -s 0.0.0.0/0.0.0.0 -p tcp --dport 80 -j REDIRECT --to-port 3128
k313 ~ # iptables -L -t nat -v
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REDIRECT tcp -- any any anywhere anywhere tcp dpt:http redir ports 3128

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

k313 ~ # iptables-save
# Generated by iptables-save v1.4.6 on Fri Oct 15 09:43:11 2010
*nat
:PREROUTING ACCEPT [94:9231]
:OUTPUT ACCEPT [43:2943]
:POSTROUTING ACCEPT [43:2943]
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
COMMIT
# Completed on Fri Oct 15 09:43:11 2010

k313 ~ #

творю непотребства и потом жалуюсь на форуме, ибо gentoo позволяет, since 2009

iptables -I PREROUTING 1 -i

iptables -I PREROUTING 1 -t nat -i _LAN_INTERFACE_ -s 10.125.13.0/24  -p tcp --dport 80 -j REDIRECT --to-port 3128

сделай такое правило.

/etc/init.d/iptables status starded?

На счетчиках нет пакетов.
Попробуй походить по сайтам а потом еще раз iptables -L -t nat -v

k313 ~ # iptables -I

сделал

творю непотребства и потом жалуюсь на форуме, ибо gentoo позволяет, since 2009

k313 ~ # iptables -L -t nat

k313 ~ # iptables -L -t nat -v
Chain PREROUTING (policy ACCEPT 6 packets, 516 bytes)
pkts bytes target prot opt in out source destination
0 0 REDIRECT tcp -- _LAN_INTERFACE_ any 10.125.13.0/24 anywhere tcp dpt:http redir ports 3128
0 0 REDIRECT tcp -- any any anywhere anywhere tcp dpt:http redir ports 3128

Chain OUTPUT (policy ACCEPT 5 packets, 486 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 5 packets, 486 bytes)
pkts bytes target prot opt in out source destination

творю непотребства и потом жалуюсь на форуме, ибо gentoo позволяет, since 2009

ну какбы _LAN_INTERFACE надо

ну какбы _LAN_INTERFACE надо заменить на имя своего интерфеса, смотрящего в сеть 10.125.13.0/24.

Как именно не работает?

k313 ~ # iptables-save #

k313 ~ # iptables-save
# Generated by iptables-save v1.4.6 on Fri Oct 15 09:53:06 2010
*filter
:INPUT ACCEPT [7584:4203358]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [7636:1074976]
COMMIT
# Completed on Fri Oct 15 09:53:06 2010
# Generated by iptables-save v1.4.6 on Fri Oct 15 09:53:06 2010
*nat
:PREROUTING ACCEPT [8:651]
:OUTPUT ACCEPT [1:234]
:POSTROUTING ACCEPT [1:234]
-A PREROUTING -s 10.125.13.0/24 -i 10.125.13.101 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -s 10.125.13.0/24 -i _LAN_INTERFACE_ -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
COMMIT
# Completed on Fri Oct 15 09:53:06 2010

не работает без настройки прокси: пишет мол ищу, а не находит.

творю непотребства и потом жалуюсь на форуме, ибо gentoo позволяет, since 2009

может лишнее убрать?

может лишнее убрать?

творю непотребства и потом жалуюсь на форуме, ибо gentoo позволяет, since 2009

sango написал(а): не работает

sango написал(а):
не работает без настройки прокси: пишет мол ищу, а не находит.

А DNS прописан на клиентах? и шлюз?

да, шлюз стоит

да, шлюз стоит 10.125.13.101
а днс-суффикс (winXP) K313.SC125.RU

творю непотребства и потом жалуюсь на форуме, ибо gentoo позволяет, since 2009

вернее оно прописывается

вернее оно прописывается автоматически.
в настройках прописано ловить dhcp

творю непотребства и потом жалуюсь на форуме, ибо gentoo позволяет, since 2009

если указать в настройках не

если указать в настройках не 3128 а 80, то появляется:

15 720 REDIRECT tcp -- any any anywhere anywhere tcp dpt:http redir ports 3128

значит редирект идет нормально с 80 на 3128? то есть пакеты не доходят на шлюза?

творю непотребства и потом жалуюсь на форуме, ибо gentoo позволяет, since 2009

да, потому что комп не может

да, потому что комп не может определить имя узла.
DNS должен быть указан, а не dns-суффикс

а чем они вообще отличабтся?

а чем они вообще отличабтся? и че теперь делать?)

творю непотребства и потом жалуюсь на форуме, ибо gentoo позволяет, since 2009

Твой dhcp должен выдавать

Твой dhcp должен выдавать адрес DNS
option domain-name-servers YOUR.DNS.SERVER.IP;

Но учти, что прозрачный прокси может работать только на протоколе http. Ни https, ни ftp работать не будут.
Если клиенты виндовые, можешь настроить автоопределение прокси (WPAD)

Твой dhcp должен выдавать

Твой dhcp должен выдавать адрес DNS
option domain-name-servers YOUR.DNS.SERVER.IP;

дык вроде как так и есть:

k313 ~ # cat /etc/dhcp/dhcpd.conf
server-name serverk313;

ddns-update-style none;

shared-network K313-LOCAL-NET {
        authoritative;
        #option domain-name "K313";

        subnet 10.125.13.0 netmask 255.255.255.0 {
        option routers 10.125.13.101;
        option subnet-mask 255.255.255.0;
        option broadcast-address 10.125.13.101;
        option domain-name-servers 10.125.13.101;
        range 10.125.13.30 10.125.13.99;
        default-lease-time 4;
        max-lease-time 3;
        option netbios-name-servers 10.125.13.101;
        option netbios-dd-server 10.125.13.101;
        option netbios-node-type 8;
  }
}

творю непотребства и потом жалуюсь на форуме, ибо gentoo позволяет, since 2009

.

На клиентах какая OS?
В генту cat /etc/resolv.conf
В винде ipconfig /all
Проверь чтоб был днс

Кстати, если ты указывешь днс-ом 10.125.13.101, то у тебя на 10.125.13.101 должна быть запущена соответствующая служба. Это так?
Если нет, надо либо настроить bind, либо настроить НАТ и указывать в конфиге дхцп сервера днс провайдера

ну вот наверно нужно бинд

ну вот наверно нужно бинд настроить...

это модуль самбы?

творю непотребства и потом жалуюсь на форуме, ибо gentoo позволяет, since 2009

.

да нет, это ДНС-сервер:
net-dns/bind
или какой-нибудь кеш типа net-dns/dnsmasq

а как бинд настраивать

а как бинд настраивать вообще?)

творю непотребства и потом жалуюсь на форуме, ибо gentoo позволяет, since 2009

Открывай новую

Открывай новую тему.
http://www.isc.org/software/bind/documentation

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

/etc/init.d/iptables status

/etc/init.d/iptables status
* status: started

творю непотребства и потом жалуюсь на форуме, ибо gentoo позволяет, since 2009

Так и не работает Squid?

Так и не работает Squid?

скуит то кажется работает, не

скуит то кажется работает, не работает доставка пакетов до скуида без настройки

творю непотребства и потом жалуюсь на форуме, ибо gentoo позволяет, since 2009

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".