LINUX - В вопросах и ответах.

[CraVen]

Собственно назрела идея создания единой прикрепленной темы, ввиду набора популярности этой операционки. Здесь будем обмениваться знаниями.

[Faust]

Прочитал схему...
В принципе, все так и есть...192.168.0.0/24 маршрутизировать не надо, ибо она с другими сетями IPSec соединена...



Локальная машина 192.168.5.0/24

Сеть

local - Ethernet адаптер:

        DNS-суффикс этого подключения . . :
        IP-адрес  . . . . . . . . . . . . : 192.168.5.34
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . : 192.168.5.2

Маршруты
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.5.2    192.168.5.34       10
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.5.0    255.255.255.0     192.168.5.34    192.168.5.34       10
     192.168.5.34  255.255.255.255        127.0.0.1       127.0.0.1       10
    192.168.5.255  255.255.255.255     192.168.5.34    192.168.5.34       10
        224.0.0.0        240.0.0.0     192.168.5.34    192.168.5.34       10
  255.255.255.255  255.255.255.255     192.168.5.34    192.168.5.34       1
Основной шлюз:         192.168.5.2
===========================================================================
Постоянные маршруты:
  Отсутствует


Ubuntu

Сеть

eth0      Link encap:Ethernet  HWaddr 00:1e:8c:b5:af:cf 
          inet addr:192.168.5.2  Bcast:192.168.5.255  Mask:255.255.255.0
eth1      Link encap:Ethernet  HWaddr 00:e0:4c:3f:26:7b 
          inet addr:172.16.1.1  Bcast:172.16.1.3  Mask:255.255.255.252

Маршрутизация
172.16.0.0      172.16.1.2      255.255.255.252 UG    0      0        0 eth1
172.16.1.0      172.16.1.2      255.255.255.252 UG    0      0        0 eth1
172.16.1.0      *               255.255.255.252 U     1      0        0 eth1
192.168.5.0     *               255.255.255.0   U     1      0        0 eth0
192.168.0.0     192.168.5.254   255.255.255.0   UG    0      0        0 eth0
192.168.10.0    172.16.1.2      255.255.255.0   UG    0      0        0 eth1
link-local      *               255.255.0.0     U     1000   0        0 eth1
default         192.168.5.254   0.0.0.0         UG    0      0        0 eth0

Маршруты Cisco

ip route 0.0.0.0 0.0.0.0 217.147.25.145 permanent
ip route 172.16.0.0 255.255.255.252 Vlan22
ip route 172.16.1.0 255.255.255.252 Vlan22
ip route 192.168.5.0 255.255.255.0 Vlan22

Vlan22 - это канал через провайдера.

При такой конфигурации
От циско идут пинги до внутреннего ИП адреса убунты и не дальше
От сети 192.168.0.0/24 идут пинги только до внутреннего ИП адреса убунты 192.168.5.2, на другие 5.х - нет

От убунты до любой машины в сети 192.168.10.0/24
От сети 192.168.5.0/24 идут только до внешнего ИП адреса убунты 172.16.1.1 а дальше нет

[Faust]

sysctl net.ipv4.ip_forward = 1
И ВСЕ!!!!!!!
Черт возьми=)

[bear]

sysctl net.ipv4.ip_forward = 1
И ВСЕ!!!!!!!
Черт возьми=)

хм, я почемуто был уверен что оно у тебя было включено

[Faust]

хм, я почемуто был уверен что оно у тебя было включено

Я догадывался, что что-то не пускает и блокирует, но iptables нулил... не так хорошо знаю линукс, чтобы догадываться о транзитном трафике или даже о существовании такого параметра...вот, оказалось банальная строчка=)
Теперь все рулится, маршрутизируется и вообще чудесно работается=) УРА!

[Faust]

sudo passwd root
passwd: Ошибка управления токеном аутентификации
passwd:пароль не изменен

Шо за? О.о

[santic]

sudo passwd root
passwd: Ошибка управления токеном аутентификации
passwd:пароль не изменен

Шо за? О.о

может залогиниться в рута? o_O

[Faust]

может залогиниться в рута? o_O

Шоб его залогинить, надо его активировать и пароль назначить, а оно плюёцо О.о

[santic]

надо его активировать- Это как так? Рут по дефолту царь царей же O_o

[exBoMBeR]

sudo passwd root
passwd: Ошибка управления токеном аутентификации
passwd:пароль не изменен

Шо за? О.о

Ежели с англицким дружите https://help.ubuntu.com/community/RootSudo#root%20account

[Blindman]

Народ, помогите с настройками.
Стоит прокси squid.
Почта естесственно не ходит.
Что надо прописать в iptables, что-бы почта стала ходить по 110 и 25 порту.
Тем более считать её трафик не надо.
Eth0 смотрит в интернет
Eth1 смотрит в сетку 192.168.0.199

[Faust]

Народ, помогите с настройками.
Стоит прокси squid.
Почта естесственно не ходит.
Что надо прописать в iptables, что-бы почта стала ходить по 110 и 25 порту.
Тем более считать её трафик не надо.
Eth0 смотрит в интернет
Eth1 смотрит в сетку 192.168.0.199

Что мешает пустить её в обход прокси?

[DafT]

Народ, помогите с настройками.
Стоит прокси squid.
Почта естесственно не ходит.
Что надо прописать в iptables, что-бы почта стала ходить по 110 и 25 порту.
Тем более считать её трафик не надо.
Eth0 смотрит в интернет
Eth1 смотрит в сетку 192.168.0.199

iptables -A INPUT -s 192.168.0.0/24 -i eth0 -p tcp -m tcp --dport 110 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -i eth0 -p tcp -m tcp --dport 25 -j ACCEPT

при условии что все компы в подсети 192,168,0,ХХХ

Что мешает пустить её в обход прокси?

подозреваю что iptables на шлюзе

[Blindman]

iptables -A INPUT -s 192.168.0.0/24 -i eth0 -p tcp -m tcp --dport 110 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -i eth0 -p tcp -m tcp --dport 25 -j ACCEPT

при условии что все компы в подсети 192,168,0,ХХХ

Алексей, большое, человеческое спасибо. Пока не пробоваол, но должно пойти.

[Crypt]

iptables -A INPUT -s 192.168.0.0/24 -i eth0 -p tcp -m tcp --dport 110 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -i eth0 -p tcp -m tcp --dport 25 -j ACCEPT

при условии что все компы в подсети 192,168,0,ХХХ


подозреваю что iptables на шлюзе

Это вы на ввод открыли, а на форвард, ведь пота не только на шлюзе наверное.
iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp -m tcp --dport 25 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp -m tcp --dport 110 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -i eth0 -p tcp -m tcp --sport 25 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -i eth0 -p tcp -m tcp --sport 110 -j ACCEPT

Пы.Сы. Разве почта проксируется?

[Blindman]

В этом и засада. Поставил свид. после этого перестала ходить почта.

[Crypt]

iptables -L
что выдает Дефолтовое правило для FORWARD какое?

[Kasen]

Если мне не изменяет память то в сквиде если разрешить метод коннект, то почта почту вроде тоже будет пробрасывать.

[Blindman]

Пы.Сы. Разве почта проксируется?

Не почта не проксируется.
iptables вообще не настроен был
ключ net.ipv4.ip_forward был 0

[Crypt]

Ну ЕПРСТ, пару постов над вашей проблемой было же то же самое.

[Blindman]

Ну кароче вот ситуация.
Открыл ключ net.ipv4.ip_forward
Занатил интерфейс eth0
Тачки, стоящие за проксей, теперь могут ходить в инет использую проксю в качестве шлюза. То есть, если не использовать прокси, все ходят как хотят.
Что сделать чтобы закрыть все это хозяйство, и пускать трафик только по 25 и 110 порту. считать его не надо.
Остально будет раздавать squid.

Такой вот обыденный вопрос, для меня обернулся задачкой.


ЗЫЖ Скажу сразу, в адимины сети я не мечу, но вот попросили сделать такое.
ЗЗЫЖ winda + usergate стояли до этого. Поэтому не вариант.