Комментарии: Домашний сервер. Часть третья, раздача интернета http://ubuntudays.ru/2010-06-14/%d0%b4%d0%be%d0%bc%d0%b0%d1%88%d0%bd%d0%b8%d0%b9-%d1%81%d0%b5%d1%80%d0%b2%d0%b5%d1%80-%d1%87%d0%b0%d1%81%d1%82%d1%8c-%d1%82%d1%80%d0%b5%d1%82%d1%8c%d1%8f-%d1%80%d0%b0%d0%b7%d0%b4%d0%b0%d1%87%d0%b0/ Мой опыт общения с Ubuntu Tue, 20 Dec 2011 09:16:28 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Автор: tatar http://ubuntudays.ru/2010-06-14/%d0%b4%d0%be%d0%bc%d0%b0%d1%88%d0%bd%d0%b8%d0%b9-%d1%81%d0%b5%d1%80%d0%b2%d0%b5%d1%80-%d1%87%d0%b0%d1%81%d1%82%d1%8c-%d1%82%d1%80%d0%b5%d1%82%d1%8c%d1%8f-%d1%80%d0%b0%d0%b7%d0%b4%d0%b0%d1%87%d0%b0/comment-page-1/#comment-4324 tatar Tue, 20 Dec 2011 09:16:28 +0000 http://ubuntudays.ru/?p=400#comment-4324 А я вот тут http://school-adminlinux.blogspot.com/ прочитал мне помогло пока работает А я вот тут http://school-adminlinux.blogspot.com/ прочитал мне помогло пока работает

]]> Автор: lexa http://ubuntudays.ru/2010-06-14/%d0%b4%d0%be%d0%bc%d0%b0%d1%88%d0%bd%d0%b8%d0%b9-%d1%81%d0%b5%d1%80%d0%b2%d0%b5%d1%80-%d1%87%d0%b0%d1%81%d1%82%d1%8c-%d1%82%d1%80%d0%b5%d1%82%d1%8c%d1%8f-%d1%80%d0%b0%d0%b7%d0%b4%d0%b0%d1%87%d0%b0/comment-page-1/#comment-1970 lexa Mon, 14 Jun 2010 13:53:23 +0000 http://ubuntudays.ru/?p=400#comment-1970 >Инернет у нас через впн А mtu patch discovery кто настраивать будет? в vpn mtu больше чем в эзернете но хосты за натом этого не знают, потому надо добавить такое правило: -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu >Инернет у нас через впн
А mtu patch discovery кто настраивать будет? в vpn mtu больше чем в эзернете но хосты за натом этого не знают, потому надо добавить такое правило:
-A FORWARD -p tcp -m tcp —tcp-flags SYN,RST SYN -j TCPMSS —clamp-mss-to-pmtu

]]> Автор: bosha http://ubuntudays.ru/2010-06-14/%d0%b4%d0%be%d0%bc%d0%b0%d1%88%d0%bd%d0%b8%d0%b9-%d1%81%d0%b5%d1%80%d0%b2%d0%b5%d1%80-%d1%87%d0%b0%d1%81%d1%82%d1%8c-%d1%82%d1%80%d0%b5%d1%82%d1%8c%d1%8f-%d1%80%d0%b0%d0%b7%d0%b4%d0%b0%d1%87%d0%b0/comment-page-1/#comment-1968 bosha Mon, 14 Jun 2010 12:56:51 +0000 http://ubuntudays.ru/?p=400#comment-1968 4. В /etc/rc.local перед exit 0 добавил: pon my-inet Не кошерно. man interfaces 4. В /etc/rc.local перед exit 0 добавил:
pon my-inet

Не кошерно. man interfaces

]]> Автор: Amorph http://ubuntudays.ru/2010-06-14/%d0%b4%d0%be%d0%bc%d0%b0%d1%88%d0%bd%d0%b8%d0%b9-%d1%81%d0%b5%d1%80%d0%b2%d0%b5%d1%80-%d1%87%d0%b0%d1%81%d1%82%d1%8c-%d1%82%d1%80%d0%b5%d1%82%d1%8c%d1%8f-%d1%80%d0%b0%d0%b7%d0%b4%d0%b0%d1%87%d0%b0/comment-page-1/#comment-1967 Amorph Mon, 14 Jun 2010 12:14:29 +0000 http://ubuntudays.ru/?p=400#comment-1967 Mitrandir, NAT в локалку нужен для доступа к локальным ресурсам, без него даже DNS сервер был недоступен, который находится в 10.0.0.0/8. Ну и там же локальные ftp сервера и прочее. А sudo iptables -A INPUT -i lo -j ACCEPT наверное действительно не нужно, просто видел в одном конфиге и подумал, что лишним не будет : ) Mitrandir, NAT в локалку нужен для доступа к локальным ресурсам, без него даже DNS сервер был недоступен, который находится в 10.0.0.0/8. Ну и там же локальные ftp сервера и прочее.

А sudo iptables -A INPUT -i lo -j ACCEPT наверное действительно не нужно, просто видел в одном конфиге и подумал, что лишним не будет : )

]]> Автор: Amorph http://ubuntudays.ru/2010-06-14/%d0%b4%d0%be%d0%bc%d0%b0%d1%88%d0%bd%d0%b8%d0%b9-%d1%81%d0%b5%d1%80%d0%b2%d0%b5%d1%80-%d1%87%d0%b0%d1%81%d1%82%d1%8c-%d1%82%d1%80%d0%b5%d1%82%d1%8c%d1%8f-%d1%80%d0%b0%d0%b7%d0%b4%d0%b0%d1%87%d0%b0/comment-page-1/#comment-1966 Amorph Mon, 14 Jun 2010 12:09:45 +0000 http://ubuntudays.ru/?p=400#comment-1966 Тем кто не понял зачем squid, объясняю : ) Он был нужен исключительно на этапе когда не было настроенного NAT'а, и интернет был только на сервере, а гуглить мне надо было с домашнего компа. После появления инета на клиентах, squid был благополучно удален : ) Тем кто не понял зачем squid, объясняю : ) Он был нужен исключительно на этапе когда не было настроенного NAT’а, и интернет был только на сервере, а гуглить мне надо было с домашнего компа. После появления инета на клиентах, squid был благополучно удален : )

]]> Автор: wanderlust http://ubuntudays.ru/2010-06-14/%d0%b4%d0%be%d0%bc%d0%b0%d1%88%d0%bd%d0%b8%d0%b9-%d1%81%d0%b5%d1%80%d0%b2%d0%b5%d1%80-%d1%87%d0%b0%d1%81%d1%82%d1%8c-%d1%82%d1%80%d0%b5%d1%82%d1%8c%d1%8f-%d1%80%d0%b0%d0%b7%d0%b4%d0%b0%d1%87%d0%b0/comment-page-1/#comment-1965 wanderlust Mon, 14 Jun 2010 12:02:21 +0000 http://ubuntudays.ru/?p=400#comment-1965 Не совсем понятно зачем squid. У меня такое же счастье работает без оного. Может и Вам стоит попробовать? Ну или объясните, зачем оно надо. Не совсем понятно зачем squid.
У меня такое же счастье работает без оного. Может и Вам стоит попробовать? Ну или объясните, зачем оно надо.

]]> Автор: Mitrandir http://ubuntudays.ru/2010-06-14/%d0%b4%d0%be%d0%bc%d0%b0%d1%88%d0%bd%d0%b8%d0%b9-%d1%81%d0%b5%d1%80%d0%b2%d0%b5%d1%80-%d1%87%d0%b0%d1%81%d1%82%d1%8c-%d1%82%d1%80%d0%b5%d1%82%d1%8c%d1%8f-%d1%80%d0%b0%d0%b7%d0%b4%d0%b0%d1%87%d0%b0/comment-page-1/#comment-1964 Mitrandir Mon, 14 Jun 2010 11:59:22 +0000 http://ubuntudays.ru/?p=400#comment-1964 сквид фтопку, раздача идёт через iptables -sudo aptitude install squid3 зачем нат в локалку? -sudo iptables -t nat -A POSTROUTING -o eth1 -d 10.0.0.0/8 -j MASQUERADE зачем разрешать то, что не запрещено? -sudo iptables -A INPUT -i lo -j ACCEPT сквид фтопку, раздача идёт через iptables
-sudo aptitude install squid3
зачем нат в локалку?
-sudo iptables -t nat -A POSTROUTING -o eth1 -d 10.0.0.0/8 -j MASQUERADE
зачем разрешать то, что не запрещено?
-sudo iptables -A INPUT -i lo -j ACCEPT

]]> Автор: Ivan Kravchenko http://ubuntudays.ru/2010-06-14/%d0%b4%d0%be%d0%bc%d0%b0%d1%88%d0%bd%d0%b8%d0%b9-%d1%81%d0%b5%d1%80%d0%b2%d0%b5%d1%80-%d1%87%d0%b0%d1%81%d1%82%d1%8c-%d1%82%d1%80%d0%b5%d1%82%d1%8c%d1%8f-%d1%80%d0%b0%d0%b7%d0%b4%d0%b0%d1%87%d0%b0/comment-page-1/#comment-1963 Ivan Kravchenko Mon, 14 Jun 2010 10:39:48 +0000 http://ubuntudays.ru/?p=400#comment-1963 Для домашнего сервера стоит попробовать ufw Простой, понятный, настраивается почти галочками. Вроде такого: обращение из этой подсети в эту по порту такому разрешено. Обращение из этой подсети в эту пропускать через NAT... Для домашнего сервера стоит попробовать ufw
Простой, понятный, настраивается почти галочками.

Вроде такого: обращение из этой подсети в эту по порту такому разрешено.

Обращение из этой подсети в эту пропускать через NAT…

]]>