si regulile pt. squid unde-s ? foloseste squid transparent pt. navigare si ircul lasa-l normal dar daca ai doar 1 singur ip nu ai cum sa folosesti mai mult de 3-4 conexiuni pe irc
----- Original Message -----=20 From: "Bercovici Manuel Iosub" <[EMAIL PROTECTED]> To: <[email protected]> Sent: Thursday, February 03, 2005 8:10 PM Subject: [rlug] Configurare Squid > Revin cu rugamintea de a ma ajuta, mentionand ca sunt incepator in > LINUX, asa cum se si observa! > Pentru ca nu am raspuns de cateva zile si pe acest forum se trimit = o > multime de mesaje, repet problema mea! >=20 > Am un server Linux Fedora1 cu care sunt conectat la internet prin = fibra > optica! Cu ajutorul lui Squid instalat odata cu Linux-ul conectez 10 > calculatoare pentru un club internet la internet. Totul merge bine, = insa nu > reuserc sa utilizez mircul pentru cele 10 calculatoarele. Deoarece are = mare > cautare mircul, trebuie sa gasesc o solutie sa mearga si mircul! >=20 > Am inteles ca singur serverul Squid nu poate rezolva problema si = trebuie > squid transparent. > Am primit solutia la aceasta problema, insa nu am rezolvat pentru = ca > inca nu merge!!! >=20 > Dupa cum am inteles, am modificat in fisierul /etc/sysctl.conf - > net.ipv4.ip_forward =3D 1 si in fisierul /etc/sysconfig/iptables care = initial > continea urmatoarele linii: > *filter > :INPUT ACCEPT [0:0] > :FORWARD ACCEPT [0:0] > :OUTPUT ACCEPT [0:0] > :RH-Firewall-1-INPUT - [0:0] > -A INPUT -j RH-Firewall-1-INPUT > -A FORWARD -j RH-Firewall-1-INPUT > -A RH-Firewall-1-INPUT -i lo -j ACCEPT > -A RH-Firewall-1-INPUT -i eth0 -j ACCEPT > -A RH-Firewall-1-INPUT -i eth1 -j ACCEPT > -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT > -A RH-Firewall-1-INPUT -p 50 -j ACCEPT > -A RH-Firewall-1-INPUT -p 51 -j ACCEPT > -A RH-Firewall-1-INPUT -m state --state ESTABILISHED,RELATED -j ACCEPT > -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 = -j > ACCEPT > -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 = -j > ACCEPT > -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 = -j > ACCEPT > -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 = -j > ACCEPT > -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 = -j > ACCEPT > -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited > COMMIT >=20 > am adaugat urmatoarea linie: > iptables -t nat -A POSTROUTING -s 192.168.1.1/24 -j SNAT -o eth0 = --to-source > 193.231.187.12 >=20 > Aceasta linie am adaugat-o intai inainte de COMMIT si apoi dupa si tot > dejeaba! Programul mirc de pe cele 10 calculatoare nu gaseste serverul > undernet.rdsnet.ro. >=20 > Reteaua de calculatoare are adresa: 192.168.1.1 ... 192.168.1.10, = serverul > de Linux are adresa 192.168.1.39 iar placa de retea care se conecteaza = la > fibra optica are adresa: 193.231.187.12. >=20 > Va rog sa ma ajutati si sa imi spuneti cum pot rezolva problema, = tinand cont > ca sunt incepator in LINUX si daca nu voi reusi sa rezolv problema = mea, ma > voi descuraja si nu voi mai lucra cu LINUX. :). >=20 > VA MULTUMESC! >=20 > ----- Original Message ----- > From: Ionut Murgoci <[EMAIL PROTECTED]> > To: <[email protected]> > Sent: Monday, January 31, 2005 7:51 PM > Subject: [rlug] Re: Configurare Squid >=20 >=20 > > [snip] > > > > > squid transparent pt. irc? > > > dude, get real. > > > > teoretic s-ar putea. Nu am acum sa testez insa cred ca e posibil. > > > > pentru beginners e bine de stiut ca un fedora se instaleaza in = server > > mode. Daca vrei sa-l faci si sa routeze packetele tre sa-i pui in > > /etc/sysctl.conf - net.ipv4.ip_forward =3D 1 > > > > Dupa aia faci nat , daca nu stii cum vezi mai jos. (eth0 - > > interfata unde ai ip-ul extern spre provider prin care ai setata = ruta > > default). > > > > > vezi poate ai drop sau something la 6660-6669,7000 s.a.m.d. > > > incearca si sa te conectezi si pe alte porturi nu neaparata 6667 > > > > > pai daca ai doar un singur ip routabil sau chiar mai multe, dar le = ai =3D > > > routate > > > catre server si clientii au ipuri private iti recomand SNAT > > > > > > iptables -t nat -A POSTROUTING -s 192.168.1.1/24 -j SNAT -o > > > eth0 --to-source 1.2.3.4 > > > unde 1.2.3.4 e ipul routabil > > > > > > sau > > > > > > iptables -t nat -A POSTROUTING -s 192.168.1.1/24 -j SNAT -o > > > eth0 --to-source 2.3.4.5-2.3.4.10 > > > > > > unde 2.3.4.5-2.3.4.10 sunt ipurile cuprinse intre 5 si 10 inclusiv > > > > > > > > > > > >> Ce solutie imi dati in problema mea? > > >> =3D20 > > >> ----- Original Message ----- > > >> From: Bogdan Rotariu <[EMAIL PROTECTED]> > > >> To: <[email protected]> > > >> Sent: Sunday, January 30, 2005 1:11 PM > > >> Subject: [rlug] Re: Configurare Squid > > >> =3D20 > > >> =3D20 > > >>> telnet undernet.rdsnet.ro 6667 > > >>> ce zice ? > > >>> ca mIRC nu cred ca ai lansat de pe serverul de linux > > >>> decat daca ai codat tu un nou client IRC cu numele de > > >>> mIRC :) > > >>> try BitchX, ircii si altele... >=20 >=20 >=20 >=20 >=20 > ---=20 > Detalii despre listele noastre de mail: http://www.lug.ro/ >=20 >=20 > .......................................................................... Privileged/Confidential Information may be contained in this message. If you are not the addressee indicated in this message (or responsible fordelivery of the message to such person), you may not copy or deliver this message to anyone. In such a case, you should destroy this message and kindly notify the sender by reply e-mail. --- Detalii despre listele noastre de mail: http://www.lug.ro/
