Здравствуйте. Задача настроить 3proxy чтобы компьютеры в локальной сети получали интернет и работала почта mail.ru через thunderbird.

Как настроены сетевые карты
Сервер на Altlinux server 8 и двумя сетевыми картами enp3s1 и enp2s0.
Enp2s0 смотрит в мир с настройками: ip 177.17.0.117, mask 255.255.255.0, gtw 177.17.0.116
Enp3s1 смотрит в локальную сеть с настройками: ip 127.20.11.2, mask 255.255.255.0 айпи адреса выдуманные

Как настроен файрвол
Через «центр управления системой» разрешены входящие соединения на enp2s0: почтовый сервер imap, pop3 и smtp и интернет http/https. Дополнительно открыты порты tcp/udp 1080.

Как настроен 3proxy
Настраивал по руководству https://forum.altlinux.org/index.php?topic=42865.0.

daemon

# Записывать pid текущего процесса в файл
pidfile /usr/local/3proxy/3proxy.pid

## Локальный сетевой адрес
internal 127.20.11.2
## Внешний сетевой адрес
external 177.17.0.117
nserver 193.58.251.251
nscache 65536

## формат журналирования
logformat "L%C %I %O - %U [%d/%o/%Y:%H:%M:%S %z] ""%T"" %E %N/%R:%r"
log /usr/local/3proxy/logs/3proxy_u.log D

## Следить за изменениями в файлах и применять их без перезапуска прокси сервера
monitor "/usr/local/3proxy/3proxy.cfg"

## чтобы в папке с логами сохранялись лишь последние 30 файлов
rotate 30
counter "/usr/local/3proxy/3proxy.3cf" D "/usr/local/3proxy/traf/traf"
countin 101/day D 1000000 *

## Веб
flush
auth none
allow * * * *
proxy -p53128 -n -a -t
socks -p1080 -n

## Почта
flush
auth none
allow * * * 465,995,993,2995,2465,2993 * 1-7 00:00:00-23:59:59
tcppm -i127.20.11.2 2995 pop.mail.ru 995
tcppm -i127.20.11.2 2465 smtp.mail.ru 465
pop3p -p995 -i177.17.0.117
smtpp -p465 -i177.17.0.117

Что получилось Работает на локальных компьютерах только http/https через 3proxy. Протоколы Imap, pop3, smtp и socks не работают. Помогите найти решение.

Лог

127.20.11.2 0 0 - - [30/Jan/2020:13:55:07 +0500] "Accepting connections [18001/413091584]" 00000 SOCKS/177.17.0.117:0
127.20.11.2 0 0 - - [30/Jan/2020:13:55:07 +0500] "Accepting connections [18001/412878592]" 00000 TCPPM/177.17.0.117:0
127.20.11.2 0 0 - - [30/Jan/2020:13:55:07 +0500] "Accepting connections [18001/412845824]" 00000 TCPPM/177.17.0.117:0
177.17.0.117 0 0 - - [30/Jan/2020:13:55:07 +0500] "Accepting connections [18001/412813056]" 00000 POP3P/177.17.0.117:0
177.17.0.117 0 0 - - [30/Jan/2020:13:55:07 +0500] "Accepting connections [18001/412780288]" 00000 SMTPP/177.17.0.117:0
127.20.11.5 2851 674 - - [30/Jan/2020:13:55:13 +0500] "CONNECT 127.20.11.2:2995" 00000 SOCK4/127.20.11.2:2995
177.17.0.117 2851 674 - - [30/Jan/2020:13:55:13 +0500] "pop.mail.ru" 00000 TCPPM/94.100.180.74:995
127.20.11.5 2851 674 - - [30/Jan/2020:13:55:13 +0500] "CONNECT 127.20.11.2:2465" 00000 SOCK4/127.20.11.2:2465
177.17.0.117 2851 674 - - [30/Jan/2020:13:55:13 +0500] "smtp.mail.ru" 00000 TCPPM/94.100.180.160:465

Сразу к нытью.

Установил на ноутбук АльтЛинукс Рабочая станция к 8.3. При выключении или перезагрузке ноутбук выключается и через 30 секунд включается снова.

Что делал:

• от рута выполнял /sbin/init 0,6.
• прописывал в grub.cfg acpi=off, acpi=force и acpi=noapic.
• в биосе отключал wake on lan.
• обновил ядро. Теперь ядро версии 4.19.84

Помогите,пожалуйста,понять куда копать и какие логи смотреть. Извините если подобная тема есть.

Нашёл в логах ошибку - failed to start load/save screnn backlight brightless of backlight:acpi_video0.

Здравствуйте.

Без лирики
Работает компьютер раздающий интернет с двумя сетевыми картами:eth0 и eth1. Eth0 с белым айпи смотрит в интернет, а eth1 раздаёт интернет в локальную сеть. На компьютеры работают сервисы: snort, denyhost, squid, poertsentry и firewall. Так же настроено перенаправление правилами iptables с 80 порта eth0, через eth1 на 80 порт компьютера в локальной сети. На компьютере в локальной сети запущен сайт, на который заходят посетители из глобальной сети. 4 дня назад заметил, что закрылся 80 порт.

ivit.pro на eth0 с белым айпи показывает:

80 TCP-недоступен UDP-недоступен HTTP

nmap eth0 белого айпи показывает:

Not shown: 984 closed ports
PORT      STATE    SERVICE
1/tcp     open     tcpmux
79/tcp    open     finger
80/tcp    filtered http
111/tcp   open     rpcbind

nmap - Pn до компьютера в локальной сети, на который идёт перенаправление с белого айпи

Not shown: 994 filtered ports
PORT      STATE SERVICE
135/tcp   open  msrpc
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds
5357/tcp  open  wsdapi
6666/tcp  open  irc
49158/tcp open  unknown

Что сделал
3 часа смотрел подобные проблемы в гугле и позвонил провайдеру, с надеждой, что он блокирует порт. Отключал snort, denyhost, poertsentry и firewall. Поочерёдно и все вместе. Подумал, что не работает перенаправление и проверил правила iptables — они не менялись. К сожалению результата не дало. Помогите пожалуйста решить проблему. Если нужны детали, то спрашивайте.

Здравствуйте. Понимаю что тем таких много в интернете. К сожалению у меня не хватает знаний чтобы понять причину и расшифровать логи—почему падает сетевая карта. Потому прошу помощи у знающих.

Есть компьютер раздающий интернет с двумя сетевыми картами:eth0 и eth1. Eth0 с белым айпи смотрит в интернет, а eth1 раздаёт интернет в подсети.

Три дня интернет на eth0 пропадал примерно в 10 и в 16 часов. На четвёртый и пятый день интернет на eth0 пропал в 11:30. Работать интернет начинает когда перезагружу сетевые интерфейсы.

Система

linux 3.13.0.117-generic #164-precise1-Ubuntu x86_64 Gnu/Linux

( читать дальше... )

Возможно поможет вывод dmesg

 [   23.615227] init: squid3 main process ended, respawning
[   26.866286] init: squid3 main process (1565) killed by HUP signal
[   26.866302] init: squid3 main process ended, respawning
[   38.972361] device eth0 entered promiscuous mode
[   45.310557] Netfilter messages via NETLINK v0.30.
[   45.369659] ctnetlink v0.93: registering with nfnetlink.
[   52.909042] init: plymouth-stop pre-start process (2762) terminated with status 1
[69536.546358] device eth0 left promiscuous mode
[69538.231656] device eth0 entered promiscuous mode
[72666.550399] perf samples too long (2513 > 2500), lowering kernel.perf_event_max_sample_rate to 50000

Почему-то не работает тег

( читать дальше... )

Здравствуйте. Помогите пожалуйста решить проблему.

Есть 2 здания в разных концах города.

1 здание схема
роутер с белым IP(176.95.81.136) - комп с серым IP(192.168.0.100), на компе программа работающая на порту 6666

2 здание схема
прокси сервер (ubuntu) с 2-мя сетевыми картами белый и серый ip
eth0 188.17.0.135 - смотрит в глобальную сеть
eth1 172.25.5.2 - смотрит в локальную сеть

второй комп с серым ip 172.25.5.3 (на нем установлена программа с портом 6666)

Нужно их подружить чтобы комп 172.25.5.3 подключался к 192.168.0.100 по порту 6666, иначе программа не будет работать.

Что я сделал:
в здании 1 на роутере настроил чтобы при написании 176.95.81.136 перенаправляло на 192.168.0.100:6666. Благо это не так уж сложно) Во 2 здании на сервере (ubuntu) открыл порт 6666. Проверял сервисами 2ip и т.д. показывает, что порты в обоих случая открыты. Попробовал написать правило для iptables чтобы при вводе 188.17.0.135:6666 направляло к 172.25.5.3:6666 но правило не сработало, либо я допустил ошибку.

Само правило

 iptables -t nat -A PREROUTING -d 188.17.0.135 -p tcp -m tcp --dport 6666 -j DNAT --to-destination 172.25.5.3:6666

iptables -t nat -A POSTROUTING -d 172.25.5.3 -p tcp -m tcp --dport 6666 -j SNAT --to-source 172.25.5.2

iptables -t nat -A OUTPUT -d 188.17.0.135 -p tcp -m tcp --dport 6666 -j DNAT --to-destination 172.25.5.3

iptables -I FORWARD 1 -i eth0 -o eth1 -d 172.25.5.3 -p tcp -m tcp --dport 6666 -j ACCEPT 

PS: из 2 здания пинг до 176.95.81.136 только с сетевой карты с белым ip (188.17.0.135), с серых пинг не идет. (думаю, что вся проблема в сетевой карте 172.25.5.2, точнее нужно наверное направить через нее запросы на локальную сеть, а вот как хз) В 1 же здании наоборот, могу пинговать с любого серого ip 188.17.0.135

Задавайте пожалуйста вопросы если что-то не понятно написал.