стоит squid nat and sarg пытаюсь посмотреть статистику

через explorer на рабочей станции, -

http://192.168.2.1 (лок. адрес сервера), но что-то в нате

пробросил и отчет не появляется - не отвечает этот адрес

подскажите что надо открыть - давно этим не занимался

как правильно нужно описать acl строку чтобы вместо IP использовать

мак адрес сетевухи.

описания в squid.conf следующие

acl macname arp 00:01:02:03:04:05

acl lsdstnom dstdomain «список разрешенных сайтов »

http_access allow macname lsdstnom

http_access deny macname

но ограничение не срабатывает

сеть 192.168.1.0 маска 255.255.255.0

acl locnet 192.168.1.1-192.168.1.199/32

http_access allow locnet http_access deny all

но адреса свыше 199 проходят и приходится заносить эти адреса в файл

и их запрещать - file stopip - 192.168.1.202/32 и т.д.

http_access deny stopip - эта строка раньше allow locnet

что не так задано

на сервере используется lpd а на клиенте приходится устанавливать новые версии в которых нет ЛПД а есть lprng. Печать через usb port сделал все настройки очередь формируется но при печати очередная строка печатается с предыдущей последней позиции. есть файлы lpf.conf lpd.perms кто пользовался как настроить и еще где прописывать адрес сервера с очередью на сервере для печати. с lpd на клиенте исрользвался файл host.lpd

как настроить lpd для вывода на принтер с USB интерфейсом при выводе по команде lpr

выход в инет происходит через машину с прокси сервером

почта проходит нормально порты 25 и 110 проброшены через иптабл

но отправка бухотчетов через программу taxcom, которая работает

через 25 и 110 порт не работает- ошибка соединения с спецсервером

техподдержка из TAXCOM ничего сказать не может

если подключаюсь через роутер. то все идет

может кто сталкивался с такой проблемой

есть сетевой принтер все прописано

если одно задание, то никаких проблем а если создана очередь заданий,

то очередь стопорится. Через lpc проталкивается только одно задание

и опять стоп. везде в описании в принтсапе прописано -

...:if=/var/spool/lpd/filter

filter - sed-e 's/$/' 'echo-ne '\r' ' '/g'

без этого вроде кириллица не шла

есть ограничение на скачивание типа

acl ipall 192.168.1.0/24 - все адреса

acl ipsuper «file» - избранные

acl media urlpath_regex -i \.mpeg$ .....

acl mediu url_regex -i .mp3$ ...

ограничения и разрешения

http_access deny media mediu

http_access allow ipall

http_access deny all

как прописать разрешение media mediu для ipsuper

возможно в acl ipall можно перечислить всех кроме ipsuper

но диапазоном надо менять адреса, а перечислять всех как-то

некорректно

1. загружены необходимые модули типа nf_conntrack_ftp

2. установлены цепочки iptables для проброса портов 25 110 443 995

и такая же цепочка для ФТП - 21 порт

# [38:1916] -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT -to-ports 3128

2 цепочки для одного порта такая же и для 21 порта

[0:0] -A POSTROUTING -p tcp -m tcp --dport 25 -j SNAT --to-source

83.102......

[0:0] -A FORWARD -p tcp -m tcp --dport 25 -m state --state

NEW,ESTABLISHED -j ACCEPT

одна на все [63:6286] -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

но вход через ftp://a.b.... or ftp://ftp.a....

не работает. что надо изменить или добавить или что в squid.conf

надо изменить

file squid.conf основные записи

--------------------------

acl CONNECT method CONNECT

http_access allow manager localhost

http_access deny manager

http_access deny CONNECT !SSL_ports

acl gmtnet src 192.168.1.1-192.168.1.201

--- это ограничение не работает пропускает адреса свыше 201

acl gmtregsex dstdom_regex sex

acl gmtclose dstdomain .odnoklassniki.ru

porno.ru .vkontakte.ru .101.ru .hitzona.com .yastalker.com .club-

sale.ru

acl media urlpath_regex -i \.mpeg$ \.avi$ \.mp3$ \.asf$ \.wma$

--- acl media не работает

acl mediu url_regex -i .mp3$ .vgf$ .rpm$ .avi$ .mpeg$ .rm$ .rav$ .wav

$ .mov$ .ogg$ .exe$ .com$

http_access deny gmtclose

http_access allow gmtnet - пропускает свыше 201 адреса

http_access allow Safe_ports

http_access deny gmtregsex

http_access deny media - не работает запрет

http_access deny mediu

http_access deny !Safe_ports

http_access deny all

icp_access allow localnet

icp_access deny all

htcp_access allow localnet

htcp_access deny all

http_port 192.168.1.200:3128 transparent

-------------------- Почему не работают 2 указанные строчки - неправильные определения

или не в том порядке поставлены разрешения и запреты

на сервере с прокси выполняется iptables для проброски почты

по 25 110 и 995 (вх gmail.ru) порты но у кого gmail.com

mail не проходит может исходящий порт надо пробросить и какой он

или дело в другом

подскажите как прописать опций для rtl8139 driver 8139too.ko

по умолчанию ставится скорсть 10 нужно 100

через modinfo не понятно как задать опции

modprobe.conf прописал - options 8139too.ko media=0x0030

но ничего не изменилось

Если сможете посоветуйте что делать.

Хочу наладить прозрачный прокси.Неделю назад все наладил - настроил

прокси и iptables

в самом простом варианте-проброс с 80 на 3128. на следующий день

продолжил работу по насторойке iptables- хотел пропустить почту,но

все перестало работать.

переустановил линукс все повторил - настройки самые простые , но

глухо как в танке.

ядро-2.6.24.5 прокси-3.0 stables 9 готовое под это ядро

eth0-внутр сеть eth1-внешняя iptables 1.4

прописано http_port 192.168.1.200:3128 transparent

iptables -t nat -A PREROUTING -i eth0 -p tcp --dprot 80 -j REDIRECT --to-ports 3128 ip_forward=1

вхожу из под виндоса

если в ехплорере устанавливаю в настройках указание на прокси

192.168.1.200 порт 3128

все логи прописываются и заполняется кеш

отменяю прокси в ехплорере все замолкает-шлюз и днс указывают на

один и тот же адрес

сейчас все ходят через роутер и у всех тот же один адрес

достаточно ли одной указанной записи, чтобы прозрачный прокси

работал

неделю назад все так и работало а сейчас просто какой-то облом.

Если не трудно посоветуйте где что посмотреть.

eth0 -внутр. сеть eth1- внешняя

поставил след. цепочки

-A INPUT -i eth0 -p tcp --dport 110 -j ACCEPT

-A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT

-A INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j LOG --log-level 7 --log-tcp-options

-A INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j REJECT --reject-with icmp-port-unreachable

-A FORWARD -o eth1 -p tcp -j DROP

IPTABLES -t nat -A POSTROUTING -s 192.168.0.0/24

-o eth1 -p tcp --dport 25 -j SNAT --to ip eth1

IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 - p tcp --dort 25

-j MASQUERADE

такие же пепочки для 110 порта

прокси работает, а почта не проходит. что не так

есть две сетевые карточки одна смотрит в локальную сеть( eth0)

другая в инет. настроил squid. для проверки в win explorere

в настройках прописал прокси-сервер с адресом eth0 и порт 3128

из под виндуса интернет работает, squid все кеширует и логи

пишутся. прописываю нат для переадресации портов-

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT

--to-port 3128

закрываю прокси в эксплорере в качестве шлюза и днс прописан

адрес из eth0 после этого squid уже не работает. в логах

никаких записей. пробовал вместо -i eth0 опции -s адрес и

-d адрес-эффект такой-же- эксплорер отвечает что не может

найти страницу

хочу отправлять файлы сформированные программой через почту ,т.е.

пользователь формирует какие-то данные из базы и может отправить их

на печать в файл или послать себе по почте на виндусовую машину

для корректировке. послать сами данные это просто -

mail кому < имя сформированного файла но хотелось бы чтобы

пользователь сразу открывал прикрепленный файл редактором, а не

занимался вытаскиванием данных из тела письма

где можно прочитать как оформить прицепление файла

есть 2 сетевухи-одна для внутренней сети другая для инета

хочу не меняя настроек у пользователя (работает через роутер- т.е.

шлюз и днс один адрес) установить прозрачный прокси

ядро 2.6.24.5 squid 3.0 stable 9 iptables- 1.4

настроил squid.conf- главное http_port ip ineta:3128 transparent

dns_namesrevers - ip dns

resolv.conf-namesarver ip dns

пробовал с разными цепочками iptables

1- проброс 53 порта udp на 3128

iptables -t nat -A PREROUTIG -p udp 192.168.... --dport 53 -j

DNAT --to-destination ip ineta : 3128

2-iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Ни с одной неработает.т.е explorer не отвечает

что я пропустил или что не так

в инете вего много по этим настройкам, но мне нужет самый простой

вариант для начала работы прокси, а дольше разберусь и добавлю

все остальное

сейчас все ходят в инет через роутер в котором

шлюз и днс один адрес - 192.168.1.200 этот адрес прописан и

у клиента в explorere на windows машине

хочу поставить на linux машину squid и всех пустить через нее

там две сетевухи - 192.168.1.200 и вторая с параметрами инета

естественно NAT будет перепасовывать на внешнюю сеть

чтобы не менять настройки у пользователя надо где-то прописать

adres DNS на машине с squid подскажить где это можно сделать

cp initrd.img /tmp/initrd.gz

gunzip /tmp/initrd.gz - прошло zcat initrd.gz>initrd

mkdir /chroot

cd /chroot

cpio -i < /tmp/initrd

mount --bind /proc /chroot/proc

mount --bind /dev /chroot/dev

chroot /chroot - error no such file or directory

export TERM=linux

cd /usr/lib/setup - в созданной fs нет /usr/lib/setup

./setup

где посмотреть правила форматированя сообщений