LINUX.ORG.RU

Сообщения sheriff

 

Трафик, iptables, masquerade

Форум — Admin

Помогите настроить счетчик трафика через iptables
есть выделенка на провайдера через модем, slip с постоянным IP (1.2.3.4)
и две внутренние сетки 192.168.0.0/24 и 192.168.10.0/24
В серваке соовественно 2 сетевухи с адресами 192.168.0.1 и 192.168.10.1.
С помощью iptables хочу подсчитывать входящий/исходящий трафик в каждой сетке.
делаю так:
iptables -A FORWARD -s 192.168.0.1 -d ! 192.168.0.0/24 -o eth0
iptables -t nat A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE
iptables -A FORWARD -s ! 192.168.0.0/24 -d 192.168.0.1 -i eth0

iptables -A FORWARD -s 192.168.10.1 -d ! 192.168.10.0/24 -o eth1
iptables -t nat A POSTROUTING -s 192.168.10.0/24 -d 0/0 -j MASQUERADE
iptables -A FORWARD -s ! 192.168.10.0/24 -d 192.168.10.1 -i eth1

Но почему-то счетчики в цепочках FORWARD все время нули показывают.
Что я неправильно делаю?
sheriff
()

Трафик, iptables, masquerade

Форум — General

Помогите настроить счетчик трафика через iptables
есть выделенка на провайдера через модем, slip с постоянным IP (1.2.3.4)
и две внутренние сетки 192.168.0.0/24 и 192.168.10.0/24
В серваке соовественно 2 сетевухи с адресами 192.168.0.1 и 192.168.10.1.
С помощью iptables хочу подсчитывать входящий/исходящий трафик в каждой сетке.
делаю так:
iptables -A FORWARD -s 192.168.0.1 -d ! 192.168.0.0/24 -o eth0
iptables -t nat A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE
iptables -A FORWARD -s ! 192.168.0.0/24 -d 192.168.0.1 -i eth0

iptables -A FORWARD -s 192.168.10.1 -d ! 192.168.10.0/24 -o eth1
iptables -t nat A POSTROUTING -s 192.168.10.0/24 -d 0/0 -j MASQUERADE
iptables -A FORWARD -s ! 192.168.10.0/24 -d 192.168.10.1 -i eth1

Но почему-то счетчики в цепочках FORWARD все время нули показывают.
Что я неправильно делаю?
sheriff
()

маскарадинг

Форум — Admin

Есть сервер с  linux slackware 8.0 ядро 2.4.7, iptables.

На серваке три интерфейса sl0 - slip c реальным ip. 
И две сетевухи eth0 - 192.168.10.1 и eth1 - 192.168.0.1

По slip выделенка на провайдера. Через eth0 и eth1
юзеры из сеток 192.168.10.0/24 и 192.168.0.0/24
должны ходить в инет. На серваке также установлен squid.

Как правильно настроить роутинг и маскарадинг через iptables, чтобы 
пользователи обоих сеток могли ходить в инет, пользоваться
общим squid (для ftp,http), но чтобы пользователи сетки
192.168.0.0/24 не видели и немогли зайти в сетку 192.168.10.0/24 и наоборот?

Как правильно записать правила iptables для подсчета статистики?
сейчас сделал вот так, но что-то нифга не работает:

iptables -A FORWARD -s 192.168.0.1 -d ! 192.168.0.0/24 -o eth1
iptables -t nat -A POSTROUTING -s 192.168.0.1 -o eth1 -j MASQUERADE
iptables -A FORWARD -s ! 192.168.0.0/24 -d 192.168.0.1 -i eth1

iptables -A FORWARD -s 192.168.10.1 -d ! 192.168.10.0/24 -o eth0
iptables -t nat -A POSTROUTING -s 192.168.10.1 -o eth0 -j MASQUERADE
iptables -A FORWARD -s ! 192.168.10.0/24 -d 192.168.10.1 -i eth0


sheriff
()

PPP connection time summary for users

Форум — General

как считать время юзера, при подключении по ppp? к примеру зашел usr1 повисел n1 минут, usr2 повисел n2 минут, затем на следующий день usr1 - m1 и usr2 - m2 минут соотвественно. Вот эти минуты нужно складывать usr1=n1+m1..., usr2=n2+m2... чтобы было видно, кто сколько в инете по dial-up висел. Конечно можно из лога pppd выкусывать, но он у меня в /var/log/messages пишется в добавок к остальному хламу, так что не оч. удобно получается, Подскажите наиболее удачное решение.

sheriff
()

slip

Форум — Admin

Имеется сервак с Linux slackware 8.0, выделенная линия, модем для выделенных
линий Tainet Challenger 228.
На выделенке  slattach поднимает SLIP.
Но есть определенный геморой в этой схеме, вот в чем он заключается:
Интерфейс Sl0 появляется только после установления соединеия, что
само по себе хреново, его невозможно сконфигурировать при загрузке,
это отражается на том, что apache, squid не могут найти IP адрес сответствующий
этому интерфейсу и не запускаются.
сейчас я делаю так, стартую сервак, когда он загрузился, нажимаю кнопку
a/o (answer/original mode) на модеме, как только модемы начали шипеть
пускаю slattach затем скриптом конфигурирую интерфейс и роутинг через него,
затем маскарадинг. После этого пускаю apache и squid.
Если скажем связь рвется и модемы пересоединятся, то slattach уже не
устанавливает соединения (хотя и запущен), приходится его прибивать
и запускать заново.
Раньше на этом серваке стояла FreeBSD-2.2.8, там все интерфейсы были жестко
указаны, соотвественно они все конфигурировались при загрузке. Со slattach
таких проблем тоже не было, то есть когда модемы пересоединялись, то
SLIP устанавливался снова.

Подскажите, как сделать все это под Linux (Slackware 8.0)


sheriff
()

UPS & power off

Форум — Admin

есть linux Slackware, SMART-UPS 620, PowerChute Linux glibc 4.5.2

проблема в следующем: когда пропадает питание, то система шатдаунится нормально, но UPS при завершении шатдауна не отключается. как сделать, чтобы UPS выключался после shautdown всей системы?

sheriff
()

mgetty

Форум — General

что-то никак не могу настроить mgetty подскажите, что я делаю не так вот кусок лога

08/16 17:26:41 yS1 check for lockfiles 08/16 17:26:41 yS1 checklock: stat failed, no file 08/16 17:26:41 yS1 locking the line 08/16 17:26:41 yS1 makelock(ttyS1) called 08/16 17:26:41 yS1 do_makelock: lock='/var/lock/LCK..ttyS1' 08/16 17:26:41 yS1 lock made 08/16 17:26:42 yS1 tio_get_rs232_lines: status: RTS CTS DTR 08/16 17:26:42 yS1 WARNING: DSR is off - modem turned off or bad cable? 08/16 17:26:42 yS1 lowering DTR to reset Modem вот это мне не нравится больше всего, что это значит?

08/16 17:26:42 yS1 tss: set speed to 38400 (017) 08/16 17:26:42 yS1 tio_set_flow_control( HARD ) 08/16 17:26:42 yS1 waiting for line to clear (VTIME), read: 08/16 17:26:43 yS1 send: ATZ[0d] 08/16 17:26:43 yS1 waiting for ``OK'' 08/16 17:26:43 yS1 got: ATZ[0d] 08/16 17:26:43 yS1 CND: ATZ[0d][0a]OK ** found ** 08/16 17:26:43 yS1 waiting for line to clear (VTIME), read: [0d][0a] 08/16 17:26:43 yS1 removing lock file 08/16 17:26:43 yS1 waiting... 08/16 17:31:28 yS1 select returned 1 08/16 17:31:28 yS1 checking lockfiles, locking the line 08/16 17:31:28 yS1 makelock(ttyS1) called 08/16 17:31:28 yS1 do_makelock: lock='/var/lock/LCK..ttyS1' 08/16 17:31:28 yS1 lock made 08/16 17:31:28 yS1 work timerange(s): "15:00-07:00" 08/16 17:31:28 yS1 timerange: "15:00-07:00" 08/16 17:31:28 yS1 parsed timerange: -1.15:0 - -1.7:0 08/16 17:31:28 yS1 current time: day 4, hour 17, min 31 08/16 17:31:28 yS1 firstmark: 900, secondmark: 420, currentmark: 1051 08/16 17:31:28 yS1 wfr: waiting for ``RING''

когда звоню на модем, то он не берет трубку с первого звонка. Пропускает два звонка, а потом прибивается:

08/16 17:31:28 yS1 got: [a2][80][a0][99][a2][fc][a2][80][a0][99][a2][fc][a2][80][a0][99][a2][fc] 08/16 17:31:38 yS1 mdm_read_byte: read returned -1: Interrupted system call 08/16 17:31:38 yS1 wfr: timeout waiting for RING 08/16 17:31:38 yS1 wfr: rc=-1, drn=0 08/16 17:31:38 yS1 huh? Junk on the line? 08/16 17:31:38 yS1 >>> could be a dial-out program without proper locking - check this! 08/16 17:31:38 yS1 removing lock file

sheriff
()

slip

Форум — General

Имеется Linux Slackware 8.0, также имеется выделенный канал (slip) связь устанавливается при помощи slattach. Проблема в следующем, скажем я нажимаю RESET на своем модеме, они снова коннетятся, НО связь приэтом уже НЕ УСТАНАВЛИВАЕТСЯ! Модемы соединяются, потом связь разрывается, снова соединяются и так до бесконечности. Приходится прибивать slattach и запускать заново. НО в FreeBSD-ом slattach такой проблемы не наблюдается. (Раньше на серваке стояла FreeBSD 2.2.8) Подскажите, пожалуйста, как решить эту проблему. Дистрибутив Slackware 8.0, ядро 2.4.7

sheriff
()

slip

Форум — Admin

Имеется Linux Slackware 8.0, также имеется выделенный канал (slip) связь устанавливается при помощи slattach. Проблема в следующем, скажем я нажимаю RESET на своем модеме, они снова коннетятся, НО связь приэтом уже НЕ УСТАНАВЛИВАЕТСЯ! Модемы соединяются, потом связь разрывается, снова соединяются и так до бесконечности. Приходится прибивать slattach и запускать заново. НО в FreeBSD-ом slattach такой проблемы не наблюдается. (Раньше на серваке стояла FreeBSD 2.2.8) Подскажите, пожалуйста, как решить эту проблему. Дистрибутив Slackware 8.0, ядро 2.4.7

sheriff
()

Переключение раскладок в KDE 2.1.1

Форум — General

Как можно настроить переключение раскладок скажем на LShift + RShift? Может какие дополниетльные утилиты есть или стандартными средствами? А то у меня работает только "клавиша по умолчанию" - Ctrl+Alt+K - очень неудобно. Если выбираю "использовать свою клавишу", то раскладки не переключаются. И опять же выбрать 2 Shift не получается.

sheriff
()

Kак в xmms-1.2.5 в playlist сделать tag по-русски?

Форум — General

Kак в xmms-1.2.5 сделать перекодировку русских букв из cp1251 в KOI8-R в Playlist и в окошке самого xmms. для версии 1.2.4 есть патчи, а вот для 1.2.5 нифига пока не нашел. подскажите пожалуйста, как решить эту проблему.

sheriff
()

локаль

Форум — General

чего-то намудрил при установке нового ядра, теперь в KDE в StarOffice нет русских букв, вместо них сплошные вопросы. при запуске X выдает вот что: Warning: locale not supported by C library, locale unchanged Warning: locale not supported by C library, locale unchanged Warning: Cannot convert string "-*-times-bold-r-*-*-14-*-*-*-*-*-iso8859-1" to type FontStruct Warning: Cannot convert string "-*-times-bold-r-*-*-14-*-*-*-*-*-iso8859-1" to type FontStruct вот это выдает при запуске staroffice: I18N: Operating system doesn't support locale "" X connection to :0.0 broken (explicit kill or server shutdown). waiting for X server to shut down локаль настроена правильно: LANG=ru_RU.KOI8-R LC_CTYPE="ru_RU.KOI8-R" LC_NUMERIC="ru_RU.KOI8-R" LC_TIME="ru_RU.KOI8-R" LC_COLLATE="ru_RU.KOI8-R" LC_MONETARY="ru_RU.KOI8-R" LC_MESSAGES="ru_RU.KOI8-R" LC_ALL=

sheriff
()

проблема с компиляцией ppp-2.4.1 если в makefile установлено CHAPMS=y USE_CRYPT=y

Форум — Admin

при компиляции ppp-2.4.1 с опциями -----ppp-2.4.1/pppd/Makefile.linux # Uncomment the next 2 lines to include support for Microsoft's # MS-CHAP authentication protocol. CHAPMS=y USE_CRYPT=y ifneq ($(wildcard /usr/lib/libcrypt.*),) HAVE_CRYPT_H=y endif ----- вываливается с ошибкой: chap_ms.o: In function `DesEncrypt': /usr/local/src/ppp-2.4.1/pppd/chap_ms.c:128: undefined reference to `setkey' /usr/local/src/ppp-2.4.1/pppd/chap_ms.c:135: undefined reference to `encrypt' collect2: ld returned 1 exit status make[1]: *** [pppd] Error 1 make: *** [all] Error 2 если же эти опции закоментировать, то все компилится нормально. подскажите, что я делаю не так? дистрибутив slackware 7.1

sheriff
()

проблема с ppp-2.4.1 - ошибка при компиляции

Форум — General

хочу поставить ядро 2.4.3, обновил все пакеты, которые описаны в /Documentation/Changes. А вот с ppp проблемы: скачал ppp-2.4.1, пытаюсь его компилировать. При компиляции вываливается вот с такой ошибкой: chap_ms.c: In function `DesEncrypt': chap_ms.c:128: warning: implicit declaration of function `setkey' chap_ms.c:135: warning: implicit declaration of function `encrypt' chap_ms.o: In function `DesEncrypt': /usr/local/src/ppp-2.4.1/pppd/chap_ms.c:128: undefined reference to `setkey' /usr/local/src/ppp-2.4.1/pppd/chap_ms.c:135: undefined reference to `encrypt' collect2: ld returned 1 exit status make[1]: *** [pppd] Error 1 make: *** [all] Error 2 что яделаю не так?

sheriff
()

как поставить Netscape 6 через proxy используя netscape-installer?

Форум — General

как поставить netscape 6 через proxy? скачал инсталлер, а он по ходу дела качает все из инета и ему надо direct connection. а я работаю через proxy, что делать? как скачать сразу всю инсталляцию и ставить с винта? либо качать через прокси. я конечно понимаю, что можно отдельно скачать все компоненты, изменить файл installer.ini и ставить с локального ftp, но этоже изврат. Может есть более цивилизованный способ?

sheriff
()

проблема ввода русских букв в X - продолжение

Форум — General

Мне говорят: при правильно настроенной русской локали надо использовать keysyms-раскладку. Как определить, какая раскладка у меня сейчас используется и как использовать эту keysyms-раскладку и где ее взять?

sheriff
()

проблема ввода русских букв в KDE

Форум — General

Есть linux-slackware 7.1, locale ru_RU.KOI8-R иксы русcифицированы через xmodmap проблема в том, что в KDE русские буквы нигде не печатаются (не вводятся), кроме как в Netscape. но показываются везде нормально, все программы, которые умеют, говорят по-русски. когда переключаешься на русский в приложениях, то курсор стоит на месте и ничего не происходит. запустил xev, вроде русские клавиши нормально читает, только почему-то не печатает, help, sos! KeyPress event, serial 27, synthetic NO, window 0x4000001, root 0x26, subw 0x0, time 2835401075, (-472,-216), root:(330,365), state 0x92, keycode 52 (keysym 0xd1, Ntilde), same_screen YES, XLookupString gives 1 characters: "к"

sheriff
()

squid

Форум — General

есть два прокси (squid) один мой (proxy.mrc.osu.ru), второй - вышестоящий (proxy.osu.ru) проблема в том, что когда я из Nnavigator захожу на любой ftp, то страничка с каталогами и файлами генерится не моим прокси, а вышестоящим прокси, при этом потерялись иконки которые соотвествуют 'dir','up-dir', 'view','download' и к различным типам файлов места под иконки (квадратики)есть и даже названия в тексте если на них нажимать в броузезере - действия на них возложенные выпоняются, а самих картинок нет. access.log 984745669.694 40 192.168.10.15 TCP_MISS/404 1503 GET http://proxy.mrc.osu.ru:192/squid-internal-static/icons/anthony-dirup.gif - NONE/- - 984745669.706 10 192.168.10.15 TCP_MISS/404 1501 GET http://proxy.mrc.osu.ru:192/squid-internal-static/icons/anthony-dir.gif - NONE/- - я так понял, что не грузятся картинки с http://proxy.mrc.osu.ru:192/... положил иконки туда - все равно не работает. распрямите мне руки

sheriff
()

комплект примеров основных config файлов для начинающих админов-чайников

Форум — General

Где-то видел ссылку на %subj но не могу найти, может кто видел подскажите плиз

sheriff
()

RSS подписка на новые темы