Форум пользователей сервиса "Радуга-Интернет" и "РадиоИнтернет"

Архив сообщений => Общие вопросы => Асинронный интернет => Raduga-Internet на Linux => Тема начата: Lenchik от 17.03.2009, 22:13:19

Название: Sprint & Linux
Отправлено: Lenchik от 17.03.2009, 22:13:19

Хочу установить спринт на серверок с Debian. Сама установка не вызывает проблем, а как им рулить если на этом серверке нет графической оболочки (гнома) и следовательно нет браузера. То есть можно ли сделать первоначальную настройку правя файл конфигурации вручную? И как будет выглядеть строка iptales чтоб из локальной сети можно было работать через TAP адаптер, без прописывания в приложениях прокси? Например интерфес eth0 адрес 192.168.0.1, это локальная сеть куда интернет надо расшарить.

Название: Sprint & Linux
Отправлено: Максим от 18.03.2009, 11:51:02

Нет графической оболочки - производите настройки в файле sprint.xml
Если раздавать интернет через тунель tap(tun), то лучше по обычной технологии nat (iptables)
Если прокси, то используйте Squid...

Название: Sprint & Linux
Отправлено: Lenchik от 18.03.2009, 12:28:48

Спасибо. Вот я и спрашиваю как будет выглядеть строка iptables для заворачивания трафика на ТАР. И появится ли сам этот адптер после запуска спринта. Еще желательно чтоб не все заворачивалось на ТАР а 22 порт остался для SSH. Да и неплохо бы рулить из локальной сети спринтом. Что написать в конфиге спринта чтоб его WEB морду было видно в локальной сети.

Название: Sprint & Linux
Отправлено: Максим от 18.03.2009, 17:44:41

По первому вопросу отвечу банально:
man iptables  :)

Адаптер конечно появится, если поднимется тунель, как тунель может без него подняться?
по 22 порту - опять же правило iptables (если порт 22 - то идти по наземному каналу)

По доступу с других машин к web-интерфейсу спринт, надо в sprint.xml указать с каких рабочих станций сети можно заходить на его "морду".
например:
<www_allowed_netip>
    <netip netip="192.168.0.31"/>
</www_allowed_netip>

Название: Sprint & Linux
Отправлено: GrayHoax от 03.04.2009, 01:42:01

Сразу говорю... Настраивал, работало, могу ошибаться, ибо было давным давно, но копай именно в эту сторону!

iptables -A FORWARD -p ALL -j ACCEPT
iptables -t nat -A POSTROUTING -p ALL -o tap1 -j SNAT --to-source eth0

В принципе всё... НО!!! Если у тебя запрещено в цепочке INPUT всякие 53 80 110 25 и т.д. лучше разреши! И ещё! в линухе предпочтительней использовать tun а не tap...
Удачи!

забыл, посмотри про фрвардинг и modprobe здесь http://newforums.d-v.ru/index.php?topic=3397.0