Глобакс под Linux

[mahinist]

Ну так в линуксе нужно ручками все в глоб заворачивать. tcp в transparent порт редиректом, остальное в tun маршрутизацией, и обязательно маршрут до сервера глобакс через наземку (default route на наземку можно и убить), либо можно оставить default на наземку и маркировать udp/icmp трафик через iptables MARK и заворачивать в tun через iproute rule mark, но этот вариант более удобен для раздачи инета в сеть.

DAK  Было бы не плохо выложить примеры как перенаправить (завернуть) трафик именно для данного случая -на  Глобакс для Радуга интернет   

[bas]

Присоединяюсь к mahinist-у . Маэстро DAK (или может кто другой подскажет?) покажите пожалуйста как это делается руками в Ubuntu ? Нам бы в ожидании gui просто листинг команд ох как пригодился бы . Я понимаю что в Linux есть маны ,но без примера сложно смотреть все от корки до корки .А с конкретными примерами синтаксис волшебным образом становится очевидным и понятным (опять же тому кто вникает). И еще просьба ,взгляните  на мой globax.conf взятый из Windows .Что в нем править для Linux ? Для работы через Tap (если я правильно понял он в же tun в Linux) . С работой прокси вопросов нет , все работает.

Код: [Выделить]

[server]
traffic=60
port=2041
log=client.log
datatimeout=300
control_socket=127.0.0.1:30000
[remote]
name=globax
server=80.81.208.82:32000
login=
passwd=
mtu=1400
mru=1400
speed_in=1000000
speed_out=32000:64000
[local]
remote=globax
service_int=0
port=127.0.0.1:3128
[local]
remote=globax
service_int=2
port=127.0.0.1:1080
[local]
remote=globax
tun_timeout=20
tun_init=manual
route=replace
ptp_ip=10.**.0.1
tunnel=10.40.**.**:3001
[local]
remote=globax
transparent
port=10.40.**.**:3000
Заранее благодарен всем за любую посильную помощь в лечении . Ваш Виндоголик

На гуглилось.
tcp в transparent

Код: [Выделить]

sudo iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 3000есть сомнения что нужен -t nat (в локаль не раздаю инет)
Где не прав поправьте .
Установить стандартным маршрут до сервера глобакс

Код: [Выделить]

route add 0.0.0.0 mask 0.0.0.0 80.81.208.82Как UDP и ICMP в тунель завернуть мыслей нет

[DAK]

Ну так в OUTPUT это и есть правило для локального трафика, если бы в сеть раздавалось - то надо было бы аналогичное правило в PREROUTING.
Насчет заворачивания UDP - это достаточно сложно, нужно ли оно вообще реально?

[bas]

To DAK : Хотелось бы минимизировать землю ,во первых дорого во вторых не стабильная . Да и сложности не пугают , понемногу осваиваюсь  в свободное время . На счет конфига  умолчали от того что правильный или все же для Linux нужно править  ? Запутали совершенно   С таким конфигом  тоже поднимается какой то интерфейс с нулевой активностью на нем ,правда обозначается не как tun0 ,а просто ip адресом . По моему у вас на globax.biz читал что : tunel=tun0:port а route=ip:port . Вся беда в том что информация как то разрознена и в некоторых случаях наверное устаревшая . Как то не логично продукт (услуга) тут ,а за инфой пожалуйте в гугл . Это не претензия , а скорее пожелание собраться  и реализовать то что давно обещано самому себе и пользователям

[DAK]

Конфиг неправильный в часте tun как раз, насчет подробной инструкции - согласен, вот только уровень пользователей очень разный, поэтому одной инструкцией или скриптом не обойдешься, в этом и проблема.

[bas]

Вот как то так удалось торренты пустить через туннель .

Код: [Выделить]

iptables -t nat -I OUTPUT -p tcp -j REDIRECT --to-ports 3000

route add -net 217.x.x.x netmask 255.255.255.255 dev ppp0
route add -net 0.0.0.0 netmask 0.0.0.0 dev tun0
route del default gw xx.xx.xx.xx

С FTP непонятки на сервер пускает , но вот глубже второй папки не хочет.

Статус:   Определение IP-адреса для mirror.yandex.ru
Статус:   Соединяюсь с 213.180.204.183:21...
Статус:   Соединение установлено, ожидание приглашения...
Ответ:   220 Welcome to Yandex FTP service (dispenser.yandex.net).
Команда:   USER anonymous
Ответ:   331 Please specify the password.
Команда:   PASS **************
Ответ:   230 Login successful.
Команда:   OPTS UTF8 ON
Ответ:   200 Always in UTF8 mode.
Статус:   Соединение установлено
Статус:   Получение списка каталогов...
Команда:   CWD /debian/dists
Ответ:   250 Directory successfully changed.
Команда:   TYPE I
Ответ:   200 Switching to Binary mode.
Команда:   PASV
Ответ:   227 Entering Passive Mode (213,180,204,183,232,91).
Команда:   LIST
Ответ:   425 Failed to establish connection.
Ошибка:   Не могу получить список каталогов!

[DAK]

Возможно надо обновить линуховый клиент. В виндовом точно проблема с FTP давно решена.
Какую версию вы используете (включая build date, а то основная версия давно не менялась)?

[bas]

DAK привет.
Вопрос по ftp частично снят . Вернее все работает норм с другими ftp , яндекс сервер через раз с лагами , но это уже не глобаксу вопрос.
Стоит GlobAx(tm) 5.0.16-RC, Build Jul 16 2010 18:03:24 ,а есть новее?

[DAK]

Если ftp работает - то новее особо смысла нет. Это последнее на данный момент серьезное изменение в клиенте (там не просто фикс ftp, там достаточно важное изменение системы обработки соединений, просто на ftp оно наиболее ярко выражалось).