Nat برای استفاده از کافی نت ضروری

[پیام]

سلام
من یه کافی نت راه انداختم که میخوام سرورش لینوکسی باشه و کلاینت ها رو از ویندوز به لینوکس کم کم تغییر بدم
برای این کار از اوبونتو استفاده کردم  فقط برای استفاده از iptable باید چطوری ست کنم و راه بهترین هست که فعلا من فقط اینترنت رو به کلاینت های ویندوزیم برسونم و بعد کم کم رول های فایروالم رو درست کنم
من از دوتا کارت شبکه استفاده میکنم و یکیشو به لن و یکیشو هم به مودم روتر adsl  وصل میکنم
لطفا خیلی زود جواب بدید

راستی  تفاوت  Network-manager-gnome  با  ifconfig   که بهش ای پی اختصاص میدیم چیه  و اگر بخوام مثلا به کارت شبکه ای ای پی بدم باید از کدومشون استفاده کنم و کجا ای پی رو بدم تو interface یا network manager  ؟؟؟؟

[هادی تایانلو]

سلام
من یه کافی نت راه انداختم که میخوام سرورش لینوکسی باشه و کلاینت ها رو از ویندوز به لینوکس کم کم تغییر بدم
برای این کار از اوبونتو استفاده کردم  فقط برای استفاده از iptable باید چطوری ست کنم و راه بهترین هست که فعلا من فقط اینترنت رو به کلاینت های ویندوزیم برسونم و بعد کم کم رول های فایروالم رو درست کنم
من از دوتا کارت شبکه استفاده میکنم و یکیشو به لن و یکیشو هم به مودم روتر adsl  وصل میکنم
لطفا خیلی زود جواب بدید

راستی  تفاوت  Network-manager-gnome  با  ifconfig   که بهش ای پی اختصاص میدیم چیه  و اگر بخوام مثلا به کارت شبکه ای ای پی بدم باید از کدومشون استفاده کنم و کجا ای پی رو بدم تو interface یا network manager  ؟؟؟؟

دوست عزیز اول بگید که مودم در حالت اتوکانکت قرار داره و یا شما روی لینوکس کانکشن ایجاد کردین؟؟؟؟

سوال دوم شما هم جوابش این که network manager میشه گفت رابط گرافیکی ifconfig یعنی همون فرقی نداره در کل اما در جز فرق داره برای ip دادن هم میتونید وارد network manager بشید و هم از ifconfig اگه محیط شل رو دوست ندارید از همون گرافیکیش استفاده کنید.

[پیام]

سلام
اوتو کانکت نیست و خودم از طریق network manager  کانکشن ساختم و باهاش لوگین میکنم
و درمورد سوال دوم هم اینکه

من محیط شل رو بیشتر دوست دارم ولی چرا وقتی تو interface ادیت میکنی توی network manager  نمیاد چیزی یعنی تغییرات ثبت نمیشه روش

و بعد اینکه اگر بخوای  اسمهای eth0 , eth1   رو روی کارتهای شبکه عوض کنم چکار باید بکنم یعنی مثلا pppoe  من روی eht1 میاد بالا و لن من روی  eth0  لود میشه حالا  بخوام جاشونو عوض کنم چکار کنم

درمورد network-manager  چرا گاهی وقتها غیب میشه و چند بار ریستارت کردن یه هو میاد  من که موندم چکار کنم

باور کنید اصلا خوشم نمیاد متوسل به ویندوز بشم چون دیگه حالم ازش به هم میخوره

[هادی تایانلو]

اصلا نیازی به ویندوز ندارید خیلی راحت میتونیدبا لینوکس این کار رو انجام بدید
برای اینکه تغییراتی که دادین اعمال بشه باید network رو رستارت کنید
برای سوال بعدی شما که گفتین اسم رو عوض کنید بجای اینکه اسم رو عوض کنید خوب جای کابل هارو عوض کنید این بهتر نیست؟؟؟
و اما برای تغییر نام اینترفیس از این لینک استفاده کنید :http://www.debianadmin.com/rename-network-interface-using-udev-in-linux.html

خوب حالا میریم سر  اینترنت در لینوکس
 شما بهتر از squid استفاده کنی که هم کش سرور داشته باشی و هم پروکسی سرور.هم سرعتت میره بالا و هم کنترل بیشتری رو کلاینت هات داری در ضمن squid رو هم یاد میگیری.
squid  رو نصب کن استارت کن و توی همه کلاینت هایت پروکسی ست کن.کم کم فایل کانفیگ رو تکمیل کن اونوقت قدرت لینوکس رو میبینی.راه دیگه هم این که یه رول ساده توی iptable بنویسی که تمام پکت های که قصد رسیدن به ۰.۰.۰.۰ رو دارن از کجا برن ببین کدون بدردت میخوره همون رو دنبال کنیم

[پیام]

ممنون دوست عزیزم

راستش من خیلی وقته که با لینوکس کار میکنم و تقریبا چند سالی میشه که دارم لینوکس کار میکنم ولی تا حالا تو محیط شبکه اینجوری عملی کار نکرده بودم

من ریستارت میکنم کارت شبکه رو ولی خوب چیز مهمی نیست این تو یه فرصت مناسب اینو کامل میکنم

ولی درمورد Nat تو لینوکس  از ای پی تیبل استفاده می شه کرد و  راستش این کارم کردم ولی جواب نرسیدم

و درمورد اسکوئید نصبش که کردم بعد چکارش کنم یکم راهنمایی کنید درکش برام ممکن بشه مشکلی نیست

[alieblice]

با اجازه ی اقای هادی تایانلو
 یک کارساز پراکسی و یک نرم‌افزار ذخیره‌ساز وب در پشت ضمینه است.
خوب حالا  کارساز پروکسی چیست وبرای درک squid این ادرسو نگاه کنید بعد روی کار ساز پروکسی کلیک کنید
http://fa.wikipedia.org/wiki/Squid
خوب حالا برای تنظیماتشم من از این ادرس کمک گرفتم  ولی wiki همین جا خودش یک مقاله داره
http://forum.persianadmins.com/showthread.php?t=8916
http://forum.ubuntu.ir/index.php/topic,7106.0.html
https://help.ubuntu.com/community/Squid

[هادی تایانلو]

با اجازه ی اقای هادی تایانلو
 یک کارساز پراکسی و یک نرم‌افزار ذخیره‌ساز وب در پشت ضمینه است.
خوب حالا  کارساز پروکسی چیست وبرای درک squid این ادرسو نگاه کنید بعد روی کار ساز پروکسی کلیک کنید
http://fa.wikipedia.org/wiki/Squid
خوب حالا برای تنظیماتشم من از این ادرس کمک گرفتم  ولی wiki همین جا خودش یک مقاله داره
http://forum.persianadmins.com/showthread.php?t=8916
http://forum.ubuntu.ir/index.php/topic,7106.0.html
https://help.ubuntu.com/community/Squid

خواهش میکنیم دوست عزیز اما اگه مشکل دوستمون حل شد که شد اگه نشد بگه که توضیح بدم
دوست عزیز alieblice:این مقاله هایی که شما دارید معرفی میکنید و دوستان دیگر معرفی میکنند و کلا تو اینترنت هست ۴۰٪ کل موضوع رو میگن و کلی نکته هست که فقط باید رفرنس خودشو بخونیدو کار کنید به مشکل بر بخورید تا حل بشه  وقتی squid رو راه انداختین به hit هاتون یه نگاهی بندازید ببینید در چه حد هستند و یا با sarg آنالیز کنید که چند درصد از کش شما استفاده میشه اونوقت متوجه حرفم میشید.واقعا حیف که از کل توان squid استفاده نکنید

[Natilous]

پیشنهاد من:
ابتدا اشتراک گذاشتن اینترنت را به این دوستمون اموزش بدین بعد برید سراغ squid و چیزای دیگه.
مراحل کار به صورت خیلی خلاصه :
۱- ایجاد ADSL Connection روی سرور با استفاده از pppoeconf که راهنمایش توی wiki هست.
۲- ایجاد سرور DHCP
۳- دستورات iptables برای ارسال بسته ها و به اشتراک گذاشتن اینترنت
۴- در نهایت راه اندازی squid (در صورت لزوم)
۵- پیدا کردن یک نرم افزار مدیریت کافی‌نت تحت لینوکس

موفق باشید.

[پیام]

 من با این روش تونستم اینترنت رو به کلاینت هام برسونم

نت کردن با Iptable  به صورت کاملاً ساده

سناریوی شبکه ما به این صورت هست

eth1 =   کارت شبکه ای که برای اینترنت استفاده می‌شود 
eth0 =   LAN  کارت شبکه برای 
192.168.25.x = کلاینت های ما با این ای پی ها ست میشن

کا رت شبکه ای که مود ADSL  له  اینترنت  متصل می‌شود احتیاج به ای پی ست کردن ندارد و باید به این صورت باشد
 ifconfig eth1
eth1      Link encap:Ethernet  HWaddr 00:24:01:05:f6:25
حالا مرحله بعد برای کارت شبکه ای که به داخل Lan  ما می‌رود به این صورت آی پی ست می‌کنیم

 
ای پی سرومون که به لن وصل میشه
    sudo ifconfig eth0 192.168.25.1
و بعد بعد از نصب  iptable   این دستورات رو اضافه میکنیم

sudo iptables -A FORWARD -i eth1 -o eth0 -s 192.168.25.0/24 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A POSTROUTING -t nat -j MASQUERADE

اولین رول برای اجازه فوروارد کردن  ترافیک کارت شبکه   wan  به lan  هست
دومین رول برای اجازه  forward   پکت ها بر روی  کانکشن هستش
سومین رول هم برای رول نت به کار میره

حالا باید رولهایی که تو iptable ثبت کردیم رو ذخیره کنید تا با هر بار ریستارت سیستم لازم نباشه دوباره اون رو ایجاد کنید

sudo iptables-save | sudo tee /etc/iptables.sav

gedit  /etc/rc.local
دستور زیر را قبل از خط exit 0    اضافه کنید
iptables-restore < /etc/iptables.sav

sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"

فایل زیر را ویرایش کرده و دستورات را در فایل مربوطه اضافه کنید

/etc/sysctl.conf 

net.ipv4.conf.default.forwarding=1
net.ipv4.conf.all.forwarding=1

 کار ما سمت سرور تمام شده و حالا به سمت کلاینت ها میرویم

فقط کافیه برای کلاینت های ویندوزی کارت شبکه رو توی رنج  ای پی    192.168.25.x قرار بدید و به جای ادرس gateway ادرس ای پی لنتون رو یعنی 192.168.25.1  بدید و برای دی ان اس هم یه دی ان اس سرور مثل openDNS بزارید

208.67.222.222 & 208.67.220.220

 حالا خیلی راحت میتونید اینترنت رو روی کلاینت ها داشته باشید

نکته  :    اگر رولهایی رو با IPtable نوشتید باید اول اونها رو پاک کنید که با این دستورات باید اون کار رو بکنید

‎‫‪iptables –F‬‬
‫‪iptables –X‬‬

‫‪for CHAIN in INPUT OUTPUT FORWARD ; do iptables -P $CHAIN ACCEPT ; done‬‬

 موفق باشید     
حالا میخوام  از طریق transparenc proxy  عمل کش کردن رو با اسکوید انجام بدم

 نظرتون چیه

[هادی تایانلو]

خوب شد دیگه لازم نیست توضیح بدیم دوستمون به نیتجه رسید
واسه ترنس پرنت هم  خوب که استفاده کنی فقط یادت نره که رول iptable  رو عوض کنی
کلا کش سرور خیلی کارای داره تو ایران با این سرعت های بسیار پایین

[doomhammer65ir]

روز همگی خوش
دو تا کامپیوتر رو با هم شبکه کردم . همه چیز خوبه و remote  هم دارم . مشکل در اینترنت هست . یکی از دستگاه ها به اینترنت وصل هست و دومی از راه دستگاه نخست به اینترنت وصل میشه . مشکل اینجاست که زمانی که در دستگاه نخست دیوار اتش رو بکار میندازم اجازه ی دسترسی  دستگاه دوم به اینترنت رو نمیده . گفتم که دستور   

کد: [انتخاب]

sudo ufw allow from 192.168.0.2رو زدم و زمانی که دیوار اتش فعال هست توی remote مشکلی نیست .
باید چه دستوری بنویسم که دیوار اتش اجازه ی دسترسی به اینترنت رو به دستگاه دوم بده ؟

[پیام]

سلام دوستان
من می خوام squid server  راه بندازم و به صورت tranceparence
به صورت معمولی که ای پی لن رو میدم و  اسکویید رو ریستارت میکنم مشکلی ندارم ولی  وقتی میخوام این  رول ها رو بزارم ببینید

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on


acl lan src 192.168.1.1 192.168.100.0/24

http_access allow lan

و سیو میکنم تو squid.conf
بهم این فرمان ها رو میده

root@debian:~# /etc/init.d/squid restart
Restarting Squid HTTP proxy: squid2010/09/29 09:44:58| parseConfigFile: squid.conf:21 unrecognized: 'httpd_accel_host'
2010/09/29 09:44:58| parseConfigFile: squid.conf:22 unrecognized: 'httpd_accel_port'
2010/09/29 09:44:58| parseConfigFile: squid.conf:23 unrecognized: 'httpd_accel_with_proxy'
2010/09/29 09:44:58| parseConfigFile: squid.conf:24 unrecognized: 'httpd_accel_uses_host_header'
.
حالا چکار کنم ؟؟؟؟؟

[هادی تایانلو]

سلام دوستان
من می خوام squid server  راه بندازم و به صورت tranceparence
به صورت معمولی که ای پی لن رو میدم و  اسکویید رو ریستارت میکنم مشکلی ندارم ولی  وقتی میخوام این  رول ها رو بزارم ببینید

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on


acl lan src 192.168.1.1 192.168.100.0/24

http_access allow lan

و سیو میکنم تو squid.conf
بهم این فرمان ها رو میده

root@debian:~# /etc/init.d/squid restart
Restarting Squid HTTP proxy: squid2010/09/29 09:44:58| parseConfigFile: squid.conf:21 unrecognized: 'httpd_accel_host'
2010/09/29 09:44:58| parseConfigFile: squid.conf:22 unrecognized: 'httpd_accel_port'
2010/09/29 09:44:58| parseConfigFile: squid.conf:23 unrecognized: 'httpd_accel_with_proxy'
2010/09/29 09:44:58| parseConfigFile: squid.conf:24 unrecognized: 'httpd_accel_uses_host_header'
.
حالا چکار کنم ؟؟؟؟؟

دوست عزیز این تنظیمات مربوط میشه به نسخه های ماقبل ۳ سکویید برای راه اندازی سکویید بصورت transparent  تنها کاری که باید بکنید این که شما در  مقابل خطی که پورت رو تعیین میکنید با یک فاصله transparent  رو اضافه کنید

کد: [انتخاب]

http_port 3128 transparent

و البته رول های iptable هم فراموش نشه

[پیام]

 یعنی فقط کافیه ترنسپرنت رو بزاری ؟ من این کارو کردم نشد
 لازم نیست اون بالاها رو بیاری ؟
میشه لطف کنی زحمت که کشیدی تا حالا  ازاین به بعدشم کدهاشو کامل بزاری؟؟؟؟؟

[هادی تایانلو]

یعنی فقط کافیه ترنسپرنت رو بزاری ؟ من این کارو کردم نشد
 لازم نیست اون بالاها رو بیاری ؟
میشه لطف کنی زحمت که کشیدی تا حالا  ازاین به بعدشم کدهاشو کامل بزاری؟؟؟؟؟

دوست عزیز کش سرور یا پراکسی رو باید مطابق به شبکه و نیازت کانفیگ کنی   شما بصورت پیش فرض که نصب میکنی سکویید رو هیچ  کلاینتی اجازه دسترسی نداره پس اول باید اون رو ردیف کنید   دوما برای ترنس در نسخه ۳ و بالاتر دیگه نیازی به کد های بالا نیست همون که گفتم کافیه + رول برای iptable   اگره این رول ها وارد نشوند هیچ ارتباطی به بیرون بر قرار نمیشه  در ضمن ترنس پرنت گاها بازی در میاره البته اگر راه بیوفته دیگه کم پیش میاد بازی در بیاره   
یه خاطر:داشتم واسه یه بنده خدا سکویید رو کانفیگ میکردم اتفاقا داشتم ترنس میکردم که دیدم کلاینت ها یکی در میان اینترنت ندارن واقعا باحال بود

شما کار هایی که کردی از اول بگو تا ببینم مشکل کجاست  یا حق