PDA

Просмотр полной версии : Интернет через Tas-ix


Shuhrat
23.10.2014, 14:37
Есть две точки :
1 точка имеет доступ в инет на скорости 1М/бит и тасикс 3М/бит и внешний статик IP

2 точка имеет доступ в инет на скорости 10М/бит и тасикс 10М/бит без IP

Вопрос как через тасикс зону в 1 точке использовать доступ в интернет второй точки, путем создания прокси, либо каких либо других программ для ВПН?

alisherk
23.10.2014, 16:00
Есть две точки :
1 точка имеет доступ в инет на скорости 1М/бит и тасикс 3М/бит и внешний статик IP

2 точка имеет доступ в инет на скорости 10М/бит и тасикс 10М/бит без IP

Вопрос как через тасикс зону в 1 точке использовать доступ в интернет второй точки, путем создания прокси, либо каких либо других программ для ВПН?

openvpn и миллион др. способов

ratheon
23.10.2014, 16:40
openvpn и миллион др. способов
openvpn не умеет NAT, без него прозрачного выхода в интернет не будет

alisherk
23.10.2014, 18:09
openvpn и миллион др. способов
openvpn не умеет NAT, без него прозрачного выхода в интернет не будет

openvpn и не должен уметь нат, натить надо iptables`ом, ну или, на худой конец, средствами виндоуса.

Concerned
23.10.2014, 19:11
Вопрос как через тасикс зону в 1 точке использовать доступ в интернет второй точки, путем создания прокси, либо каких либо других программ для ВПН? https://www.softether.org/5-download

ratheon
23.10.2014, 19:15
openvpn и не должен уметь нат, натить надо iptables`ом, ну или, на худой конец, средствами виндоуса.
ага, а впридачу с iptables еще идет linux в комплекте.
человеку нужно простое и человеческое решение,а не советы "гиков для гиков"

alisherk
23.10.2014, 19:28
openvpn и не должен уметь нат, натить надо iptables`ом, ну или, на худой конец, средствами виндоуса.
ага, а впридачу с iptables еще идет linux в комплекте.
человеку нужно простое и человеческое решение,а не советы "гиков для гиков"

а чем тебе линукс не человеческое решение?
нет линукса - можно на windows все настроить, и не нужно быть ни гиком, ни гением, что бы с этим справиться.

Shuhrat
24.10.2014, 09:00
Всем доброго времени суток. По поводу линукс рассмотрю все возможные решения, в данной теме предлагаю выкладывать любые предложения так как это может пригодиться не только мне, я к стати тоже склоняюсь в сторону линукс собираюсь поднять сервер на базе Zentyal, но думаю если будет множество решений то несомненно каждый кому это будет интересно сможет найти для себя нужное решение, если конечно форумчане знающие такие решения будут выкладывать их сюда не критикуя друг друга.

Shuhrat
31.10.2014, 15:58
Вопрос как через тасикс зону в 1 точке использовать доступ в интернет второй точки, путем создания прокси, либо каких либо других программ для ВПН? https://www.softether.org/5-download

Програмка работает но для нормальной работы нужен тасикс выше 2мбит

Abdurohman
11.11.2014, 22:16
Возможно ли решить эту проблему с IPv6?!

ratheon
11.11.2014, 22:28
Возможно ли решить эту проблему с IPv6?!
да мы молока ip6 не видали пока

eWes
04.12.2014, 01:28
помогите с настройкой доступа к сети в Ubuntu. как можно ограничить трафик на интернет предоставив доступ только в тасикс?

ratheon
04.12.2014, 02:31
помогите с настройкой доступа к сети в Ubuntu. как можно ограничить трафик на интернет предоставив доступ только в тасикс?
ищите файерволл под linux с кнопочками и рюшечками, "скормите" ему списки tas-ix

Aziz Madetov
04.12.2014, 11:06
помогите с настройкой доступа к сети в Ubuntu. как можно ограничить трафик на интернет предоставив доступ только в тасикс?Знаю два способа:
1. iptables;
2. Squid.

В обоих случаях используется список разрешенных сетей.

Aziz Madetov
04.12.2014, 11:22
Для настройки Squid3 добавьте в squid.conf следующие строки:

acl users src 192.168.0.2-192.168.0.254 # указывается диапазон ip-адресов, к которым нужно применить ограничение
acl tasix dst "/etc/squid3/tasix.list"

http_access allow users tasix
http_access deny users

Создайте файл /etc/squid3/tasix.list с масками сетей Tas-IX:
185.8.212.61/32
83.221.176.0/22
84.54.64.0/19
...
Полный список можно получить здесь: http://mrlg.tas-ix.uz (нужно отметить "show ip bgp"). Из полученного списка нужно удалить повторяющиеся сети или входящие в больший диапазон, присутствующий в списке.

UPD: В этой теме полный конфиг (http://uforum.uz/showthread.php?p=843143&postcount=18)

eWes
06.12.2014, 21:24
Полный список можно получить здесь: http://mrlg.tas-ix.uz (нужно отметить "show ip bgp"). Из полученного списка нужно удалить повторяющиеся сети или входящие в больший диапазон, присутствующий в списке.
Спасибо вам большое!
Есть ли парсер на Linux для парсинга из http://mrlg.tas-ix.uz для составления IP диапазон?

Aziz Madetov
06.12.2014, 22:03
Спасибо вам большое!
Есть ли парсер на Linux для парсинга из http://mrlg.tas-ix.uz для составления IP диапазон?Пожалуйста. Но если уж решили работать на Linux, то используйте его возможности и напишите парсер сами – это не сложно ;)

eWes
07.12.2014, 18:28
как пишут сисадмины "поднял сквид", прописал строчки на squid.conf как тут написали
Для настройки Squid3 добавьте в squid.conf следующие строки:

Код:
acl users src 192.168.0.2-192.168.0.254 # указывается диапазон ip-адресов, к которым нужно применить ограничение
acl tasix dst "/etc/squid3/tasix.list"

http_access allow users tasix
http_access deny users
Создайте файл /etc/squid3/tasix.list с масками сетей Tas-IX:
Код:
185.8.212.61/32
83.221.176.0/22
84.54.64.0/19
...
Полный список можно получить здесь: http://mrlg.tas-ix.uz (нужно отметить "show ip bgp"). Из полученного списка нужно удалить повторяющиеся сети или входящие в больший диапазон, присутствующий в списке.

Создал файл списка диапазон IP Tasix зоны как тут написали:

Цитата:
Сообщение от eWes
Например в таком формате подойдет? 31.135.208.0-31.135.215.255
Нет, пользуйтесь http://ip2cidr.com/

Но! Запрета нету.

Вот конфиг сквида:


acl users src 192.168.1.2-192.168.1.254 ‚
acl tasix dst "/etc/squid3/tasix.list"
http_access allow users tasix
http_access deny users

access_log /var/log/squid3/access.log squid
coredump_dir /var/spool/squid3

cache_dir ufs /var/spool/squid3 1024 16 256
cache_effective_user proxy
cache_effective_group proxy
cache_mgr webmaster@localhost


и список диапазон IP tasix.list:

10.0.0.0/8
31.135.208.0/21
37.110.208.0/21
46.8.35.0/24
46.227.120.0/21
46.255.64.0/21
62.209.128.0/19
7.220.192.0/19
80.80.208.0/20
81.95.224.0/20
82.215.65.0/24
82.215.66.0/23
82.215.68.0/22
82.215.72.0/21
82.215.80.0/21
82.215.88.0/22
83.69.128.0/19
83.221.162.0/23
83.221.168.0/21
83.221.176.0/20
84.54.64.0/19
84.54.112.0/23
84.54.120.0/22
87.237.232.0/21
89.146.64.0/18
89.236.192.0/18
91.188.128.0/19
91.196.76.0/22
91.203.172.0/22
91.204.236.0/22
91.212.89.0/24
91.212.180.0/24
91.213.31.0/24
91.229.160.0/22
91.229.164.0/23
91.231.56.0/22
91.234.218.0/23
91.240.12.0/22
92.38.24.0/22
94.141.64.0/19
94.158.48.0/20
94.230.224.0/20
109.207.240.0/20
178.216.128.0/21
178.218.200.0/21
185.4.160.0/22
185.6.40.0/22
185.8.212.0/24
185.63.224.0/22
185.74.4.0/22
188.113.192.0/18
193.27.206.0/23
195.34.28.0/23
195.88.214.0/23
195.158.0.0/19
195.211.180.0/22
195.238.104.0/22
213.206.32.0/19
213.230.64.0/18
217.12.80.0/22
217.12.84.0/23
217.12.86.0/24
217.29.112.0/20
217.30.160.0/20
172.17.0.6/31
192.168.1.1/32


в чем может быть ошибка?

Aziz Madetov
07.12.2014, 19:07
Но! Запрета нету.

acl users src 192.168.1.2-192.168.1.254 ‚
К чему тут запятая в конце?

Что выводит squid3 -k reconfigure ?

eWes
07.12.2014, 20:58
К чему тут запятая в конце?

уже исправил.

Что выводит squid3 -k reconfigure ?

http://img.uz/d/2014/12/5484790648142.png

Aziz Madetov
07.12.2014, 22:23
eWes, попробуйте выполнить следующие действия:

1. Остановите сквид
sudo service squid3 stop2. Обнулите конфиг сквида
sudo cat /dev/null > /etc/squid3/squid.conf3. Скопируйте нижеприведенный конфиг в /etc/squid3/squid.conf
http_port 192.168.0.1:3128 transparent
icp_port 3130

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl users src 192.168.0.2-192.168.0.254
acl tasix dst "/etc/squid3/tasix.list"

acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow users tasix
http_access deny users
http_access deny !Safe_ports
http_access deny all
icp_access deny all
htcp_access deny all

hierarchy_stoplist cgi-bin ?

access_log /var/log/squid3/access.log squid
coredump_dir /var/spool/squid3

cache_dir ufs /var/spool/squid3 1024 16 256
cache_effective_user proxy
cache_effective_group proxy
cache_mgr webmaster@localhost
cache_mem 8 MB
maximum_object_size 8192 KB
maximum_object_size_in_memory 128 KB

error_directory /usr/share/squid3/errors/Russian-1251

ignore_expect_100 on4. Убедитесь, что в конфиге нет лишних пробелов в начале и в конце строк.

5. Создайте кэш сквида
sudo squid3 -zДолжны создаться своп-директории
aziz@ubuntu:~# sudo squid3 -z
2014/12/07 22:19:21| Creating Swap Directories
2014/12/07 22:19:21| /var/spool/squid3 exists
2014/12/07 22:19:21| /var/spool/squid3/00 exists
2014/12/07 22:19:21| Making directories in /var/spool/squid3/00
2014/12/07 22:19:21| /var/spool/squid3/01 exists
2014/12/07 22:19:21| Making directories in /var/spool/squid3/01
2014/12/07 22:19:21| /var/spool/squid3/02 exists
2014/12/07 22:19:21| Making directories in /var/spool/squid3/02
2014/12/07 22:19:21| /var/spool/squid3/03 exists
2014/12/07 22:19:21| Making directories in /var/spool/squid3/03
2014/12/07 22:19:21| /var/spool/squid3/04 exists
2014/12/07 22:19:21| Making directories in /var/spool/squid3/04
2014/12/07 22:19:21| /var/spool/squid3/05 exists
2014/12/07 22:19:21| Making directories in /var/spool/squid3/05
2014/12/07 22:19:21| /var/spool/squid3/06 exists
2014/12/07 22:19:21| Making directories in /var/spool/squid3/06
2014/12/07 22:19:21| /var/spool/squid3/07 exists
2014/12/07 22:19:21| Making directories in /var/spool/squid3/07
2014/12/07 22:19:21| /var/spool/squid3/08 exists
2014/12/07 22:19:21| Making directories in /var/spool/squid3/08
2014/12/07 22:19:21| /var/spool/squid3/09 exists
2014/12/07 22:19:21| Making directories in /var/spool/squid3/09
2014/12/07 22:19:21| /var/spool/squid3/0A exists
2014/12/07 22:19:21| Making directories in /var/spool/squid3/0A
2014/12/07 22:19:21| /var/spool/squid3/0B exists
2014/12/07 22:19:21| Making directories in /var/spool/squid3/0B
2014/12/07 22:19:21| /var/spool/squid3/0C exists
2014/12/07 22:19:21| Making directories in /var/spool/squid3/0C
2014/12/07 22:19:21| /var/spool/squid3/0D exists
2014/12/07 22:19:21| Making directories in /var/spool/squid3/0D
2014/12/07 22:19:21| /var/spool/squid3/0E exists
2014/12/07 22:19:21| Making directories in /var/spool/squid3/0E
2014/12/07 22:19:21| /var/spool/squid3/0F exists
2014/12/07 22:19:21| Making directories in /var/spool/squid3/0F
6. Если все ОК, запустите сквид
sudo service squid3 startЕсли не заведется, напишите в личку. Удачи!

eWes
07.12.2014, 22:59
1. Остановите сквид
пишет:
asterio@aster:/etc/squid3$ sudo service squid3 stop
[sudo] password for asterio:
stop: Unknown instance:
asterio@aster:/etc/squid3$


2. Обнулите конфиг сквида
выводит:

asterio@aster:/etc/squid3$ sudo cat /dev/null > /etc/squid3/squid.conf
bash: /etc/squid3/squid.conf: Отказано в доступе
asterio@aster:/etc/squid3$

3. Скопируйте нижеприведенный конфиг в /etc/squid3/squid.conf
вместо 192.168.0.ххх изменил на свой 192.168.1.ххх

5. Создайте кэш сквида
выводит:

asterio@aster:/etc/squid3$ sudo squid3 -z
2014/12/07 22:56:05| aclParseAclLine: ACL 'manager' already exists with different type.
FATAL: Bungled /etc/squid3/squid.conf line 4: acl manager proto cache_object
Squid Cache (Version 3.3.8): Terminated abnormally.
CPU Usage: 0.005 seconds = 0.003 user + 0.002 sys
Maximum Resident Size: 21552 KB
Page faults with physical i/o: 0
asterio@aster:/etc/squid3$ DD^C
asterio@aster:/etc/squid3$


не так установил сквид???

Aziz Madetov
07.12.2014, 23:49
aclParseAclLine: ACL 'manager' already exists with different type. FATAL: Bungled /etc/squid3/squid.conf line 4: acl manager proto cache_objectСквид говорит, что СКД «manager» уже определен и ему присвоен другой тип. Вы точно ничего лишнего не добавляли в конфиг?

Какая у вас версия убунты? Судя по ошибкам, пора бы вам обновиться. Ваша убунта все еще использует /etc/init.d для управления службами.

eWes
08.12.2014, 00:08
Какая у вас версия убунты?
не совсем убунту. система собрано на базе убунты 14.04 называется Zorin OS

а на убунту есть ли программа для резервной копии системных настроек. Например как на мак ос?

Aziz Madetov
08.12.2014, 01:23
а на убунту есть ли программа для резервной копии системных настроек. Например как на мак ос?Для Linux - консольные утилиты Dump_(Unix) и backup-manager (http://habrahabr.ru/post/87435/).

eWes
08.12.2014, 01:29
пора бы вам обновиться
Ок! Сделаю апгрейд и попробую