Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > GLOBAL > ЦППМП > Администрирование
Знаете ли Вы, что ...
...до того как открыть новую тему, стоит использовать поиск: такая тема уже может существовать.
<< Предыдущий совет - Случайный совет - Следующий совет >>


Ответить

 
Опции темы Опции просмотра
Старый 11.11.2014 22:28   #11  
Заблокирован(а)
Аватар для ratheon
Оффлайн
Свиноферма
нанотехнолог
Сообщений: 674
+ 1  216/160
– 0  100/60

Uzbekistan
Цитата:
Сообщение от Abdurohman Посмотреть сообщение
Возможно ли решить эту проблему с IPv6?!
да мы молока ip6 не видали пока
Ответить 
Старый 04.12.2014 01:28   #12  
Аватар для eWes
Оффлайн
AKA:eWes
Сообщений: 45
+ 37  5/4
– 1  1/1

Uzbekistan
помогите с настройкой доступа к сети в Ubuntu. как можно ограничить трафик на интернет предоставив доступ только в тасикс?
Ответить 
Старый 04.12.2014 02:31   #13  
Заблокирован(а)
Аватар для ratheon
Оффлайн
Свиноферма
нанотехнолог
Сообщений: 674
+ 1  216/160
– 0  100/60

Uzbekistan
Цитата:
Сообщение от eWes Посмотреть сообщение
помогите с настройкой доступа к сети в Ubuntu. как можно ограничить трафик на интернет предоставив доступ только в тасикс?
ищите файерволл под linux с кнопочками и рюшечками, "скормите" ему списки tas-ix
Ответить 
Старый 04.12.2014 11:06   #14  
Real ID Group
Аватар для Aziz Madetov
Оффлайн
Сообщений: 1,512
+ 3,005  1,178/530
– 55  21/17

Uzbekistan
Цитата:
Сообщение от eWes Посмотреть сообщение
помогите с настройкой доступа к сети в Ubuntu. как можно ограничить трафик на интернет предоставив доступ только в тасикс?
Знаю два способа:
1. iptables;
2. Squid.

В обоих случаях используется список разрешенных сетей.
Ответить 
"+" от:
Реклама и уведомления
Старый 04.12.2014 11:22   #15  
Real ID Group
Аватар для Aziz Madetov
Оффлайн
Сообщений: 1,512
+ 3,005  1,178/530
– 55  21/17

Uzbekistan
Для настройки Squid3 добавьте в squid.conf следующие строки:

Код:
acl users src 192.168.0.2-192.168.0.254 # указывается диапазон ip-адресов, к которым нужно применить ограничение
acl tasix dst "/etc/squid3/tasix.list"

http_access allow users tasix
http_access deny users
Создайте файл /etc/squid3/tasix.list с масками сетей Tas-IX:
Код:
185.8.212.61/32
83.221.176.0/22
84.54.64.0/19
...
Полный список можно получить здесь: http://mrlg.tas-ix.uz (нужно отметить "show ip bgp"). Из полученного списка нужно удалить повторяющиеся сети или входящие в больший диапазон, присутствующий в списке.

UPD: В этой теме полный конфиг

Последний раз редактировалось Aziz Madetov; 04.12.2014 в 11:31.
Ответить 
"+" от:
Старый 06.12.2014 21:24   #16  
Аватар для eWes
Оффлайн
AKA:eWes
Сообщений: 45
+ 37  5/4
– 1  1/1

Uzbekistan
Цитата:
Сообщение от Aziz Madetov Посмотреть сообщение
Полный список можно получить здесь: http://mrlg.tas-ix.uz (нужно отметить "show ip bgp"). Из полученного списка нужно удалить повторяющиеся сети или входящие в больший диапазон, присутствующий в списке.
Спасибо вам большое!
Есть ли парсер на Linux для парсинга из http://mrlg.tas-ix.uz для составления IP диапазон?
Ответить 
Старый 06.12.2014 22:03   #17  
Real ID Group
Аватар для Aziz Madetov
Оффлайн
Сообщений: 1,512
+ 3,005  1,178/530
– 55  21/17

Uzbekistan
Цитата:
Сообщение от eWes Посмотреть сообщение
Спасибо вам большое!
Есть ли парсер на Linux для парсинга из http://mrlg.tas-ix.uz для составления IP диапазон?
Пожалуйста. Но если уж решили работать на Linux, то используйте его возможности и напишите парсер сами – это не сложно
Ответить 
Старый 07.12.2014 18:28   #18  
Аватар для eWes
Оффлайн
AKA:eWes
Сообщений: 45
+ 37  5/4
– 1  1/1

Uzbekistan
как пишут сисадмины "поднял сквид", прописал строчки на squid.conf как тут написали
Цитата:
Сообщение от Aziz Madetov Посмотреть сообщение
Для настройки Squid3 добавьте в squid.conf следующие строки:

Код:
acl users src 192.168.0.2-192.168.0.254 # указывается диапазон ip-адресов, к которым нужно применить ограничение
acl tasix dst "/etc/squid3/tasix.list"

http_access allow users tasix
http_access deny users
Создайте файл /etc/squid3/tasix.list с масками сетей Tas-IX:
Код:
185.8.212.61/32
83.221.176.0/22
84.54.64.0/19
...
Полный список можно получить здесь: http://mrlg.tas-ix.uz (нужно отметить "show ip bgp"). Из полученного списка нужно удалить повторяющиеся сети или входящие в больший диапазон, присутствующий в списке.
Создал файл списка диапазон IP Tasix зоны как тут написали:

Цитата:
Сообщение от Aziz Madetov Посмотреть сообщение
Цитата:
Сообщение от eWes
Например в таком формате подойдет? 31.135.208.0-31.135.215.255
Нет, пользуйтесь http://ip2cidr.com/
Но! Запрета нету.

Вот конфиг сквида:
PHP код:

acl users src 192.168.1.2
-192.168.1.254 ‚
acl tasix dst 
"/etc/squid3/tasix.list"
http_access allow users tasix
http_access deny users

access_log   
/var/log/squid3/access.log squid
coredump_dir 
/var/spool/squid3

cache_dir             ufs 
/var/spool/squid3 1024 16 256
cache_effective_user  proxy
cache_effective_group proxy
cache_mgr             webmaster
@localhost 
и список диапазон IP tasix.list:
PHP код:
10.0.0.0/8
31.135.208.0
/21
37.110.208.0
/21
46.8.35.0
/24
46.227.120.0
/21
46.255.64.0
/21
62.209.128.0
/19
7.220.192.0
/19
80.80.208.0
/20
81.95.224.0
/20
82.215.65.0
/24
82.215.66.0
/23
82.215.68.0
/22
82.215.72.0
/21
82.215.80.0
/21
82.215.88.0
/22
83.69.128.0
/19
83.221.162.0
/23
83.221.168.0
/21
83.221.176.0
/20
84.54.64.0
/19
84.54.112.0
/23
84.54.120.0
/22
87.237.232.0
/21
89.146.64.0
/18
89.236.192.0
/18
91.188.128.0
/19
91.196.76.0
/22
91.203.172.0
/22
91.204.236.0
/22
91.212.89.0
/24
91.212.180.0
/24
91.213.31.0
/24
91.229.160.0
/22
91.229.164.0
/23
91.231.56.0
/22
91.234.218.0
/23
91.240.12.0
/22
92.38.24.0
/22
94.141.64.0
/19
94.158.48.0
/20
94.230.224.0
/20
109.207.240.0
/20
178.216.128.0
/21
178.218.200.0
/21
185.4.160.0
/22
185.6.40.0
/22
185.8.212.0
/24
185.63.224.0
/22
185.74.4.0
/22
188.113.192.0
/18
193.27.206.0
/23
195.34.28.0
/23
195.88.214.0
/23
195.158.0.0
/19
195.211.180.0
/22
195.238.104.0
/22
213.206.32.0
/19
213.230.64.0
/18
217.12.80.0
/22
217.12.84.0
/23
217.12.86.0
/24
217.29.112.0
/20
217.30.160.0
/20
172.17.0.6
/31
192.168.1.1
/32 
в чем может быть ошибка?
Ответить 
Старый 07.12.2014 19:07   #19  
Real ID Group
Аватар для Aziz Madetov
Оффлайн
Сообщений: 1,512
+ 3,005  1,178/530
– 55  21/17

Uzbekistan
Цитата:
Сообщение от eWes Посмотреть сообщение
Но! Запрета нету.
Цитата:
Сообщение от eWes Посмотреть сообщение
PHP код:
acl users src 192.168.1.2-192.168.1.254 ‚ 
К чему тут запятая в конце?

Что выводит squid3 -k reconfigure ?
Ответить 
Старый 07.12.2014 20:58   #20  
Аватар для eWes
Оффлайн
AKA:eWes
Сообщений: 45
+ 37  5/4
– 1  1/1

Uzbekistan
Цитата:
Сообщение от Aziz Madetov Посмотреть сообщение
К чему тут запятая в конце?
уже исправил.

Цитата:
Сообщение от Aziz Madetov Посмотреть сообщение
Что выводит squid3 -k reconfigure ?
Скрытый текст:

Ответить 
Ответить
Опции темы
Опции просмотра




Здесь представлены форумы: UZINFOCOM, ЦППМП, ГКСИТТ, PC.UZ, Microsoft, IBM, HP, Fujitsu, D-Link, Intel, Ассоциация IT, InfoCOM.UZ, BANK.UZ, ActiveCloud, Sarkor Telecom, BUZTON, Cisco Systems, NetDec, EVO, Sharq Telekom, EPSON, Cron Telecom.
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
Центр UZINFOCOM


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх