uForum.uz - Интернет через Tas-ix

uForum.uz (https://uforum.uz/index.php)

- ЦППМП (https://uforum.uz/forumdisplay.php?f=222)

- - Интернет через Tas-ix (https://uforum.uz/showthread.php?t=20596)

Shuhrat

23.10.2014 14:37

Интернет через Tas-ix

Есть две точки :
1 точка имеет доступ в инет на скорости 1М/бит и тасикс 3М/бит и внешний статик IP

2 точка имеет доступ в инет на скорости 10М/бит и тасикс 10М/бит без IP

Вопрос как через тасикс зону в 1 точке использовать доступ в интернет второй точки, путем создания прокси, либо каких либо других программ для ВПН?

alisherk

23.10.2014 16:00

Цитата:

Сообщение от Shuhrat (Сообщение 1019034)

openvpn и миллион др. способов

ratheon

23.10.2014 16:40

Цитата:

Сообщение от alisherk (Сообщение 1019048)

openvpn и миллион др. способов

openvpn не умеет NAT, без него прозрачного выхода в интернет не будет

alisherk

23.10.2014 18:09

Цитата:

Сообщение от ratheon (Сообщение 1019051)

Цитата:

Сообщение от alisherk (Сообщение 1019048)

openvpn и миллион др. способов

openvpn не умеет NAT, без него прозрачного выхода в интернет не будет

openvpn и не должен уметь нат, натить надо iptables`ом, ну или, на худой конец, средствами виндоуса.

Concerned

23.10.2014 19:11

Цитата:

Сообщение от Shuhrat (Сообщение 1019034)

Вопрос как через тасикс зону в 1 точке использовать доступ в интернет второй точки, путем создания прокси, либо каких либо других программ для ВПН?

https://www.softether.org/5-download

ratheon

23.10.2014 19:15

Цитата:

Сообщение от alisherk (Сообщение 1019063)

openvpn и не должен уметь нат, натить надо iptables`ом, ну или, на худой конец, средствами виндоуса.

ага, а впридачу с iptables еще идет linux в комплекте.
человеку нужно простое и человеческое решение,а не советы "гиков для гиков"

alisherk

23.10.2014 19:28

Цитата:

Сообщение от ratheon (Сообщение 1019076)

Цитата:

Сообщение от alisherk (Сообщение 1019063)

openvpn и не должен уметь нат, натить надо iptables`ом, ну или, на худой конец, средствами виндоуса.

а чем тебе линукс не человеческое решение?
нет линукса - можно на windows все настроить, и не нужно быть ни гиком, ни гением, что бы с этим справиться.

Shuhrat

24.10.2014 09:00

Всем доброго времени суток. По поводу линукс рассмотрю все возможные решения, в данной теме предлагаю выкладывать любые предложения так как это может пригодиться не только мне, я к стати тоже склоняюсь в сторону линукс собираюсь поднять сервер на базе Zentyal, но думаю если будет множество решений то несомненно каждый кому это будет интересно сможет найти для себя нужное решение, если конечно форумчане знающие такие решения будут выкладывать их сюда не критикуя друг друга.

Shuhrat

31.10.2014 15:58

Цитата:

Сообщение от Concerned (Сообщение 1019074)

Цитата:

Сообщение от Shuhrat (Сообщение 1019034)

https://www.softether.org/5-download

Програмка работает но для нормальной работы нужен тасикс выше 2мбит

Abdurohman

11.11.2014 22:16

Возможно ли решить эту проблему с IPv6?!

ratheon

11.11.2014 22:28

Цитата:

Сообщение от Abdurohman (Сообщение 1021347)

Возможно ли решить эту проблему с IPv6?!

да мы ~~молока~~ ip6 не видали пока

eWes	04.12.2014 01:28

помогите с настройкой доступа к сети в Ubuntu. как можно ограничить трафик на интернет предоставив доступ только в тасикс?

ratheon

04.12.2014 02:31

Цитата:

Сообщение от eWes (Сообщение 1023655)

ищите файерволл под linux с кнопочками и рюшечками, "скормите" ему списки tas-ix

Aziz Madetov

04.12.2014 11:06

Цитата:

Сообщение от eWes (Сообщение 1023655)

Знаю два способа:
1. iptables;
2. Squid.

В обоих случаях используется список разрешенных сетей.

Aziz Madetov

04.12.2014 11:22

Для настройки Squid3 добавьте в squid.conf следующие строки:

Код:

acl users src 192.168.0.2-192.168.0.254 # указывается диапазон ip-адресов, к которым нужно применить ограничение

acl tasix dst "/etc/squid3/tasix.list"



http_access allow users tasix

http_access deny users

Создайте файл /etc/squid3/tasix.list с масками сетей Tas-IX:

Код:

185.8.212.61/32

83.221.176.0/22

84.54.64.0/19

...

Полный список можно получить здесь: http://mrlg.tas-ix.uz (нужно отметить "show ip bgp"). Из полученного списка нужно удалить повторяющиеся сети или входящие в больший диапазон, присутствующий в списке.

UPD: В этой теме полный конфиг

eWes	06.12.2014 21:24

Цитата:

Сообщение от Aziz Madetov (Сообщение 1023682)

Спасибо вам большое!
Есть ли парсер на Linux для парсинга из http://mrlg.tas-ix.uz для составления IP диапазон?

Aziz Madetov

06.12.2014 22:03

Цитата:

Сообщение от eWes (Сообщение 1023985)

Спасибо вам большое!
Есть ли парсер на Linux для парсинга из http://mrlg.tas-ix.uz для составления IP диапазон?

Пожалуйста. Но если уж решили работать на Linux, то используйте его возможности и напишите парсер сами – это не сложно ;)

eWes	07.12.2014 18:28

как пишут сисадмины "поднял сквид", прописал строчки на squid.conf как тут написали

Цитата:

Сообщение от Aziz Madetov (Сообщение 1023682)

Для настройки Squid3 добавьте в squid.conf следующие строки:

Код:
acl users src 192.168.0.2-192.168.0.254 # указывается диапазон ip-адресов, к которым нужно применить ограничение
acl tasix dst "/etc/squid3/tasix.list"

http_access allow users tasix
http_access deny users
Создайте файл /etc/squid3/tasix.list с масками сетей Tas-IX:
Код:
185.8.212.61/32
83.221.176.0/22
84.54.64.0/19
...
Полный список можно получить здесь: http://mrlg.tas-ix.uz (нужно отметить "show ip bgp"). Из полученного списка нужно удалить повторяющиеся сети или входящие в больший диапазон, присутствующий в списке.

Создал файл списка диапазон IP Tasix зоны как тут написали:

Цитата:

Сообщение от Aziz Madetov (Сообщение 1024029)

Цитата:
Сообщение от eWes
Например в таком формате подойдет? 31.135.208.0-31.135.215.255
Нет, пользуйтесь http://ip2cidr.com/

Но! Запрета нету.

Вот конфиг сквида:

PHP код:


		
			


acl users src 192.168.1.2-192.168.1.254 ‚

acl tasix dst "/etc/squid3/tasix.list"

http_access allow users tasix

http_access deny users



access_log   /var/log/squid3/access.log squid

coredump_dir /var/spool/squid3



cache_dir             ufs /var/spool/squid3 1024 16 256

cache_effective_user  proxy

cache_effective_group proxy

cache_mgr             webmaster@localhost

и список диапазон IP tasix.list:

PHP код:


		
			
10.0.0.0/8

31.135.208.0/21

37.110.208.0/21

46.8.35.0/24

46.227.120.0/21

46.255.64.0/21

62.209.128.0/19

7.220.192.0/19

80.80.208.0/20

81.95.224.0/20

82.215.65.0/24

82.215.66.0/23

82.215.68.0/22

82.215.72.0/21

82.215.80.0/21

82.215.88.0/22

83.69.128.0/19

83.221.162.0/23

83.221.168.0/21

83.221.176.0/20

84.54.64.0/19

84.54.112.0/23

84.54.120.0/22

87.237.232.0/21

89.146.64.0/18

89.236.192.0/18

91.188.128.0/19

91.196.76.0/22

91.203.172.0/22

91.204.236.0/22

91.212.89.0/24

91.212.180.0/24

91.213.31.0/24

91.229.160.0/22

91.229.164.0/23

91.231.56.0/22

91.234.218.0/23

91.240.12.0/22

92.38.24.0/22

94.141.64.0/19

94.158.48.0/20

94.230.224.0/20

109.207.240.0/20

178.216.128.0/21

178.218.200.0/21

185.4.160.0/22

185.6.40.0/22

185.8.212.0/24

185.63.224.0/22

185.74.4.0/22

188.113.192.0/18

193.27.206.0/23

195.34.28.0/23

195.88.214.0/23

195.158.0.0/19

195.211.180.0/22

195.238.104.0/22

213.206.32.0/19

213.230.64.0/18

217.12.80.0/22

217.12.84.0/23

217.12.86.0/24

217.29.112.0/20

217.30.160.0/20

172.17.0.6/31

192.168.1.1/32

в чем может быть ошибка?

Aziz Madetov

07.12.2014 19:07

Цитата:

Сообщение от eWes (Сообщение 1024047)

Но! Запрета нету.

Цитата:

Сообщение от eWes (Сообщение 1024047)

PHP код:


		
			
acl users src 192.168.1.2-192.168.1.254 ‚

К чему тут запятая в конце?

Что выводит squid3 -k reconfigure ?

eWes	07.12.2014 20:58

Цитата:

Сообщение от Aziz Madetov (Сообщение 1024050)

К чему тут запятая в конце?

уже исправил.

Цитата:

Сообщение от Aziz Madetov (Сообщение 1024050)

Что выводит squid3 -k reconfigure ?

Скрытый текст:

Aziz Madetov

07.12.2014 22:23

eWes, попробуйте выполнить следующие действия:

1. Остановите сквид

Код:

sudo service squid3 stop

2. Обнулите конфиг сквида

Код:

sudo cat /dev/null > /etc/squid3/squid.conf

3. Скопируйте нижеприведенный конфиг в /etc/squid3/squid.conf

Код:

http_port 192.168.0.1:3128 transparent

icp_port  3130



acl manager proto cache_object

acl localhost     src 127.0.0.1/32

acl to_localhost  dst 127.0.0.0/8

acl users         src 192.168.0.2-192.168.0.254

acl tasix         dst "/etc/squid3/tasix.list"



acl Safe_ports port 80         # http

acl Safe_ports port 21         # ftp

acl Safe_ports port 443        # https

acl Safe_ports port 70         # gopher

acl Safe_ports port 210        # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280        # http-mgmt

acl Safe_ports port 488        # gss-http

acl Safe_ports port 591        # filemaker

acl Safe_ports port 777        # multiling http

acl CONNECT method CONNECT



http_access allow  manager localhost

http_access deny   manager

http_access allow  users tasix

http_access deny   users

http_access deny   !Safe_ports

http_access deny   all

icp_access  deny   all

htcp_access deny   all



hierarchy_stoplist cgi-bin ?



access_log   /var/log/squid3/access.log squid

coredump_dir /var/spool/squid3



cache_dir             ufs /var/spool/squid3 1024 16 256

cache_effective_user  proxy

cache_effective_group proxy

cache_mgr             webmaster@localhost

cache_mem             8 MB

maximum_object_size   8192 KB

maximum_object_size_in_memory 128 KB



error_directory /usr/share/squid3/errors/Russian-1251



ignore_expect_100 on

4. Убедитесь, что в конфиге нет лишних пробелов в начале и в конце строк.

5. Создайте кэш сквида

Код:

sudo squid3 -z

Должны создаться своп-директории

Скрытый текст:

6. Если все ОК, запустите сквид

Код:

sudo service squid3 start

Если не заведется, напишите в личку. Удачи!

eWes	07.12.2014 22:59

Цитата:

Сообщение от Aziz Madetov (Сообщение 1024072)

1. Остановите сквид

пишет:

Код:

asterio@aster:/etc/squid3$ sudo service squid3 stop

[sudo] password for asterio: 

stop: Unknown instance: 

asterio@aster:/etc/squid3$

Цитата:

Сообщение от Aziz Madetov (Сообщение 1024072)

2. Обнулите конфиг сквида

выводит:

Код:

asterio@aster:/etc/squid3$ sudo cat /dev/null > /etc/squid3/squid.conf

bash: /etc/squid3/squid.conf: Отказано в доступе

asterio@aster:/etc/squid3$

Цитата:

Сообщение от Aziz Madetov (Сообщение 1024072)

3. Скопируйте нижеприведенный конфиг в /etc/squid3/squid.conf

вместо 192.168.0.ххх изменил на свой 192.168.1.ххх

Цитата:

Сообщение от Aziz Madetov (Сообщение 1024072)

5. Создайте кэш сквида

выводит:

Код:

asterio@aster:/etc/squid3$ sudo squid3 -z

2014/12/07 22:56:05| aclParseAclLine: ACL 'manager' already exists with different type.

FATAL: Bungled /etc/squid3/squid.conf line 4: acl manager proto cache_object

Squid Cache (Version 3.3.8): Terminated abnormally.

CPU Usage: 0.005 seconds = 0.003 user + 0.002 sys

Maximum Resident Size: 21552 KB

Page faults with physical i/o: 0

asterio@aster:/etc/squid3$ DD^C

asterio@aster:/etc/squid3$

не так установил сквид???

Aziz Madetov

07.12.2014 23:49

Цитата:

Сообщение от eWes (Сообщение 1024074)

Код:

aclParseAclLine: ACL 'manager' already exists with different type. FATAL: Bungled /etc/squid3/squid.conf line 4: acl manager proto cache_object

Сквид говорит, что СКД «manager» уже определен и ему присвоен другой тип. Вы точно ничего лишнего не добавляли в конфиг?

Какая у вас версия убунты? Судя по ошибкам, пора бы вам обновиться. Ваша убунта все еще использует /etc/init.d для управления службами.

eWes	08.12.2014 00:08

Цитата:

Сообщение от Aziz Madetov (Сообщение 1024079)

Какая у вас версия убунты?

не совсем убунту. система собрано на базе убунты 14.04 называется Zorin OS

Оффтоп:

а на убунту есть ли программа для резервной копии системных настроек. Например как на мак ос?

Aziz Madetov

08.12.2014 01:23

Цитата:

Сообщение от eWes (Сообщение 1024083)

а на убунту есть ли программа для резервной копии системных настроек. Например как на мак ос?

Для Linux - консольные утилиты Ссылка на Wikipedia

Dump_(Unix) и backup-manager.

eWes	08.12.2014 01:29

Цитата:

Сообщение от Aziz Madetov (Сообщение 1024079)

пора бы вам обновиться

Ок! Сделаю апгрейд и попробую

Текущее время: 05:31. Часовой пояс GMT +5.