офф/
аз ползвам слакса (иначе ползвам слакуер за десктопа quake 3 летеше на к6@266 и рива ванта...) - оставил съм само core на слакса, но съм го орязал допълнително и съм му добавил vnstat, squid, dnsmasq и рутера има само цд... и всичко е в рамта... цд-то само при зареждане го ползвам и после мога да го извадя... и за мен слакуер е най стабилния и лек линукс, но от версия 10.2 нагоре нещо взе да не ми харесва - стана с прекалено много и малки разбити пакетчета и много голяма играчка стана custom инсталацията, пък на 5гб диск това е варианта...
/офф

пробвах с друга ланкарта - не можах да подкарам нета. доствчика ме е заключил по мак адрес и много странно като сменя мак адреса - нищо не става - имам пинг само до гейтуея, но той не ме рутира - не знам как, но разбира че съм го сменил. другото странно нещо е, че като сваля външния интерфейс пак го пингвам от вътре, но просто рутера ми спира да рутира, като го дигна пак обаче пинга минава, но нета не тръгва (това при старата ланкарта. също и като и сложа ръчно нейния си мак - реално не го сменям - пак спира нета) и трябва да рестартирам. взех да си мисля че проблема е в линукса (беше slax 6.1.2, минах пак 6.0.9) и други проблеми имах с новия слакс - не можех да компилирам - вадеше накакви грешки дето нищо не ми говорят и не се компилираха ни програми нито драйвера на ати... та тези работи ги правех на 6.0.9 и после ги качвах на  6.1.2, освен това 6.1.2 не буутваше имиджи на дискети - оказа се че тоя дето го прави не е сложил memdisk вътре... та минах на старата версия - и като се замисля с нея бях карал 40 дена uptime...
та ще пиша какво става, ако забие пак - тогава вече ще звъня на доставчика, че съм сменил ланкартата да види новия мак адрес... също смених кондензатори по захраването на +5 волта и +5vsb - може те да са били причината за забивите на ланкартата...
п.с. и аз мисля че реалтек са едни от най-добрите и безпроблемни ланкарти за цената си - дадоха ми 2 интелски с gd82559 обаче не ми харсва изработката - пластинките на RJ45 конектора са боклуци, подобни ланкарти и аз съм продавал - компак но с по дърти чипове (не помня модела, но пак са ми връщали такива и се е оказвало че правят лош контак пластинките, отделно че са ми връшали и убийци на дъна (бая голям беше брака в сравнение с реалтека, въпреки че продавах 5 пъти повече реалтеци)...
поздрави

мда точно така ще направя. ама станното беше че отначало нямаше проблем  - пък рутера е за 3-4 компа и най много съм правил по 10-20гб трафик на ден... ама ми дадоха едни интелски ланки за проба...

здравейте, не съм сигурен че темата е точно за тука, но поне така си мисля.
проблема ми е, че външната ланкарта на рутера ми май забива - отначало рутера бачкаше по 30-40 дена без проблем обаче взе много чесно да забива външния интерфейс. спира ми нета, спира пинга, arp... всичко.
през вътрешния интерфейс пингвам и си работи, логвам се на линукса, но просто на вънка нищо не излиза...
пробвах като спра интерфейса и го разреша ама не става (ifconfig eth0 down/up), явно забраняването и разрешаването не рестартират интерфейса, а просто спират/пускат обработката на пакети... единствено рестарт върши работата... (единия път обаче трябваше да спра рутера и да по пусна след малко)
вътрешния интерфейс никога не ми е правил проблем - през него се логвам да рестартирам. вътрешната ланкарта е sis900р а външната е реалтек (можех да взема и интел, обаче кабелите на доставкика минават по покривите, а интел имат замасени изводи 4578, докато на реалтека са ги икономисали, за това съм сложил реалтек, отделно съм вързал и защита на неомонтана пред ланкартата и суич, който се захранва от рутера...
та има ли накакъв начин да рестартирам ланкартата без да правя рестарт (все едно да я забраня и после разреша) ?
благодаря предварително

реших проблема с пасивно фтп, на което мога да укажа порт рейндж и пренасочих пасивните портове, отделно указах на фтп сървъра какво е външното ип на рутера... filezilla има такива опции за настройване, докато slimftpd няма...

ами аз четох, даже пуснах фтп-то на порт от горните 13505 - и фтп-то трябва да си отвори и 13504 ама резултата е същия.. сега го направих и за 20:21 порт - никаква разлика. четох и за активното фтп обаче не ми е ясно как да накарам клиентите да отварят портове от отделен рейндж (което е за пасифно фтп).
четох тука: http://www.ncftp.com/ncftpd/doc/misc/ftp_and_firewalls.html за активните и пасивни конекции.
iptables -t nat -L вади това:
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
RETURN     tcp  --  anywhere             aha.bg              tcp dpt:http
RETURN     tcp  --  anywhere             ip-50-0-71-77.bgwan.com tcp dpt:http
DNAT       tcp  --  anywhere             anywhere            tcp dpt:31280 to:10.0.0.250:31281
DNAT       tcp  --  anywhere             anywhere            tcp dpt:http to:10.0.0.250:31280
DNAT       tcp  --  anywhere             anywhere            tcp dpts:10000:10010 to:10.0.0.100
DNAT       tcp  --  anywhere             anywhere            tcp dpts:13400:13410 to:10.0.0.134
DNAT       tcp  --  anywhere             anywhere            tcp dpts:13500:13510 to:10.0.0.135
DNAT       tcp  --  anywhere             anywhere            tcp dpts:13800:13810 to:10.0.0.138
DNAT       tcp  --  anywhere             anywhere            tcp dpts:25400:25410 to:10.0.0.254
DNAT       tcp  --  anywhere             anywhere            tcp dpts:ftp-data:ftp to:10.0.0.135

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  10.0.0.100           anywhere           
MASQUERADE  all  --  10.0.0.134           anywhere           
MASQUERADE  all  --  10.0.0.135           anywhere           
MASQUERADE  all  --  10.0.0.138           anywhere           
MASQUERADE  all  --  10.0.0.254           anywhere           

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

iptables -L вади това:
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

странното обаче е че с някои фтп клиени влизам отвътре като подам заявка към външното ip (с windows-кото фтп и със fireftp - плугин към файерфокс, а със самия файверфокс не влизам...) и от вънка като подам заявка - от нета на съседа (със съседа сме локална мрежа неговия gw e 10.0.0.254 с сървър на бтк, моя 10.0.0.250 на друг доставчик) не влизам...

здравейте, имам същия проблем. значи правилата ca:
rc.local :

# /etc/rc.d/rc.local:  Local system initialization script.
ifconfig lo 127.0.0.1 netmask 255.255.255.0
ifconfig eth1 10.0.0.250 netmask 255.255.255.0 up
ifconfig eth0 83.71.28.39 netmask 255.255.255.128 up
route add default gw 83.71.28.1
echo "nameserver 83.71.0.1" > /etc/resolv.conf
echo "nameserver 83.71.1.1" >> /etc/resolv.conf
#simple traffic counter:
vnstat -u -i eth1
vnstatd -d
#dnsmasq:
/usr/local/sbin/dnsmasq
#squid proxy:
squid -DF
iptables -F
iptables -F -t nat
# http://www.aha.bg 85.14.21.152 bypass squid proxy:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -d 85.14.21.152 -j RETURN
# bgwan.iptv.bg 77.71.0.50 bypass squid proxy:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -d 77.71.0.50 -j RETURN
#proxy prenaso4wane otwyn za zelen hajwer:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 31280 -j DNAT --to 10.0.0.250:31281
#transparent proxy - prenaso4wane port 80 kym proxy port 31280:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 10.0.0.250:31280
iptables -t nat -A POSTROUTING -s 10.0.0.100 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.0.0.134 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.0.0.135 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.0.0.138 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.0.0.254 -j MASQUERADE
#za torenti i drugi:
iptables -t nat -A PREROUTING -p tcp --dport 10000:10010 -j DNAT --to-destination 10.0.0.100
iptables -t nat -A PREROUTING -p tcp --dport 13400:13410 -j DNAT --to-destination 10.0.0.134
iptables -t nat -A PREROUTING -p tcp --dport 13500:13510 -j DNAT --to-destination 10.0.0.135
iptables -t nat -A PREROUTING -p tcp --dport 13800:13810 -j DNAT --to-destination 10.0.0.138
iptables -t nat -A PREROUTING -p tcp --dport 25400:25410 -j DNAT --to-destination 10.0.0.254
iptables -t nat -A PREROUTING -p tcp --dport 21 -j DNAT --to-destination 10.0.0.135

(там съм си направил правилата за по лесен бекъп, отделно че рутера има само цд-ром...)
пренасочването на торентите бачка ама на фтп-то само от вътре:
ftp://10.0.0.135  влизам без проблем, от вънка пита за име парола (ако направя фтп-то да се влиза с име и парола и до там: грешка 425 unable to open a socket for data transfer)
а отвънка тествам от друг интернет и от http://www.g6ftpserver.com/ftptest :
[quote* About to connect() to 83.71.28.39 port 21
* Trying 83.71.28.39... connected
* Connected to 83.71.28.39 (83.71.28.39) port 21
< 220-SlimFTPd 3.181, by WhitSoft Development (http://www.whitsoftdev.com)
< 220-You are connecting from 87.98.200.119:4241.
< 220 Proceed with login.

> USER anonymous
< 230 User "anonymous" logged in.

> PWD
< 257 "/" is current directory.
* Entry path is '/'

> CLNT Testing from http://www.g6ftpserver.com/ftptest from IP 83.71.28.39
< 500 Syntax error, command "CLNT" unrecognized.
* QUOT command failed with 500
* Connection #0 to host 83.71.28.39 left intact

* Closing connection #0[/quote]
значи като направя проверка на портовете - са отворени
http://www.utorrent.com:16000/testport?port=21 - показва го отворен като пусна фтп-то иначе си е затворен. за торентите/емуле нямам проблем...
ето лог и от фтп-то:

[14.11.2009 г. 20:20:24] -------------------------------------------------------------------------------
[14.11.2009 г. 20:20:24] SlimFTPd 3.181, by WhitSoft Development (http://www.whitsoftdev.com)
[14.11.2009 г. 20:20:24] SlimFTPd is starting.
[14.11.2009 г. 20:20:24] Executing "SlimFTPd.conf"...
[14.11.2009 г. 20:20:24] Configuration script parsed successfully.
[14.11.2009 г. 20:20:24] Waiting for incoming connections...
[14.11.2009 г. 20:20:31] [180] Incoming connection from 87.98.200.119:3702.
[14.11.2009 г. 20:20:31] [180] User "anonymous" logged in.
[14.11.2009 г. 20:20:32] [180] Connection closed.

eth0, nameserver, gateway съм ги променил за сигурност...
благодаря предварително

здравейте, пак съм аз
разбрах що ми вади съобщение, че скуида не е стартиран - не съм указал във конфигурационния файл къде да прави лог-а (а по одразбиране той се правел в несъсществуваща директория) за pid ...
обаче имам един проблем - направих си blacklist и в него вкарах списъка от spybotS&D обаче скуида взе да ми блокира сайтове дето не са в този списък и се наложи да правя и whitelist и там да разреша въпросните сайтове например не щеше да се отваря домейна .sourceforge.net (разбрах го като исках да отворя mpc-hc.sourceforge.net) някой да се е срещал с тоя проблем/бъг, че не е много удобно постоянно да вкарвам домейни в whitelist... скуида е 3.0 stable13...
edit: ето ми го конфигурационния файл:

# squid listening port:
http_port 31240 transparent
# disable caching of dynamic pages:
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
# whitelist - always allowed domains:
acl whitelist url_regex "/etc/squid/whitelist.conf"
http_access allow whitelist
# blacklist  - always blocked domains:
acl blacklist url_regex "/etc/squid/blacklist.conf"
http_access deny blacklist
#direct access to ftp
acl FTP proto FTP
always_direct allow FTP
http_access allow all
cache_dir ufs /var/cache/squid/ 400 16 256
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/log/squid/squid.pid

първоначално беше без whitelist - което не пасва на blacklist трябва да минава, ама някои сайтове не минават... blacklist.conf:

goofgle.it
.googble.it
.googel.it
.googfle.it
.googhle.it
...

реших си проблема - заобиколих проксито през iptables:

Код:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -d www.aha.bg -j RETURN
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 10.0.0.250:3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

първия ред е за заобикалянето, следващите 2 са за проксито...

оказа се че така написано правилото не баца ако няма нет - не може да резолвне http://www.aha.bg (iptables гърми с грешка) и за това трябва да се обърне в ип адрес...
забелязах 1 проблем като сложих последния скуид squid-3.0.STABLE13 стартирам си и си бачка, но като напиша squid -k reconfigure > но рънниг копи (абе тая клавитура на сайта си що не я направите да се включва по друг начин, превключва както си иска и въобще помпя по 1 минута да ида латиница)
пък топ показва че е стартиран и нет си има щото като килна пид-а нетя спира... (ops те излезли още 4 версии...)

реших си проблема - заобиколих проксито през iptables:

Код:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -d www.aha.bg -j RETURN
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 10.0.0.250:3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

първия ред е за заобикалянето, следващите 2 са за проксито...

7 серия на нвидия няма хардуерно ускорение (на книжка има някакво ама на практика никакво - то под уиндус няма, а камо ли за линукс...) иначе последните релийзи на mplayerHQ имат хардуерна  поддръжка по линукс със драйвери 180.хх и нагоре, п.с. mplayerHQ EXPERIMENTAL серии имат мулитрейдинг подръжка ама ползата е никаква почти - един стрийм за звука и един за картината... така че варианта е с намаляне на качеството...

сори не мога да го намеря това обяснение,
пробвах това

Код:

iptables -t nat -N CUSTOMPREROUTING
iptables -t nat -A CUSTOMPREROUTING -p tcp --dport 80 -d www.aha.bg -j ACCEPT 

от http://www.firewall.cx/ftopict-4068.html
и след него правилото за скуид:

Код:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 10.0.0.250:3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

ама пак не се получава...
10х за идеи...

аз имах точно тоя проблем и като направих:

Код:

groupadd squid
useradd squid -g squid
mkdir /mnt/live/memory/squid
mkdir /mnt/live/memory/squid/cache
mkdir /mnt/live/memory/squid/logs
chown -R nobody:nobody /mnt/live/memory/squid/cache
chown -R nobody:nobody /mnt/live/memory/squid/logs

с права nobody стана...

ама имам един проблем дето го боря цял ден
има сайтове дето като минат през скуида и не мога да се логна, как да ги байпасна? squid 3.0 прозрачен на порт 80

http_port 3128 transparent
always_direct allow all
http_access allow all
cache_dir ufs /mnt/live/memory/squid/cache/ 400 16 256
cache_log /mnt/live/memory/squid/logs/cache.log
cache_store_log /mnt/live/memory/squid/logs/store.log

само в рам се качва ползвам слах от цд и няма хард...
става за http://aha.bg тука същия проблем ама http://mikrotik.dupnica.net/YaBB.pl?num=1247474366/8 там не е скуид...

и при мен беше така ама с опера стана

аз го правя така:

#!/bin/sh
#
# /etc/rc.d/rc.local:  Local system initialization script.
#
# Put any local startup commands in here.  Also, if you have
# anything that needs to be run at shutdown time you can
# make an /etc/rc.d/rc.local_shutdown script and put those
# commands in there.
ifconfig eth0 xx.xy.28.yz netmask 255.255.255.128 up
ifconfig eth1 10.0.0.250 netmask 255.255.255.0 up
route add default gw xx.xy.y.z
echo "nameserver xx.xy.0.1" > /etc/resolv.conf
echo "nameserver xx.xy.1.1" >> /etc/resolv.conf
iptables -F
iptables -F -t nat
iptables -t nat -A POSTROUTING -s 10.0.0.135 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.0.0.138 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.0.0.134 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.0.0.100 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp --dport 13400:13410 -j DNAT --to-destination 10.0.0.134
iptables -t nat -A PREROUTING -p tcp --dport 13500:13510 -j DNAT --to-destination 10.0.0.135
iptables -t nat -A PREROUTING -p tcp --dport 13800:13810 -j DNAT --to-destination 10.0.0.138
iptables -t nat -A PREROUTING -p tcp --dport 10000:10010 -j DNAT --to-destination 10.0.0.100

iptables 1.42, slax 609 - орязан (само 001-core.lzm редактиран - пуснат rc.forward... спрени разни други...) и записан на цд...
ама имам и аз един въпрос  :
как да ре-стриймна стрийм без каквато и да е преработка - тоест имам http://alpharadio.m-sat.bg:8000/mp3high (стрийма на алфа радио) и като го пусна в winamp/mplayerHQ/vlc (това на компа след сървъра) по едно време буфера пада и спича и кешира до някъде и няма (преди ми го правеше рядко ма бтк, сега съм на друг доставчик и това единствено ме дразни... а ако дам да плейне пак пълни буфера веднага и почва да се плейва, та идеята ми да хвана стрима на сървъра и от компютрите след него да си пускам вътрешно - вместо всеки да прави конекция към сайта на м-сат да стане с една конекция (примерно http://10.0.0.254:8000 )да си слушам на няколко компа... възможно ли е с iptables, wget, нещо друго 
опс разбрах че ставало със squid