The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Как настроить DHCP на внешнем как перекидывать через squid "
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Squid)
Изначальное сообщение [ Отслеживать ]

"Как настроить DHCP на внешнем как перекидывать через squid "  +/
Сообщение от dotignore (ok) on 04-Апр-10, 02:58 
как сделать интернет с внешнм DHCP от првайдера к сибе во внутренюю сеть какие строчки добавить/поменять

как настроить из DHCP в rc.conf
# defaultrouter="10.10.1.1"
и тд

конфиги с pf.conf rc.conf rc.conf named в случае подключения вот таком
//////////////////////////////////
// linux (192.168.1.2) ->
// (192.168.1.1:3128) freebsd (squid named rc pf) (10.10.10.2) ->
// (10.10.10.1:3128) win winroute (123.123.113.200) ->
// (123.123.113.193) dhpc sip ->
// internet
//////////////////////////////////
работают

я не нешел нигде нормального описания как настроить dhcp на внешнем интерфейсе и раздавать в локалку инет я ненашел

вот тут что-то пишут пока не пробовал это вариант
https://www.opennet.ru/base/net/dhcp_spoofing.txt.html

интернет есть на машине с FreeBSD через FTP софт ставитсаа
а в локалку не фурчит

данные редко меняютса раз в год - в два года
в ручную это все прописывать это неправильно я щитаю
#########################################################

у мен на внешнем интерфейсе мой isp через DHCP присваивает такие данные
подключение на 100 мбит к ним в "router" напрямую

вот что выдает ipconfig -all в видюких

        DNS суффикс этого подключения . . : isp.com.ua
        Описание  . . . . . . . . . . . . : PCI Fast Ethernet
Realtek RTL8139(A) #2
        Физический адрес. . . . . . . . . : 00-00-00-00-00-00 мак адрес
        DHCP разрешен . . . . . . . . . . : Да
        Автонастройка включена  . . . . . : Да
        IP-адрес  . . . . . . . . . . . . : 123.123.113.200
        Маска подсети . . . . . . . . . . : 255.255.255.240
        Основной шлюз . . . . . . . . . . : 123.123.113.193
        DHCP-сервер . . . . . . . . . . . : 123.123.96.113
        DNS-серверы . . . . . . . . . . . : 123.123.96.117
                                            123.123.96.10
                                            123.123.96.3
        Аренда получена . . . . . . . . . : 1 апреля 2010 г. 13:53:28
        Аренда истекает . . . . . . . . . : 2 апреля 2010 г. 13:53:28

################################################
          вот что пишу в rc.conf
################################################

# -- config network adapter -- #
ifconfig_ed0="dhcp ether 00-00-00-00-00-00 мак адрес"
# defaultrouter="10.10.1.1"
hostname="MS-WINDOWS-XP"
ifconfig_ed1="inet 192.168.1.1 netmask 255.255.255.0"

# -- Bridge config  -- #
inetd_enable="YES"
gateway_enable="YES"
squid_enable="YES"

# -- font ua ru -- #
keymap="ua.koi8-u.shift.alt"

# -- /etc/X11/xorg.conf -- #
#hald_enable="YES"
#dbus_enable="YES"

# -- mouse config -- #
#moused_enable="YES"
#moused_flags="2"
#moused_type="auto"

# -- other  -- #
sshd_enable="YES"
#ipv6_enable="YES"


################################################
       Установка прокси сервера Squid.
################################################
        # cd /usr/ports/www/squid
        # make install clean
     +--------------------------------------------------------------------+
     |                   Options for squid 2.7.7                          |
     | +----------------------------------------------------------------+ |
     | |  [X] SQUID_LDAP_AUTH      Install LDAP authentication helpers  | |
     | |  [ ] SQUID_SASL_AUTH      Install SASL authentication helpers  | |
     | |  [X] SQUID_DELAY_POOLS    Enable delay pools                   | |
     | |  [ ] SQUID_SNMP           Enable SNMP support                  | |
     | |  [X] SQUID_CARP           Enable CARP support                  | |
     | |  [ ] SQUID_SSL            Enable SSL support for reverse proxies |
     | |  [ ] SQUID_PINGER         Install the icmp helper              | |
     | |  [X] SQUID_DNS_HELPER     Use the old 'dnsserver' helper       | |
     | |  [ ] SQUID_HTCP           Enable HTCP support                  | |
     | |  [ ] SQUID_VIA_DB         Enable forward/via database          | |
     | |  [ ] SQUID_CACHE_DIGESTS  Enable cache digests                 | |
     | |  [X] SQUID_WCCP           Enable Web Cache Coordination Prot. v1 |
     | |  [ ] SQUID_WCCPV2         Enable Web Cache Coordination Prot. v2 |
     | |  [ ] SQUID_STRICT_HTTP    Be strictly HTTP compliant           | |
     | |  [X] SQUID_IDENT          Enable ident (RFC 931) lookups       | |
     | |  [ ] SQUID_REFERER_LOG    Enable Referer-header logging        | |
     | |  [ ] SQUID_USERAGENT_LOG  Enable User-Agent-header logging     | |
     | |  [X] SQUID_ARP_ACL        Enable ACLs based on ethernet address| |
     | |  [X] SQUID_PF             Enable transparent proxying with PF  | |
     | |  [X] SQUID_IPFILTER       Enable transp. proxying with IPFilter| |
     | |  [X] SQUID_FOLLOW_XFF     Follow X-Forwarded-For headers       | |
     | |  [ ] SQUID_AUFS           Enable the aufs storage scheme       | |
     | |  [ ] SQUID_COSS           Enable the COSS storage scheme       | |
     | |  [X] SQUID_KQUEUE         Use kqueue(2) instead of poll(2)     | |
     | |  [X] SQUID_LARGEFILE      Support log and cache files >2GB     | |
     | |  [ ] SQUID_STACKTRACES    Create backtraces on fatal errors    | |
     +-+------v(+)------------------------------------------------------+-+
     |                       [  OK  ]       Cancel                        |
     +--------------------------------------------------------------------+


############
#squid.conf#
############

#Recommended minimum configuration:

acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32

acl localnet src 10.0.0.0/8        # RFC1918 possible internal network
acl localnet src 172.16.0.0/12        # RFC1918 possible internal network
acl localnet src 192.168.1.0/24        # RFC1918 possible internal network
#acl localnet src 192.168.1.0/255.255.255.0

acl SSL_ports port 443
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
#acl Safe_ports port 22        # SSH
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet

http_access deny all

icp_access allow localnet
icp_access deny all

http_port 3128

hierarchy_stoplist cgi-bin ?

access_log /usr/local/squid/logs/access.log squid

refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern -i (/cgi-bin/|\?) 0    0%    0
refresh_pattern .        0    20%    4320

acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast

acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

coredump_dir /usr/local/squid/cache

# -- MY EDIT -- #
forwarded_for off
via off

#header_access Referer deny all
#header_access Server deny all
#header_access WWW-Authenticete deny all
#header_access Link deny all

header_access User-Agent deny all
header_replace User-Agent Mozilla/4.0 (complatible; MSIE 7.0; Windows NT 5.1; YPC 3.0.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Как настроить DHCP на внешнем как перекидывать через squid "  +/
Сообщение от dotignore (ok) on 04-Апр-10, 16:24 
>[оверквотинг удален]
>          123.123.96.3
>
>        Аренда получена . .
>. . . . . . . : 1 апреля 2010
>г. 13:53:28
>        Аренда истекает . .
>. . . . . . . : 2 апреля 2010
>г. 13:53:28
>
>################################################

вот что у меня находитса в файле /var/db/dhclient.laeses.ste0

lease {
  interface "ste0";
  fixed-address 123.123.113.200;
  server-name "skyport";
  option subnet-mask 255.255.255.240;
  option time-offset -18000;
  option routers 123.123.113.193;
  option domain-name-servers 123.123.96.117,123.123.96.10,123.123.96.3;
  option domain-name "isp.com.ua";
  option broadcast-address 123.123.113.207;
  option dhcp-lease-time 86400;
  option dhcp-message-type 5;
  option dhcp-server-identifier 123.123.96.113;
  renew 0 2010/4/4 08:03:50;
  rebind 0 2010/4/4 17:03:50;
  expire 0 2010/4/4 20:03:50;
}

правильно ли я понимаю что мне надо настроить файл /etc/dhclient.conf и тогда у меня все заработает

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру