|
Поставил я себе Debian, разобрался с разрешением:
http://www.nulled.ws/showthread.php?t=111809 разобрался с nginx http://www.nulled.ws/showthread.php?t=105527 из пакетов установлено samba, nginx, apache+php+mysql, squid3 локально все работает. Сервер стоит дома, второй компьютер на первом Windows. Вчера попросил IP адрес внешний у провайдера. Решил сервер вывести в свет. И у меня теперь головная боль. Чего хочу получить. чтобы был вебсервер смотрящий внаружу. чтобы для меня это был как прокси, чтобы я мог через него в интернет ходить. Включаю интернетный кабель в Debian, естественно интернета нет (порылся значит нашел что надо перепропистаь на сетевую MAC. networking stop ifconfig eth0 hw ether 00:00:00:00:00:00 networking start помогло до первой перезагрузки прописка в /etc/network/interfaces строки hwaddress ether 00:00:00:00:00:00 Не помогло как сделать что бы после перезагрузки не надо было вводить из консоли не догнал еще до конца, если кто сталкивался подскажите. Ну ладно думаю сервер раз перезагружать редко буду потом доразберусь сделаю на постоянку. 00:00:00:00:00:00 - не нули а мои цыфры естественно интернет на копьютере с debian есть обновления уже скачал разок на 100м ппц, у винды и то по 2м от силы хотя хз он какието gimp предлагал качать вроде редактор нафига он мне не понятно на сервере. вот подключил на второй интерфейс локалку на подсеть 192.168.0.х занчит проблема номер 2 возникла прокси squid3 выбрал установил из пакетов squid3 и squid3-comon. squid3-comon - эта фигня мне вобще нужна нет? просто то место где читал про это сказали ставить для чего как всегда не объясняют все же гуру. значит по конфигам полистал. делал вроде по инструкции из журнала Хакер. (Как готовить кальмара статья). проверяю netstat -ant | greep 3128 пусто нету его. как следствие интернета на винде тоже нет. выключил все это дело в 3 ночи воткнул кабель обратно в винду и пошел спать. может кто даст рабочий конфиг от squid3 чем он кстате (лучше/хуже) просто squid? и задно пните где найти чтобы он NAT раздавал я иногда и поиграться хочу вот и еще вот такой вопрос samba это опасно? могут на сервер через нее из вне попасть? что написать чтобы такого небыло? или вобще ее снести? может еще какие общие замечания дадите для чайника может фаирвол надо или он встроеный? или что тыкнуть чтобы небыло потом очень больно. потом как заработает сервер и интернет на винде над DNS буду мучиться. http://www.nulled.ws/showthread.php?t=112427 не убивайте сильно ламоса я и так вон как продвинулся за месяц с linux debian стараюсь, но чтото не сильно получается |
решил проблему с
прописка в /etc/network/interfaces строки hwaddress ether 00:00:00:00:00:00 вобщем кривость рук подвела в конце файла осталась строка auto eth0 изза этого и не работало, закоментарил теперь выставляет MAC сам без проблем. --- остальные вопросы все еще открыты. |
нельзя поставить apache на 80 порту и NAT's на одном интерфейсе от этого и не получалось буду думать дальше.
это вам не критизну дистрибутивов обсуждать это реально, а тут гуру вобще нету, только посто бители. |
собственно сам конфиг
|
Цитата:
меня сейчас вот акакой вопрос интресует apache на внутренем интерфейсе. чтобы я мог через NAT ходить еще при этом. NAT на iptable разводится. Вок как получается что в интернете на один Хост дают несколько IP? не думаю что в сервак втыкнуто 5 интерфейсов. внешний у меня IP 81.1.xxx.xxx вот сервер у меня на внутренем интерфейсе 192.168.0.1 если бы еще один внутрений сдлать IP на внутренем интерфейсе например 192.168.1.1 тогдабы у меня получалось так шлюз 192.168.0.1 я иду в интернет без прокси по порту 80 а на apache попадаю набрав в броузере 192.168.1.1. как такое можно сделать? |
В конфиге сетевого интерфейса который смотрит в локалку пропиши алиас на второй внутренний IP. В конфигурации Apache пропиши отвечать по определенному IP (192.168.1.1) у будет тебе счастье
|
а как это сделать можно строчку из /etc/network/interfaces - это же тут надо прописывать?
|
Цитата:
Предположим что на сервере у тебя два сетевых интерфейса eth0, который смотрит в интернет с внешним адресом 77.77.77.77 и eth1, который смотрит в твою внутреннюю сеть с адресом 192.168.1.1. Если ты хочешь ходить через свой сервер в интернет, то тебе нужно настроить на нем NAT. Это делается довольно просто: 1. Нужно включить форвардинг пакетов, чтобы твой сервер работал как маршрутизатор. Для этого нужно выполнить команду Код: Код:
sysctl -w net.ipv4.ip_forward=1Код: Код:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 77.77.77.77 |
Будет то будет ходить, хочется какойто учет всеравно "прокси" на него же и антивирь можно повешать, но как же быть с портом 80?
как сделать алиас IP на интерфейс? |
Цитата:
или ip a a ip/mask dev ethN |
| Время: 14:54 |