[Yuriy_Y]

Прокси-то я поставил сделал, если кому надо, накидаю ссылок, вот теперь только запутался в iptables. Два интерфейса у меня есть, локальный eth1 (192.168.0.1, к примеру), туда вся локаль будет глядеть, и инетный eth0 (192.168.1.5 пусть будет). В каталоге /etc/network/if-up.d сделал запускаемый файлик proxy, приведу ниже. Теперь проблема. С внешнего интерфейса на внутренний пинг идет, а с внутреннего на внешний нет, веб пашет, т.к. через сквид все проходит, но пинги и трейсы на внешку не идут. Ася и агент тож не подключаются. Где я накосячил?

#!/bin/sh
#
# eth1 - локальная сеть, eth0 - внешний интерфейс
#
# удалить все действующие правила
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X

# Всегда принимать трафик на loopback-интерфейсе
iptables -A INPUT -i lo -j ACCEPT

# Разрешить соединения, которые инициированы изнутри (eth1)
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Разрешить доступ из LAN-сети к внешним сетям
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

# Разрешить доступ по shh на шлюз
iptables -A INPUT -p TCP --dport 22 -i eth1 -j ACCEPT
iptables -A INPUT -p TCP --dport 22 -i eth0 -j ACCEPT

# Masquerade.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# Прозрачный прокси
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080

# Запретить forward извне во внутреннюю сеть
iptables -A FORWARD -i eth0 -o eth0 -j REJECT
iptables -A FORWARD -i eth0 -o eth0 -j DROP

# Включить forward
echo 1 > /proc/sys/net/ipv4/ip_forward

[Vicpo]

Попробуйте вместо

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables  -t nat -A POSTROUTING -s 192.168.0.0/24 --out-interface eth0 -j SNAT  --to-source 192.168.1.5

[Yuriy_Y]

Маскировка у меня пока закомментирована вообще. Как и проброс портов.

iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT

Зато вот на эту строчку ругается вот так:

Using intrapositioned negation (`--option ! this`) is deprecated in favor of extrapositioned (`! --option this`).

Кстати, не написал, у меня сервер 10.04 стоит.

[Vicpo]

Там пробел лишний А чего вы тогда хотите если у вас проброс отключен? О каком агенте может идти речь? В агенте тогда настраивайте подключение через прокси по порту 8080

[Yuriy_Y]

В связи с гибелью крутого железа п3-800 (чет стал виснуть в разные моменты, независимо от системы), переехал на новое железо. Теперь у нас цаплерон 2.4 на 478-м сокете и 512 метров мозга. Систему поставил с нуля, т.к. были подозрения на сбойность диска. Теперь почему-то не пашет крон. Как узнать почему?

/etc/crontab

00 */1 * * *	root sarg-reports today
00 00 * * * 	root sarg-reports daily
15 00 * * 1 	root sarg-reports weekly
30 00 1 * * 	root sarg-reports monthly

В sudo crontab -e то же самое записал. Хотя раньше и просто в кронтабе работало.
Вручную отчеты формируются как надо.
Где порыться еще?

[Vicpo]

Yuriy_Y (08 Август 2010 - 11:30) писал:

В связи с гибелью крутого железа п3-800 (чет стал виснуть в разные моменты, независимо от системы), переехал на новое железо. Теперь у нас цаплерон 2.4 на 478-м сокете и 512 метров мозга. Систему поставил с нуля, т.к. были подозрения на сбойность диска. Теперь почему-то не пашет крон. Как узнать почему?

/etc/crontab

00 */1 * * *	root sarg-reports today
00 00 * * * 	root sarg-reports daily
15 00 * * 1 	root sarg-reports weekly
30 00 1 * * 	root sarg-reports monthly

В sudo crontab -e то же самое записал. Хотя раньше и просто в кронтабе работало.
Вручную отчеты формируются как надо.
Где порыться еще?

Полный путь до sarg-reports пропишите и все заработает

[Yuriy_Y]

Не заработало.




Мыслей больше ни у кого  нет?

Сообщение отредактировал Yuriy_Y: 10 Август 2010 - 23:07

[Yuriy_Y]

Однако, запустил я крон. Курение инета показало, что по sudo crontab -e в последней строчке надо ставить #.
Теперь это выглядит так.

# m h dom mon dow command
00 1-23/1 * * * /usr/sbin/sarg-reports today
00 00 * * * 	/usr/sbin/sarg-reports daily
15 00 * * 1 	/usr/sbin/sarg-reports weekly
30 00 1 * * 	/usr/sbin/sarg-reports monthly
#

Пока все работает. Правда, чуть в гугле не забанили, а /etc/crontab так и не заработал.