Нужн совет и возможно conf'и

[baddan]

Поставил я себе Debian, разобрался с разрешением:
Для просмотра ссылки Войди или Зарегистрируйся
разобрался с nginx
Для просмотра ссылки Войди или Зарегистрируйся

из пакетов установлено samba, nginx, apache+php+mysql, squid3

локально все работает. Сервер стоит дома, второй компьютер на первом Windows. Вчера попросил IP адрес внешний у провайдера. Решил сервер вывести в свет. И у меня теперь головная боль.

Чего хочу получить. чтобы был вебсервер смотрящий внаружу. чтобы для меня это был как прокси, чтобы я мог через него в интернет ходить.

Включаю интернетный кабель в Debian, естественно интернета нет (порылся значит нашел что надо перепропистаь на сетевую MAC.
networking stop
ifconfig eth0 hw ether 00:00:00:00:00:00
networking start
помогло до первой перезагрузки
прописка в /etc/network/interfaces
строки hwaddress ether 00:00:00:00:00:00
Не помогло
как сделать что бы после перезагрузки не надо было вводить из консоли не догнал еще до конца, если кто сталкивался подскажите. Ну ладно думаю сервер раз перезагружать редко буду потом доразберусь сделаю на постоянку.

00:00:00:00:00:00 - не нули а мои цыфры естественно
интернет на копьютере с debian есть обновления уже скачал разок на 100м ппц, у винды и то по 2м от силы хотя хз он какието gimp предлагал качать вроде редактор нафига он мне не понятно на сервере.

вот подключил на второй интерфейс локалку на подсеть 192.168.0.х

занчит проблема номер 2 возникла прокси squid3 выбрал
установил из пакетов
squid3 и squid3-comon.
squid3-comon - эта фигня мне вобще нужна нет? просто то место где читал про это сказали ставить для чего как всегда не объясняют все же гуру.

значит по конфигам полистал. делал вроде по инструкции из журнала Хакер. (Как готовить кальмара статья).

проверяю netstat -ant | greep 3128 пусто нету его.

как следствие интернета на винде тоже нет. выключил все это дело в 3 ночи воткнул кабель обратно в винду и пошел спать.

может кто даст рабочий конфиг от squid3 чем он кстате (лучше/хуже) просто squid?

и задно пните где найти чтобы он NAT раздавал я иногда и поиграться хочу

вот и еще вот такой вопрос samba это опасно? могут на сервер через нее из вне попасть? что написать чтобы такого небыло? или вобще ее снести? может еще какие общие замечания дадите для чайника может фаирвол надо или он встроеный? или что тыкнуть чтобы небыло потом очень больно.

потом как заработает сервер и интернет на винде над DNS буду мучиться. Для просмотра ссылки Войди или Зарегистрируйся

не убивайте сильно ламоса я и так вон как продвинулся за месяц с linux debian стараюсь, но чтото не сильно получается

 

[baddan]

решил проблему с
прописка в /etc/network/interfaces
строки hwaddress ether 00:00:00:00:00:00

вобщем кривость рук подвела в конце файла осталась строка
auto eth0
изза этого и не работало, закоментарил теперь выставляет MAC сам без проблем.
---
остальные вопросы все еще открыты.

 

[baddan]

нельзя поставить apache на 80 порту и NAT's на одном интерфейсе от этого и не получалось буду думать дальше.


это вам не критизну дистрибутивов обсуждать это реально, а тут гуру вобще нету, только посто бители.

 

[Fabianio]

собственно сам конфиг

 

[baddan]

собственно сам конфиг

только я уже это и сам сделал
меня сейчас вот акакой вопрос интресует

apache на внутренем интерфейсе. чтобы я мог через NAT ходить еще при этом. NAT на iptable разводится. Вок как получается что в интернете на один Хост дают несколько IP? не думаю что в сервак втыкнуто 5 интерфейсов.

внешний у меня IP 81.1.xxx.xxx

вот сервер у меня на внутренем интерфейсе 192.168.0.1
если бы еще один внутрений сдлать IP на внутренем интерфейсе например 192.168.1.1

тогдабы у меня получалось так шлюз 192.168.0.1 я иду в интернет без прокси по порту 80

а на apache попадаю набрав в броузере 192.168.1.1.

как такое можно сделать?

 

[Conwell]

В конфиге сетевого интерфейса который смотрит в локалку пропиши алиас на второй внутренний IP. В конфигурации Apache пропиши отвечать по определенному IP (192.168.1.1) у будет тебе счастье

 

[baddan]

а как это сделать можно строчку из /etc/network/interfaces - это же тут надо прописывать?

 

[apollonx]

Чего хочу получить. чтобы был вебсервер смотрящий внаружу. чтобы для меня это был как прокси, чтобы я мог через него в интернет ходить.

Полагаю что с настройкой интерфейсов и вебсервером ты уже разобрался. Расскажу как настроить остальное.

Предположим что на сервере у тебя два сетевых интерфейса eth0, который смотрит в интернет с внешним адресом 77.77.77.77 и eth1, который смотрит в твою внутреннюю сеть с адресом 192.168.1.1.
Если ты хочешь ходить через свой сервер в интернет, то тебе нужно настроить на нем NAT. Это делается довольно просто:
1. Нужно включить форвардинг пакетов, чтобы твой сервер работал как маршрутизатор. Для этого нужно выполнить команду

sysctl -w net.ipv4.ip_forward=1

2. Нужно включить NAT:

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 77.77.77.77

Эти команды нужно выполнять из под рута. После выполнения этих двух команд твой сервер превратится в маршрутизатор через который компы подключенные к eth1 и имеющие ip адреса из сети 192.168.1.2-192.168.1.254 смогут ходить в интернет. Для того чтобы не вводить команды после каждой перезагрузки, можешь поместить их в файл /etc/rc.local

 

[baddan]

Будет то будет ходить, хочется какойто учет всеравно "прокси" на него же и антивирь можно повешать, но как же быть с портом 80?

как сделать алиас IP на интерфейс?

 

[aug]

как сделать алиас IP на интерфейс?

ifconfig ethN:1 ip mask
или
ip a a ip/mask dev ethN