Помогите... все прочитал просмотрел голова кругом.... вторую неделю мучаюсь...

Суть:

на сервере стоит Alt Linux school server x86_64.

DHCP поднял, пользователя создал.

Интернет на сервак раздается с ADSL модема.

Подключил в локалку ноутбук.

На ноуте инет есть... но... если не включен прокси.

Как только включаю прокси... все.... доступ запрещен... причем прокси хоть в прозрачном режиме, хоть в обычном - результат один.

Вроде все понятно но не получается.

Голова дымится ... помогите... пните где посмотреть...

Дополнение... сегодня подключил в локалку windows машину. Сервер не пускает в интернет даже при отключеном прокси.

Доступ к настройкам сервера с машины есть. DHCP ip выдает.

Андрей Боков писал(а):

Попробуйте, если используете Firefox, посмотреть Правка-Настройки-Сеть-Настроить -Без прокси, у меня с остальными настройками тоже не пускает, если на сервере отключен прокси.

В ветке "Готовые решения" есть пример конфига "Прозрачный proxy-сервер" (без жирно выделенного), проверено он рабочий, сравните со своим, успехов.

так у меня и так в Firefox настройка без прокси а то как бы я на сервер через web интерфейс выходил.

ну что... решил поправить файл /etc/dhcp.conf как рекомендовали тут http://www.spohelp.ru/forums/15-setevoe-vzaimod.... В результате инет пропал и на сервере тоже. Руками прописал адрес и маршрут DNS, инет на серваке появился. На линукс машине DHCP не работает тоже руками все прописал - инет появился. На windows машине DHCP адрес дал так что инет появился. Как теперь все это сделать так чтоб при загрузке работало автоматически.т.е раздавались адреса и т.д.??? Как заработает буду двигаться дальше... включать прокси. Нах.... зачем нужен этот альтератор если все приходится делать руками из консоли? Если он "сырой" так зачем его в дистрибутив суют? Никогда еще такого отпуска у меня не было...

Сейчас перезагрузился... инета на серваке нет , локалка работает. Где смотреть??? Может кто подскажет что делать???

Ну вот еще ключ ssh на сервак не копируется... даже вывод в консоли не показать. Такое ощущение что я тут в одну харю с ума схожу... есть кто живой??? что делать???

вот

[user@notebook ~]$ scp ~/.ssh/id_dsa.pub user@192.168.0.100:/home/user/
ssh: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
ssh: @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
ssh: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
ssh: IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
ssh: Someone could be eavesdropping on you right now (man-in-the-middle attack)!
ssh: It is also possible that the RSA host key has just been changed.
ssh: The fingerprint for the RSA key sent by the remote host is
49:a2:94:bc:c5:a2:79:cb:aa:d2:3b:d9:81:7c:8a:fd.
ssh: Please contact your system administrator.
ssh: Add correct host key in /home/user/.ssh/known_hosts to get rid of this message.
ssh: Offending key in /home/user/.ssh/known_hosts:1
ssh: RSA host key for 192.168.0.100 has changed and you have requested strict checking.
ssh: Host key verification failed.
lost connection
[user@notebook ~]$

Это типа нет соединения? пинг проходит нормально

чтобы был доступ пользователю по ssh его необходимо включить в группу wheel

To  Андрей Боков.

Как успехи? Если есть время подходите, буду весь день здесь, настраиваю iTalc в классе…

Андрей Боков писал(а):

это значит что ssh-отпечаток той машины сменился и если вы уверены, что всё в порядке удалите первую строчку в файле /home/user/.ssh/known_hosts

добрый вечер!

Добавил пользователя user в группу wheel.

Удалил первую строчку в файле /home/user/.ssh/known_hosts

Все получилось... на сервер по ssh попал... только пароль при входе он все равно спрашивает но это ерунда.

Сечас выложу вывод команд...

инетересная вещь... на сервере iptables выводятся нормально а по ssh ерунда ...

[user@Server sbin]$ /sbin/iptables -L
FATAL: Could not load /lib/modules/2.6.27-ovz-smp-alt9/modules.dep: Permission denied
iptables v1.4.5: can't initialize iptables table `filter': Incompatible with this kernel
Perhaps iptables or your kernel needs to be upgraded.

[user@Server sbin]$ /sbin/iptables -t nat -L
FATAL: Could not load /lib/modules/2.6.27-ovz-smp-alt9/modules.dep: Permission denied
iptables v1.4.5: can't initialize iptables table `nat': Incompatible with this kernel
Perhaps iptables or your kernel needs to be upgraded.

[user@Server sbin]$ ifconfig
eth0 Link encap:Ethernet HWaddr 00:22:64:CB:96:F7
inet addr:192.168.0.100 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:613 errors:0 dropped:0 overruns:0 frame:0
TX packets:485 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:95750 (93.5 KiB) TX bytes:79538 (77.6 KiB)
Interrupt:17

eth1 Link encap:Ethernet HWaddr 00:1B:FC:0A:B7:85
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interrupt:21 Base address:0x2000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1018 errors:0 dropped:0 overruns:0 frame:0
TX packets:1018 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:83782 (81.8 KiB) TX bytes:83782 (81.8 KiB)

venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

[user@Server sbin]$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

на проксе acl для сети своей настраивали?

нет

Андрей Боков писал(а):

учётная запись  не имеет прав на выполнение данной операции, нужно быть администратором:

su -

Спасибо за подсказку...действительно надо под админом... уже ничего не соображаю.

Ну вот тогда так примерно:

[root@Server user]# /sbin/iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -f anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ULOG all -- anywhere anywhere ULOG copy_range 48 nlgroup 1 prefix `icount' queue_threshold 50
ACCEPT udp -- anywhere anywhere udp dpt:openvpn
ACCEPT tcp -- anywhere anywhere tcp dpt:openvpn
ACCEPT icmp -- anywhere anywhere
DROP all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
DROP all -f anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ULOG all -- anywhere anywhere ULOG copy_range 48 nlgroup 1 prefix `fcount' queue_threshold 50
ACCEPT all -- anywhere 192.168.1.0/24
ACCEPT all -- anywhere anywhere PHYSDEV match --physdev-is-bridged
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
DROP all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP all -f anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ULOG all -- anywhere anywhere ULOG copy_range 48 nlgroup 1 prefix `ocount' queue_threshold 50

[root@Server user]# /sbin/iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

внешка eth1 не работает, хотя на той стороне DHCP. Пробывал вручную... не вышло

[root@Server etc]# ifconfig eth1 192.168.1.75 netmask 255.255.255.0
[root@Server etc]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
2: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
link/ether 00:1b:fc:0a:b7:85 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.75/24 brd 192.168.1.255 scope global eth1
3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:22:64:cb:96:f7 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.100/24 brd 192.168.0.255 scope global eth0
4: venet0: <BROADCAST,POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
link/void
[root@Server etc]# ping -c1 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
From 192.168.1.75 icmp_seq=1 Destination Host Unreachable

--- 192.168.1.1 ping statistics ---
1 packets transmitted, 0 received, +1 errors, 100% packet loss, time 0ms

[root@Server etc]# ip route add default via 192.168.1.1 dev eth1
[root@Server etc]# ping -c1 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
From 192.168.1.75 icmp_seq=1 Destination Host Unreachable

--- 192.168.1.1 ping statistics ---
1 packets transmitted, 0 received, +1 errors, 100% packet loss, time 0ms

[root@Server etc]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth1
[root@Server etc]# ip link set eth1 down
[root@Server etc]# ip link set eth1 up
[root@Server etc]# ping -c1 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
From 192.168.1.75 icmp_seq=1 Destination Host Unreachable

--- 192.168.1.1 ping statistics ---
1 packets transmitted, 0 received, +1 errors, 100% packet loss, time 0ms

[root@Server etc]# service network restart
Computing interface groups: ...ERROR: /etc/init.d/network: unknown interface group for iface 'venet0' of type 'venet'
3 interfaces found
Processing /etc/net/vlantab: empty.
Stopping group 1/realphys (2 interfaces)
Stopping eth0: ..OK
Stopping eth1: ..OK
Stopping group 0/virtual (1 interfaces)
Stopping lo: ..OK
Stopping iptables for default
Flushing the "OUTPUT" chain in the "filter" table
Flushing the "FORWARD" chain in the "filter" table
Flushing the "INPUT" chain in the "filter" table
Flushing the "POSTROUTING" chain in the "nat" table
Flushing the "OUTPUT" chain in the "nat" table
Flushing the "PREROUTING" chain in the "nat" table
Flushing the "POSTROUTING" chain in the "mangle" table
Flushing the "OUTPUT" chain in the "mangle" table
Flushing the "FORWARD" chain in the "mangle" table
Flushing the "INPUT" chain in the "mangle" table
Flushing the "PREROUTING" chain in the "mangle" table
Unloading module ip_conntrack_ftp
Setting ACCEPT policy for the "INPUT" chain in the "filter" table
Setting ACCEPT policy for the "FORWARD" chain in the "filter" table
Setting ACCEPT policy for the "OUTPUT" chain in the "filter" table
Starting iptables for default
Setting ACCEPT policy for the "INPUT" chain in the "filter" table
Setting ACCEPT policy for the "FORWARD" chain in the "filter" table
Setting ACCEPT policy for the "OUTPUT" chain in the "filter" table
Loading module ip_conntrack_ftp
Loading rules for the "PREROUTING" chain in the "mangle" table
Loading rules for the "INPUT" chain in the "mangle" table
Loading rules for the "FORWARD" chain in the "mangle" table
Loading rules for the "OUTPUT" chain in the "mangle" table
Loading rules for the "POSTROUTING" chain in the "mangle" table
Loading rules for the "PREROUTING" chain in the "nat" table
Loading rules for the "OUTPUT" chain in the "nat" table
Loading rules for the "POSTROUTING" chain in the "nat" table.
Loading rules for the "INPUT" chain in the "filter" table........
Loading rules for the "FORWARD" chain in the "filter" table........
Loading rules for the "OUTPUT" chain in the "filter" table....
Computing interface groups: ...ERROR: /etc/init.d/network: unknown interface group for iface 'venet0' of type 'venet'
3 interfaces found
Starting group 0/virtual (1 interfaces)
Starting lo: .....OK
Starting group 1/realphys (2 interfaces)
Starting eth0: .....OK
Starting eth1: ...dhcpcd: unknown option -- authoritative;
!.OK
Processing /etc/net/vlantab: empty.
У вас есть новая почта в /var/mail/user

Напрягает вот эта строчка:

Starting eth1: ...dhcpcd: unknown option -- authoritative;

Что это значит и как это поправить???

Может в строчке

Starting eth1: ...dhcpcd: unknown option -- authoritative;   всё же ...dhcpd: ?    смотри   /etc/dhcp/dhcpd.conf

У меня:

..........

authoritative;

option spase altlinux;

option altlinux.keydata code 2 = string;

vendor-option-space altlinux;

subnet 192.168.0.0 netmask 255.255.255.0 {

            option ntp-servers 192.168.0.1;

            options routers 192.168.0.1;

            options domain-name-servers 192.168.0.1;

            options domain-name "domain.org";

            default-lease-time 604800;

            max-lease-time 604800;

            range 192.168.0.20 192.168.0.254;

}

dhcpcd это вроде как клиент и он, наверное, не бывает authoritative

ну напутать вместо dhcpd написать dhcpcd я не мог так как с консоли копипастил.

Вот вывод моего dhcpd.conf

#auto generated by alterator-dhcp-reset

ddns-update-style interim;
ddns-updates on;
ddns-domainname "School";
include "/var/lib/bind/etc/ddns-key.conf";

zone 0.168.192.in-addr.arpa. {
primary 127.0.0.1;
key ddns-key;
}

zone School. {
primary 127.0.0.1;
key ddns-key;
}

authoritative;

option space altlinux;
option altlinux.keydata code 2 = string;
vendor-option-space altlinux;


subnet 192.168.0.0 netmask 255.255.255.0 {
option routers 192.168.0.100;
option domain-name-servers 192.168.0.100;
option domain-name "School";
default-lease-time 3600;
max-lease-time 3600;
range 192.168.0.101 192.168.0.254;
}

Что здесь не так? Может что-то поправить надо???

Доброго дня.

Совпадает кроме разницы в доменных именах "School" , а у меня "domain.org", его применил по рекомендации техподдержки были проблемы.

Запустил  service network restart всё совпадает, а  последние две строки:

 Starting eth0: .....OK

 Starting eth1: .....Reloading named service: [DONE]

у меня так же раньше было примерно... там еще айпишник был прописан который роутер выдает ... потом по совету http://www.spohelp.ru/forums/15-setevoe-vzaimod... сделал

/sbin/iptables -F

/sbin/iptables -X

вот после этого eth1 у меня не поднимается ни в какую... что делать не знаю

Андрей у вас есть возможность установить заново на другой винт сервер?

В принципе меня ничего не держит я могу и на этот винт ОС по новой переустановить... главное побыстрее решить проблему... неделя осталась а у меня конь не валялся...еще прокси настраивать и СКФ прикручивать. Винта другого свободного нет но можно образ этого акронисом сделать и потом вернуть если что, только зачем когда быстрее и проще новую инсталяцию сделать. Инет по крайней мере на серваке будет а прокси я думаю мне помогут настроить.

Я сам месяц парился с сервером 5.0, пока пришла коробка от АЛТов  5.0.1 с нормальными, не битыми рабочими дисками. На четырёх HDD стоят различные варианты сервера: с аунтентификацией и без, с прозрачным прокси и с аутентификацией по логину и паролю.

В результате Техподдержка заставила переустановить сервер, чтобы обойти "подводные" камни с интерфейсами и доменными именами, выполнил установку по руководству пользователя и их рекомендациям. Сразу же заработала программа iTalc, которую ни как не мог запустить. Машины подключаются к серверу в два щелчка, как с Linux,  так и с  Win ОС.

Для себя сделал вывод: если сервер сразу правильно установлен, то и он и всё остальное, что должно работать с ним - работает без проблем.

Владимир вы думаете что дистрибутив битый? Попробую перезакачаю. И еще подскажите какой лучше прокси делать ?

Прозрачный + СКФ или есть еще варианты. Как я понял при прозрачном сервере пользователей прописывать не надо он выступает в роли кеш  а трафик режется СКФ???