Проблема решена.

В моем случае монтирование nfs3 ресурса происходит так:

192.168.0.1:/home/user/files /home/user/Files nfs rw,hard,intr,rsize=8192,wsize=8192,suid,nolock 0 0

Решающую роль в исправлении бага сыграл параметр nolock. Дописав последний, я избавился от зависаний.

Но включение этого параметра в случае если несколько пользователей используют один и тот же ресурс может привести к нехорошему результату.

В моем случае каждая экспортируемая папка используется только одним клиентом-компьютером.

ЗЫ: Viktor`у спасибо за помощь!

О дааа, я наткнулся на самый настоящий БАГ! Печально....До этого момента причиной неполадок были мои не совсем прямые руки:-) 

Я сперва попробовал настроить расшаренные ресурсы с помощью samba, но там была замута с правами доступа и я "перескочил" на nfs. Буду копать самба или ждать пока баг исправят.

Мне еще, кстати, посоветовали пользовать nfs4

Пытаюсь создать разделяемые ресурсы на школьным сервере (ubuntu) для хранения файлов учеников с помощью nfs.

На сервере в файле /etc/exports создаю запись для экспорта папки по сети:

/home/user/files *(rw,sync,no_subtree_check)

На компьютере ученика в файле /etc/fstab пишу:

192.168.0.1:/home/user/files /home/user/Files nfs defaults 0 0

На компьютере ученика папка Files существует и nfs-клиент установлен. Экспортируемая папка нормально монтируется, открывается, папки и файлы (пустые текстовые) там создаются.

НО

Если ученик открыл OpenOffice Writer, набрал текстовый документ и сохраняет в смонтированной папке, то OpenOffice Writer зависает, думает некоторое время и потом выдает следующее:

Erroe saving the document Untitled1:

Error during shared access to /home/user/Files/Untitled1.odt

Права доступа на папку Files на компьютере ученика 777, правда владелец и группа какие-то не известные: 1031 1033

Такая ситуация происходит только с OpenOffice.

Подскажите, п ожалуйста, в чем может быть дело?

Пробовал задействовать вашу команду

# Заворачиваем http на прокси
iptables -t nat -A PREROUTING -i eth1 -d ! 192.168.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.0.1:3128
Система выдает мне такое сообщение:

Using intrapositioned negation (`--option ! this`) is deprecated in favor of extrapositioned (`! --option this`).

Сделал так:

sudo iptables -t nat -A PREROUTING -i eth1 ! -d  192.168.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.0.1:8080

(передвинул ! и указал порт 8080 для dansguardian) - Заработало

Сделал. Помогли такие команды:

iptables -A POSTROUTING -t nat -j MASQUERADE -o eth0

iptables -P FORWARD ACCEPT

и net.ipv4.ip_forward=1 в  /etc/sysctl.conf

Хотя я так и не разбираюсь, как там пакеты ходят и не знаю как насчет безопасности сервера при вышеприведенных правилах.

У себя в школе я сделал электронный журнал на mysql и  php. Там база учеников, уроки, оценки, учителя и т.д. В принципе полноценный журнал и электронный дневник. Работает на школьном сервере на apache2+php+mysql. но использую его только я, потому как учителям вполне достаточно 1С:Хронограф. Мне как заму по ИКТ трудно заставить учителей работать с хронографом, какая уж база данных.

iop572 писал(а):

В dhcp.conf опцию добавил. Адресом dns что указывать: адрес сервера (eth1) или dns для сервера (от провайдера)? С обеими вариантами дело никак не сдвигается.

Viktor писал(а):

Viktor писал(а):

Добрый день! ПРосмотрел готовые решения, перебрал кучу вариантов, но все равно не заставил работать почтовые программы в обход прокси-сервера. У меня шлюз на ubuntu с интерфейсами eth0 (172.16.14.ххх) - интернет, eth1 (192.168.0.1) - смотрит во внутреннюю сеть. На шлюзе стоит squid. Машины во внутренней сети получают ip по dhcp. Требуется чтобы в локальной сети работали почтовые программы и соединялись с почтовыми серверами mail.ru и др.

Конфигурация iptables такая:

Chain INPUT (policy ACCEPT)target     prot opt source               destination         
Chain FORWARD (policy ACCEPT)target     prot opt source               destination         
Chain OUTPUT (policy ACCEPT)target     prot opt source               destination 

NAT-таблица:

Chain PREROUTING (policy ACCEPT)target     prot opt source               destination         
Chain POSTROUTING (policy ACCEPT)target     prot opt source               destination         
Chain OUTPUT (policy ACCEPT)target     prot opt source               destination  

Помогите, пожалуйста, настроить файрволл.

Спасибо, Viktor! Сделал в терминале сеть с одной картой, прицепил в общий хаб и все заработало. Я почему то думал что сервер терминалов должен быть обязательно с двумя сетевыми картами. ЩАс терминал работает пока через встроенную сетевуху (по умолчанию), у него еще есть realtek помощнее. Как заставить терминал работать через realtek? Просто перебить ip c одной карты на другую?

Viktor писал(а):

 на 192.168.0.1 dhsp нет

файл dhcpd.conf:

next-server 192.168.0.2;

subnet 192.168.0.0 netmask 255.255.255.0 {

range 192.168.0.230 192.168.0.250;

option domain-name "example.com";

#option domain-name-servers 192.168.0.2;

option broadcast -address 192.168.0.255;

option routers 192.168.0.1;

option subnet-mask 255.255.255.0;

#дальше про ltsp}

совпадений по ip нет

команда route -n  дает:

192.168.0.0    0.0.0.0   255.255.255.0   U    0   0  0   eth0

192.168.0.0    0.0.0.0   255.255.255.0   U    0   0  0   eth1

0.0.0.0          192.168.0.50     0.0.0.0    UG  0    0     0   eth0

0.0.0.0          192.168.0.1     0.0.0.0    UG  0    0     0   eth1

прокси на CT конечно настроил на 192.168.0.1

диапазон адресов на прокси-сервере разрешен

dhcp сервер не пускает адреса во внешнюю сеть-брандмауер не дает, всё иде во внутнреннюю. Может тут проблема в NAT?

Снова про интернет. AltLinux Школьный  Терминал...а хотя не важно...

Устанавливал терминальный сервер и столкнулся с проблемой настройки интернета. В сети есть шлюз с адресом 192.168.0.1, там стоит squid и раздает инет всей школе. Я установил терминальный сервер для компьютеного класса еще на одной машине. Установил, в настройках сетевых интерфейсов написал: eth0 -внутренняя сеть для комп-го класса ip 192.168.0.2/24. eth1-смотрит во внешнюю сеть (для инета) ip 192.168.0.50/24, шлюз 192.168.0.1. Терминалы в компьютерном классе загружаются по dhcp 192.168.0.2, всё работает, но инет не работает. Браузер пишет что firefox настроен на использование прокси-сервера, который отказывает в соединении. пинг на адрес 192.168.0.1 не идет. Помогите с настройкой интернета.

2 Денис Квашнин: А чем комп смотрит в локальную сеть? монитором?))) 

2 kna_s36: Ну в основном описывают нормальный вариант прокси-сервера как роутера, потому что вариант с одной сетевой ИМХО геморройный

Ни в одной литературе не может быть описание сервака с одной сетевой, мбо прокси в принципе не может быть с одной сетевой

Кто нибудь устанавливал AltLinux Server? Там все есть из коробки, даже веб-морда. Я его устанавлтвал, поюзал в качестве шлюза пару недель и снес-не могу  его "переносить". UBUNTU роднее, ибо там проще работать от рута. 

В наше время растущей информатизации и ускоряющейся жизни, интернета нужны иные методы обучения, классические уже плохо действуют. Сейчас дети уже сами могут узнавать многое помимо учителей. Надо учить их учиться самим. Учителя не могут объять весь тот объем информации. И  информация очень разносторонняя. Надо давать азы, вводить, а дальше пусть сами. И классно-урочная сиситема себя изжила. Сейчас становится больше индивидуальностей, которые требуют к себе индивидуального подхода.

Да,если играться с сетевыми настройками в Центре управления, то если вернуть все настройки сетевый карт в начальное состояние, то работа служб не возвратиться в начальное состояние. Надо уже лезть в конфиги и править всё самому. Я это дело решал просто-переустанавливал сервер терминалов и сразу вписывал настройки при установке системы. Тогда все работало.

В linux зачастую настройка с помощью GUI и с помощью конфигов-это не одно и тоже. Всякие там network manager`ы и "центры управления" коряво настраивают сеть и службы.  Родная стихия для linux это всё же консоль и конфиги. Попрежнему так.

Я сам сторонник убунты и занимаюсь сейчас "поднятием" сервера терминалов на убунте. Готового продукта для этого нет, поэтому приходится собирать все воединую по частям: DHCP+NFS+TFTP много разной хрени, которая тянется за каждой малейшей операции и тут действительно геморрой. Но если все получится то результат обещает быть очень удобным и полезным: все будет сосредоточено в одном месте-и программы и данные пользователей-проще администрировать. Есть конеш сомнение что меня ждет великое разочарование.  А насчет "каждому жесткий диск"-если таких клиентов много, то также будет геморрой бегать ставить каждому программы и налаживать каждому если ктонить чтото у себя поломает. Так что неизвестно где куча проблем.