подскажите пожааалууста как настроить уфанет на ALT Linux 4.0 Desktop...я уже весь инет облазил, все настройки попробовал - ничего не выходит :( даже в ICQ тех поддержку уфанета обращался, они отправили меня на
http://ufaman.ru/help/internet/linux.shtml
помогите пжл

http://forum.ufanet.ru/mvnforum/viewthread?thread=6788
Когда я спрашивал то же самое, мне дали этот линк. Поколдовал часик и разобрался :)

тык это же на asp настройки, они подойдут что ли?:confused:

У меня openSUSE =)

я настроил...в статистике на уфамане показывает что я подключен, но ufanet.ru не пингуется и на сайты не заходит все равно :mad:

ЗЫ и еще "dhclient eth0" у меня не пашет..пишет нет такой команды

Отписал в приват, как это делать с помощью Alterator.
Легко и просто, если не считать добавление DNS.

P.S.
Те, кто уфанетовские руководства для подключения под линукс писали, мудаки. Я сейчас работаю над нормальным руководством.

Куда дели http://ufa.rfsi.ru/ ? Там было руководство. Кстати сейчас поднят на ip 213.24.113.245 репозиторий debian4.0R2 из stable ветки. В ближайшее время перенесу unstable. Адетится раз в неделю.

deb http://213.24.113.245/debian/ stable main contrib non-free
deb http://213.24.113.245/debian-security etch/updates main contrib

а поподробнее можно? :) я беспонятия че делать

а я линугс снес и счастлив)

ты сдался :) а я не такой :cool: я дойду до конца :)

будешь работать исключительно с командной строкой? )))
поднимать сендмейл одним плевком ? )))

сам мудак. за базар отвечать надо, ага? =)

хватить флудить =) помогите лучше по теме ))

[root@localhost ~]# ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:E0:4D:08:DF:A8
inet addr:10.64.139.200 Bcast:10.64.139.255 Mask:255.255.255.0
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:923 errors:0 dropped:0 overruns:0 frame:0
TX packets:73 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:71523 (69.8 KiB) TX bytes:6462 (6.3 KiB)
Interrupt:193 Base address:0xef00

[root@localhost ~]# route del default eth0
SIOCDELRT: No such process
[root@localhost ~]# route add -host 10.8.0.1 gw 10.64.139.1
SIOCADDRT: File exists
[root@localhost ~]# pptp 10.8.0.1 call ufanet
[root@localhost ~]# ping ufanet.ru
ping: unknown host ufanet.ru
[root@localhost ~]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.1 10.64.139.1 255.255.255.255 UGH 0 0 0 eth0
10.8.3.1 10.64.139.1 255.255.255.255 UGH 0 0 0 eth0
10.8.0.8 * 255.255.255.255 UH 0 0 0 ppp0
10.64.139.0 * 255.255.255.0 U 0 0 0 eth0
default * 0.0.0.0 U 0 0 0 ppp0
[root@localhost ~]#


а вот на команды "route del default eth0" и "route add -host 10.8.0.1 gw 10.64.139.1" так и должно отвечаться?

Да. У тебя шлюзом по умолчанию должен быть ppp интерфейс уфанета.
проверь /etc/resolv.conf после подъема интерфейса у тебя он должен выглядеть как.
search ufanet.ru
nameserver 81.30.199.5
Для большей уверенности сделай ping 81.30.199.5

че то я вас не совсем понял)) если что этот айпи пингуется...

Если пингуется тотонель есть траф должен ходить. вся трабла в том что твой рутер не знает о существовании dns уфанета который как раз и есть 81.30.199.5
вот в resolv.conf как раз и прописывается этот dns
А самое правильное поднять кеширующий dns сервер и в forwarders указать ip 81.30.199.5
и тогда resolv.conf вполне будет работать с строчкой
nameserver 127.0.0.1

Сайт на месте. Руководство там явно не для обычных пользователей, а для целой сети: http://ufa.rfsi.ru/node/180

ntimmy@magic:/usr/home/ntimmy$ traceroute ufa.rfsi.ru/
traceroute: unknown host ufa.rfsi.ru/

Странно. У меня открывается. Может надо подождать пока DNS синхронихируются?

Ставьте роутер) и ненадо будет вообще инет настраивать) всегда в инете) особенно хорошо когда анлим)

у меня в resolv.conf написано
nameserver 10.8.0.1
nameserver 80.31.199.5
search ufanet.ru

все же вроде правильно...я и раньше так писал, но после перезагрузки все к начальному виду пришло...опять исправил но все равно не работает...и посмотрите пожалуйста повнимательнее ответы rout'а которые я выкладывал ранее...вроде там что-то не так

Э... 80.31.199.5 ?
Рекомендация была вроде 30.

это я в посте ошибся)) я пишу как рекомендовали, но после перезагрузки компьютера resolv опять становиться прежним, как будто я там и не делал изменений

Ну сначала настроим интернет так.

Допиши эти три строчки в конец скрипта который поднимает соединение.
echo "search ufanet.ru" > /etc/resolv.conf
echo "nameserver 81.30.199.5" >> /etc/resolv.conf
и напиши именно как я написал
А запись изменяет dhcp-client он получает эту строчку от dhcpd

Это ему не поможет.

естесственно. dhcp-клиент его перезаписывает. поэтому я и рекомендовал поправить его скрипты, чтобы он писал туда то, что надо.

где ты эт рекомендовал то? я что-то не ощущаю :)

во втором варианте настройки на ufaman.ru/help/

я и по этому гайду настраивал....может кто нить мне поможет через телефон? если кто согласен я пошлю телефон в пм...или я вам позвоню

ЗЫ на одном форуме сказали, что может быть у меня криво настроен iptables...я даж не знаю что эт такое =) и есди это так, то как это настроить?

будь уверен, по телефону набалтывать команды очень сложно ;)

тогда телефон+ася :D

самое зашибись если бы кто нить видео инструкцию сделал :) с мельчайшими подробностями:rolleyes:

Вот мои когфиги
1.
root@gw:/etc/ppp# cat /etc/ppp/options.pptp
lock
nomultilink
noauth
debug
bsdcomp 15
noipdefault
unit 1
2.
root@gw:/etc/ppp/peers# cat /etc/ppp/peers/UFANET
#
# PPTP Tunnel configuration for tunnel UFANET
# Server IP: 10.8.0.1
# Route: route add default DEW_GW
#
# Tags for CHAP secret selection
#
name mylogin
remotename PPTP

#
# Include the main PPTP configuration file
#
file /etc/ppp/options.pptp
3.
root@gw:/etc/ppp# cat /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
"mylogin" * "mypassword"


4.
root@gw:~# cat /root/start_pptp
#!/bin/bash
#
# /etc/rc.d/rc.local: Local system initialization scripl.
#
# Put any local setup commands in here:
#start pptp tunnel
defgw="10.64.XXX.XXX"
pptp=""
startpptp()
{
pptp=`/sbin/ifconfig |grep ppp1|awk '{print $1}'`
if [ "" = "$pptp" ]
then
echo "Start pptp link"
/usr/sbin/pptp 10.8.0.1 call UFANET
#start squid
sleep 5
tun=`ifconfig |grep ppp1`
if [ "" != "$tun" ]
then
echo "PPTP tunnel is up "
else
echo "PPTP tunnel test is failed tru again "
exit
fi
#create new route path
INET_IF="ppp1"
INET_IP=`ifconfig ppp1|grep inet|awk '{print $2}'|sed -e s/addr:// `
route=/sbin/route
$route del default
$route add -host 10.8.3.1 gw $defgw
$route add -host 10.8.0.1 gw $defgw
sleep 3
$route add default ppp1
#
cd /root
sleep 5
#/etc/rc.d/rc.squid stop
#/etc/rc.d/rc.squid start
ipt="/usr/sbin/iptables"
echo "Load firewall rules"
$ipt -I INPUT -p ALL -i lo -s $INET_IP -j ACCEPT
$ipt -I INPUT -p TCP -i $INET_IF --dport 80 -j DROP
$ipt -I INPUT -p TCP -i $INET_IF --dport 20:21 -j ACCEPT
$ipt -I INPUT -p TCP -i $INET_IF --dport 22 -j ACCEPT
$ipt -I INPUT -p TCP -i $INET_IF --dport 25 -j ACCEPT
#$ipt -I INPUT -p TCP -i $INET_IF --dport 110 -j ACCEPT
$ipt -I INPUT -p ALL -d $INET_IP -m state --state ESTABLISHED,RELATED -j ACCEPT
$ipt -t nat -I PREROUTING 1 -p tcp -d $INET_IP --dport 27015 -j DNAT --to 192.168.1.10:27015
#NAT
$ipt -t nat -I POSTROUTING 2 -o $INET_IF -j SNAT --to-source $INET_IP
killall squid
killall squid
/etc/rc.d/rc.squid start
fi
#replace resolv.conf
cat /dev/null > /etc/resolv.conf
echo "search ufanet.ru" >> /etc/resolv.conf
echo "nameserver 81.30.199.5" >> /etc/resolv.conf
echo " " >> /etc/resolv.conf
}

stoppptp()
{
}


case "$1" in
'start')
startpptp
;;
'stop')
stoppptp
;;
*)
startpptp
esac
exit 0

5.
root@gw:/etc/rc.d# cat /etc/rc.d/rc.firewall

#!/bin/bash
#
EXT_IF="eth0"
LAN_IF="eth1"
LOCAL_NET="192.168.1.0/24"
IPT=`which iptables`
EXT_IP=`ifconfig $EXT_IF |grep "inet\ addr:"|awk '{print $2}'|sed -e s/addr://`
LAN_IP=`ifconfig $LAN_IF |grep "inet\ addr:"|awk '{print $2}'|sed -e s/addr://`
#
$IPT -t nat -F
$IPT -X
$IPT -F
$IPT -P INPUT DROP
$IPT -P FORWARD DROP
$IPT -P OUTPUT ACCEPT
#localhost rules
$IPT -A INPUT -p ALL -i lo -s 127.0.0.1 -j ACCEPT
$IPT -A INPUT -p ALL -i lo -s $EXT_IP -j ACCEPT
$IPT -A INPUT -p ALL -i lo -s $LAN_IP -j ACCEPT
#external net rules
# ICMP rules
$IPT -A INPUT -p ICMP -i $EXT_IF --icmp-type echo-request -j ACCEPT
$IPT -A INPUT -p ICMP -i $EXT_IF --icmp-type echo-reply -j ACCEPT
#$IPT -A INPUT -p ICMP -i $EXT_IF -j ACCEPT
#
$IPT -A INPUT -p ALL -i $EXT_IF -s $LOCAL_NET -j DROP
$IPT -A INPUT -p ALL -d $EXT_IP -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -p TCP -i $EXT_IF --dport 20:22 -j ACCEPT
$IPT -A INPUT -p TCP -i $EXT_IF --dport 53 -j ACCEPT
$IPT -A INPUT -p UDP -i $EXT_IF --dport 53 -j ACCEPT
$IPT -A INPUT -p TCP -i $EXT_IF --dport 1024:65535 -j ACCEPT
#end external if
#
#internal net rules
#ICMP
$IPT -A INPUT -p ICMP -i $LAN_IF -j ACCEPT
#
$IPT -A INPUT -p ALL -d $LAN_IP -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -p TCP -i $LAN_IF --dport 20:22 -j ACCEPT
$IPT -A INPUT -p TCP -i $LAN_IF --dport 80 -j ACCEPT
#DNS
$IPT -A INPUT -p TCP -i $LAN_IF --dport 53 -j ACCEPT
$IPT -A INPUT -p UDP -i $LAN_IF --dport 53 -j ACCEPT
#SMB
$IPT -A INPUT -p TCP -i $LAN_IF --dport 135:139 -j ACCEPT
$IPT -A INPUT -p UDP -i $LAN_IF --dport 135:139 -j ACCEPT
$IPT -A INPUT -p TCP -i $LAN_IF --dport 445 -j ACCEPT
$IPT -A INPUT -p UDP -i $LAN_IF --dport 445 -j ACCEPT
#nttp
$IPT -A INPUT -p TCP -i $LAN_IF --dport 123 -j ACCEPT
$IPT -A INPUT -p UDP -i $LAN_IF --dport 123 -j ACCEPT
#SWAT
$IPT -A INPUT -p TCP -i $LAN_IF --dport 901 -j ACCEPT
#SMTP/POP3
$IPT -A INPUT -p TCP -i $LAN_IF --dport 25 -j ACCEPT
$IPT -A INPUT -p TCP -i $LAN_IF --dport 110 -j ACCEPT
#
$IPT -A INPUT -p TCP -i $LAN_IF --dport 3306 -j ACCEPT
$IPT -A INPUT -p TCP -i $LAN_IF --dport 1024:65535 -j ACCEPT
$IPT -A INPUT -p UDP -i $LAN_IF --dport 1024:65535 -j ACCEPT
#
# Forward Rules
$IPT -A FORWARD -p TCP -s 0/0 --dport 1433:1434 -j DROP
$IPT -A FORWARD -p TCP -s 0/0 --dport 135:139 -j DROP
$IPT -A FORWARD -p UDP -s 0/0 --dport 135:139 -j DROP
$IPT -A FORWARD -p TCP -s 0/0 --dport 445 -j DROP
$IPT -A FORWARD -p UDP -s 0/0 --dport 445 -j DROP
$IPT -A FORWARD -p ALL -s 0/0 -j ACCEPT
#NAT
$IPT -t nat -A POSTROUTING -o $EXT_IF -j SNAT --to-source $EXT_IP
#end firewall rules
#

Чичас

все настроил!!!! :o большое спасибо Linuxoid'у

Для уфанета траффик локальный?

Не знаю