From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <cds@omsk-gsm.ru>
Date: Mon, 16 May 2005 09:05:15 +0700
From: Dmitry Chernyakov <cds@omsk-gsm.ru>
X-Mailer: The Bat! (v1.61)
Organization: MTS-Omsk Russia
X-Priority: 3 (Normal)
Message-ID: <184-327604791.20050516090515@omsk-gsm.ru>
To: Sergey Zazhigaev <community@altlinux.ru>
Subject: Re: [Comm] netams
In-Reply-To: <200505151602.58241.steely@bk.ru>
References: <200505151602.58241.steely@bk.ru>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Mon, 16 May 2005 02:05:17 -0000
Archived-At: <http://lore.altlinux.org/community/184-327604791.20050516090515@omsk-gsm.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Dear Sergey,

reply:Sunday, May 15, 2005

SZ> Приветствую Вас, All!

SZ> Кто настраивал (удачно) netams в ALM2.4 отзовитесь, уже неделю бьюсь, а воз и 
SZ> ныне там... :(

Задавайте вопросы.

Для примера работающая конфигурация:

Секция processor файла /etc/netams/netams.conf :

service processor 0
lookup-delay 20
flow-lifetime 120
policy acct oid 14643C name ip target ip
policy acct oid 14643D name icmp target icmp
policy acct oid 14753D name tcp target tcp
policy acct oid 14753E name udp target udp
restrict all pass local pass
unit group oid 021949 name NETWORK
unit net oid 022AE8 name LAN ip 192.168.1.0 mask 255.255.255.0 no-local-pass
unit host oid 026255 name server ip 192.168.1.88 parent NETWORK acct-policy ip
unit user oid 02238E name host1 ip 192.168.1.23 parent NETWORK acct-policy ip
unit user oid 0246E8 name host2 ip 192.168.1.118 parent NETWORK acct-policy ip
== остальные адреса вырезаны ==
storage 1 all

Секция data-source этого же файла:

service data-source 1
type ip-traffic
rule 1 "INPUT -p all -j QUEUE"
rule 2 "FORWARD -p all -j QUEUE"
rule 3 "OUTPUT -p all -j QUEUE"

Остальные секции настраивайте согласно документации.
Перед копипастом удалите "oid XXXXXX" в каждой строке. У вас они будут
другие и сохранятся после команды save в админском интерфейсе
(telnet localhost 20001)

Сервер имеет Интранет адрес 192.168.1.88, .23, .118 - рабочие станции

Секция nat файла /etc/sysconfig/iptables :

*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.1.23 -o eth0 -j SNAT --to-source ХХ.ХХ.ХХ.ХХ
-A POSTROUTING -s 192.168.1.118 -o eth0 -j SNAT --to-source ХХ.ХХ.ХХ.ХХ

где ХХ.ХХ.ХХ.ХХ - Интернет адрес сервера
eth0 - интерфейс Интернет-карты (в случае модема/ADSL может быть ppp0)

Хочу обратить внимание, что строки
INPUT -p all -j QUEUE и т.п.
в /etc/sysconfig/iptables не прописываются. Их ставит сам netams.

Возможно также, что в некоторых случаях NAT через netams включается не
мгновенно, а через несколько секунд после его запуска.

---
yours truly, CDS