IPCop – установка и настройка бесплатного маршрутизатора на базе Linux.

IPCop — бесплатный маршрутизатор/сетевой экран на базе Linux. В этой статье я постараюсь пошагово, просто и в картинках рассказать о своем опыте установки и настройки IPCop v1.4.20. Если вам нужно раздать интернет в небольшом офисе, то не обязательно сразу покупать Forefront TMG с Windows Server 2008. Стоит подумать, возможно для этих задач хватит функционала бесплатного IPCop?

Задумка результата банальна — на один сетевой адаптер приходит интернет, с другого сетевого адаптера он раздается пользователям локальной сети c некоторыми ограничениями + можно использовать ещё один сетевой адаптер для раздачи интернета по WiFi. В некоторых организациях ради безопасности, а также оптимизации рабочего времени сотрудников вводят определенные ограничения на доступ в интернет. Например: блокируют доступ к определенным доменам, вводят квоты на использование интернет в месяц, в неделю, или в день… Так вот, что я выяснил в результате теста — IPCop запросто справляется с этим и многим другим! :) Сразу отмечу, что не ставил перед собой цели написать красивый обзор, а скорее полную пошаговую инструкцию в результате которой получаем готовый рабочий продукт. В свое время мне очень не хватало именно простой пошаговой инструкции. Ох и хлебнул я тогда ночного веселья, когда хоть что-то вменяемое было только на английском, да немецком. :) Итак, мы начинаем — запаситесь терпением.

Системные требования гласят, что для его установки достаточно 386 процессора 32 MB RAM и 300MB свободного места на жестком диске. На мой взгляд, это заниженные требования и для задействования всяких «модных фич» всё-таки лучше использовать машинку пошустрее. Естественно, безопасности ради, интернет-шлюз лучше устанавливать на отдельной машине, но для большей отказоустойчивости я бы рекомендовал установить его в качестве виртуальной машины на уже существующий сервер, чем собирать какое-нибудь древнее железо, которое неизвестно сколько проработает.

Я устанавливаю IPCop на VMware Server — это удобный бесплатный, простой и надежный, как танк сервер виртуализации от VMware, который ставится на уже существующую ОС. Вкратце, для виртуальной машины я создал HDD на 1GB и выделил 512MB RAM, добавил 3 сетевых адаптера (на первый будет приходить интернет, со второго и третьего он будет раздаваться), подмонтировал установочный образ для первой загрузки и запустил виртуальную машину. Далее идет процесс установки, точно такой же, как если бы мы вставили диск с дистрибутивом в отдельный физический сервер.

Окно приветствия предупреждает об уничтожении информации с жесткого диска (в моем случае с виртуального жесткого диска), а также предлагает продолжить, либо запустить тест памяти:

Установка IPCop - экран приветствия

Продолжаю, в Language Selection выбираю английский язык:

Окно Language selection - выбор языка

Далее следует приветствие, в котором нажимаем ОК и следующий этап запрашивает с какого устройства будет происходить установка IPCop. В данном случае — это CDROM/USB-KEY.

Предупреждение о том, что программа установки сейчас начнет разметку диска (соответственно, вся информация на нем будет утеряна, если она там есть):

Разметка диска и копирование файлов началось, тем самым постепенно приближая нас к более интересным этапам настроек.

Если бы у меня была резервная копия настроек от какого-нибудь предыдущего IPCop, то загрузить её можно было бы здесь. Поскольку резервной копии нет — выбираем Skip.

Небольшое лирическое отступление о сетевых интерфейсах IPCop. Предположим, в нашей системе есть несколько физических сетевых адаптеров — к каждому из них нужно привязать некую логическую роль — сетевой интерфейс. Сетевые интерфейсы в IPCop веселы и разноцветны:
RED — сеть, к которой нет доверия, то бишь — интернет.
GREEN — сеть, в которой пользователи жаждут получить доступ в интернет.
BLUE — отдельная сеть для размещения в ней беспроводных устройств.
ORANGE — сеть DMZ для размещения сервисов с публикаций в интернет.
Позднее мы будем выбирать тип сети на основе этих цветов, а пока обратите внимание, что при выборе модели сетевого адаптера в текущий момент можно выбрать адаптер только для одного интерфейса — GREEN (т.е. привязать к GREEN физический адаптер, который будет смотреть в локальную сеть). Можно сделать это вручную с помощи кнопки Select, но в большинстве случаев автоопределение отрабатыват верно. В частности, виртуальные адаптеры VMware находятся без проблем, поэтому жмем Probe и наслаждаемся. :)

Так выглядит виртуальный сетевой адаптер VWware. Вполне устраивает — снова ОК.

Для свеженайденного адаптера тут же назначаем IP-адрес. Напоминаю — этот адаптер будет смотреть в локальную сеть (т.е. с него мы в дальнейшем будем получать интернет и этот IP прописывать в качестве шлюза на клиентских машинах). В моем случае IP-адрес будет 192.168.0.234.

Пару важных моментов следующего предупреждения нужно знать назубок — доступ к настройкам IPCop с помощью браузера осуществляется по протоколам HTTP и HTTPS, но с нестандартными портами. HTTP — 81, HTTPS — 445 (в следующих версиях IPCop нумерация портов вновь изменена). Например, в моем случае в адресную строку браузера нужно будет ввести: https://192.168.0.234:445

Далее ещё несколько нудных, но необходимых моментов. Выбор раскладки клавиатуры — us. Выбор часового пояса. В моем случае Timezone — Europe/Moscow. Выбор имени хоста. Не мудрствуя лукаво, оставляем ipcop.

Имя домена также можно оставить localdomain.

За неимением ISDN-оборудования, в следующем вопросе выбираем — Disable ISDN.

Теперь, наконец-то, мы получаем доступ к настройкам по своему выбору и приступаем к настройке сети. Текущая конфигурация по умолчанию GREEN (RED is modem/ISDN) не соответствует начальной задумке, поэтому меняем Network configuration type.Итак, нужная нам конфигурация: 3 сетевых карты — первая смотрит в интернет, вторая — в локальную сеть, третья — для беспроводных устройств. Подходит вариант GREEN + BLUE + RED (локальная+беспроводная+интернет).

Вначале настроек мы привязали одну сетевую карту к GREEN-интерфейсу. С тех пор конфигурация изменилась на GREEN + BLUE + RED и настало время привязать оставшиеся сетевые карты к логическим интерфейсам. В этом нам поможет пункт меню Drivers and card assignments.

Как видно из скриншота BLUE и RED интерфейсы ни к чему не привязаны. Чтобы изменить это — жмем ОК.

Далее программа скажет, что есть два свободных сетевых адаптера которые можно привязать к BLUE и RED. Жмем ОК для одной, ОК для второй и получаем успешное окончание процедуры.

Если после этого ещё раз зайти в пункт меню Drivers and card assignments, то мы увидим, как UNSET изменилось на порядковый номер сетевого адаптера. Значит всё прошло успешно, изменять эту конфигурацию более не нужно — жмем Cancel.

Теперь нужно задать IP-адреса этим интерфейсам. Три выбранных выше интерфейса (GREEN, BLUE и RED) уже ждут нас в следующем пункте меню — Address Settings.

Адрес для GREEN-интерфейса мы уже назначали вначале, поэтому если попытаться изменить его здесь, получим логичное предупреждение о том, что в случае удаленного подключения к нему при смене IP-адреса соединение разорвется и нужно будет соединяться, использую новый IP-адрес. Кроме GREEN-интерфейса, адреса остальных интерфейсов меняются безо всяких предупреждений. Меняем и получаем:
GREEN: 192.168.0.234
BLUE: 192.168.1.234
RED: 192.168.2.234
Далее я указываю адрес своего DNS-сервера провайдера и шлюз через который IPCop будет выходить в интернет. Одного DNS-сервера для эксперимента будет достаточно.

Следующий пункт меню — DHCP server configuraion, позволяет включить и настроить DHCP сервер. В моей конфигурации DHCP не нужен, поэтому просто снимаем звездочку с Enabled и жмем ОК.

Далее потребуется задать пароль для трех учетных записей: root, admin и backup. При вводе пароля поля будут оставаться пустыми, так что не стоит пугаться — просто вводите пароль, нажимайте Enter, вводите пароль повторно, Enter и ОК.

Предварительная настройка завершена. Перезагружаем IPCop, нажав ОК.

Чтобы вновь вернуться к изменениям настроек нужно войти под «root»-ом и набрать команду «setup». Перенастроить можно абсолютно все пункты, что были при первой загрузке.

А теперь вкуснятина — настройка через web-интерфейс. :) Заходим на GREEN-интерфейс по адресу https://192.168.0.234:445. Естественно получаем ошибку сертификата безопасности, но жмем «Продолжить» и попадаем на главную страницу настроек IPCop.

Вначале мне показалось подозрительным, что безо всякого пароля сразу видна главная страница IPCop, однако стоит попробовать что-либо изменить и сразу выскочит окно с требованием пароля. Тут нужно припомнить пароль пользователя admin. Таким образом для изменения настроек непосредственно на машине с IPCop нужен пароль от root, для изменения через web-интерфейс — от admin и для резервного копирования — от backup. Вполне себе продуманная безопасность! Ну или один пароль от всего, если так настроили вначале. ;)

Теперь загрузим несколько полезных, на мой взгляд, дополнений. В принципе, IPCop уже работает и все пользователи подсети GREEN получают интернет, но мы его немного поднакрутим. Итак, встречаем!
URLFilter — будет использован для запрета на посещение некоторых доменов
TCAR (Traffic control and report) — будет использован для выдачи квот пользователям на день, неделю, или месяц
Net-Traffic — будет показывать нам сколько и с какого на какой интерфейс ушло трафика
Addons-Server — странным образом понадобится для установки TCAR :)

Для залития их в IPCop мы будем использовать клиент WinSCP. Сначала откроем ему доступ к IPCop по SSH. В меню System выбираем SSH Access и на открывшейся странице ставим галку напротив SSH Access. Сохраняем это изменение, нажав Save. Обратите внимание, что протокол SSH использует нестандартный порт — 222.

Теперь можно запускать WinSCP и заполнять параметры соединения.

При первой попытке соединения мы получим предупреждения о том, что server host key was not found in the cache. Ничего страшного — жмем Yes. Вначале я хотел описать свои действия в точной последовательности, но статья растет на глазах и описывать, как по несколько раз копировать по файлу в определенные моменты — лишнее. Рассмотрим далее для чего нужен каждый из них, а пока я копирую все аддоны в директорию root на сервере IPCop, а вам советую копировать все, кроме TrafficControlAndReport. Почему не все 4? Потому что установка TCAR будет несколько отличаться, от установки остальны аддонов, но об этом чуть позже.

Теперь заходим непосредственно на сервер IPCop под пользователем root и набираем команду «tar vxzf ipcop-urlfilter-1.9.3.tar.gz»

Набрав команду ls мы видим, что в root появился каталог ipcop-urlfliter. Переходим в каталог установки командой cd ipcop-urlfilter и устанавливаем аддон командой ./install

Возвращаемся к web-интерфейсу. После установки в меню Services появляется пункт URL Filter (если не появился – нажмите F5). Перед настройкой URL Filter нужно включить Web proxy, а также сам URL Filter в меню Service, пункт Proxy. Включаем и делаем прозрачным прокси на используемых клиентами интерфейсах, внизу ставим галочку напротив URL filter Enabled и нажимаем Save.

Теперь можно заняться настройкой URL Filter. Мы можем протестировать его работу, запретив доступ к ненавистному всеми работодателями домену odnoklassniki.ru. Для этого вписываем его в Custom blacklist и под ним ставим галочку Enable custom blacklist, чтобы включить этот самый лист.

Сохраняем конфигурацию, кликнув внизу на кнопку Save and restart

Теперь можно пробуем открыть в браузере odnoklassniki.ru – запрет работает! :)

Если такая конфигурация соответствует поставленной задачи, то можно на этом и остановится, если же нужно ещё лимитировать трафик по пользователям, то продолжаем. В этом нам поможет аддон Traffic Control and Report (TCAR). При копировании аддонов на IPCop — один из них не был скопирован и теперь я объясню почему. При попытке его установить обнаружился небольшой непонятный мне нюанс – вручную устанавливаться, как URL Filter он ни в какую не желает:

Тут-то и выходит на арену Addon-Server, который мы копировали ранее. Распаковываем из консоли командой «tar vxzf addons-2.3-CLI-b2.tar.gz –C /».

Затем заходим в каталог addons командой «cd /addons» и устанавливаем Addon Server командой «./addoncfg -i»

Теперь заходим в веб-интерфейс. Если он уже был открыт, то достаточно нажать F5. У меня ушло некоторое время на поиск загадочного местонахождения этого аддона и чтобы сэкономить вам время даю подсказку – прямо на щите пингвина! Теперь в меню Addons выбираем пункт Addons.

В самом низу страницы находим Install new addon, жмем Обзор, выбираем свежескачанный файлик «TrafficControlAndReport-1.1-GUI-b2.tar.gz» и жмем Upload.

Вот так без консольных плясок теперь можно загружать плагины прямо через браузер! В поле Installed addons мы можем видеть подтверждение моих слов, а также можем почитать про другие доступные аддоны в поле Aviable Addons.

Возникает вопрос: «Зачем же тогда нужна была эта консольная пляска при установке аддона URL Filter?» А потому что URL Filter вместо того, чтобы поставиться через Addon Server заявил бы нам:

Приступим к настройке свежеустановленного Traffic Control & Report. Найти его можно в меню Services.

Первым делом ставим галочку напротив Enabled, чтобы включить аддон. Правее можно выбрать какие интерфейсы он должен контролировать – в моем случае это GREEN и BLUE интерфейсы. Далее указать email админа и нажать Save. Стоит отметить, что аддон не включится, пока не узнает email админа. В будущем, на email админа он планирует засылать отчеты по трафику и, если они интересны, то нужно указать реальный email — полезная штука эти отчеты.

Поскольку я подключен к зеленому интерфейсу, после включения данного аддона интернет у меня тут же пропал. И это хорошо! ибо означает, что аддон работает – исправно зарубает всех клиентов подключенных к контролируемым им интерфейсам. :) Итак, добавляю первого клиента – себя. Я использую адрес из GREEN подсети – 192.168.0.5. По нему и будем осуществлять контроль. В поле add new user вносим данные нового пользователя. Необходимо указать контроль по IP-адресу, интерфейс, email пользователя (на него будет высылаться отчет по трафику самому пользователю), цену за мегабайт, валюту, максимальный входящий трафик. Галочка, поставленная напротив Traffic block condition, включает параметры блокировки. Соответственно без этой галочки, но с остальными заполненными полями пользователь просто получит безлимитный интернет. Если что-то из вышеописанного не указано, при нажатии на кнопку Add получаем ошибку, а все набранные непосильным трудом параметры улетучиваются в тар-тарары. Вот что получилось у меня:

После нажатия Add наверху появляется предупреждение о том, что нужно нажать Accept changes для того, чтобы изменения вступили в силу. Предупредили – нажимаем.

И.. получаем интернет! Теоретически, согласно нашим параметрам — ровно 10 мегабайт в день, после чего он снова пропадает до следующего дня. Однако на практике, имеет место быть задержка в срабатывании механизма блокировки. Так, после первого тестирования я успел выкачать на 20 мегабайт больше, после второго – на 15. В принципе, не сильно критично – небольшой бонус пользователям. :) На этот счет автор аддона утверждает, что небольшая погрешность, обусловленная временем отклика блокирующей подсистемы, может составлять до 5 минут с момента перелимита до момента блокировки.

Попробуем таким же образом создать ещё 2 правила. Добавим пользователя user1 на GREEN-интерфейс с лимитом 100 Mb в неделю и пользователя user2 на BLUE-интерфейс с лимитом 1000 Mb в месяц. Не гоже администратору выделять всего 10 Mb в день, поэтому изменим существующее правило, сняв галочку с Traffic block condition, обеспечив таким образом ему (то есть мне) безлимитный тариф. ;) В нижней части экрана можно узреть результат трудов. Вся интересующая информация компактно расположена в поле User list. Access, report and block conditions. На мой взгляд – очень удобно:

Да и не забываем нажать Accept Changes в верхней части экрана, чтобы изменения вступили в силу!

Отмечу несколько ложек дегтя в работе этого плагина:

1. Контроль по MAC-адресу у меня ну никак не удалось завести. Как бы я не прописывал физический адрес (большими буквами, маленькими буквами, с дефисами, без дефисов) – правило просто отказывалось добавляться. Поступила инфа, что добавляется через двоеточие, но поскольку я это не проверил и не проверил работает ли оно после добавления — пока оставлю этот пункт здесь.
2. Иногда после манипуляций с правкой существующего правила, или его удаления – интернет на клиенте продолжает работать. Поэтому после изменений правил, для пущей надежности, лучше всё-таки перезагрузить IPCop. Сделать это можно через web­-интерфейс в меню System, пункт Shutdown (к слову там же можно настроить даже перезагрузку по расписанию по определенным дням в определенное время).
3. Нет возможности группового редактирования правил. Если отметить сразу несколько правил и нажать Edit, то одно из отмеченных откроется, а остальные просто исчезнут и их нужно будет создавать заново.

Ещё один приятный плагин – Net-Traffic. Данный плагин отображает по дням входящий и исходящий трафик со всех интерфейсов. Мелочь, а приятно. Это не авторизированный аддон и потому через Addon Server его не поставить. Повторенье – мать учения! Распаковываем (tar zxvf имя_файла) и устанавливаем (./setup) его через консоль:

Установка прошла успешно:

И результатом мы можем начинать наслаждаться уже с домашней страницы IPCop. При подключении к IPCop через web-интерфейс можно сразу же лицезреть общую статистику входящего/исходящего трафика:

Более подробную статистику можно увидеть на странице самого плагина в меню Status пункт Net-Traffic:

Также в меню Status среди стандартных функций можно увидеть сведения о системе, загрузку процессора, статус служб, график загруженности сетевых интерфейсов.

Разумеется, надстроек для него гораздо больше четырех, но не со всеми эксперименты заканчиваются удачно, поэтому если вам нужно срочно настроить IPCop в рабочей сети, то рекомендую воспользоваться этой пошаговой статьей, ибо эта конфигурация проверена — работает. Экспериментировать с другими надстройками настоятельно рекомендую в тестовой лаборатории, ибо нередки ситуации, когда из-за какого-нибудь нового аддона, или аддона поставленного не в той последовательности запросто падает что-нибудь другое — вдруг, внезапно и непонятно из-за чего.

Существует более новая версия IPCop — 1.9.16, которая, к сожалению, отказалась работать на виртуальной машине, мотивируя это отсутствием жесткого диска, поэтому пришлось рассмотреть более раннюю версию. Тем не менее, 1.9.16 успешно работает на железе и в ней также есть свои вкусности. Помимо более готического интерфейса в ней сразу встроен функционал Net-Traffic — находится в меню Status -> Traffic Accounting, правила межсетевого экрана строятся на объектах (т.е. сначала создаются и описываются объекты, потом создаются правила с участием этих объектов — удобно) ну и ещё всякая всячина. (Позже выяснилось, что для установки VM под VMware нужно создавать IDE диск, а не SCSI — тогда и более новые версии устанавливаются). Для тех, кто захочет попробовать сразу минус — нет совместимости со многими старыми надстройками, в частности, рассмотренными в этой статье. Да и обратите внимания на номера портов доступа к web-интерфейсу — они отличаются от версии 1.4.20 (например, HTTPS — 8443).

В заключение хочу отметить, что IPCop — интересный и достойный продукт для малого офиса. Продукт из серии — один раз настроил и забыл. Вот я один раз поставил 1.9.16 несколько месяцев назад и час вспоминал какой у него порт доступа по HTTPS, чтобы посмотреть и написать несколько отличий от 1.4.20 версии. :)

P.S. Спасибо Сергею (Black Jack), за то что 4 года назад натолкнул меня на IPCop, а 3 года до этого порекомендовал вести IT-блог. Как видно, я прислушался к совету и всего 7 лет спустя блог-таки появился и первая статья в нем про IPCop! :) Надеюсь, время на написание следующих статей существенно сократится. ;)

Запись опубликована в рубрике IT, Главная с метками . Добавьте в закладки постоянную ссылку.

118 комментариев: IPCop – установка и настройка бесплатного маршрутизатора на базе Linux.

  1. AVSh говорит:

    Ох и хлебнул я тогда ночного веселья, когда хоть что-то вменяемое было только на английском, да немецком — спалился)))

  2. Danulo говорит:

    не смею подсказать но попробуйте прописать MAC адрес через двоеточие например 00:00:00:00:00:00 вместо 0 ваш МАС адрес

    • Modicus говорит:

      Спасибо за совет. Пробовал и так тоже. :) А у вас получалось?

      • Danulo говорит:

        Честно говоря, именно с IPCOP дел не имел просто так во всех устройствах через двоеточие пишется МАС. Может в новых версиях это исправят !!!

  3. Петрович говорит:

    Контроль по MAC осуществляется автоматом на синем интерфейсе, для зеленого можно задействовать DHCP. Для неизвестных MAC’ов прописывается диапазон и в URLFilter все запрещаем (у меня там стоит картинка с балалайкой).

  4. Panky говорит:

    а как работает тут NAT??

    • Modicus говорит:

      Отлично работает! :) Пользователи могут исправно выходить в интернет через один IP без авторизации. Работает по умолчанию сразу после установки. Не совсем понятно откуда куда имеется в виду NAT. Если вопрос о публикация какого-либо сервиса в интернет, то с этим тоже всё просто. Стандартно, публикуется нужный порт снаружи и привязывается к хосту внутри сети на порт, который слушает нужный нам сервис — всё в пару кликов. Не стал добавлять в статью, ибо и так длинновато вышло, к тому же процедура публикации интуитивно понятна.

  5. Panky говорит:

    и ещё я не мог найти нормальные аддоны не могли б дать ссылку?

  6. kweron@mail.ru говорит:

    А как обстоит дело с работой IPCop на Microsoft Hyper-V Server 2008 R2?
    И какую версию лучше использовать?

    • Modicus говорит:

      Честно, не пробовал, но теоретически не вижу причин его неработоспособности. Hyper-V — отличный гипервизор! Главное, чтоб IPCop дисковый контроллер определил при установке и дальше всё должно пойти, как по маслу.
      По поводу версии тут такой момент:

      • Если нужно чтоб всё работало «из коробки», ничего не доустанавливая — это 1.9.x. 1.4.х тоже работает «из коробки», но в 1.9.х побольше вкусных наворотов, которые сразу включены в дистрибутив. (1.9.16, напомню, не поднялся на VMware. Сейчас, правда, есть уже 1.9.19. Попробую её установить, если получится — добавлю к статье, или напишу новую по 1.9.х)
      • Если нужно больше гибкости и экспериментов — это 1.4.х. Под эту версию полно плагинов, которые несовместимы с 1.9.х. Но есть нюанс — при установке плагинов нужно быть очень внимательным. Если их нагромоздить кучу, или не в той последовательности установить (последовательность определяется методом проб и ошибок), какие-то из плагинов могут работать неверно и дело дойдет до переустановки IPCop. (На этот случай пригодятся бэкапы). Вот если в точности всё повторить по статье — будет работать. Остальные же вариации с плагинами — как повезёт. (немножко сутрировал, но лучше «перебдеть», как говориться, чем «недобдеть») ;)

      Из практики — на живом железе 1.9.16 у меня работала около полугода без проблем, пока винт не сдох. :) На новый винт поставил 1.4.20 (дистриба 1.9.16 с собой не было) — так и он с успехом несколько месяцев раздает инет на 20 человек. Так что — дело вкуса.

      • kweron говорит:

        Спасибо за ответ (И за статью в целом!!!). Буду пробывать и ту и ту версию, а там посмотрим, что лучше приживется…
        Еще вопрос… А проблем не возникало с ipcop на виртуальном железе? Есть какие-то особенности работы, которые надо учесть? Просто у меня нет возможности выделить отдельный комп под ipcop… Вот и хотел поднять на текущем сервере Hyper-V шлюз в интернет и нашел вашу статью ;)

        • Modicus говорит:

          Вот именно с этой версией (1.4.20) вообще никаких, а 1.9.х просто не встала и всё на виртуалку. :)
          Спасибо за комментарии — они пораждают мысли о написании следующих статей! ;)

    • Oleg говорит:

      работает нормально проверенно

  7. Михаил говорит:

    А есть плагин позволяющий собирать статистику посещений сайтов и показывать ее в читаемом виде?

  8. Михаил говорит:

    Завтра буду ставить на работе. Отпишусь по результату.

  9. Михаил говорит:

    Скачал с сайта, установил по инструкции, все сделал быстро и просто. Но возникло несколько вопросов:

    Как сделать, что бы при загрузке, доступ к меню действий был после ввода пароля?
    Как делать бэкапы? Весь сервер надо бэкапить или только конфигурацию?

    • Modicus говорит:

      Доступ к меню действий после ввода пароля — насколько я знаю, никак. Да и смысла в этом нет — в этом меню ничего такого страшного не наворотить. Бэкапы можно делать прямо из «веб-морды» и заливать их там же. Вроде бы, в закладке System (прямо сейчас IPCop’a под рукой нет, чтобы это проверить).

  10. Андрей говорит:

    Все настроил, в инет клиенты выходят замечательно, но почтовый клиент (Mozilla Thunderbird) ни в какую не соединяется с почтовым сервером. Канастроить, чтоб заработал?

  11. Андрей говорит:

    Дополняю к выше изложенному: ipcop-2.0.2, настроил proxi, из сети в инет выход через этот прокси, а почтовые клиенты не желают (pop3 995 порт, smtp 25 порт).

  12. Андрей говорит:

    Вопрос снимается, забыл прописать DNS провайдера.

    • Modicus говорит:

      Странно, что клиенты при этом выходили в интернет. Где именно вы забыли DNS? На клиентах, или в IPCop?

  13. hoste37 говорит:

    доброе время суток.
    А есть плагин позволяющий ограничивать скорость различным IP адресам?
    т.е. одни пользователи из зелёной сети получали полную скорость инета, а другии ограниченную.
    за ранее спасибо.

    • Modicus говорит:

      На вскидку не скажу — надо ставить IPCop, но это не раньше, чем в следующем году только… ;)

  14. Kaurus говорит:

    Существует более новая версия IPCop – 1.9.16, которая, к сожалению, отказалась работать на виртуальной машине, мотивируя это отсутствием жесткого диска… = надо в виртуалке IDE поставить вместо SCSI.

  15. Yuriy говорит:

    Спасибо за статью ни где более подробной инструкции нет. Статья классная, грамотная и понятная даже новичку ни имевшему возможности общения с linux.

  16. Yuriy говорит:

    SmoothWall Express Firewall 3.0 не пользовались? Если пользовались то не могли бы рассказать, как правильно настраивать, а то я что-то не понял до конца. В отличии от ipcop больше возможностей, у меня есть предположение.

    • Modicus говорит:

      Пользовался. Тоже достойный фаерволл. Даже какое-то время одна из контор работала через него на виртуалке. Давно это, правда, было, но если есть интерес — можно поставить на виртуалку, вспомнить как это было и в подобном же ключе описать установку/настройку.

  17. Александр говорит:

    Огромнейшее спасибо автору за статью…Ноч работы и новенький сервер заработал как часы) Все понятно просто пошагово и удобно)))Автору огромную благодарность…

  18. Yura говорит:

    Описание действительно самое лучше которое есть в нете. Ни где такой подробной статьи не мог найти. Но есть вопрос, все установил работает есть выход в инет на green (192.168.1.1) интерфейс, blue (192.168.2.1) интерфейс работает, есть сеть своя но выхода в нет нету. Где надо на blue интерфейс, что прописать или настроить?

  19. catcher говорит:

    Отличное описание. грин и рэд зоны работают как надо, вот тока возникла проблемка, почему то не заходит на веб интерфейс. по грин адресу. Хотелось бы узнать в чем может быть проблема, и как она лечится. Заранее спасибо )

    • Modicus говорит:

      По обоим протоколам нет доступа? А порты правильные? Для HTTP — 81, для HTTPS — 445. Плюс попробуйте по IP-адресу обратиться, а не по имени (типа: https://192.168.1.1:445), а также проверьте помощью telnet слушает ли вообще эти порты IPCop.

      • catcher говорит:

        Спасибо, вопрос решился еще вчера, дело в том что в моей сети доменной была уже прокся, она и блокировала доступ к ipcop’у ))). Отключил ее и все пошло как по маслу )))

  20. catcher говорит:

    Теперь возникла другая проблема, связанная с DNS proxy server на ipcop’е возможно ли его как нить отключить. Дело в том что судя по всему он перекрывает DNS сервер контроллера домена )))) и пользовательские компы, при подключение к сети не видят домен, тобишь вообще всю сеть )

    • Modicus говорит:

      Очень странно. В чем это выражается? На пользовательских компах в качестве DNS-сервера должен быть указан DNS-сервер контроллера домена (ну или какой там основной в организации). Механизм работы клиентов такой, что если указанный DNS-сервер в рабочем состоянии и отвечает компу, то комп не идет на следующий DNS-сервер, даже если на рабочем не находит нужной записи. Как он может перекрывать, что-то я недопонимаю… Опишите подробней, плиз.
      P.S. Извиняюсь за долгий ответ — в отпуске не заходил. :)

  21. catcher говорит:

    Все вопрос снят с повестки, все решилось на уровне физики, по запаркам, не те шнурки в не те коммутаторы позасовывали ))). можно ли узнать такую не хитрую вещь. при добавлении пользователя в контроль и отчет трафика, не появляется галочка enabled в поле User list. Access, report and block conditions. а у вас в описании она стоит, в чем может дело. пользователь сам добавляется ))) но не получает инет, я так понял это из-за это несчастной галочки которая никак не хочет там ставиться )))

    • Modicus говорит:

      По-моему, там что-то связано с заполнением полей. Типа пока не заполнишь все поля — галка не появляется. Но это так, навскидку — завтра посмотрю подробней на виртуалке и отпишусь…

      • catcher говорит:

        хорошо, спасибо, жду ответа )

        • catcher говорит:

          кстати, а на счет мак адреса, он прописывается, через двоеточие и все заглавные буквы, тока вот не знаю, работает пока или нет ))

          • catcher говорит:

            на счет галочки разобрался в чем дело, надо было ставить ту галку там где указывается объем трафик на сутки, неделю или месяц ))) я просто подумал что эта галка включает и отключает контроль трафика )))

          • Modicus говорит:

            О! Спасибо! Поправлю в статье по поводу MAC’a.

  22. catcher говорит:

    Да не за что, а возможно ли, определенным пользователям давать доступ на определенные сайты, ну к примеру, user1 имеет доступ на mail, но не имеет доступа контакту, а user2 имеет доступ к одноклассникам но нее имет доступ к mail’у?

    • catcher говорит:

      и с этим тоже разобрался))) отличная вещь ))). тока можно узнать, какой у нее предел стабильности работы. скажем в штате 200 рабочих станций не считая серверов. ipcop будет справляться с такой нагрузкой?

      • Modicus говорит:

        Насколько я помню, точных цифр нет, т.к. всё упирается в железо. На древнем железе у меня запросто держал порядка 30 пользователей. В сети можно встретить упоминания и о 100-150. Я думаю, можно попробовать. :) Тут что главное — главное следить за нагрузкой CPU и RAM + если активно используется кэширование, то HDD может стать узким местом. Графики дадут знать тянет он, или нет. ;)

  23. alex_82 говорит:

    Уважаемый автор, не могли бы вы обновить ссылки на аддоны, в частности на Traffic Control And Report — он отсутствует по вашей ссылке.

    • Modicus говорит:

      Да уж, засада… Автор плагина перестал поддерживать сайт и зеркал что-то никаких не могу найти. Как только найду — закину ссылку, либо выложу тут на сайте.

    • Modicus говорит:

      Нашел! Выложил на сайт. Ссылки обновил. Пусть теперь живет здесь, а то мало ли — пропадет куда-нибудь опять… :) Думаю, автор не сильно расстроится, коль давно забил на его поддержку и развитие. ;)

  24. toreodor говорит:

    Помогите разобратся. На робочке прописываю адрес IPCOPA в поле DNS тогда браузер без прописи прокси лезет в интернет . Как ето предотвратить.

    • Modicus говорит:

      Честно говоря, ничего не понял… :)
      Давайте так — какую схему работы пытаетесь воплотить и какого результата хотите достигнуть?

  25. toreodor говорит:

    Цель- контроль прокси. Теперь по порядку: IPCOP 1.4.21 На провайдера выходит по протоколу PPPoE что и прописано в базовых настройках, при этом IP и маска нулевая по RED. GREEN оговорюсь заранеее имеет ip невходящий в резерв (тоисть 192,168,*,*) так нужно для синхронизации корпоративной сети. DNS при этом то же нулевой. Теперь когда на рабочке прописываю только ip, браузер без прописи прокси в интернет не лезет, но только прописываю в поле «Предпочитаемый DNS» адрес GREEN и в браузере снимаю прокси настройки, интернет работает. Прокси на IPCOP без прописи «прозрачный». Другие адоны невключены.

    • Modicus говорит:

      «DNS при этом то же нулевой» — это где, на клиенте, или на IPCop? «Нулевой» — это не прописан, или 0.0.0.0? DNS обязательно нужно указывать, иначе как же клиент будет разрешать имена в IP-адреса? На IPCop в DNS должны быть указаны сервера интернет-провайдера, ну или какие-нибудь публичные DNS-сервера (например, DNS-сервер google — 8.8.8.8), а на клиенте в качестве DNS должен быть указана IP-адрес IPCop’a. И «контроль» какой нужен? Пускать/не пускать в интернет, если, то это только плагины…

  26. GreenWhale говорит:

    Спасибо за статью. Наконец-то собрал вменяемый маршрутизатор, в котором есть почти все, что нужно для работы. Один только вопрос: у провайдера есть бесплатный ресурс, трафик с которого не облагается данью. Как перенаправить трафик пользователей на этот ресурс через второй маршрутизатор (есть в сети), чтобы TCAR на IPCoP не считал этот трафик, а так-же, чтобы не грузить рабочий канал.

    • Modicus говорит:

      Если нужно, чтобы трафик вообще не проходил через IPCop — это маршруты на клиентах прописывать. Много пользователей-то? А если делать это на IPCop, то, во-первых, веб-интерфейсом не обойтись, а во-вторых, была какая-то проблема с исчезновением маршрутов после перезагрузки. Напишите, если найдете решение — было бы весьма полезно. Я тоже посмотрю ещё…

      • GreenWhale говорит:

        В том-то и дело, что надо делить трафик, все, кроме одного ресурса — через IPCoP.. В сети 40 пользователей.. Буду экспериментировать )

  27. Indi говорит:

    Статья супер! Доступно! Особенно для тех, которые, как я начали только осваивать Линукс.

    • Modicus говорит:

      Спасибо! Судя по отзывам, надо бы осветить ещё какой-нибудь маршрутизатор на Linux. :) Например, Smoothwall Express что ли…

  28. alex_82 говорит:

    Поставил, настроил — всё работает. Появилась необходимость (ради чего всё и ставилось) ограничить канал конкретным пользователям, то есть: на организацию выделен 1 мбит/сек, 10 пользователей, каждому нужно ограничить скорость например не выше 128 кбит/сек. Нашел описание в интернете что для этого нужен аддон «Advanced Proxy». Скачал, поставил — оказалось что он режет скорость на сеть, например на «зеленую» сетку. А у меня всего 2 интерфейса: красный и зеленый на котором сидит вся организация. Мне необходимо ограничивать скорость по ip-адресу. Трафик ограничивать нет смысла (безлимит), а вот бывают случаи когда кто- нибудь из пользователей качает большой файлик, а остальные фактически остаются без интернета. Как всё это организовать в ipcop 1.4.20?

    • Modicus говорит:

      По 128kbps — это, конечно, жестко. :) Правильнее было бы в таком случае сделать динамический диапазон — например, на каждый IP не более 800kbps, чтобы даже в случае максимальной загрузки одним пользователям, всегда 200kbps оставалось остальным. Ведь могут быть случаи, что 9 из 10 пользователей не зашли в интернет, а один зашел с максимальной скоростью 128kbps при том, что остальная часть канала простаивает. Увы, вряд ли такое возможно в IPCop, но по поводу деления скорости по IP где-то встречал. Поставлю на виртуалку, найду и отпишусь по этой теме.

      • alex_82 говорит:

        Дело в том что в ближайшее время будет оптоволокно с 5 мбит/сек. тогда скорость раздам по другому. Мне в принципе нужно деть всем пользователям ограниченную скорость в виду того что в интернете постоянно кто-то висит и бывает канал занимают почти на 100%.

        • Modicus говорит:

          Вот ниже GreenWhale упомянул интересный плагин как раз для целей отслеживания таких «кто-то» — iftop. :)

          Кстати, можете попробовать IPCop более свежих версий — вроде как, со второй начиная, там «из коробки» поддерживается нарезка трафика по хостам:
          «The download bandwith can be unlimited, or limited per interface, and/or per host, or based on the type of content».
          http://www.ipcop.org/2.0.0/en/admin/html/services-webproxy.html

          Можно ещё QOS_ng попробовать — как раз против «качков» хорош. Там можно приоритеты по классу настраивать. Правда, настраивается морочно, но мануалы вменяемые есть.

          P.S. Извиняюсь за столь небыстрые ответы — сын у меня родился и «немножко» подвинул свободное время… :)

          • alex_82 говорит:

            Поздравляю с сыном!!!
            Спасибо, подумаем о свежих версиях

          • Modicus говорит:

            Спасибо за поздравления. :)

  29. Yurik говорит:

    Будет ли работать на базе IPCop на клиентских машинах почтовые программы через IPCop.

  30. GreenWhale говорит:

    У меня еще один вопрос: чем настроить отключение экрана при бездействии в консоли..? Вернее сказать — заблокировать отключение.. Запущена iftop, монитор приятно радует глаз, но не долго ))

    • Modicus говорит:

      Спасибо за наводку — весьма интересный плагин! С блокировкой отключения всё не так-то просто, но всё же попробуйте в консоли ввести такую команду:
      echo -e ‘\33[9;0]\33[14;0]’

  31. Steel говорит:

    А подскажите, как на работающей платформе сменить адрес Red интерфейса?

    • Modicus говорит:

      Всегда можно зайти через консоль под root-ом и, набрав в ней setup, менять любые первоначальные параметры через меню настроек.

  32. Уведомление: IPCop – установка и настройка бесплатного маршрутизатора на базе Linux | wp-dom.local

  33. Hardy говорит:

    Спасибо за статью.
    Установил ipcop 2.0.3.
    Пытаюсь реализовать следующую схему:
    [adsl modem] -> [switch1] -> [ipcop server] -> [switch2] ->[local network]
    adsl modem имеет ip 192.168.1.1, mask 255.255.255.0

    IPCOP:
    RED: type — static, ip 192.168.1.2, mask 255.255.255.0
    DNS: 8.8.8.8, gateway: 192.168.1.1
    GREEN: ip 192.168.2.1, mask 255.255.255.0

    Локальные компьютеры:
    ip 192.168.2.2-10, mask 255.255.255.0, gateway 192.168.2.1, DNS 8.8.8.8

    Проблема следующая — не работает RED интерфейс. При пинге c локального компа какого-нибудь интернетовского IP пишет либо request timed out, либо not reachable.
    Правильные ли основные настройки? Что я не так делаю?

    P.S. Первый свитч нужен, чтобы можно было часть трафика не пускать через ipcop.

    • Modicus говорит:

      Да вроде правильно, если адрес модема 192.168.1.1, но у вас первый свитч начисто съедает все преимущества IPCop.

      • Hardy говорит:

        Да, адрес модема 192.168.1.1. Кстати, он не пингуется из IPCop — пишет ответ от 192.168.1.2 destination host unreachable. Бьюсь уже сутки с этим — менял сетевухи, подключал без первого свича — ничего не помогает… Через веб-интерфейс ничего не менял, все по умолчанию. Думаю, может другую версию IPCop поставить (поменьше).

      • Hardy говорит:

        Все заработало — была одна полурабочая сетевуха.

  34. Максим говорит:

    Добрый день! У меня сейчас стоит ipcop 1.4.21, но я хочу поставить ipcop 2.0.3! Вопрос такой — есть ли на него Traffic Control And Report или аналог, чтоб можно было ограничивать пользователей по трафику

    • Hardy говорит:

      С какой целью планируете переходить? Если все хорошо работает, то, думаю, нет смысла. Я сам сначала хотел поставить 2.0.6, затем пробовал нерелизные версии 2.1.0 и 2.1.1, но вынужден был от них отказаться и поставить 1.4.21. Причина простая — для 1.4.21 есть куча аддонов, расширяюших функциональность (разнообразных и обкатанных). Лично мое мнение — вторая версия сыровата и пока не может конкурировать с первой, а годится только для простых случаев. Например, в ней нет таких полезных вещей, как блокировка p2p, extra graphs и многого другого.

      • Modicus говорит:

        Всё верно. Для 1.4 плагинов гораздо больше. Тут нужно определиться — либо гибкое расширяемое решение, либо функционал «из коробки» без особых допиливаний и аддонов.

      • Максим говорит:

        Ответ один, на новом железе не работает ipcop 1.4.21, поэтому есть нужда поставить новый! Еще хотел уточнить, как можно отследить красный интерфейс, откуда пришел трафик?

        • Hardy говорит:

          Похоже, что нет для двойки такого плагина. Вообще, попробуйте задать эти вопросы прямо на форуме копа: http://www.ipcops.com/phpbb3. Там быстро отвечают и по существу — проверено.

        • Modicus говорит:

          Можно на iftop смотреть, например, по красному интерфейсу в реальном времени, можно со squid-a забирать логи. Squid, правда, не очень мне понравилось как работает на IPCop — там много «колдовства» нужно. :)

    • Modicus говорит:

      Traffic Control And Report под 2.x.x точно нет — поддержка плагина давно прекращена. Такого чтоб нарезать трафик и отчеты по каждому пользователю на почту+удобство настройки — не встречал больше ни у кого.

  35. Помогите плз! говорит:

    Сегодня поставил ipcop, настроил 2 интерфейса green и red. Не могу зайти на корпоративный FTP ! Хотя ранее (стоял UserGate4) заходил. В чём может быть проблема?? Может что-то включить в настройках?

  36. Помогите плз! говорит:

    Уже нашел ! UserGate мешал, сволочь !! Выключил его и все ОК))
    Большое Вам спасибо за статью !!

  37. Подскажите плз! говорит:

    Как можно сделать автоматический connect PPPOE, кнопка которого расположена на вкладке
    system -> home ?? Ведь если будет сбой по питанию, то удаленно зайти уже нельзя !
    Помогите пожалуйста, очень надо! )

  38. trafukas69 говорит:

    ipcop-1.4.20 (ipcop-1.4.20-install-cd.i386.iso) установил, настроил до: настройка через web-интерфейс + https://192.168.0.234:445. — А почему именно -> 0.234:445 ?
    интеренета на машинах в локале нету вовсе, пробовал и с модемом за роутером (d-link) и прямо после кабельного модема (модем-> лан + динамический ip + клон мака — мак так и не понял я того пункта в ipcop-e)
    есть — ipcop-1.4.21-update.i386.tgz.gpg ,как его инсталировать и нужно-ли?
    имею адоны 1.4 версии — какие из них нужны , а какие просто излишества ?
    хочу создать роутер + свичер на 5-сетевых плат (ну что-бы не ставить однельный свичер),
    и оперативно делить и запрещать трафик для отдельных ip.

    • Modicus говорит:

      Не совсем понял вопрос. 192.168.0.x в моем примере — локальная сеть. 192.168.0.234 — адрес IPCop в этой сети («GREEN interface») и этот адрес, соответственно, прописывается (либо раздается по DHCP с IPCop) на клиентских машинах в качестве шлюза по умолчанию. Подключение через модем можно сделать таким образом:
      Модем поставить в режим моста (bridge), воткнуть интернет в WAN-порт и с LAN-порта забрать его на RED interface IPCop-a. И уже в IPCop прописывать для красного интерфейса провайдерские настройки.
      Можно и в режиме роутера оставить модем. Тогда настройки подключения остаются в нем и с LAN порта забирается разданный интернет на RED interface, настроенный на локальную сеть, в которую модем раздает интернет.
      Если всё так и настроено, но интернет не работает, вышлите ipconfig /all с какой-нибудь клиентской машины — попробуем разобраться, где ошибка.
      ipcop-1.4.21-update.i386.tgz.gpg, если я правильно помню, ставится через вкладку Sytem -> Updates

      • trafukas69 говорит:

        так я и не смог даже выслать ответ на ответ, не высылает и не пишет ничего. странно — да? а мне не странно. вот так и ничего больше не делал — разобрал и положил роутер. если и сейчас не напишет ничего — больше не беде вообще спрашивать.
        Спасибо.

      • trafukas69 говорит:

        всего один раз был интернет через IPCop — и больше не было. напишите хоть где с Вами можно оперативно связаться.
        Спасибо.

        • Modicus говорит:

          К сожалению, времени на это хобби не так много, как хотелось бы. Всё-таки я не поддержка IPCop. :) Для решения оперативных вопросов могу порекомендовать, указанный по этой ссылке список сайтов поддержки:
          http://ipcop.org/support.php

      • trafukas69 говорит:

        высылаю ответ тех дней — когда не писались коменты:
        сегодня интернет был — очень странным образом «прошмыгнул» через ipcom и также странно пропал и больше никак не поднялся.
        Вот скрины http://fotki.yandex.ru/users/trafukas/view/703364/?page=0.
        Самое странное что как до так и после того как работал интернет связь с самим модемом (thomson ST52.05.77) как была так и есть, и сигнал на линии интернета был и есть.
        ipcop-1.4.21-update.i386.tgz.gpg сделал во время работы с интернетом, но потом странным образом прекратилась связь с интернетом, а через d-link всё работает.
        грешу на китайский модем, но если мне дадут другой ещё «круче» — то …
        подскажите. спасибо

        • Modicus говорит:

          А почему на картинке «без нета» указан GW 192.168.0.1, если на ранее на скриншоте с настройками Green Interface указан 192.168.0.234? В каком месте IPCop находится на схеме подключения и что в момент работы IPCop делает роутер D-Link? Вроде и много картинок, а информация всё равно не полная — приходится гадать… Предположу, что у вас одновременно в сети работают IPCop и D-Link, с одновременно включенными DHCP-серверами. В какой-то момент комп поймал IP-адрес от D-Link-a, а D-Link не смог ему раздать инет, поскольку тот шёл через IPCop — так инет и пропал на компе.

          • trafukas69 говорит:

            http://img-fotki.yandex.ru/get/9304/36148081.6/0_abb87_4c19ebd2_L.gif
            это когда был нет.
            http://img-fotki.yandex.ru/get/6707/36148081.6/0_abc1b_78b2eb02_L.gif
            а это уже когда не было нета.
            (В каком месте IPCop находится на схеме подключения и что в момент работы IPCop делает роутер D-Link?) — это просто схема рабочая и без IPCop.
            С IPCop заместо D-Link стоит пк с IPCop (я немножко понимаю :) )
            Спасибо.

          • Modicus говорит:

            Ну так на второй картинке шлюз другой.

          • trafukas69 говорит:

            (Ну так на второй картинке шлюз другой.) может-может, но в настройках ничего вообще не менялось, просто пропало соединение с интернетом и всё.

          • Modicus говорит:

            Предположу, опять же, что в сети два DHCP-сервера. D-Link точно отключен? В смысле, выключен вообще? На компьютере нужно набрать ipconfig /renew и посмотреть ещё раз с помощью ipconfig /all полученные параметры. Взгляните внимательней — на первой картинке Gateway 192.168.0.234, а на второй — 192.168.0.1. И DHCP-сервер указан 192.168.0.1 — это как раз адрес D-Link’a, судя по другим скриншотам, либо что-то ещё есть кроме него в сети, если он отключён.

          • trafukas69 говорит:

            D-Link точно отключен? — да, даже на столе — в сторонке лежал. Теперь надо всё подключить обратно — только IPCop роутер с модемом и тогда отпишусь.

  39. Андрей говорит:

    ожно ли в IP cop использовать в качестве маршрутизатора несколько внутренних подсетей.Если да то как это сделать?Заранее благодарен

    • Modicus говорит:

      Давайте чуть поподробнее. В чём замысел? Если имеется в виду поддержка двух ISP, то работу с двумя провайдерами он не поддерживает.

    • Aleksandr говорит:

      Да можно. Добавляете сетевушки и прописываете маршруты (маршрутизацию)

      • Modicus говорит:

        Ну это уже более глубокое ковыряние. Вся прелесть IPCop-a в том, что он через веб-морду без особых знаний рулится интуитивно, как какой-нибудь D-Link. :) А если лазить в консоль, то можно и по-серьёзней решение подобрать.

  40. Vladimir говорит:

    интерисует вопрос такой хитрый
    есть организация, 3(три) здания в разных частях города
    сеть организована сторонней организацией и рулится ихними маршрутизаторами
    хочется слезть с их маршрутизаторов и рулить сетями самому
    даст ли мне возможность IPCop этим заниматься, например с пятью интерфейсами?

    PS: пока в маршрутизации полный ноль, ищу варианты реализации

    • Modicus говорит:

      Не пробовал, но, теоретически, можно. Это вам гуглить в сторону «IPCop VPN». Ну и в принципе про VPN для ознакомления.

  41. Aziz говорит:

    Добрый день) у меня возникла проблема, когда загружаю addons пишет This is not an authorized addon, or your addon list is out of date. как решить проблему???
    p.s загружаю адон TrafficControlAndReport-1.1-GUI-b2.tar

    • Modicus говорит:

      Добрый день! Какая версия IPCop? TCAR устанавливаете через Addons Server?

      • Александр говорит:

        Добрый день.
        Те же грабли.

        IPCop ver. 1.4.8
        Пытаюсь установить TCAR через Addons Server ver.2.2 — выдается та же ошибка, только до нее еще 2 строчки:
        Could not connect to the addons server
        Could not download the available addons list.

        Это возможно из-за того, что IPCop не подключен в данный момент к интернету?

        • Александр говорит:

          Проверил. Действительно аддоны не устанавливаются, если IPCop отключен от инета.
          Подключил — TCAR установился нормально.
          Другие аддоны не проверял, но скорее всего также.

  42. Dimon говорит:

    Доброе время суток . ipcop может два WAN(адсл) -> ipcop -> lan с отдельными правилами для отдельных машин а для остальных баланс?

  43. Асет говорит:

    День добрый! В школу установил ipcop 2.1.8 для блокировки запрещенных сайтов, что получилось по ключевым словам не блокирует, как можно настройт по пойску тоже заблокировал списков который в черном списке

    • Modicus говорит:

      Добрый! А можно какой-нибудь пример? Как прописан сайт в blacklist-e и по какой ссылке он при этом открывается? У меня, к сожалению, сейчас IPCop нигде не установлен чтобы проверить, но попробуйте субдомены звёздочкой тоже включить. Например *.example.net (правда в инструкции такой момент не описан — там нужно конкретное имя указывать, но попробовать можно). Инструкция, если что вот: http://www.ipcop.org/2.0.0/en/admin/html/services-urlfilter.html

  44. Асет говорит:

    По гуглю выдает список сайтов который в черном списке но некоторых не блокирует.

    • Modicus говорит:

      По гуглу он конечно будет выдавать — на результаты поиска тут никак не повлияешь. Главное, чтоб дальше не пускал.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *