Custler

Посетитель
  • Публикации

    228
  • Зарегистрирован

  • Посещение

Репутация

0 Neutral

О Custler

  • Звание
    Местный
  • День рождения 05.01.1962

Profile Information

  • Пол
    Мужчина
  • Откуда
    Moscow
  1. Тогда загрузись в single mode, перемонтируй корень в rw, после чего командой passwd root меняй пароль. И поищи в гугле - сброс пароля freebsd Там дофига понаписано на эту тему.
  2. Прошу прощения за длительное молчание. Возможно, дело просто в том, что сейчас сидов на порядок больше чем личей - "сиды: 7,133,917 личи: 766,176" (rutracker) и похоже nnm имеет ввиду какой-то другой ретрекер, а наш такого не поддерживает. Чудес не бывает! Проверяй регистр (рус/лат), CapsLock и т.д. Для определения какой интерфейс смотрит наружу, скрипт берет тот, который получает настройки по DHCP. А для определения какой интерфейс внутренний и какой назначить default gateway'ем - берет тот, который со статическим адресом и именно этот адрес использует при дальнейшем конфигурировании. Двух default gateway'ев быть не может! Так как у тебя два статических интерфейса, как скрипт может догадаться какой выбрать для default gateway?! Вот это и есть веская причина. Поэтому совершенно правильно написал Blood Angel: Отключай перед запуском скрипта тот интерфейс, который НЕ будет default gateway'ем для внутренней сети.
  3. Можно. Этот адрес в скриптах нигде не прописан, а читается из конфигурации интерфейса. Какой адрес задан на внутреннем интерфейсе роутера - такой и будет адресом шлюза. Я специально делал, чтобы можно было в домашней сети сделать любое адресное пространство (в пределах разумного). Однако большого тестирования на эту тему я не проводил, так что надо внимательно проверить конфиги, которые создаст скрипт. И надо быть осторожным, чтобы, если в одной подсети есть ещё роутеры, были правильно расписаны маршруты и шлюзы.
  4. Да, наверное так и надо. Проблема еще в том, что в конфиге mpd5, насколько я понял, можно указать только ip, который должен слушать сервер (интерфейс указать нельзя). Поэтому мне эту строчку приходится убирать совсем. Возможно из-за этого и косяк. Всётаки попробуй поискать в манах (/usr/local/share/doc/mpd5/), мне кажется должна быть возможность разрулить именно интерфейсы. Ну и попробуй сформулировать вопрос гуглу. Если правильно поставить вопрос, ответ должен быть.
  5. Я mpd сервер не поднимал, поэтому точно сказать не могу, но где-то в настройках mpd надо явно прописать именно интерфесы - на каком что делается. Вроде бы это в mpd.links должно прописываться. Почитай маны. А работало, скорее всего, потому, что первым поднимался mpd4, создавал соединение с корбиной и дальше тихо спал. Если же он не мог сделать соединение, то он продолжает долбится, а тут как раз рядом vpn сервак нарисовался - он к нему и цепляется. Вот такая примерно логика, наверное. Попробуй сначала пускать vpn сервак mpd5, а потом клиента mpd4, и добейся чтобы они правильно работали.
  6. У тебя на одной машине запущены два mpd? Тогда так и должно быть. Они оба за нетграфовские интерфейсы хватаются. И получается, что сервер выделяет адрес клиенту. И создают туннель между собой. Только в рамках одной машины.
  7. Может это спецглюк mpd5? У меня на mpd4 такого никогда не было. И, судя по адресу 192.168.225.101, это именно кто-то из своих начинает выделять адрес не на свой интерфейс начиная со ...100. Такой адрес обычно задают для выделения "гостевым" девайсам. Так что копай в эту сторону. Для начала попробуй полностью отключить серверную часть мпд.
  8. +1, та же фигня Строчка из лога: 2009-09-16 04:18:44 -PPTP- pptpGW = 85.21.0.111 WAN-IP = 192.168.225.101/32 Ну DHCP клиент на внешнем интерфейсе не может быть не включен, иначе могут быть проблемы. А вот кто подсовывает внешнему интерфейсу внутренний адрес? Уж не запущенный ли на роутере DHCP сервер с неправильными настройками? Вроде больше некому. Конфиг DHCP сервера в студию - будем посмотреть. И запуск в rc.conf тоже должен быть правильным: dhcpd_enable="YES" dhcpd_ifaces="имя внутреннего интерфейса" dhcpd_flags="-q"
  9. lennon Не очень понятно, с каким таким внутренним адресом может mpd4 ломанутся на VPN-сервер? покажи хотябы ifconfig. ну и лог mpd. Но проблема скорее всего в vpn сервере. Выбери, какой для тебя лучше всего работает, и пропиши его ip-шник вместо tp.corbina.net.
  10. fedorovjeka Ты совсем не понимаешь, что делаешь.. io-up скрипт работает не сам по себе, а вызывается из mpd после установления туннеля, для правильного прописывания маршрутов. И параметры в него передаются из mpd. Читай доки - http://mpd.sourceforge.net/
  11. Во-первых, в моём скрипте автоматически настраивается не только ВПН, но и файерволл и маршрутизация. Как сделано у Mr.Peabody - я не знаю, его скрипт не пользовал. Во-вторых, запуск гнома или кде тут обсуждать не место. Это большие системы и для них есть специализированные сайты - поиск тебе в руки. Возможно у тебя не правильно настроен икс-сервер. Я на freebsd графику не запускал. Не вижу смысла делать из серверной системы десктоп. Для этого есть другие осы Удачи.
  12. Проблема, скорее всего именно в вайфае. Попробуй подключить напрямую, кабелем. Вообще-то нормальную работу видео с битрейтом 4-8 Мбит по вайфаю никто не гарантирует.
  13. В файле /etc/pf.conf есть прямое запрещение доступа к ssh: ## запрещаем соединение с нашим ssh сервером из внешнего мира block in quick on {$ext_if $vpn_if} proto tcp from any to any port ssh Чтобы открыть доступ по впн - убать из этой строки $vpn_if Или для полного доступа - закомментировать всю строку. Но правильнее - в конфиге ssh слушать только внутренний интерфейс, а в /etc/pf.conf сделать редирект туда. Тогда и внешний порт можно сделать из верхних (напр 59822 - для пущей безопасности ) Например: rdr pass on $vpn_if proto tcp from any to any port 59822 -> 192.168.1.2 port ssh Чтобы изменения вступили в силу без перезагрузки надо дать команду pfctl -f /etc/pf.conf
  14. Вот тут вылезает оченно интересное. Все сайты кроме этого доступны. Без впн добавляю 85.21.72.83 в роутинг через шлюз - нифига не пашет homenet.corbina.ru. Пингую - нате, адресок-то 78.107.122.2. Ну хорошо - добавляем и его. Ан нет - не пашет... При том, под виндами работает только с поднятым впн... Идем тупым путем - добавляем в /etc/hosts 85.21.72.83 homenet.corbina.ru homenet.corbina.net homenet.beeline.ru. Ну из под фряхи заработало. Смотрим винды через свеженастроенный софт роутер - нифига, чего и следовало ожидать - я же раздаю клиентам адреса по dhcp, в котором тоже прописаны те же domain name servers 213.234.192.8 и 85.21.192.3. Так... идем проторенной дорожкой - в виндах тоже есть hosts - повторяем описанную процедуру - вуаля, работает. Но это ж не решение вопроса - не хочу я hosts всем править... Возникает подозрение, что есть проблемы с этими DNS серверами, притом они выдаюся мне через DHCP Корбины. Или я где-то что-то прошляпил? Кстати, роуты я тоже пытаюсь получить автоматом, так там почему-то не знают про локальный трафик по homenet.corbina.ru... Привет снова. Может и не отрабатывает... Но живой, права на запуск в наличие. Кстати, в посте чуть выше я указал, как решил проблему, хотя это больше смахивает на шаманство Тем не менее /etc/rc.conf gateway_enable="YES" hostname="viquant" ifconfig_xl0="DHCP" #========================================================= cloned_interfaces="bridge0" ifconfig_bridge0="inet 192.169.1.1 netmask 255.255.255.0 addm xl1 addm ath0 up" ifconfig_ath0="up ssid FreeBSD_WiFi channel 1 mediaopt hostap" ifconfig_xl1="up" #================================================================ keymap="ru.koi8-r" linux_enable="YES" sshd_enable="YES" hostapd_enable="YES" ## === packet filter pf === pf_enable="YES" # Включить PF (загрузить модуль если необходимо) pf_rules="/etc/pf.conf" # определение правил для pf pf_flags="" # дополнительные флаги для запуска pfctl pflog_enable="NO" # запустить pflogd(8) pflog_logfile="/var/log/pflog" # где pflogd должен сохранять протокол pflog_flags="" # дополнительные флаги для запуска pflogd pfsync_enable="NO" # Expose pf state to other hosts for syncing pfsync_syncdev="" # Interface for pfsync to work through pfsync_syncpeer="" # IP address of pfsync peer host pfsync_ifconfig="" # Additional options to ifconfig(8) for pfsync ftpproxy_enable="YES" # Set to YES to enable ftp-proxy(8) for pf ftpproxy_flags="-D 0" # Не выводить никакой диагностики. Предоствращает загаживание /var/log/messages # сообщениями типа "client reset connection" и "client command too long or not clean" ## ======================= ntpd_enable="YES" # Включить синхронизацию времени igmpproxy_enable="YES" # включить роутинг igmp для IPTV dhcpd_enable="YES" dhcpd_conf="/usr/local/etc/dhcpd.conf" dhcpd_ifaces="bridge0" dhcpd_withuser="dhcpd" dhcpd_withgroup="dhcpd" dhcpd_chuser_enable="YES" dhcpd_chroot_enable="YES" dhcpd_devfs_enable="YES" dhcpd_rootdir="/var/db/dhcpd" ## ==== Russification to CP1251 ==== # mouse # mousechar_start="3" # moused_enable="YES" # moused_flags="-r high" ## Screen font8x8="cp1251-8x8" font8x14="cp1251-8x14" font8x16="cp1251-8x16" # Keyboard keyrate="fast" keymap="ru.cp1251.win" # раскладка Windows и переключение языков по Ctrl+Shift И, если не сложно, обратите внимание еще и на мой пост выше - там про непонятки с DNS. Опять же есть возможность кривизны рук, но я ее пока не замечаю ifconfig_bridge0="inet 192.169.1.1 - что это за адрес? Может 168 должно быть? И может быть ещё гадит DHCP сервер. Покажи /var/log/Corbina/Inet.Local.Routes.<последняя дата> и /usr/local/etc/dhcpd.conf
  15. Сорри за задержку с ответом. У меня есть подозрение, что не отрабатывает /etc/dhclient-script . Проверь есть ли он, не попорчен ли, и даны ли ему права на запуск. И покажи /etc/rc.conf