Anonymous

Howto: Роутер для Корбины на базе FreeBSD или OpenBSD

Рекомендованные сообщения

Всем спасибо за внимание проблемы решены:

1 решена исключительно пересборкой ядра без ipv6

2 решена указанием разных ип для впн сервера и адреса тунеля

 

Было бы полезно привести получившиеся рабочие настройки для остальных, кто еще столкнется с проблемой в будущем, а не только описание метода решения проблем. То есть ключевые строки из соответствующих файлов конфигурации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Было бы полезно привести получившиеся рабочие настройки для остальных, кто еще столкнется с проблемой в будущем, а не только описание метода решения проблем. То есть ключевые строки из соответствующих файлов конфигурации.
Присоединяюсь к пожеланию

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

[топ читать лениво, посему извиняюсь за возможный повтор]

по крайней мере под OpenBSD без дополнительных плясок с бубном (и со штатным ядром) работает связка pptpclient + pppd . мааленькое но: маршруты прописывать не до индивидуальных хостов, а до подсетки c vpn серверами в целом. если кому по шагам

 

 

local

noauth

defaultroute

lcp-echo-failure 20

lcp-echo-interval 5

user логин_на_VPN

логин_на_VPN * пароль_на_VPN *
#маршруты до локалки, тв, dc, форума и DNS

#.....

route add 195.14.40.0/28 адрес_районного_шлюза

route delete default

pptp vpn.corbina.net

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прочитал что здесь написали и ничего не понял. У кого стоит FreeBSD у вас работает pptpclient или не работает?

У меня не получается. Никак не могу добиться установки связи. Из лога видно, что практически сразу после установки соединения и получения адресов происходит разрыв:

/var/log/ppp.log

...

Apr 22 15:38:32 ppp[13896]: tun0: Phase: deflink: lcp -> open

Apr 22 15:38:32 ppp[13896]: tun0: Phase: bundle: Network

Apr 22 15:38:32 ppp[13896]: tun0: IPCP: FSM: Using "deflink" as a transport

...

Apr 22 15:38:32 ppp[13896]: tun0: IPCP: deflink: LayerUp.

Apr 22 15:38:32 ppp[13896]: tun0: IPCP: myaddr 89.178.93.206 hisaddr = 195.14.40.8

Apr 22 15:38:33 ppp[13896]: tun0: Phase: Signal 15, terminate.

Apr 22 15:38:33 ppp[13896]: tun0: IPCP: deflink: LayerDown: 89.178.93.206

 

Как лечить?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прочитал что здесь написали и ничего не понял. У кого стоит FreeBSD у вас работает pptpclient или не работает?

У меня не получается. Никак не могу добиться установки связи. Из лога видно, что практически сразу после установки соединения и получения адресов происходит разрыв:

/var/log/ppp.log

...

Apr 22 15:38:32 ppp[13896]: tun0: Phase: deflink: lcp -> open

Apr 22 15:38:32 ppp[13896]: tun0: Phase: bundle: Network

Apr 22 15:38:32 ppp[13896]: tun0: IPCP: FSM: Using "deflink" as a transport

...

Apr 22 15:38:32 ppp[13896]: tun0: IPCP: deflink: LayerUp.

Apr 22 15:38:32 ppp[13896]: tun0: IPCP: myaddr 89.178.93.206 hisaddr = 195.14.40.8

Apr 22 15:38:33 ppp[13896]: tun0: Phase: Signal 15, terminate.

Apr 22 15:38:33 ppp[13896]: tun0: IPCP: deflink: LayerDown: 89.178.93.206

 

Как лечить?!

 

 

Пропиши руками ип куда подключаться и в получать сервером тоже сам пропиши ип, они должны отличаться

 

mpd.conf

 

default:

load 1

 

1:

new -i ng0 link1 link1

set bundle authname "****"

set bundle password "****"

set ipcp ranges 0/0 195.14.40.x

open

 

mpd.links

 

link1:

set link type pptp

set pptp peer 195.14.40.y

set pptp enable originate outcall

 

zebra.conf (rc.conf)

ip route 0.0.0.0/0 195.14.40.x

ip route 0.0.0.0/0 шлюз 150

ip route 10.0.0.0/8 шлюз

 

Отключить в я дре поддержку ipv6;

Такая схема применима и к pptpd;

С маршрутами - кому как угодно

Изменено пользователем dvglazunov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пропиши руками ип куда подключаться и в получать сервером тоже сам пропиши ип, они должны отличаться

 

mpd.conf

 

Отключить в я дре поддержку ipv6;

Такая схема применима и к pptpd;

С маршрутами - кому как угодно

 

Спасибо! Но интересует работа pptpclient, т.к. mpd у меня вообще намертво вешает комп.

Хотя конечно если всё с нуля переставить...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

по твоим логам pptpclient и так работает

отваливается же [user level] ppp, скорее всего из-за проблем с маршрутизацией. точнее не скажу, бо с user-level ppp не разбирался. у pppd этих проблем нет и afaik во фре он точно такой же, как и в openbsd. настройки - см. мой предыдущий пост выше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Помогите настроить vpn соединение через mpd.

 

FreeBSD 6.0

mpd 3.18

4-ю попробовал, но выдает ошибку

---

Apr 25 22:56:47 home mpd: set bundle authname: unknown command. Try "help".

Apr 25 23:26:33 home mpd: set bundle password: unknown command. Try "help".

---

поэтому решил попробовать 3-ю.

 

вот конфиги.

mpd.conf

default:
load vpn

vpn:
new -i ng0 vpn vpn
set iface idle 0
set bundle disable multilink
set bundle authname "login"
set bundle password "password"
set iface up-script /usr/local/etc/mpd/io-up.sh
set iface down-script /usr/local/etc/mpd/io-down.sh
set link keep-alive 60 180
set link accept chap
set link no pap
set bundle disable compression
set ccp yes mpp-e40
set ccp no mpp-e128
set bundle disable crypt-reqd
set ccp no mpp-stateless
set ipcp no vjcomp
set link mtu 1460

open

 

mpd.links

vpn:
set link type pptp
set pptp self мой_динамический_ip 
set pptp peer vpn.corbina.net
set pptp enable originate incoming outcall

если IP не указать, то в логах идет

---

Apr 26 02:12:41 home mpd: mpd: local IP address for PPTP is 0.0.0.0

---

что вроде не правильно, а динамический IP указывать нельзя, как тут быть я тоже не знаю :lol:

 

io-up.sh

#!/bin/sh

/sbin/route delete $4
/sbin/route add $4 10.188.0.17
default_route_old=`route -n get default 2>&1 | grep gateway | awk '{print $2}'`
if [ $default_route_old ]; then
echo $default_route_old > /var/tmp/default_route_old
/sbin/route -nq change default $4
else
rm -f /var/tmp/default_route_old
/sbin/route -nq add default $4
fi

 

io-down.sh

#!/bin/sh

/sbin/route delete 195.14.40.8
/sbin/route delete default
/sbin/route add default 10.188.0.17

ну это вроде не очень важно, главное поднять для начала :)

 

запускаю mpd:

и

---

Apr 26 02:12:59 home mpd: mpd: pid 849, version 3.18 (root@home.pue.ru 00:24 26-Apr-2006)

Apr 26 02:12:59 home mpd: [vpn] ppp node is "mpd849-vpn"

Apr 26 02:12:59 home mpd: mpd: local IP address for PPTP is мой_динамический_IP

Apr 26 02:12:59 home mpd: [vpn] using interface ng0

---

дальше никуда не идет

вроде все указал.

канал от другого прова настроен через PPPoE. Там все гораздо проще...

 

 

Добавлено уже утром.

----

вот что я надумал, а как понимает что привязывать надо к нужному интерфейсу?

у меня их ведь 3шт. и корбина висит на fxp2.

 

P.S. перенос корбины на интерфейс fxp0 ничего не дал...

Изменено пользователем backgammon

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Помогите настроить vpn соединение через mpd.

 

FreeBSD 6.0

mpd 3.18

4-ю попробовал, но выдает ошибку

---

Apr 25 22:56:47 home mpd: set bundle authname: unknown command. Try "help".

Apr 25 23:26:33 home mpd: set bundle password: unknown command. Try "help".

---

поэтому решил попробовать 3-ю.

 

вот конфиги.

mpd.conf

default:
load vpn

vpn:
new -i ng0 vpn vpn
set iface idle 0
set bundle disable multilink
set bundle authname "login"
set bundle password "password"
set iface up-script /usr/local/etc/mpd/io-up.sh
set iface down-script /usr/local/etc/mpd/io-down.sh
set link keep-alive 60 180
set link accept chap
set link no pap
set bundle disable compression
set ccp yes mpp-e40
set ccp no mpp-e128
set bundle disable crypt-reqd
set ccp no mpp-stateless
set ipcp no vjcomp
set link mtu 1460

open

 

mpd.links

vpn:
set link type pptp
set pptp self мой_динамический_ip 
set pptp peer vpn.corbina.net
set pptp enable originate incoming outcall

если IP не указать, то в логах идет

---

Apr 26 02:12:41 home mpd: mpd: local IP address for PPTP is 0.0.0.0

---

что вроде не правильно, а динамический IP указывать нельзя, как тут быть я тоже не знаю :unsure:

 

io-up.sh

#!/bin/sh

/sbin/route delete $4
/sbin/route add $4 10.188.0.17
default_route_old=`route -n get default 2>&1 | grep gateway | awk '{print $2}'`
if [ $default_route_old ]; then
echo $default_route_old > /var/tmp/default_route_old
/sbin/route -nq change default $4
else
rm -f /var/tmp/default_route_old
/sbin/route -nq add default $4
fi

 

io-down.sh

#!/bin/sh

/sbin/route delete 195.14.40.8
/sbin/route delete default
/sbin/route add default 10.188.0.17

ну это вроде не очень важно, главное поднять для начала ;)

 

запускаю mpd:

и

---

Apr 26 02:12:59 home mpd: mpd: pid 849, version 3.18 (root@home.pue.ru 00:24 26-Apr-2006)

Apr 26 02:12:59 home mpd: [vpn] ppp node is "mpd849-vpn"

Apr 26 02:12:59 home mpd: mpd: local IP address for PPTP is мой_динамический_IP

Apr 26 02:12:59 home mpd: [vpn] using interface ng0

---

дальше никуда не идет

вроде все указал.

канал от другого прова настроен через PPPoE. Там все гораздо проще...

Добавлено уже утром.

----

вот что я надумал, а как понимает что привязывать надо к нужному интерфейсу?

у меня их ведь 3шт. и корбина висит на fxp2.

 

P.S. перенос корбины на интерфейс fxp0 ничего не дал...

 

Скопируй что выводит netstat -rn при подключенном mpd

Изменено пользователем Dalida

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Скопируй что выводит netstat -rn при подключенном mpd

home# netstat -rn
Routing tables

Internet:
Destination		Gateway			Flags	Refs	  Use  Netif Expire
default			10.188.0.17		UGS		 0		2   fxp0
10.188/16		  link#1			 UC		  0		0   fxp0
10.188.0.17		00:15:c6:cf:fa:c1  UHLW		2		0   fxp0   1198
10.188.2.1		 00:12:80:47:68:00  UHLW		1		2   fxp0   1102
10.188.23.24	   00:11:2f:14:54:80  UHLW		1	   20   fxp0   1199
10.188.24.61	   00:0e:2e:72:35:3a  UHLW		1		7   fxp0   1200
127.0.0.1		  127.0.0.1		  UH		  0	   15	lo0
192.168.0/16	   link#3			 UC		  0		0   fxp2
192.168.13		 link#2			 UC		  0		0   fxp1
192.168.13.11	  00:10:dc:f1:00:c8  UHLW		1	  392   fxp1	982
192.168.13.255	 ff:ff:ff:ff:ff:ff  UHLWb	   1	   51   fxp1
подсеть_другого_прова/30 link#3			 UC		  0		0   fxp2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

home# netstat -rn
Routing tables

Internet:
Destination		Gateway			Flags	Refs	  Use  Netif Expire
default			10.188.0.17		UGS		 0		2   fxp0
10.188/16		  link#1			 UC		  0		0   fxp0
10.188.0.17		00:15:c6:cf:fa:c1  UHLW		2		0   fxp0   1198
10.188.2.1		 00:12:80:47:68:00  UHLW		1		2   fxp0   1102
10.188.23.24	   00:11:2f:14:54:80  UHLW		1	   20   fxp0   1199
10.188.24.61	   00:0e:2e:72:35:3a  UHLW		1		7   fxp0   1200
127.0.0.1		  127.0.0.1		  UH		  0	   15	lo0
192.168.0/16	   link#3			 UC		  0		0   fxp2
192.168.13		 link#2			 UC		  0		0   fxp1
192.168.13.11	  00:10:dc:f1:00:c8  UHLW		1	  392   fxp1	982
192.168.13.255	 ff:ff:ff:ff:ff:ff  UHLWb	   1	   51   fxp1
подсеть_другого_прова/30 link#3			 UC		  0		0   fxp2

 

Вот что у меня при подключенном mpd выводит

 

route# netstat -rn

Routing tables

 

Internet:

Destination Gateway Flags Refs Use Netif Expire

default 195.14.40.8 UGSc 3 91240947 ng0

10 link#2 UC 84 0 fxp1

10.2.1/24 10.197.0.17 UGSc 0 0 fxp1

10.57.6.66 10.197.0.17 UGHS 0 1342 fxp1

10.187.11.1 10.197.0.17 UGHS 0 0 fxp1

10.191.11.11 10.197.0.17 UGHS 0 322 fxp1

10.197.0.17 00:14:6a:8e:22:42 UHLW 24 0 fxp1 1199

10.197.17.26 00:0c:6e:cf:96:8e UHLW 0 6625422 fxp1 1125

10.197.17.239 00:14:38:10:21:2c UHLW 0 1010204 fxp1 1199

 

и вот в чем разница

default 195.14.40.8 UGSc 3 91240947 ng0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот что у меня при подключенном mpd выводит

 

и вот в чем разница

default 195.14.40.8 UGSc 3 91240947 ng0

 

а как его поднять именно на ng0 ?

если я ввожу до поднятия mpd но вешается на fxp0.

После пробовал, вешается туда же.

поднимал командой

 

route add default vpn.corbina.net

(указывая определенный IP так же пробовал поднимать.)

 

может я неправильно поддержку netgraph-a включил

 

я добавил следующие опции

---

options NETGRAPH

options NETGRAPH_PPTPGRE

options NETGRAPH_MPPC_ENCRYPTION

options NETGRAPH_BPF

options NETGRAPH_ETHER

---

 

проблема был устранена.

заключалась она в неправельном формате конфигурационного файла.

табуляции в строках быть не должно и файл заканчивается словом open и никаких переносов каретки.

 

Огромное спасибо Dalida, за оказанную помощь :blush:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хочу поблагодарить Zolg - я уже совсем упал было духом и собрался ставить FreeBSD, но заглянул напоследок сюда, обнаружил его пост - и его простой и красивый метод заработал под OpenBSD. Спасибо!

 

Кстати, не подскажет ли кто-нибудь "идеологически правильный" способ автоматического подъема/восстановления сетевых соединений - что откуда рекомендуют запускать гуру? Рекомендуется ли все, что только можно, вытаскивать в hostname.<интерфейс>? Или писать какие-то свои скрипты, и запускать их из rc.conf.local? Или еще как-то? Понятно, что вариантов много, но хочется "как принято" - чтобы набивать как можно меньше собственных шишек.

 

По возможности, было бы полезно, если бы рекомендации были под разные BSD - Open, Free...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

"...способ автоматического подъема/восстановления сетевых соединений.."

Подробней плиз, что требуется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

"...способ автоматического подъема/восстановления сетевых соединений.."

Подробней плиз, что требуется?

 

Вроде, я сразу попытался объяснить:

 

что откуда рекомендуют запускать гуру? Рекомендуется ли все, что только можно, вытаскивать в hostname.<интерфейс>? Или писать какие-то свои скрипты, и запускать их из rc.conf.local? Или еще как-то? Понятно, что вариантов много, но хочется "как принято" - чтобы набивать как можно меньше собственных шишек.

 

Понятно, что нужно делать, чтобы соединиться с корбиной. Понятен софт, который нужно поставить, понятно, какие настройки в его конфигах, осталось понять, в каких именно системных файлах конфигурации _принято_ размещать запуск того же pptp, настройку роутинга и т.п. Я даже примеры выше перечислил - hostname.<интерфейс>, свои скрипты и файлы автозапуска при старте системы... Наверное, и еще какие-то варианты есть.

 

Опять же, что и как правильно настроить, чтобы при любых падениях корбины соединение сначала корректно упало (скажем, упал только интернет - и в /etc/ppp/ip-down я прописываю /sbin/pfctl -f /etc/pf.conf, где нет упоминаний о туннеле, только локалка), а потом корректно восстановилось (ну, очевидно, что в /etc/ppp/options нужно прописать persist, но достаточно ли этого для всех видов падений - скажем, если упадет локалка корбины, включая DHCP-сервер и шлюз, а потом все это восстановится, то оживут ли все соединения сами собой в нужном порядке)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

неэстетично, зато работает и думать не надо:

#!/bin/sh -

(while true;do pptp --loglevel 0 vpn.corbina.net nodetach;sleep 1;done) > /dev/null &

падает и восстанавливается все правильно само по себе (если конечно правильно настроены таймауты в pppd и НЕ включен persist). настройки пакет-фильтра дрючить смысла не вижу ни малейшего. если есть два и более канала в инет, то при переключении на аварийку нужно просто передернуть dg, но лично я делаю сие ручками.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И все таки, можно ли как то заставить monowall работать так, что бы он и локалку видел и впн поднимал?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Насколько мне известно - нет (не от хорошей жизни я начал сам городить).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Впервые попробовал инсталлировать BSD (Фряху и OpenBSD 3.7).

При попытке поделить диск на партиции (е 0, 1, 2, 3) при инсталляции OpenBSD 3.7 столкнулся со странными обстоятельствами:

1. Система предлагает оффсет=0 (не оставляя места под МБР),

2. Дальше все ставится нормально и нормально стартует ...

 

Но при просмотре fdisk'ом таблицы партиций (уже из-под установленной OpenBSD 3.7) выясняется, что таблица разделов (партиций) кем-то изуродована (как черепаха) - но система продолжает нормально работать.

 

При попытке оставить место (дорожку) под МБР (как на прочих системах, включая Линух и Фряху) или при разметке диска на партиции из-под других систем (Линух, Фряха, ХР) - OpenBSD нормально инсталлируется, но отказывается стартовать.

 

Пробовал многократно и при разных геометриях диска (второй день уродуюсь).

 

Результат всегда один и тот же - не дружит OpenBSD 3.7 с другими системами на одном диске: кромсает таблицу партиций, но сама нормально работает - если не оставлять место по МБР, либо не стартует - если оставлять (или разметить диск при установке других систем).

 

Подскажите - в чем дело?

Здесь же собрались (насколько понимаю) спецы, устанавливавшие и Фряху и OpenBSD

Изменено пользователем mma

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Неудивительно, что дефолт (с оффсетом 0) не дружит с другими - не зря на http://openbsd.org/faq/faq4.html#Disks пишут следующее: If an OpenBSD partition is created starting at offset 0, this partition table will end up being overwritten by the OpenBSD partition's Partition Boot Record. The system may still be bootable, but it will be very difficult to maintain, and this configuration is not recommended or supported.

 

Ну и, соответственно, не зря там же пишут: "It is important that the first partition skips the first track of the disk, in this case, starting on sector 63." Соответственно, я не гуру в разбивке дисков под OpenBSD (напомню, эта тема - о роутере, где можно отдать весь диск под нее, ни о чем не думая), так что единственное предположение "от фонаря"- размер первого трека под MBR, наверное, был неверный указан, и в итоге что-то куда-то налезло?

 

И еще пару советов: а) взять OpenBSD 3.9, раз уж она есть в природе - мало ли, что там поправлено, б) создать новую тему - легко понять, что вопрос не имеет отношения ни к роутеру, ни к Корбине, так что вряд ли желающие помочь с разбивкой диска будут регулярно читать именно эту тему ;) Отдельная тема не только будет способствовать порядку в форуме, но и повысит шанс на ответ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
... легко понять, что вопрос не имеет отношения ни к роутеру, ни к Корбине, так что вряд ли желающие помочь с разбивкой диска будут регулярно читать именно эту тему ...
Вообще-то цель моя - именно роутер на Корбине ...

Прошу извинить за вопрос не в тему (что ясно сознавал - задавая оный).

 

Просто именно здесь нашел имевших опыт установки обеих систем: а кто-то (как и я) из последователей захочет попробовать параллельно оба варианта - уж очень тема напоминает слоеный пирог из советов для обеих систем (новичку-чайнику очень трудно разобраться). А держать два отдельных диска - жирновато получается для таких пустяков ...

 

Так что - кто-то из основательных (профессиональных зануд, привыкших вникать в то, что изучает) новичков (в *никсах) именно здесь (в этой теме) непременно столкнется с чем-то подобным (сам такое встретил впервые и посему решил, что был неаккуратен в какой-то мелочи).

 

Спасибо за подсказку и советы! Буду вникать.

 

P.S. Тем, кто впервые столкнулся с BSD и только c целью создания роутера - очень рекомендую (тем не менее) прочитать статью Федорчука FreeBSD: диски, слайсы, партиции.

Слайсы - очень важная особенность разметки дисков во FreeBSD.

 

P.P.S.

размер первого трека под MBR, наверное, был неверный указан, и в итоге что-то куда-то налезло
Размер (63 сектора) задавали сами системы (ХР, Linux, FreeBSD), но OpenBSD это почему-то не подошло и стандартный MBR она (почему-то же) не смогла корректно использовать :) Изменено пользователем mma

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И все таки, можно ли как то заставить monowall работать так, что бы он и локалку видел и впн поднимал?

 

тот же вопрос все перерыл и не могу найти

 

может кто знает, что нужно, чтобы и firewall работал и по инету можно было через какойнибудь браузер лазить, на старой машине и без hdd

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

gw# pptp vpn.corbina.net corbina

/libexec/ld-elf.so.1: Shared object "libutil.so.5" not found, required by "pptp"

gw#

что можно следать, как решить проблему?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

gw# pptp vpn.corbina.net corbina

/libexec/ld-elf.so.1: Shared object "libutil.so.5" not found, required by "pptp"

gw#

что можно следать, как решить проблему?

Как понимаю pptp был поставлен из package...

ответ прост ... поставить libutils

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Читал тут в инете про mpd. Наткнулся на статью, вроде всё похоже на корбиновский случай. Сам еще не пробовал:

http://www.skyline.ru/?page=content&topic=222

 

А вообще, у какого-то мелкого провайдера в небольшом городе и то есть руководство по настройке фри. А у корбины нет :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
:) Изменено пользователем AwesomeBanana

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

собраной версии нет только чтоб поставить

 

и прописать необхадимые файлы

 

атоя есле чесно внекоторых местах вообще не понимаю что происходит и что от меня хатят

 

 

а роутер я собираю только чисто из любопытства

 

да вот еще вопрос помимо описаных выше операционнок какие можно еще использовать на старых не сильных машинах

 

помойму также линакс перенасимая операционка и её можно просто скапировать не устанавливая ?

 

 

 

 

 

 

А есть ли какойнибудь мануал по установки какойнибудь операционки для роута

 

ну не втикаю я

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Чисто формально, конечно, было бы здорово, если бы Корбина чуть-чуть напряглась и сделала бы "Корбина CD" - образ, скажем, той же OpenBSD или FreeBSD с заранее прошитыми настройками для создания роутера. Но я подозреваю, что этого не будет никогда: спасение утопающих - дело рук самих утопающих.

 

Соответственно, желающих делать такую версию на энтузиазме вокруг не видно, так что могу только посочувствовать. Вперед в большой интернет - искать инструкции для совсем начинающих и разбираться потихоньку. Ссылок на подобные инструкции и в этом треде и в соседних - сколько угодно.

 

"Скопировать без установки" Линукс - увы, не получится, чудес не бывает. Дистрибуции для роутера/файрвола, которые работают с компакт-диска без установки, бывают (m0n0wall, например, и еще много других), но с Корбиной и ее непростым способом подключения, увы, ни одна известная мне не дружит.

 

Так что придется самому. Операционку можно взять почти любую на базе unix - хоть Linux, хоть BSD. Удачи :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

пасиб я тут на ftp выложил лайв сд роутер может глянеш а ?

 

есле есть время есле нет то нет

 

сдесь -->ftp3.corbina.net/UPLOAD/!!!!!!!!!!!!!!!! OS ROUTER РОУТЕР ОС/

 

это лайв сд дестрибутив

Изменено пользователем alexcccp

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги, столкнулся недавно с абсолютно аналогичной проблемой -- полнятие роутера под OpenBSD. Не дкмаю что моя версия конфигов будет сильно отличаться от Вашей, но тем не менее осмелюсь опубликовать.

 

все работает на полном автомате, неделю полет нормальный, падения линка и выдача другого адреса переносится на ура

 

для работы нужен /usr/ports/net/pptp (хорошо что он есть на ftp://ftp.corbina.net/pub/FreeBSD/distfiles/)

 

/etc/hostname.xl0 -- смотрит в сеть Корбины

media 10baseT/utp
description "WAN Corbina"
dhcp NONE NONE NONE 
#прописываем роутинг до полученых по dhcp DNS-серверов, предполагая что Корбина роктит всю из подсеть диреком без VPN
!cat /etc/resolv.conf| grep nameserver | awk '{print$2}' | awk -F. '{print $1"."$2"."$3"/24"}' | sort | uniq | xargs -n1 -J% route add % `netstat -rn | grep default | awk '{print $2}'`
#прописываем роутинг ко всем сетям, в которых содержатся IP отдающиеся на имя vpn.corbina.net
!dig vpn.corbina.net | grep -v ';' | grep '.net.' | awk '{print $5}' | awk -F. '{print $1"."$2"."$3"/24"}' | sort | uniq | xargs -n1 -J% route add % `netstat -rn | grep default | awk '{print $2}'`

 

/etc/hostname.tun0 -- собственно подъем тунеля

!ppp -ddial corbina

 

/etc/ppp/ppp.conf -- конфиг user-level PPP

default:
set log Phase Chat IPCP CCP tun command
disable ipv6cp

corbina:
 set device "!/usr/local/sbin/pptp vpn.corbina.net  --nolaunchpppd"
 set timeout 0
 set lqrperiod 5
 set cd 5
 set redial 30
 set authname USERNAME
 set authkey SECRETPASSWORD
 set dial
 set login
 accept MSChapV2
 enable lqr
 enable mssfixup
 disable acfcomp protocomp
 deny acfcomp
 add! default HISADDR

 

/etc/pf.conf -- фойрвол, нат и прочее

ext_if="tun0"
wan_if="xl0"
int_if="ep1"

nat on $ext_if from !($ext_if) -> ($ext_if:0)
nat on $wan_if from !($wan_if) -> ($wan_if:0)

block in on {$wan_if, ext_if}
pass out on {$wan_if, ext_if} keep state

pass quick on $int_if
antispoof quick for { lo $int_if }

pass in on $ext_if proto tcp to ($ext_if) port ssh keep state
pass in on $wan_if proto tcp to ($wan_if) port ssh keep state
pass in on $int_if proto tcp to ($int_if) port ssh keep state

 

 

Уф..... кажется ничего не забыл.

 

PS: Прошу просить, если баян.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас