Custler

Полный роутер для корбины на FreeBSD для Чайников.

Рекомендованные сообщения

Полный роутер для корбины на FreeBSD для Чайников.

 

 

Включая PPTP, L2TP и multicast routing для Corbina IPTV.

Полное пошаговое руководство для полных чайников.

Эти скрипты больше не развиваются

Последнее изменение - 22-декабря-2008.

 

Я открыл тему, в которой выложил скрипт для полностью автоматического проделывания того, что тут описано - Скрипт полностью автоматического создания роутера для корбины на FreeBSD (Custler). Там сделаны много улучшений и дополнений.

 

Одна из главных задач, которые я хотел решить – избавиться от ручного прописывания шлюза и маршрутов в конфигурационных файлах, так как сейчас маршруты выдаёт корбиновский DHCP сервер. Задача - РЕШЕНА, за исключением нескольких маршрутов, которые корбина почему-то не выдаёт, но и они прописываются из dns имён этих серверов (например сервер точного времени - ntp.corbina.ru) . Также вручную прописаны адреса IPTV серверов в igmpproxy.conf. Всё остальное – на автомате. Так если у Вас изменится шлюз или корбина поменяет адреса vpn серверов или изменит ip локальных ресурсов, ничего править в конфигах не придётся. То есть, при переезде, просто переносите комп, включаете - работает. Или можно собрать у себя дома, а потом подарить другу :D , которому не надо ничего настраивать. :P

Итак, здесь решено:

  • - автоматическое получение всех маршрутов до локальных ресурсов Корбины по DHCP
  • - автоматическое установление VPN соединения по протоколам pptp и l2tp на выбор
  • - маршрутизация multicast траффика для просмотра IPTV
  • - просмотр видео с сайта corbina.tv без отключения интернета
  • - синхронизация времени
  • - проброс портов для torrent, emul и т.п
  • - история соединений и выдаваемых маршрутов пишется в /var/log/Corbina/

Все используемые файлы конфигурации - в приложенном архиве, в конце этого поста - FreeBSD_config_files_[дата последнего изменения].zip.

 

У меня используются следующие имена интерфейсов

xl0 – для внешнего интерфейса, подключенного в сеть корбины

nve0 – для интерфейса домашней сети.

Там, где будет указано, эти имена Вам надо будет изменить на свои.

Для туннеля всегда будет имя ng0, так как используется netgraf и mpd.

 

Чтобы определить какие у Вас интерфейсы есть по крайней мере два способа -

1) метод "тыка":

Так как предполагается, по умолчанию, что у нас два интерфейса, то один - внешний. Если не угадал - перетыкаешь провод корбины в другой и всё. :)

2) Включение мозга:

- если в компе вставлены две одинаковые сетевые карты, то они нумеруются xxx0, xxx1, причем нумерация происходит по слотам от процессора: ближняя - 0, следующая - 1. Однако я в этом не до конца уверен. Если кто знает лучше - поправте меня.

- Если в компе разные сетевые карты, то, например в файле GENERIC, можно найти соответствие префикса устройства (два или три символа перед цифрой) и модели сетевой карты:

# PCI Ethernet NICs.
device		de		# DEC/Intel DC21x4x (``Tulip'')
device		em		# Intel PRO/1000 adapter Gigabit Ethernet Card
device		ixgb		# Intel PRO/10GbE Ethernet Card
device		le		# AMD Am7900 LANCE and Am79C9xx PCnet
device		txp		# 3Com 3cR990 (``Typhoon'')
device		vx		# 3Com 3c590, 3c595 (``Vortex'')

# PCI Ethernet NICs that use the common MII bus controller code.
# NOTE: Be sure to keep the 'device miibus' line in order to use these NICs!
device		miibus		# MII bus support
device		bce		# Broadcom BCM5706/BCM5708 Gigabit Ethernet
device		bfe		# Broadcom BCM440x 10/100 Ethernet
device		bge		# Broadcom BCM570xx Gigabit Ethernet
device		dc		# DEC/Intel 21143 and various workalikes
device		fxp		# Intel EtherExpress PRO/100B (82557, 82558)
device		lge		# Level 1 LXT1001 gigabit Ethernet
device		msk		# Marvell/SysKonnect Yukon II Gigabit Ethernet
device		nge		# NatSemi DP83820 gigabit Ethernet
device		nve		# nVidia nForce MCP on-board Ethernet Networking
device		pcn		# AMD Am79C97x PCI 10/100 (precedence over 'le')
device		re		# RealTek 8139C+/8169/8169S/8110S
device		rl		# RealTek 8129/8139
device		sf		# Adaptec AIC-6915 (``Starfire'')
device		sis		# Silicon Integrated Systems SiS 900/SiS 7016
device		sk		# SysKonnect SK-984x & SK-982x gigabit Ethernet
device		ste		# Sundance ST201 (D-Link DFE-550TX)
device		ti		# Alteon Networks Tigon I/II gigabit Ethernet
device		tl		# Texas Instruments ThunderLAN
device		tx		# SMC EtherPower II (83c170 ``EPIC'')
device		vge		# VIA VT612x gigabit Ethernet
device		vr		# VIA Rhine, Rhine II
device		wb		# Winbond W89C840F
device		xl		# 3Com 3c90x (``Boomerang'', ``Cyclone'')

# ISA Ethernet NICs.  pccard NICs included.
device		cs		# Crystal Semiconductor CS89x0 NIC
# 'device ed' requires 'device miibus'
device		ed		# NE[12]000, SMC Ultra, 3c503, DS8390 cards
device		ex		# Intel EtherExpress Pro/10 and Pro/10+
device		ep		# Etherlink III based cards
device		fe		# Fujitsu MB8696x based cards
device		sn		# SMC's 9000 series of Ethernet chips
device		xe		# Xircom pccard Ethernet

# Wireless NIC cards
device		wlan		# 802.11 support
device		wlan_wep	# 802.11 WEP support
device		wlan_ccmp	# 802.11 CCMP support
device		wlan_tkip	# 802.11 TKIP support
device		an		# Aironet 4500/4800 802.11 wireless NICs.
device		ath		# Atheros pci/cardbus NIC's
device		ath_hal		# Atheros HAL (Hardware Access Layer)
device		ath_rate_sample	# SampleRate tx rate control for ath
device		awi		# BayStack 660 and others
device		ral		# Ralink Technology RT2500 wireless NICs.
device		wi		# WaveLAN/Intersil/Symbol 802.11 wireless NICs.

Полный список сетевых карт и имена драйверов можно найти на оф. сайте - FreeBSD - Hardware - Ethernet

 

1. Установка FreeBSD 6.3.

Так как у меня был «лишний» системный блок на AMD Athlon XP 64 3200+ (2ГГц), все ссылки указаны для дистрибутивов amd64. Если у Вас система на процессоре Intel, то вместо amd64 в ссылках подставляйте i368.

 

1.1. Скачиваем образ установочного диска FreeBSD 6.3 6.3-RELEASE-amd64-disc1.iso

с ftp://ftp.corbina.net/pub/FreeBSD/release...ISO-IMAGES/6.3/ и прожигаем на болванку. Остальные диски нам не понадобятся.

1.2. Загружаемся с установочного диска FreeBSD. Здесь я привожу лог ответов, который сделал для себя. Мастер установки будет задавать вопросы, на которые я ответил следующим образом:

1.2.1. Country – 182 Russian Federation

1.2.2. System Console Keymap – KOI-8R

1.2.3. Install – Standart

1.2.4. Fdisk – All disk ( A, Q)

1.2.5. Boot manager – Standart MBR

1.2.6. Partitions – Auto Defaults (A, Q)

1.2.7. Choose Distributions – X-development - чтобы были исходники и X для mc

1.2.8. Ports Collection – NO

1.2.9. Exit; Exit.

1.2.10. Installation source – Install from CD

.... курим пока идёт установка ...

1.2.11. Идём в настройку (Configure -> Networking) и настраиваем сетевой интерфейс:

1.2.12. - мой внешний интерфейс – xl0 - no ipv6

– DHCP - YES

– host: XXXX - придумайте себе какое-нибудь имя вместо XXXX

– Domain: corbina.net.

1.2.13. network gateway – YES

1.2.14. inetd – YES и в редактировании конфигурации раскомментировать(убрать #) ftp-proxy и выйти - ^C и exit

1.2.15. ssh – YES

1.2.16. ftp – NO - может кому надо, но я не использую

1.2.17. nfs – NO

1.2.18. console setting – NO

1.2.19. Time zone – YES – NO – 8 – 38 – 2 – YES

1.2.20. Mouse – NO

1.2.21. Port collection – NO

1.2.22. add user account – NO

1.2.23. root password – XXXXXXXX - придумайте какой-нибудь смешной :)

1.2.24. Visit General Conf – YES

1.2.25. Снова идём в настройку (Configure -> Networking) и настраиваем внутренний сетевой интерфейс (у меня – nve0):

1.2.26. ipv6 – NO

1.2.27. DHCP – NO

1.2.27.1. ip – 192.168.1.1

1.2.28. mask – 255.255.255.0

1.2.29. Gateway – пусто

1.2.30. exit; exit; согласиться на ребут и вынуть CD

 

2. Настройка SSH

Загружаемся и логинимся. Для того, чтобы далее с комфортом рулить нашим роутером, настроим ssh:

2.1. Переходим в cd /etc/ssh

2.2. Редактируем файл конфигурации ee sshd_config раскомментируя следующие строки и устанавливая параметры (чтобы потом не заморачиваться с сертификатами и т.п.):

- Port 22

- Protocol 2

- ListenAddress 192.168.1.1

- PermitRootLogin yes

- PasswordAuthentication yes

- PermitEmptyPasswords no

- Subsystem sftp /usr/libexec/sftp-server

^C; exit

Так как в pf.conf явно запрещен доступ к 22 порту с внешних интерфейсов, эти настройки можно считать достаточно безопасными.

А если пароль достаточно длинный и заковыристый, то можно и открыть доступ и из внешнего мира, на случай, если захочется "поадминистрить" сервер издалека :)

Но в этом случае будте готовы, что в ваш сервер непрерывно будут долбиться "дятлы" со всего мира, пытаясь подобрать пароль.

2.3. Перезагружаемся – reboot

 

3. Установка необходимых программ с корбиновского ftp

Идём к виндовой (или какая там у вас любимая) машине и запускаем ssh терминальный клиент и логинимся. Бесплатный ssh клиент – Putty – http://www.putty.spb.ru/

Но мне, как старому видузятнику очень нравится SecureCRT – она условно бесплатная (30 дней полнофункциональный триал – нам хватит) – в нём выберете terminal emulation – xterm и поставьте птицу ANSI Color. шрифт - Fixedsys 10pt

Это удобно при пользовании Midnight Commander’ом. В SecureCRT также встроен sftp клиент, которым очень удобно копировать командами put (скопировать в unix)и get (скопировать из unix), и когда я буду писать «скопировать», я буду иметь ввиду именно копирование с помощью sftp с виндовой машины.

3.1. Теперь нам нужно загрузить необходимые пакеты.

3.1.1. Первое, что нужно сделать – прописать default route (у меня его не было):

route add 0.0.0.0/0 GW

где GW - шлюз, который можно посмотреть командой netstat -rn

3.1.2. после этого проверяем связь с корбиновским FTP:

ping ftp.corbina.ru

если пинг пошел, всё хорошо, и идём дальше, если нет - проверяем настойки сети в sysinstall.

3.1.3. Запускаем sysinstall и идём в Configure -> Packages

- выбираем загрузку с FTP (пункт 2) и далее листаем до Russia #4 (ftp4.ru.freebsd.org) – это и есть корбиновское зеркало FreeBSD, доступное из локалки!

3.1.4. Далее из категории net ставим крест на mpd-4.3 (vpn клиент-сервер);

из категории shell на mc-4.6.x (аналог Norton Commander для *nix’ов)

3.1.5. Делаем Install всего выбранного и перезагружаемся.

 

4. Сборка необходимой нам конфигурации ядра.

Теперь надо пересобрать ядро с нужной нам конфигурацией.

4.1. Для этого запускаем mc и переходим в

/usr/src/sys/amd64/conf/

4.2. Копируем файл GENERIC в файл MYROUTER и редактируем его, добавляя

(Если у Вас тоже amd64 - можно взять готовый файл из приложенного архива.)

 

# =================Enable Multicast Routing =================
options		MROUTING		

# ================ Enable pf & altq ==============
device pf
device pflog
device pfsync

options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_HFSC
options ALTQ_CDNR
options ALTQ_PRIQ

# ================== Enable NETGRAPH =======================
options NETGRAPH
options NETGRAPH_ASYNC
options NETGRAPH_BPF
options NETGRAPH_BRIDGE
options NETGRAPH_CISCO
options NETGRAPH_ECHO
options NETGRAPH_ETHER
options NETGRAPH_FRAME_RELAY
options NETGRAPH_GIF
options NETGRAPH_GIF_DEMUX
options NETGRAPH_HOLE
options NETGRAPH_IFACE
options NETGRAPH_IP_INPUT
options NETGRAPH_KSOCKET
options NETGRAPH_L2TP
options NETGRAPH_LMI

# MPPC Для MPPC компрессии требуются специальные лицензионные файлы, которые не прилагаются в ядро
#=== options NETGRAPH_MPPC_COMPRESSION
options NETGRAPH_MPPC_ENCRYPTION
options NETGRAPH_ONE2MANY
options NETGRAPH_PPP
options NETGRAPH_PPTPGRE
options NETGRAPH_RFC1490
options NETGRAPH_SOCKET
options NETGRAPH_TCPMSS
options NETGRAPH_TEE
options NETGRAPH_TTY
options NETGRAPH_UI
options NETGRAPH_VJC
#===================================================

4.3. Сохраняем файл MYROUTER и переходим в /usr/src/

4.4. Компилируем новое ядро:

make buildkernel KERNCONF=MYROUTER

курим минут 10-20.

 

4.5. Устанавливаем новое ядро:

make installkernel KERNCONF=MYROUTER

 

4.6. Перезагружаемся.

 

5. Настройка роутинга, пакетного фильтра (pf) и vpn клиента mpd4

 

5.1. Создаём директории :

в /etc директорию corbina - mkdir /etc/corbina

в /var/log директорию Corbina - mkdir /var/log/Corbina - сюда будут записываться логи соединений и маршрутов, выдаваемых по DHCP.

 

5.2. Копируем из приложенного архива в /etc/corbina файл

sftp> cd /etc/corbina

sftp> put corbina.local.nets

Файл corbina.local.nets будет использоваться в rc.local для предварительного прописывания маршрутов, которые почему-то пока не выдаёт корбиновский DHCP сервер. Если надо будет добавить маршруты, не выдаваемые по DHCP, то добавляем их именно в файл corbina.local.nets. В формате xxx.xxx.xxx.xxx/mm.

 

5.3. Копируем из приложенного архива в /etc/ файл rc.conf и редактируем его подставляя свои имена в hostname, ifconfig_nve0, ifconfig_xl0

 

5.4. Копируем из приложенного архива в /etc/ файл pf.conf и редактируем его подставляя свои имена интерфейсов в

ext_if="xl0"

int_if="nve0"

В pf.conf уже сделаны пробросы портов для torrent'a и emul'a со следующими параметрами:

внутренний комп 192.168.1.3:

- torrent port - 25893

- emule port - 4662 - стандартный

внутренний комп 192.168.1.2:

- torrent port - 23789

 

5.5. Копируем из приложенного архива в /etc/ файлы:

- rc.local и даём ему права на выполнение chmod +x /etc/rc.local

- dhclient.conf и исправляем в нём СВОЁ имя внешнего интерфейса.

- dhclient-script и делаем chmod +x /etc/dhclient-script

- ntp.conf

 

В dhclient.conf можно добавить две строки после interface "xl0" {

	send host-name "client117.dialup.corbina.ru";	
send dhcp-client-identifier mm:mm:mm:mm:mm:mm;

где:

client117.dialup.corbina.ru - то же имя, что и в /etc/rc.conf, которое Вы себе придумали в самом начале;

mm:mm:mm:mm:mm:mm - MAC адрес карты, котороя смотрит во внешний мир.

В этом случае однажды выданный для этой карты локальный IP адрес (типа 10.x.x.x) будет закреплен за ней на 14 суток, и останется закрепленным, если будете включать компьютер хотябы раз в две недели :) То есть практически получится фиксированный локальный IP.

 

5.6. Копируем из приложенного архива в /usr/local/etc/mpd4/ файлы

- mpd.conf

- mpd.links

- io-up-l2tp.sh

- io-up-pptp.sh

- io-down-l2tp.sh

- io-down-pptp.sh

файлам io-.....sh надо дать права на запуск.chmod +x /usr/local/etc/mpd4/io*

 

5.7. Редактируем mpd.conf прописывая вместо ХХХ в строках

- set auth authname ХХХ

- set auth password ХХХ

Свои логин и пароль соответственно и одинаково в блоках для l2tp и pptp.

 

5.8. Выбирать используемый протокол (l2tp или pptp) можно редактируя в mpd.conf строку

load vpn-l2tp

Для pptp она будет выглядеть :

load vpn-pptp

 

5.9. После запуска mpd можно будет обращаться к веб-интерфейсу mpd по адресу http://192.168.1.1:5006 с логином me и паролем only. Изменить это можно в секции startup файла mpd.conf:

set web ip 192.168.1.1

set web port 5006

set web user me only

set web open

 

5.10. По желанию, можно включить запись протокола работы mpd в файл /var/log/Corbina/mpd.log

Для этого в /etc/syslog.conf надо вписать:

!mpd
*.*											 /var/log/Corbina/mpd.log

и создать файл mpd.log

touch /var/log/Corbina/mpd.log

 

Чтобы запустить лог немедленно надо дать сислогу команду перечитать конфиг:

kill -HUP `cat /var/run/syslog.pid`

C этого момента начнётся логирование работы mpd, которое продолжится и после перезагрузки.

А чтобы увидеть детально весь лог работы mpd надо дать команду mpd4 -k и после рестарта mpd в интерактивном режиме дать ему команду log all.

 

6. Установка и настройка igmpproxy для IPTV.

 

6.1. Копируем из приложенного архива в /root файл igmpproxy_src_0.1.1_freebsd.tar.gz, за который отдельная и особая благодарность neo-man (aka Pavel Korshunov) за портирование этой проги из linux. Обсуждение igmpproxy в ветке multicast роутер на базе FreeBSD

6.2. Распаковываем его:

tar -xvf igmpproxy_src_0.1.1_freebsd.tar.gz

6.3. Переходим в

cd /root/igmpproxy/src

6.4. Компилируем

make

6.5. Устанавливаем

make install

6.6. Редактируем конфиг /usr/local/etc/igmpproxy.conf , подставляя вместо моих xl0 и nve0 свои имена интерфейсов.

6.7. Так как Корбина сейчас перестраивает свою сеть вещания и начинает вещать из подсети 172.16.16.0/24, после строки

phyint xl0 upstream ratelimit 0 threshold 1

надо добавить строку

altnet 172.16.16.0/24

 

Строка для запуска igmpproxy (igmpproxy_enable="YES") уже прописана в rc.conf.

 

Перезагружаемся и наслаждаемся…

 

Теперь можно ходить в интернет, пользоваться локальными ресурсами и даже смотреть корбина IPTV на нескольких компьютерах ОДНОВРЕМЕННО!!!

 

Как смотреть IPTV на компьютере и списки каналов - Просмотр эфирных каналов на компьютере

Только имейте ввиду, что при использовании программ поиска каналов, надо ставить таймаут переключения секунд 20-30, иначе забивается стэк igmpproxy и весь роутер вешается напроч.

 

P.S. ChangeLog приложенного конфигурационного файла

10.02.08 - Добавлен автозапуск демона синхронизации времени с корбиновского сервера ntp.corbina.ru. Добавлено получение статических роутов от dhcp сервера. Теперь ВСЕ маршруты прописываются автоматом.

14.02.08 - Изменён конфиг ядра. Убрана поддержка ipv6, ipfw, pcmcia, cardbus, firewire.

21.02.08 - Добавлено options NETGRAPH_TCPMSS в конфигурацию ядра.

22.02.08 - Убрано непрерывное логирование igmpproxy в messages и debug.log. Необходимо перекомпилировать make igmpproxy из приложенного файла. И установить его - make install.

03.03.08 - Добавлен файл ntp.conf. История соединений и маршрутов пишется в /var/log/Corbina/. В mpd.links исправлено .ru на .net.

04.03.08 - Исправлена ошибка взятия адреса локального шлюза из /var/db/dhclient.leases.*. Раньше брался не последний а предпоследний сеанс. Хотя шлюз обычно не меняется - но не порядок. Теперь в файл /var/log/Corbina/vpn.log пишутся все получаемые айпишники: локальный шлюз, локальный адрес, впн шлюз, внешний (WAN) адрес.

06.03.08 - добавлен пункт 5.10 про запись лога работы mpd.

31.10.08 - исправлена ошибка в файле defs.h в igmpproxy, где отсутствовало "#include <string.h>"

21.12.08 - добавлена поддержка GRE протокола (для pptp туннелей) и поправлены адреса для IPTV в pf.conf и в igmpproxy.conf

 

P.S. Если Вы всё сделали правильно, но интернета всё равно нет, проверьте https://stat.corbina.net/regl.pl - возможно в сети проводятся какие-нибудь работы и роутер ни в чем не виноват. :)

FreeBSD_config_files_08_12_22.zip

Изменено пользователем Custler

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Огромный респект, спасибо, хотя сам уже методом тыка и кучей вопросов себе все настроил, но это очень ценная статейка. Респект!

 

У меня остались такие вопросы:

 

1) При большом кол-ве исходящих и входящих подключений (при использовании torrent`а) рвется vpn, как этого избежать?

2) После таких разрывов он не восстанавливается, как заставить vpn подниматься автоматически, даже если упала локалка, то что бы после того как локалка врубилась, vpn автоматом сам подрубился?

3) Кстати, как ты прописывал ретирект портов для utorrent, emule И подобных программ? Ну что бы входящие соединения переадресовывались на другой комп, я это делал в -natd ************ -r IP port, а если много этих ip?

 

Что бы маршруты прописывались автоматом, надо патчить DHCP клиент, и редактировать скрипт прописывания маршрутов в нем. Если интересно, напишу как.

Изменено пользователем Orp-Vrest

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1) При большом кол-ве исходящих и входящих подключений (при использовании torrent`а) рвется vpn, как этого избежать?

Это странно. У меня не рвётся и не падает даже при нескольких сотнях установленных соединений и долбящихся нескольких тысячах. Может потому, что я использую l2tp?

2) После таких разрывов он не восстанавливается, как заставить vpn подниматься автоматически, даже если упала локалка, то что бы после того как локалка врубилась, vpn автоматом сам подрубился?

Я использую mpd - он сам следит за соединением и поднимает его при загрузке и при падении. Например в его веб интерфейсе сбрасываешь соединение, так он его через минуту сам поднимает. За это отвечает set link keep-alive 60 180 в mpd.conf

3) Кстати, как ты прописывал ретирект портов для utorrent, emule И подобных программ? Ну что бы входящие соединения переадресовывались на другой комп, я это делал в -natd ************ -r IP port, а если много этих ip?

Так как я использую pf, то выгля дит это тривиально. В подвешенном архиве, в файле pf.conf уже сделаны пробросы для торрента и мула. И это описано.

Что бы маршруты прописывались автоматом, надо патчить DHCP клиент, и редактировать скрипт прописывания маршрутов в нем. Если интересно, напишу как.

 

А вот это очень интересно. Я как раз это ковыряю. Корбина может отдавать static-routes, но в dhclient-script написано, что согласно RFC 3442 устанавливать их нельзя ;) , если одновременно выдаются classless-routes.

 

Уже разобрался - там один return в dhclient-script перенести и dhclient.conf заполнить.

 

P.S. Первый пост поправил с учетом исправленного dhcp клиента.

Изменено пользователем Custler

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

.

Изменено пользователем stgib

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот если бы кто смог заставить работать mrouted для тутошнего IPTV - было бы здорово.

 

И ещё написать бы скрипт, который бы сам прописывал имена интерфейсов в конфиги.

Затем сделать из всего этого самоустанавливающийся пакет.

А там и до unattended setup всей системы недалеко. :huh:

Изменено пользователем Custler

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Неплохой фак получился. Подобных бы добровольцев побольше.

Хотя и не без недочетов конечно, но тут уж скорее придирки т.к. настройка системы это дело индивидуальное и зависит от опыта, чьи-то труды надо брать за основу и править под себя, а не тупо копировать - все равно не заработает ;)

 

Но все же позвольте нескольно замечаний.

В данной теме не вижу смысла в пересборке ядра, т.к. конфиг практически остался женериковский плюс понасовано еще модулей - зачем? Если уж пересобирать ядро то хоть повыкидывать ненужное, провести какую-то оптимизацию. Право же дебаг и PCMCIA в конфиге "под себя" смотрятся неуместно. Далее, не вижу смысла вкомпилировать в ядро модули нетграфа и 2х файрволов. Ноды прекрасно подгружаются динамически, а вмуровав их в ядро теряется гибкость их выгрузки и пересборки отдельно от всего ядра. С 2мя фаерами - то же самое. Есть веские причины из-за которых надо включать ipfw например или pf сами по себе, но зачем оба сразу - не могу придумать. Вобщем в том виде что есть ядро можно и не пересобирать.

 

Файлик dhclient.conf - опция dhcp-lease-time 300000000; зачем? Неужели думаете что дхцп сервер вас послушает и столько вам и выдаст? ;) Придираюсь конечно, но...

 

Ну и файлик rc.local - читал, думал. Не буду комментировать, у каждого свои пути решения задачи. Скрипт свою задачу делает и ладно. Если интересно - выскажу несколько концептуальных вещей.

 

До того как поднимется впн в переписывании таблицы маршрутизации нет смысла, вообще нет смысла.

Я для себя все функции переконфигурации чего либо касательно впн вынес в скрипт if-up.sh

Это единая точка обработки - все изменения сетвой части системы производятся только тогда и в тот момент когда появляется еще один интерфейс - vpn. В нем переписываются маршруты, переконфигурируется файрвол, настраивается шейпер, включается трансляция и т.п. Этот же скрипт налету переписывает if-down.sh теми данными которые он только что поменял, т.е. при опускании впн интерфейса - все возвращается на круги своя. Для наглядности приведу часть скрипта

 

#!/bin/sh

iface=$1

localip=$3

remoteip=$4

 

# IPFW Start rnum

start_rnum=5000

 

## IPFW configuration

 

ipfw="/sbin/ipfw -q"

 

### Interface names & tags

# external interface (gate to the outer world)

if_wan=$iface

if_wan_tag=10

 

defgate=`netstat -rn | grep default | awk '{print $2}'`

 

## change routing tables

/sbin/route -q del $remoteip

/sbin/route -nq add $remoteip $defgate

/sbin/route change default $remoteip -ifp $iface

 

# prepare down script

echo "#!/bin/sh

/sbin/route -q delete $remoteip $defgate

/sbin/route -nq change default $defgate

 

 

## routes list

 

<skip>

 

# Setup static routes.

#

if [ -n "${static_routes}" ]; then

for i in ${static_routes}; do

eval route_args=\$route_${i}

/sbin/route add ${route_args}

echo "/sbin/route del ${route_args}" >> /usr/local/etc/mpd5/down.sh

done

fi

 

<skip>

остальное не суть столь важно.

 

Еще одно конецептуальное замечание - по возможности, никогда не изменяйте части базовой системы.

Это касается как "mkdir /etc/corbina" так и в особенности "Копируем в /sbin файл dhclient-script и делаем cmod +x /sbin/dhclient-script"

Для первого есть каталог /usr/local/etc или вообще ~/, а второе недопустимо в принципе. Т.к. этот скрипт будет перезаписан при первой же сборке/обновлении системы и вся ваша работа пойдет на смарку. Да и к тому же какие в новой версии скрипта могут быть внесены изменения заранее не известно. Правильнее будет использовать опцию script "script-name" в dhclient.conf, а свой подправленый скрипт положить куда-нибудь в отдельное место.

 

Ну ладно, хватит критики ;) В любом случает за потраченое время на сбор всего в кучу - зачет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

хм... дубликат получился ;)

Изменено пользователем GhostMaster

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

очень интересно зачем чайникам вот это - PermitRootLogin yes

чтобы хацкерам работу облегчить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Файлик dhclient.conf - опция dhcp-lease-time 300000000; зачем? Неужели думаете что дхцп сервер вас послушает и столько вам и выдаст? :) Придираюсь конечно, но...

Слушает, конечно не на всю катушку, но несколько лишних дней даёт. :rolleyes:

До - dhcp-lease-time 604800

После - dhcp-lease-time 1209600

 

Ну и файлик rc.local - читал, думал. Не буду комментировать, у каждого свои пути решения задачи. Скрипт свою задачу делает и ладно.

До того как поднимется впн в переписывании таблицы маршрутизации нет смысла, вообще нет смысла.

До того, как я разобрался с dhclient'ом, по дефолту, у меня не прописывались роуты до до dns серверов и не устанавливался default route. Поэтому имя vpn сервера не решалось и до up скрипта дело не доходило. Поэтому всё делал в rc.local. Потом так и оставил. И ещё я пробовал разные vpn клиенты и мне показалось неплохой идеей максимально отвязаться от клиента.

 

Еще одно конецептуальное замечание - по возможности, никогда не изменяйте части базовой системы.

Это касается как "mkdir /etc/corbina" так и в особенности "Копируем в /sbin файл dhclient-script и делаем cmod +x /sbin/dhclient-script"

Для первого есть каталог /usr/local/etc или вообще ~/, а второе недопустимо в принципе. Т.к. этот скрипт будет перезаписан при первой же сборке/обновлении системы и вся ваша работа пойдет на смарку. Да и к тому же какие в новой версии скрипта могут быть внесены изменения заранее не известно. Правильнее будет использовать опцию script "script-name" в dhclient.conf, а свой подправленый скрипт положить куда-нибудь в отдельное место.

Про /sbin/dhclient-script - полностью согласен. Просто поторопился. Первый пост поправил. Пока на /etc.

 

А по поводу пересборки ядра, я понимаю, что там небольшая кашка получилась. Но так как я сам чайник, то боялся что-либо испортить, поэтому просто добавил (как где-то тут описывали) поддержку multicast, netgraf и pf. Остальное - не трогал. Если гуру выложат хороший конфиг ядра для минимальной конфигурации - я только за! И обязуюсь исправить.

 

В общем - огромное спасибо за конструктивную критику.

Вечером продолжу работу по причесыванию и раскладыванию файлов по правильным местам.

Как полный чайник, я сначала всё на себе пробую, а только потом выкладываю.

 

To sardigital

Так как в pf.conf полностью заблокирован 22 порт на внешних интерфейсах, то PermitRootLogin облегчает работу только мне. По крайней мере я на это надеюсь. :)

 

P.S. Всем двойка за невнимательность! Надо писать chmod а не cmod

Изменено пользователем Custler

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

.

Изменено пользователем stgib

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Custler, `просто добавить' можно же ведь через директиву include, например:

<skip>

Я же говорю - я чайник. :)

То, что существуют sed и awk я узнал неделю назад.

Я конечно признаю, что первый раз пытался что-то понять в SCO System V еще лет 20 назад, но с тех пор я видел nix'ы, в лучшем случае, раз в год по полчаса.

Так, что, к моему стыду, я нихрена не понял.

- В какой файл писать "Код"?

- как проходится sed'ом по GENERIC'у?

В общем - для полных чайников, если можно..

 

И ещё. Как я понимаю, должен быть файл общих настроек для всех ядер независимо от архитектуры(а64, i368, и т.п.), который и можно править. Где он? и как его править?

Изменено пользователем Custler

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

До того как поднимется впн в переписывании таблицы маршрутизации нет смысла, вообще нет смысла.

Я для себя все функции переконфигурации чего либо касательно впн вынес в скрипт if-up.sh

Это единая точка обработки - все изменения сетвой части системы производятся только тогда и в тот момент когда появляется еще один интерфейс - vpn. В нем переписываются маршруты, переконфигурируется файрвол, настраивается шейпер, включается трансляция и т.п. Этот же скрипт налету переписывает if-down.sh теми данными которые он только что поменял, т.е. при опускании впн интерфейса - все возвращается на круги своя. Для наглядности приведу часть скрипта

Ты не хочешь опубликовать свой if-up.sh? Пытаюсь разобраться с настройкой своего роутера.

P.S. Ткни, пожалуйста, в man - где описаны параметры интерфейса $1, $2, $3, $4?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ты не хочешь опубликовать свой if-up.sh?

:D

К первому сообщению приложен файл. Там - ВСЁ.

 

P.S. Ткни, пожалуйста, в man - где описаны параметры интерфейса $1, $2, $3, $4?

/usr/local/share/doc/mpd4/mpd25.htm:

Mpd can optionally run a user program every time one of network protocols at the interface is brought up or down. The up-script is called like this:

script interface proto local-ip remote-ip authname [ dns1 server-ip ] [ dns2 server-ip ]
		  $1	   $2	 $3		$4	 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А это всё может подойти к standalone workstation? Без всяких шлюзов и прочего, просто к рабстанции..? Чтоб l2tp =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Примите мой ришпект!

И огромное СПАСИБО!

 

Но, поскольку это предназначено "для Чайников", то ... желательно тщательнее в подробностях ...

 

- В самом начале желательно пояснить, как именно узнать имена интерфейсов (внешнего и внутреннего)

- В пункте 1.2.9 exit; exit (два раза, как в 1.2.30)

- В пункте 1.2.12 желательно отделить точкой с запятой ... ipv6 - no ; DHCP - yes и пояснить ХХХХ

- В пункте 1.2.14 желательно пояснить, как выйти: ^C, exit - как это сделано в конце п.2.2

 

Если не утомил, то продолжу ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А это всё может подойти к standalone workstation? Без всяких шлюзов и прочего, просто к рабстанции..? Чтоб l2tp =)

 

Конечно подходит. В этом случае, как я понимаю, не нужен второй интерфейс, "1.2.13. network gateway – YES", igmpproxy и проброс портов в pf.conf (только разрешение на прохождение пакетов).

А все настройки mpd сохраняются полностью.

Так как сам так не делал, подробнее не смогу описать какие подводные камни могут быть.

 

 

Но, поскольку это предназначено "для Чайников", то ... желательно тщательнее в подробностях ...

 

- В самом начале желательно пояснить, как именно узнать имена интерфейсов (внешнего и внутреннего)

Есть по крайней мере два способа узнать -

1) метод "тыка":

Так как предполагается, по умолчанию, что у нас два интерфейса, то один - внешний. Если не угадал - перетыкаешь провод корбины в другой и всё. :P

 

2) Включение мозга:

- если в компе вставлены две одинаковые сетевые карты, то они нумеруются xxx0, xxx1, причем нумерация происходит по слотам от процессора: ближняя - 0, следующая - 1. Однако я в этом не до конца уверен. Если кто знает лучше - поправте меня.

- Если в компе разные сетевые карты, то, например в файле GENERIC, можно найти соответствие префикса устройства (два или три символа перед цифрой) и модели сетевой карты:

 

# PCI Ethernet NICs.
device		de		# DEC/Intel DC21x4x (``Tulip'')
device		em		# Intel PRO/1000 adapter Gigabit Ethernet Card
device		ixgb		# Intel PRO/10GbE Ethernet Card
device		le		# AMD Am7900 LANCE and Am79C9xx PCnet
device		txp		# 3Com 3cR990 (``Typhoon'')
device		vx		# 3Com 3c590, 3c595 (``Vortex'')

# PCI Ethernet NICs that use the common MII bus controller code.
# NOTE: Be sure to keep the 'device miibus' line in order to use these NICs!
device		miibus		# MII bus support
device		bce		# Broadcom BCM5706/BCM5708 Gigabit Ethernet
device		bfe		# Broadcom BCM440x 10/100 Ethernet
device		bge		# Broadcom BCM570xx Gigabit Ethernet
device		dc		# DEC/Intel 21143 and various workalikes
device		fxp		# Intel EtherExpress PRO/100B (82557, 82558)
device		lge		# Level 1 LXT1001 gigabit Ethernet
device		msk		# Marvell/SysKonnect Yukon II Gigabit Ethernet
device		nge		# NatSemi DP83820 gigabit Ethernet
device		nve		# nVidia nForce MCP on-board Ethernet Networking
device		pcn		# AMD Am79C97x PCI 10/100 (precedence over 'le')
device		re		# RealTek 8139C+/8169/8169S/8110S
device		rl		# RealTek 8129/8139
device		sf		# Adaptec AIC-6915 (``Starfire'')
device		sis		# Silicon Integrated Systems SiS 900/SiS 7016
device		sk		# SysKonnect SK-984x & SK-982x gigabit Ethernet
device		ste		# Sundance ST201 (D-Link DFE-550TX)
device		ti		# Alteon Networks Tigon I/II gigabit Ethernet
device		tl		# Texas Instruments ThunderLAN
device		tx		# SMC EtherPower II (83c170 ``EPIC'')
device		vge		# VIA VT612x gigabit Ethernet
device		vr		# VIA Rhine, Rhine II
device		wb		# Winbond W89C840F
device		xl		# 3Com 3c90x (``Boomerang'', ``Cyclone'')

# ISA Ethernet NICs.  pccard NICs included.
device		cs		# Crystal Semiconductor CS89x0 NIC
# 'device ed' requires 'device miibus'
device		ed		# NE[12]000, SMC Ultra, 3c503, DS8390 cards
device		ex		# Intel EtherExpress Pro/10 and Pro/10+
device		ep		# Etherlink III based cards
device		fe		# Fujitsu MB8696x based cards
device		sn		# SMC's 9000 series of Ethernet chips
device		xe		# Xircom pccard Ethernet

# Wireless NIC cards
device		wlan		# 802.11 support
device		wlan_wep	# 802.11 WEP support
device		wlan_ccmp	# 802.11 CCMP support
device		wlan_tkip	# 802.11 TKIP support
device		an		# Aironet 4500/4800 802.11 wireless NICs.
device		ath		# Atheros pci/cardbus NIC's
device		ath_hal		# Atheros HAL (Hardware Access Layer)
device		ath_rate_sample	# SampleRate tx rate control for ath
device		awi		# BayStack 660 and others
device		ral		# Ralink Technology RT2500 wireless NICs.
device		wi		# WaveLAN/Intersil/Symbol 802.11 wireless NICs. 

 

Если Вашей карты нет в списке, то скорее всего ей будет присвоен префикс ether (исправил. было eth)

 

Вставил это в первый пост..

 

- В пункте 1.2.9 exit; exit (два раза, как в 1.2.30)

- В пункте 1.2.12 желательно отделить точкой с запятой ... ipv6 - no ; DHCP - yes и пояснить ХХХХ

- В пункте 1.2.14 желательно пояснить, как выйти: ^C, exit - как это сделано в конце п.2.2

Поправил.

 

 

Если не утомил, то продолжу ...

Не утомил. Наоборот, приятно, что кому-то пригодился мой скромный опыт.

Жду продолжения.

Изменено пользователем Custler

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Есть по крайней мере два способа узнать -

1) метод "тыка":

...

2) Включение мозга:

...

Достаточно поправить в исходном тексте: у меня лично не было этой проблемы, т.к. ранее ставил роутер на OpenBSD по Обновлённый How to по настройке Corbina VPN под OpenBSD, а там этот вопрос достаточно подробно освещен.

Там можно было еще и просто ставить платы по очереди и смотреть, т.к. все очень быстро грузится.

Если Вашей карты нет в списке, то скорее всего ей будет присвоен префикс eth
В "исходнике" сейчас стоит - ether
Не утомил. Наоборот, приятно, что кому-то пригодился мой скромный опыт.

Жду продолжения.

Обязательно: приятно, что может пригодиться мой еще более скромный опыт.

 

Вы оба (с =Zap=) сделали благое дело, просеяв кучу мусора (обычного для форумов и Инета в целом) и не поленившись породить и обновлять тексты, которые вам лично уже и не нужны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Custler, да, сам уже методом тыка разобрался. Очень здорово, спасибо. Работает. ;) Только я ядро не пересобирал. Это настолько необходимо?

Кстати, а что если сделать такую тему только про Desktop? Я думаю, будут рады люди.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только я ядро не пересобирал. Это настолько необходимо?

Это необходимо для включения поддержки multicast'a для IPTV, netgraf для mpd, и pf . Они, по умолчанию, вроде бы выключены. Вместо pf можно использовать ipfw, но без netgraf'a mpd работать не будет.
Кстати, а что если сделать такую тему только про Desktop? Я думаю, будут рады люди.

Что ты имеешь ввиду под Desktop? Изменено пользователем Custler

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поскольку это все пишется для Чайников (даже для "полных Чайников"), то желательно описать этому Чайнику, то, что он в итоге получит (на что "подписался" :blink: ) несколько шире, чем:

Теперь можно ходить в интернет, пользоваться локальными ресурсами и даже смотреть корбина IPTV на нескольких компьютерах ОДНОВРЕМЕННО!!!
Чайнику желательно сразу уяснить, что управлять роутером будет другой комп, но не через web-интерфейс, как большинство его "железных" собратьев, а как терминал по шифруемому каналу (кстати, мне как "полному Чайнику" (действительно - полному профану) не совсем понятно: если защита "внутреннего интерфейса" достаточно хороша, чтобы разрешить удаленный доступ root'ом, то зачем шифровать канал внутри домашней сетки?).

 

Например, (в связи с особой важностью вопроса) хорошо бы суть реплик с sardigital вынести в конец п.2.2 ... поскольку, когда тема разрастется до десятка страниц, то все будут читать начало и конец, а остальное - лишь некоторые (явно не Чайники).

Так как в pf.conf полностью заблокирован 22 порт на внешних интерфейсах (от хакеров), то PermitRootLogin облегчает работу только мне. По крайней мере я на это надеюсь.
Кстати, дочитавшие до тех строк в "исходнике" гуру может захотят это как-нибудь прокомментировать (что и Вам может оказаться полезно).

 

Спасибо за внимание и терпение.

Изменено пользователем mma

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Custler, т.е. на бзде(которую ещё доводить и доводить с моей-то ATi(не знаю как к ней подступиться) и ЭЛТ монитором(танцую буги с xorg.conf)) не смогу смотреть iptv(а есть ли вообще плеера для iptv корбиновского для bsd..)?

Но у меня же работает mpd без netgraph'а! 0_о Или он работает как-то не так..? (:

Desktop есть десктоп. Настольная система. Ни гейт, ни чего подобного. Просто FreeBSD десктоп.

Изменено пользователем Abyr Valg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Но у меня же работает mpd без netgraph'а! ...
Здесь просто какое-то недоразумение ...

Мой внук искренне считает, что его компьютер работает без всяких БИОСов.

Изменено пользователем mma

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

=)

Ну не знаю...я с ядром ничего не делал, ручаюсь.

Здесь просто какое-то недоразумение ...

Мой внук искренне считает, что его компьютер работает без всяких БИОСов.

Внук!? ;o Снимаю шляпу. =)

Кстати, скоро так и будет... что без всяких там.. =)

Изменено пользователем Abyr Valg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

О, сколько народу набежало за неделю :lol2:

Кстати, кто l2tp пользует, это только у меня такой глюк что если соединяться с l2tp.corbina.net устанавливается mtu что-то около 1072? Сейчас использую в качестве пира vpn.corbina.net - там все ОК, но говорят их прикроют. А с таким мту л2тп пользоваться нереально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Custler, т.е. на бзде(которую ещё доводить и доводить с моей-то ATi(не знаю как к ней подступиться) и ЭЛТ монитором(танцую буги с xorg.conf)) не смогу смотреть iptv(а есть ли вообще плеера для iptv корбиновского для bsd..)?

Есть VLC media player for FreeBSD - http://www.videolan.org/vlc/download-freebsd.html но его надо компилировать.

 

Но у меня же работает mpd без netgraph'а! 0_о Или он работает как-то не так..? (:
Чудес не бывает: "Mpd is a netgraph based implementation of the multi-link PPP protocol for FreeBSD".

Значит просто netgraph уже был в ядре.

У тебя ведь при поднятии впн создаётся устройство ng. Вот это и есть нетграфовское устройство.

 

Desktop есть десктоп. Настольная система. Ни гейт, ни чего подобного. Просто FreeBSD десктоп.
Нет, тут я не помогу. Сам такого не делал, а врать не буду.

 

О, сколько народу набежало за неделю :(

Кстати, кто l2tp пользует, это только у меня такой глюк что если соединяться с l2tp.corbina.net устанавливается mtu что-то около 1072?

Я использую l2tp с l2tp.corbina.net, и у меня тоже MTU: 1072 bytes.

Только я не вижу в этом большой проблемы. На скорость это практически не влияет.

Изменено пользователем Custler

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Чудес не бывает: "Mpd is a netgraph based implementation of the multi-link PPP protocol for FreeBSD".

Значит просто netgraph уже был в ядре.

У тебя ведь при поднятии впн создаётся устройство ng. Вот это и есть нетграфовское устройство.

 

Да причем тут нетграф в ядре? Все модули нетграфа прекрасно подгружаются динамически, на то они и модули. И для работы их вкомпилировать в ядро совсем не обязательно. Я лично никогда не собирал их монолитом. Да и если бы нетграф работал только вмурованным в ядро - грош цена была бы ему с такой негибкостью. Попробуй через kldload подгрузить в ядро любой невкомпилиенный нетграф модуль и потом увидишь его в списке ngctl. Будет ненужен - выгрузишь :lol:

 

 

Я использую l2tp с l2tp.corbina.net, и у меня тоже MTU: 1072 bytes.

Только я не вижу в этом большой проблемы. На скорость это практически не влияет.

 

Не, маловато будет. :lol: Если внутри еще один туннель с аписеком прокинуть то еще меньше, размер пакета на 30% падает почти. Ну да и черт с ним, вернусь на pptp если что. Все равно я что-то более лучшей стабильности у л2тп не заметил, соединение также падает через случайные промежутки времени.

Изменено пользователем GhostMaster

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да причем тут нетграф в ядре? Все модули нетграфа прекрасно подгружаются динамически, на то они и модули. И для работы их вкомпилировать в ядро совсем не обязательно. Я лично никогда не собирал их монолитом. Да и если бы нетграф работал только вмурованным в ядро - грош цена была бы ему с такой негибкостью. Попробуй через kldload подгрузить в ядро любой невкомпилиенный нетграф модуль и потом увидишь его в списке ngctl. Будет ненужен - выгрузишь :king:

В любом случае он должен быть скомпилирован, или как модуль или вмурован в ядро. Кстати, у меня всё-таки чего-то не хватает, так как при поднятии vpn пишет:

kldload: Unsupported file type

Но при этом всё замечательно работает.

 

P.S. Разобрался. Спасибо за наводку. Не хватало options NETGRAPH_TCPMSS. Опция set iface enable tcpmssfix в mpd.conf используется, а соответствующего модуля нетграфа в ядре не было. ;)

Первый пост поправил.

 

Не, маловато будет. :) Если внутри еще один туннель с аписеком прокинуть то еще меньше, размер пакета на 30% падает почти. Ну да и черт с ним, вернусь на pptp если что. Все равно я что-то более лучшей стабильности у л2тп не заметил, соединение также падает через случайные промежутки времени.

У меня вроде не падает. Может я просто не замечаю? Оно же автоматом снова поднимается. А может от района зависит.

Изменено пользователем Custler

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот-вот. Работает без ковыряния с ядром! :)

Поковыряв бздю(единственная никс система, в которой я с МИНИМАЛЬНЫМ шаманством(читай - нормальной инструкцией) поднял инет. В никсах были танцы. Шманцы. Реверансы. А тут всё ок. Да ещё и l2tp.

Автору громадное спасибо! (-;

 

Единственное что(пока что) меня теперь начинает жёстко смущать в бзде - дрова под ATi. Как же игры? =\ Вайн, нативный квак3-й...? Нет. И ещё всякие мучения местного масштаба с кде, иксами. Если кто захочет помочь - в личку, скажу спасибо. :)

Изменено пользователем Abyr Valg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В связи с выходом FreeBSD-7.0-Release, я буду переходить на неё.

Соответственно, когда сделаю, исправлю первый пост.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Custler,

Спасибо за статью , пытаюсь настроить , пока не поднимается впн , хотя MPD 3.18 работал

маленькая поправочка

в mpd.links

корректно будет писать corbina.net а не corbina.ru

С ув Леонид

Изменено пользователем leonid3102t

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас