Custler

Полный роутер для корбины на FreeBSD для Чайников.

Рекомендованные сообщения

Custler,

в mpd.links

корректно будет писать corbina.net а не corbina.ru

С ув Леонид

Вообще-то, в данном случае, абсолютно без разницы: что .ru, что .net.

И то и другое алиасы:

myrouter# host vpn.corbina.ru
vpn.corbina.ru is an alias for view8.viewdns.corbina.net.
vpn.corbina.net is an alias for view8.viewdns.corbina.net.

Однако, на сайте помощи по настройке vpn указано .net, так что наверное имеет смысл привести к одному виду. Исправлю.

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в rc.conf не нашел ни одной ссылки на corbina.local.nets, зачем он?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в rc.conf не нашел ни одной ссылки на corbina.local.nets, зачем он?

 

В rc.conf и не должно быть. Всё делается в rc.local.

Это я описался. Спасибо. Первый пост исправил.

 

Файл corbina.local.nets будет использоваться в rc.local для предварительного прописывания маршрутов, которые почему-то пока не выдаёт корбиновский DHCP сервер. Если надо будет добавить маршруты, не выдаваемые по DHCP, то добавляем их именно в файл corbina.local.nets

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ребят подскажите как открыть ssh для внешнего мира в pf.conf ?

 

Спасибо .

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати вроде сделал все по мануалу, но не пашет, при загрузки (выполнение rc.local, AddRoute) пишет Invalid Argument 4 раза и не поднимается, так же не по моему не получал LocalGW т.к. не выводил его, хотя в скрипте прописанно. Когда набрал руками, загружается и виснет, что видимо говорит о том что mpd пытается конектится и не выходит. Еще ругается на строчку pass out в pf.conf

 

В чем может быть проблема?

Изменено пользователем Orp-Vrest

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Предлагаю прилепить тему + добавить раздел для десктопов(не роутеров), в котором тупо будут вырезаны строчки, нужные для построения роутера. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Други!

Что я совсем запутался и ничего не получается.

Все сделал по инструкции, но вот компы в локалке никак не хотят не инет идти и по ssh к роутеру не коннектится :)

Так же при загрузке промелькивает фраза (кстати есть где-нить лог все этого) о том, что в файле pf.conf в строке 62 некорректная фраза или команда $em_port.

Также ругается на то, что не находит ntp.conf.

Я что-то я вообще не понял dhcp сервер не поднимается? Так и должно быть? То есть все руками на клиентских машинах прописываем?

Короче никак не получается в инет зайти с клиентских машин, хотя роутер пингуется. И с роутера инет пингуется на ура. :blink::)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Други!

Что я совсем запутался и ничего не получается.

Все сделал по инструкции, но вот компы в локалке никак не хотят не инет идти и по ssh к роутеру не коннектится :)

Так же при загрузке промелькивает фраза (кстати есть где-нить лог все этого) о том, что в файле pf.conf в строке 62 некорректная фраза или команда $em_port.

Также ругается на то, что не находит ntp.conf.

Я что-то я вообще не понял dhcp сервер не поднимается? Так и должно быть? То есть все руками на клиентских машинах прописываем?

Короче никак не получается в инет зайти с клиентских машин, хотя роутер пингуется. И с роутера инет пингуется на ура. :(:(

 

я прописал ручками на клиентских машинах dns и все заработало ...

 

 

1) При большом кол-ве исходящих и входящих подключений (при использовании torrent`а) рвется vpn, как этого избежать?

 

Та же фигня , рвётся соединение хоть ты тресни , причём только когда торрент качает и отдаёт на полную.... если идет только отдача то все стабильно.... может кто знает в чем загвоздка ?

 

as1JFTkfHV.jpg

Изменено пользователем BDR

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я прописал ручками на клиентских машинах dns и все заработало ...

DNS реальный или 192.168.1.1?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я прописал реальный...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо за статью, очень грамотно, доходчево и понятно. ;)

А по теме, ни у кого не возникает проблем с заходом на удаленные ftp с клиентских машин?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ребят подскажите как открыть ssh для внешнего мира в pf.conf ?

Закомментировать (поставить # в начале) строки:

block in quick on $ext_if proto tcp from any to any port 22
block in quick on $vpn_if proto tcp from any to any port 22 

 

 

Кстати вроде сделал все по мануалу, но не пашет, при загрузки (выполнение rc.local, AddRoute) пишет Invalid Argument 4 раза и не поднимается, так же не по моему не получал LocalGW т.к. не выводил его, хотя в скрипте прописанно. Когда набрал руками, загружается и виснет, что видимо говорит о том что mpd пытается конектится и не выходит. Еще ругается на строчку pass out в pf.conf

Скачай и установи исправленные файлы из первого поста. Что-то у тебя пошло не так. Возможно не отрабатывает dhcp client. А чтобы понять что, нужны результаты ifconfig, netstat -rn, а так же содержимое директории /var/log/Corbina/

 

 

Все сделал по инструкции, но вот компы в локалке никак не хотят не инет идти и по ssh к роутеру не коннектится ;)

Так же при загрузке промелькивает фраза (кстати есть где-нить лог все этого) о том, что в файле pf.conf в строке 62 некорректная фраза или команда $em_port.

Также ругается на то, что не находит ntp.conf.

Я что-то я вообще не понял dhcp сервер не поднимается? Так и должно быть? То есть все руками на клиентских машинах прописываем?

Короче никак не получается в инет зайти с клиентских машин, хотя роутер пингуется. И с роутера инет пингуется на ура. :(:lol:

Друзья! Когда спрашиваете "почему не работает" давайте хоть какую-то минимальную информацию о своей системе! Ну не все же тут телепаты и экстасенсы!

Скачай и установи исправленные файлы из первого поста. Что-то у тебя пошло не так. Явно не поднялся впн. А чтобы понять что, нужны результаты ifconfig, netstat -rn, а так же содержимое директории /var/log/Corbina/.

Кстати проверь включен ли роутинг - sysctl net.inet.ip.forwarding должно быть 1

DHCP сервер тут не поднимается, так что на локальный машинах прописываем айпишники, маски, шлюзы и днс ручками.

Файл ntp.conf - добавил в архив в первом посте.

Чтобы посмотреть внимательно на что ругается pf можно перезагрузить его конфиг командой pfctl -f /etc/pf.conf

$em_port - это переменная, которая определяется в самом начале - em_port="4662", на нее ругаться не может.

 

А по теме, ни у кого не возникает проблем с заходом на удаленные ftp с клиентских машин?

Проблема с заходом на ftp есть у Firefox'a, для этого ему и сделали аддон FireFTP - https://addons.mozilla.org/en-US/firefox/addon/684 или http://fireftp.mozdev.org/

Изменено пользователем Custler

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прихожу домой инет не пашет , в debug.log вот такая хрень

 

Mar 3 18:55:05 bdr kernel: arpresolve: can't allocate route for 85.21.0.90

Mar 3 18:55:05 bdr kernel: arplookup 85.21.0.90 failed: host is not on local ne

Mar 3 18:55:05 bdr kernel: arpresolve: can't allocate route for 85.21.0.90

Mar 3 18:55:07 bdr kernel: arplookup 85.21.0.90 failed: host is not on local ne

Mar 3 18:55:07 bdr kernel: arpresolve: can't allocate route for 85.21.0.90

Mar 3 18:55:07 bdr kernel: arplookup 85.21.0.90 failed: host is not on local ne

Mar 3 18:55:07 bdr kernel: arpresolve: can't allocate route for 85.21.0.90

Mar 3 18:55:08 bdr kernel: arplookup 85.21.0.90 failed: host is not on local ne

Mar 3 18:55:08 bdr kernel: arpresolve: can't allocate route for 85.21.0.90

Mar 3 18:55:08 bdr kernel: arplookup 85.21.0.90 failed: host is not on local ne

Mar 3 18:55:08 bdr kernel: arpresolve: can't allocate route for 85.21.0.90

Mar 3 18:55:14 bdr kernel: arplookup 85.21.0.90 failed: host is not on local ne

Mar 3 18:55:14 bdr kernel: arpresolve: can't allocate route for 85.21.0.90

Mar 3 18:55:14 bdr kernel: arplookup 85.21.0.90 failed: host is not on local ne

Mar 3 18:55:14 bdr kernel: arpresolve: can't allocate route for 85.21.0.90

Mar 3 18:55:17 bdr kernel: arplookup 85.21.0.90 failed: host is not on local ne

Mar 3 18:55:17 bdr kernel: arpresolve: can't allocate route for 85.21.0.90

Mar 3 18:55:29 bdr kernel: arplookup 85.21.0.90 failed: host is not on local ne

Mar 3 18:55:29 bdr kernel: arpresolve: can't allocate route for 85.21.0.90

Mar 3 18:55:32 bdr kernel: arplookup 85.21.0.90 failed: host is not on local ne

Mar 3 18:55:32 bdr kernel: arpresolve: can't allocate route for 85.21.0.90

 

 

 

соединение vpn.corbina.net тип l2tp

 

, после перезагрузки подключился к серверу 85.21.0.31 все нормально ....

 

что нужно сделать чтоб больше такого не повторялось <_< ???

 

 

Закомментировать (поставить # в начале) строки:

block in quick on $ext_if proto tcp from any to any port 22
block in quick on $vpn_if proto tcp from any to any port 22 

 

спасибо <_<

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прихожу домой инет не пашет , в debug.log вот такая хрень

Mar 3 18:55:05 bdr kernel: arpresolve: can't allocate route for 85.21.0.90

Mar 3 18:55:05 bdr kernel: arplookup 85.21.0.90 failed: host is not on local net

 

соединение vpn.corbina.net тип l2tp

 

, после перезагрузки подключился к серверу 85.21.0.31 все нормально ....

 

что нужно сделать чтоб больше такого не повторялось :blink: ???

 

Я не знаю что это. У меня было тоже самое. Потом само прошло.

Возможно это связано с перенастройкой оборудования корбины, в связи с очередным повышением скорости за те же деньги. <_<<_<

У меня с 6.5 МБит/с стало 9.5 Мбит/с

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

опять утром инет отрубился и вот такие сообщения ....

 

Mar 4 10:00:34 bdr kernel: arplookup 85.21.0.29 failed: host is not on local network

Mar 4 10:00:34 bdr kernel: arpresolve: can't allocate route for 85.21.0.29

Mar 4 10:00:35 bdr kernel: arplookup 85.21.0.29 failed: host is not on local network

Mar 4 10:00:35 bdr kernel: arpresolve: can't allocate route for 85.21.0.29

Mar 4 10:00:36 bdr kernel: arplookup 85.21.0.29 failed: host is not on local network

Mar 4 10:00:36 bdr kernel: arpresolve: can't allocate route for 85.21.0.29

Mar 4 10:00:36 bdr kernel: arplookup 85.21.0.29 failed: host is not on local network

 

 

народ выручайте что это за фигня .... ???

 

после перезагрузки все работает , но не известно сколько по времени проработает ....

 

соединение vpn.corbina.net тип l2tp

Изменено пользователем BDR

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

опять утром инет отрубился и вот такие сообщения ....

 

Mar 4 10:00:36 bdr kernel: arplookup 85.21.0.29 failed: host is not on local network

Mar 4 10:00:36 bdr kernel: arpresolve: can't allocate route for 85.21.0.29

Mar 4 10:00:36 bdr kernel: arplookup 85.21.0.29 failed: host is not on local network

народ выручайте что это за фигня .... ???

 

после перезагрузки все работает , но не известно сколько по времени проработает ....

 

соединение vpn.corbina.net тип l2tp

Раскопки в интернете показали, что в нашем случае это бывает, если я правильно понял, когда меняется соответствие IP-MAC сервера (может горячая замена?) или что-то там с с этой arp таблицей.

Вобщем, все утверждают, что это - на стороне провайдера.

И предлагают на это дело забить и даже отключить логи. :)

 

покажи, что показывает tcpdump -nep arp.

 

А проще - временно перейди на pptp, пока ребята с оборудованием наиграются. :)

На моём сегменте это заняло около недели.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

пришел домой и снова увидел знакомую картину нету инета :)

 

Mar 4 19:01:43 bdr kernel: arpresolve: can't allocate route for 85.21.0.109

Mar 4 19:01:43 bdr kernel: arplookup 85.21.0.109 failed: host is not on local network

Mar 4 19:01:43 bdr kernel: arpresolve: can't allocate route for 85.21.0.109

Mar 4 19:01:44 bdr kernel: arplookup 85.21.0.109 failed: host is not on local network

Mar 4 19:01:44 bdr kernel: arpresolve: can't allocate route for 85.21.0.109

Mar 4 19:02:05 bdr kernel: arplookup 85.21.0.109 failed: host is not on local network

 

ввел команду tcpdump -nep arp

 

19:20:55.020063 00:1c:c5:d7:81:bf > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 (ff:ff:ff:ff:ff:ff) tell 10.53.120.208

19:20:55.429497 00:0f:cb:b5:3c:d7 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 (ff:ff:ff:ff:ff:ff) tell 10.53.126.254

19:20:56.534471 00:16:d4:e4:c1:06 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.121.229

19:20:56.760459 00:0f:cb:b5:41:cf > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 (ff:ff:ff:ff:ff:ff) tell 10.53.124.253

19:20:57.113171 00:16:d4:e4:c1:06 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.121.229

19:20:57.300212 00:16:d4:e4:c1:06 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.121.229

19:20:57.367320 00:16:d4:e4:c1:06 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.121.229

19:20:57.847556 00:10:a4:0d:1d:81 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.126.247 tell 10.53.123.243

19:20:58.121577 00:1b:38:28:4a:84 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.127.233

19:20:58.227032 00:1b:38:28:4a:84 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.127.233

19:20:58.282655 00:1b:38:28:4a:84 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.127.233

19:21:02.499730 00:16:d4:e4:c1:06 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.121.229

19:21:02.635242 00:16:d4:e4:c1:06 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.121.229

19:21:02.692363 00:16:d4:e4:c1:06 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.121.229

19:21:03.436535 00:1b:38:28:4a:84 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.127.233

19:21:03.515426 00:1b:38:28:4a:84 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.127.233

19:21:03.516125 00:0f:cb:ff:63:99 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 (ff:ff:ff:ff:ff:ff) tell 10.53.125.241

19:21:03.576043 00:1b:38:28:4a:84 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.127.233

19:21:04.301540 00:1a:c1:38:6c:5f > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 (ff:ff:ff:ff:ff:ff) tell 10.53.122.223

19:21:06.597070 00:0f:cb:fd:26:61 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 (ff:ff:ff:ff:ff:ff) tell 10.53.127.250

19:21:07.822078 00:16:d4:e4:c1:06 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.121.229

19:21:07.928929 00:16:d4:e4:c1:06 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.121.229

19:21:07.972170 00:16:d4:e4:c1:06 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.121.229

19:21:08.201952 00:1c:c5:d7:81:bf > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 (ff:ff:ff:ff:ff:ff) tell 10.53.120.208

19:21:08.624269 00:0f:cb:b5:3c:d7 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 (ff:ff:ff:ff:ff:ff) tell 10.53.126.254

19:21:08.684485 00:1b:38:28:4a:84 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.127.233

19:21:08.753290 00:1b:38:28:4a:84 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.127.233

19:21:08.807815 00:1b:38:28:4a:84 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.127.233

19:21:09.961022 00:0f:cb:b5:41:cf > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 (ff:ff:ff:ff:ff:ff) tell 10.53.124.253

19:21:10.170033 00:19:5b:ba:5f:4c > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.125.249 tell 10.53.125.249

19:21:12.204324 00:16:d4:e4:c1:06 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.121.229

19:21:13.094494 00:16:d4:e4:c1:06 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.121.229

19:21:13.223316 00:16:d4:e4:c1:06 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.121.229

19:21:13.276941 00:16:d4:e4:c1:06 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.121.229

19:21:14.005735 00:1b:38:28:4a:84 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.127.233

19:21:14.088420 00:1b:38:28:4a:84 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.127.233

19:21:14.147339 00:1b:38:28:4a:84 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.127.233

19:21:14.688092 00:18:e7:09:0e:07 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.121.241 tell 10.53.121.248

19:21:16.706104 00:0f:cb:ff:63:99 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 (ff:ff:ff:ff:ff:ff) tell 10.53.125.241

19:21:17.499708 00:1a:c1:38:6c:5f > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 (ff:ff:ff:ff:ff:ff) tell 10.53.122.223

19:21:18.407654 00:16:d4:e4:c1:06 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.121.229

19:21:18.518601 00:16:d4:e4:c1:06 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.121.229

19:21:18.640333 00:16:d4:e4:c1:06 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.121.229

19:21:19.263172 00:1b:38:28:4a:84 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.127.233

19:21:19.354546 00:1b:38:28:4a:84 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.127.233

19:21:19.429142 00:1b:38:28:4a:84 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.127.233

19:21:19.836480 00:0f:cb:fd:26:61 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 (ff:ff:ff:ff:ff:ff) tell 10.53.127.250

19:21:21.393030 00:1c:c5:d7:81:bf > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 (ff:ff:ff:ff:ff:ff) tell 10.53.120.208

19:21:21.909217 00:0f:cb:b5:3c:d7 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 (ff:ff:ff:ff:ff:ff) tell 10.53.126.254

19:21:23.213314 00:0f:cb:b5:41:cf > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 (ff:ff:ff:ff:ff:ff) tell 10.53.124.253

19:21:23.891579 00:16:d4:e4:c1:06 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.121.229

19:21:24.040273 00:16:d4:e4:c1:06 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.121.229

19:21:24.102786 00:16:d4:e4:c1:06 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.121.229

19:21:24.505529 00:1b:38:28:4a:84 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.127.233

19:21:24.556559 00:1b:38:28:4a:84 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.127.233

19:21:24.607189 00:1b:38:28:4a:84 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.127.233

19:21:29.214224 00:16:d4:e4:c1:06 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.121.229

19:21:29.330264 00:16:d4:e4:c1:06 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.121.229

19:21:29.383291 00:16:d4:e4:c1:06 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.121.229

19:21:29.712437 00:1b:38:28:4a:84 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.127.233

19:21:29.784138 00:1b:38:28:4a:84 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.127.233

19:21:29.856338 00:1b:38:28:4a:84 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.127.233

19:21:29.896482 00:0f:cb:ff:63:99 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 (ff:ff:ff:ff:ff:ff) tell 10.53.125.241

19:21:29.945315 00:19:5b:b7:8f:94 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 (00:15:e9:8e:46:03) tell 10.53.126.255

19:21:30.693082 00:1a:c1:38:6c:5f > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 (ff:ff:ff:ff:ff:ff) tell 10.53.122.223

19:21:32.630006 00:1b:38:28:4a:84 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.127.233

19:21:33.038342 00:0f:cb:fd:26:61 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 (ff:ff:ff:ff:ff:ff) tell 10.53.127.250

19:21:34.541166 00:16:d4:e4:c1:06 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.121.229

19:21:34.592296 00:1c:c5:d7:81:bf > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 (ff:ff:ff:ff:ff:ff) tell 10.53.120.208

19:21:34.704041 00:16:d4:e4:c1:06 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.121.229

19:21:34.756469 00:16:d4:e4:c1:06 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.121.229

19:21:35.008620 00:1b:38:28:4a:84 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.127.233

19:21:35.071533 00:1b:38:28:4a:84 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.127.233

19:21:35.100893 00:0f:cb:b5:3c:d7 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 (ff:ff:ff:ff:ff:ff) tell 10.53.126.254

19:21:35.135046 00:1b:38:28:4a:84 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.127.233

19:21:36.404292 00:0f:cb:b5:41:cf > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 (ff:ff:ff:ff:ff:ff) tell 10.53.124.253

19:21:37.239139 00:16:d4:e4:c1:06 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.121.229

19:21:39.120240 00:80:ad:98:00:34 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.17 tell 10.53.125.243

19:21:39.984447 00:16:d4:e4:c1:06 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.121.229

19:21:40.244787 00:1b:38:28:4a:84 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.127.233

19:21:40.306601 00:16:d4:e4:c1:06 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.121.229

19:21:40.426636 00:1b:38:28:4a:84 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.127.233

19:21:40.487651 00:16:d4:e4:c1:06 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.121.229

19:21:40.493942 00:1b:38:28:4a:84 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.127.233

19:21:43.152271 00:0f:cb:ff:63:99 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 (ff:ff:ff:ff:ff:ff) tell 10.53.125.241

19:21:43.899638 00:1a:c1:38:6c:5f > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 (ff:ff:ff:ff:ff:ff) tell 10.53.122.223

19:21:45.647723 00:1b:38:28:4a:84 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.127.233

19:21:45.726315 00:1b:38:28:4a:84 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.127.233

19:21:45.741993 00:16:d4:e4:c1:06 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.121.229

19:21:45.785333 00:1b:38:28:4a:84 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.127.233

19:21:46.150329 00:16:d4:e4:c1:06 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.121.229

19:21:46.220432 00:0f:cb:fd:26:61 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 (ff:ff:ff:ff:ff:ff) tell 10.53.127.250

19:21:46.533900 00:16:d4:e4:c1:06 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 tell 10.53.121.229

19:21:46.821501 00:13:d4:ab:9d:78 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.125.220 tell 10.53.120.238

19:21:47.789864 00:1c:c5:d7:81:bf > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 (ff:ff:ff:ff:ff:ff) tell 10.53.120.208

19:21:48.347693 00:0f:cb:b5:3c:d7 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 (ff:ff:ff:ff:ff:ff) tell 10.53.126.254

19:21:49.585483 00:0f:cb:b5:41:cf > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 10.53.120.1 (ff:ff:ff:ff:ff:ff) tell 10.53.124.253

 

по поводу pptp как то неохота сидеть инет через несколько минут отрубаться... ;)

6rVhkSKmJl.jpg

 

щас перешел на сервер l2tp , тип подключения l2tp посмотрим как будет , жаль скорость меньше чем на vpn ;)

 

 

PS до этого сервер был на 2003 Win + keriowinrouter соединение было vpn.corbina.net тип l2tp и все работало как часы :lol:)

Изменено пользователем BDR

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нет. Не знаю я как с этим бороться. У меня сейчас везде всё нормально и я для этого ничего не делал. Просто l2tp поколбасило неделю, и потом опять всё стало замечательно.

 

по поводу pptp как то неохота сидеть инет через несколько минут отрубаться... ;)

Это странно. У меня и pptp и l2tp держутся намерво. Наверное от сегмента зависит..

щас перешел на сервер l2tp , тип подключения l2tp посмотрим как будет , жаль скорость меньше чем на vpn ;)

И насколько меньше?

У меня, при тарифе 9216 Кбит/с, при соединении l2tp на сервер l2tp.corbina.net, сегодня днём было (естественно при отключенных торрентах, мулах и DC):

 

241978906.png

 

PS до этого сервер был на 2003 Win + keriowinrouter соединение было vpn.corbina.net тип l2tp и все работало как часы :))

 

"ПОСЛЕ - не значит ВСЛЕДСТВИИ" (С)

Изменено пользователем Custler

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Правильно ли я понимаю, что для просмотра iptv на приставке за роутером, на нем нужно поднять dhcp-сервер, отвечающий на запросы на внутреннем интерфейсе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Правильно ли я понимаю, что для просмотра iptv на приставке за роутером, на нем нужно поднять dhcp-сервер, отвечающий на запросы на внутреннем интерфейсе?

Если на приставке нет возможности установить статический адрес и она умеет только получать его по dhcp , то - правильно. Возможно там есть какие-нибудь нюансы, но у меня нет приставки и я не могу посмотреть процесс обмена приставки с сетью.

Кстати не обязательно поднимать DHCP сервер именно на роутере (хотя это самое логичное решение). Можно поднять его на любом компе в своей локалке.

Изменено пользователем Custler

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

что нужно сделать чтоб больше такого не повторялось ;) ???

Закомментировать (поставить # в начале) строки:

block in quick on $ext_if proto tcp from any to any port 22
block in quick on $vpn_if proto tcp from any to any port 22 

 

спасибо :)

 

Ни в коем случае. Таким образом ты открываешь порт 22 для всех желающих.

IMHO, следует сделать так:

rdr pass on $vpn_if proto tcp from any to ($vpn_if) port $sshd_ext_port -> 127.0.0.1 port $sshd_port

 

Здесь порты $sshd_ext_port и $sshd_port можно задать любыми, а sshd научить отвечать на порту $sshd_port.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Конечно, публикация портов - более безопасный и гибкий способ.85.21.0.254

 

P.S. C сегодняшнего дня MTU на сервере l2tp.corbina.net (85.21.0.254 bras255) - 1460 а не 1072. :blink:

Проверить своё соединение можно командой

ping -D -G 5000 -g 1050 -h 10 www.aha.ru

Изменено пользователем Custler

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

здоровенное спасибо. поставил - все заработало :unsure:

для полного счастья не хватает только DHCP

 

у вас вот написано

# =================Enable Multicast Routing =================
options		MROUTING		

а в прилагаемом файле есть еще строчка

options 	PIM

так как же правильно? )

 

файлам io-.....sh надо дать права на запуск.chmod +x usr/local/etc/io*

тут вот путь чуток недописан /usr/local/etc/mpd4/io*

 

 

 

еще не совсем понятно как перебросить порты кроме тех что уже указаны (я хочу добавить еще 80 порт строчкой http_port=80 и что-то ничего не выходит)

Изменено пользователем cray

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

что за процесс и где такое смотреть , всегда соединяется даже когда уже есть соединение ....

 

root 1028 0.0 0.2 19772 3984 ?? Ss 11:25PM 0:00.02 /usr/local/sbin/mpd4 -b --syslog-ident L2TP

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

здоровенное спасибо. поставил - все заработало :blink:

для полного счастья не хватает только DHCP

Как это нет? получение роутов по dhcp - есть!

Или ты имеешь ввиду DHCP server?

 

у вас вот написано

# =================Enable Multicast Routing =================
options		MROUTING		

а в прилагаемом файле есть еще строчка

options 	PIM

так как же правильно? )

PIM - это осталось от экспериментов с mrouted.

 

тут вот путь чуток недописан /usr/local/etc/mpd4/io*

Спасибо. Исправил.

 

еще не совсем понятно как перебросить порты кроме тех что уже указаны (я хочу добавить еще 80 порт строчкой http_port=80 и что-то ничего не выходит)

Там, в файле pf.conf, среди строчек rdr ...

надо дописать такое же правило для http_port. Что-то типа:

rdr pass on $vpn_if proto tcp from any to any port $http_port -> $server port $http_port

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Каковы мин. системные требования? валяется машинка, пень 200/64/800mb маловат будет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Каковы мин. системные требования? валяется машинка, пень 200/64/800mb маловат будет?

"Маловато будет" (с)

Первый раз я запусти это на пне 350 (вроде бы) -он не тянул вообще.

Потом - на каком-то 700-ом - при полной нагрузке - 6.5 мбит vpn up/down (торрент + емул) - загрузка проца была 100%.

Так что думаю надо не меньше гигагерца чтобы ничего не тормозило.

На AMD Athlon XP 64 3200+ (2ГГц) - при полной-преполной нагрузке загруз проца ~20%.

Но надо учесть, что в unix amd, вроде бы, быстрее intel.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

P-III 667 + 512Ram PC-133 + 10Gb HDD....всё летает ;)

 

 

UPD.нагрузка(общая) в пике ~15-20%....обычно 4%+3%(nat1+nat2).FreeBSD 6.3-Stable + MPD-4.4....памяти мегов 10-25 есть обычно.

Правда мир и весь софт под проц заточены.

K6-3 450Mhz тоже не тормозил :)

 

 

P.S. выложите плз. конфиги под MPD-5.0

Изменено пользователем Angelius Night

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как это нет? получение роутов по dhcp - есть!

Или ты имеешь ввиду DHCP server?

ага. сервер ;)

 

Там, в файле pf.conf, среди строчек rdr ...

надо дописать такое же правило для http_port. Что-то типа:

rdr pass on $vpn_if proto tcp from any to any port $http_port -> $server port $http_port

пока ждал ответа уже сам сообразил, но спасибо :D

 

вспомнил где еще описка

в /var/log директорию Corbina - mkdir /var/Corbina - сюда будут записываться логи соединений и маршрутов, выдаваемых по DHCP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
вспомнил где еще описка
Спасибо большое. Исправил.

 

P-III 667 + 512Ram PC-133 + 10Gb HDD....всё летает ;)

UPD.нагрузка(общая) в пике ~15-20%....обычно 4%+3%(nat1+nat2).FreeBSD 6.3-Stable + MPD-4.4....памяти мегов 10-25 есть обычно.

Правда мир и весь софт под проц заточены.

K6-3 450Mhz тоже не тормозил :)

P.S. выложите плз. конфиги под MPD-5.0

Я тестировал с общим количеством соединений в несколько тысяч и полной скоростью в обоих направлениях. Загрузка была под 100%.

Поэтому мне и показалось, что комп слабоват для такого.

 

Для mpd-5 я не делал, а он несколько отличается от 4-ки, поэтому конфигов у меня нет. Сорри.

Изменено пользователем Custler

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас