Custler

Полный роутер для корбины на FreeBSD для Чайников.

Рекомендованные сообщения

Настроил по этому руководству, всё замечательно работает. Огромное спасибо автору!!!

Вот только хочется, что бы роутер не отвечал на пинги, может подскажите что для этого написать в pf.conf

А если более сложная задача, что бы из локальной сети можно было пинговать роутер и любой

хост в интернете, а из интернета роутер на пинги не отвечал. Как можно это реализовать с помощью Packet Filter ?

Изменено пользователем Slavister

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сам разобрался, надо добавить два правила в pf.conf

block in quick on $ext_if proto icmp from any to (self)

block in quick on $vpn_if proto icmp from any to (self)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Помогите разобраться

Делаю всё по порядку вроде , но запнулся на 3-ем пункте

после выбора ftp сервера выдаётся ошибка

"unable to get packet/INDEX file from selected media"

сервер пингуется . Что может быть не так . Нашел только различие в версии я ставил версию 6.2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Помогите разобраться

Делаю всё по порядку вроде , но запнулся на 3-ем пункте

после выбора ftp сервера выдаётся ошибка

"unable to get packet/INDEX file from selected media"

сервер пингуется . Что может быть не так . Нашел только различие в версии я ставил версию 6.2

 

Проверь правильно ли ты выбираешь источник для дистрибутивов - " Russia #4", "ftp4.ru.freebsd.org" и правильно ли он решается:

router# host ftp4.ru.freebsd.org  
ftp4.ru.freebsd.org is an alias for ftp.corbina.ru.
ftp.corbina.ru is an alias for earth.corbina.ru.
earth.corbina.ru has address 195.14.50.21
router# 

а также, есть ли роут через локалку до 195.14.50.21. То есть получил ли ты хоть какие-то роуты от DHCP:

netstat -rn.

 

Ну и попробуй вручную посмотреть доходишь ли ты до ftp:

ftp ftp://anonymous:qw@ftp.corbina.ru/pub/FreeBSD/

или

ftp ftp://anonymous:qw@195.14.50.21/pub/FreeBSD/

Изменено пользователем Custler

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вобщем вот что получается

 

В ручную с помощью Ftp можно зайти нормально, не ругается, можно скачать что либо.

 

команда host ftp4.ru.freebsd.org вроде дает правильный ответ

r_pc# host ftp4.ru.freebsd.org  
ftp4.ru.freebsd.org is an alias for ftp.corbina.ru.
ftp.corbina.ru is an alias for earth.corbina.ru.
earth.corbina.ru has address 195.14.50.21  

 

Незнаю получает ли какие либо маршруты от DHCP но ответ от netstst -rn следующий

 r_pc# netstat -rn
Routing tables

Internet:
Destination		Gateway			Flags	Refs	  Use  Netif Expire
default			10.48.104.1		UGS		 0	   61   fxp1
10.48.104/21	   link#2			 UC		  0		0   fxp1
10.48.104.1		00:15:e9:36:33:01  UHLW		2		0   fxp1	962
127.0.0.1		  127.0.0.1		  UH		  0		0	lo0
192.168.1		  link#1			 UC		  0		0   fxp0
192.168.1.1		00:02:b3:bb:a6:5b  UHLW		1		0	lo0
192.168.1.3		00:1a:92:da:86:50  UHLW		1	   98   fxp0   1131

Internet6:
Destination					   Gateway					   Flags	  Netif Expire
::1							   ::1						   UHL		 lo0
fe80::%lo0/64					 fe80::1%lo0				   U		   lo0
fe80::1%lo0					   link#4						UHL		 lo0
ff01:4::/32					   fe80::1%lo0				   UC		  lo0
ff02::%lo0/32					 fe80::1%lo0				   UC		  lo0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Big-dimon

Судя по netstat - ничего не получает, но так как default на 10.48.104.1 - обращается правильно.

 

Проверь, что в файле /usr/src/usr.sbin/sysinstall/menus.c правильно прописано про ftp4.ru.freebsd.org:

router# cd /usr/src/usr.sbin/sysinstall
router# grep ftp4.ru menus.c
  { " Russia #4",   "ftp4.ru.freebsd.org", NULL, dmenuSetVariable, NULL,
	VAR_FTP_PATH "=ftp://ftp4.ru.freebsd.org" },
router# 

 

Если не так - исправляй.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Большое спасибо за ФАК ))

Я сейчас сам делаю роутер для этой самой корбины и Ваша статья очень кстати...

Есть несколько вопросов...

-Будет ли это все работать с ДХЦП сервером?судя по всему в pf придется форвардить на каждую машину отдельно...

-И еще я не много не понял реализацию VPN, можно ли сделать как в "коробках" чтобы при запросе во вне роутер автоматом создавал соединение?

Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Большое спасибо за ФАК ))

Пожалуйста.

 

-Будет ли это все работать с ДХЦП сервером?судя по всему в pf придется форвардить на каждую машину отдельно...
Сорри, я вопрос не понял. Если ты имеешь ввиду установку DHCP сервера на роутер - должно работать. А причем здесь форвардинг портов? Да еще на каждую машину? Или у тебя будет много dhcp серверов, которые должны быть доступны из внешнего мира? :(

 

-И еще я не много не понял реализацию VPN, можно ли сделать как в "коробках" чтобы при запросе во вне роутер автоматом создавал соединение?
VPN соединение автоматом создаётся во время загрузки роутера и умирает вместе с ним. :rofl:

Поэтому никакой необходимости создавать соединение по запросу нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А можно выложить inetd.conf

 

1.2.14. inetd – YES и в редактировании конфигурации раскомментировать(убрать #) ftp-proxy и выйти - ^C и exit

 

а то не могу понять, что от мну тут требуется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Сорри, я вопрос не понял. Если ты имеешь ввиду установку DHCP сервера на роутер - должно работать. А причем здесь форвардинг портов? Да еще на каждую машину? Или у тебя будет много dhcp серверов, которые должны быть доступны из внешнего мира?

Да уж, написал я чего-то непонятное ))) Короче я просто имел ввиду ДХЦП сервер прицепленый на внутренний интерфейс, и т.о. при подключении машины во внутренней локалке все настройки автоматом(ну это все ты и так знаешь :-) ) и они сразу видят внешний мир так сказать :-) . Так что сорри за неправильно поставленный вопрос :P Только вот еще момент, раньше с pf`ом не работал...можно ли там в пробросе портов указывать сразу пул допустим пропускать порт 81 сразу на всю внутреннюю сеть(указывать допустим ип с 192.168.1.10 по 192.168.1.50). В Вашем примере пробросы прикреплены к двум(если правильно помню)машинам, server и server2 вроде.

 

Уж не сердчайте если что :) так сказать начинаю только, и тема подходящая.

 

Спасибо!

 

А можно выложить inetd.conf

 

1.2.14. inetd – YES и в редактировании конфигурации раскомментировать(убрать #) ftp-proxy и выйти - ^C и exit

 

а то не могу понять, что от мну тут требуется.

 

Да и я тоже присоединяюсь :) Я вообще релиз 7.0 юзаю может поэтому нет там в inetd закомментированного ftp-proxy.

 

Ну и еще раз спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да уж, написал я чего-то непонятное ))) Короче я просто имел ввиду ДХЦП сервер прицепленый на внутренний интерфейс, и т.о. при подключении машины во внутренней локалке все настройки автоматом...

Ну это не проблема. Ставится на роутер DHCP сервер, который слушает внутренний интерфейс и раздаёт инфо. Никакой проброс для этого не нужен. От внутренней сети роутер ничем не закрыт.

 

Только вот еще момент, раньше с pf`ом не работал...можно ли там в пробросе портов указывать сразу пул допустим пропускать порт 81 сразу на всю внутреннюю сеть(указывать допустим ип с 192.168.1.10 по 192.168.1.50). В Вашем примере пробросы прикреплены к двум(если правильно помню)машинам, server и server2 вроде.
Проброс - это жаргонизм. Правильнее - публикация сервера. Т.е. запросы, приходящие из инета на порт роутера, перенаправляются на указанный комп, который на них и отвечает во внешний мир. Для инета это выглядит как будто сервер и роутер - одна машина. Таким образом невозможно опубликовать несколько серверов на одном порту (есть сложные случаи load balancing, но это из другой оперы), поэтому вопрос поставлен некорректно и ответ на него отрицательный. В моём случае разные компы (server и server2) опубликованы на разных портах внешнего интерфейса.

 

вообще релиз 7.0 юзаю может поэтому нет там в inetd закомментированного ftp-proxy.
ftp-proxy нужен для корректного перенаправления ftp запросов и создания ftp соединения (ftp работает по двум портам) из внутренней сети к внешнему ftp серверу. Я 7-ку ещё не ставил, но вот мой inetd.conf, в нём раскомментирована только одна строчка:

 

# $FreeBSD: src/etc/inetd.conf,v 1.70.2.2 2006/09/07 20:03:25 obrien Exp $
#
# Internet server configuration database
#
# Define *both* IPv4 and IPv6 entries for dual-stack support.
# To disable a service, comment it out by prefixing the line with '#'.
# To enable a service, remove the '#' at the beginning of the line.
#
#ftp	stream	tcp	nowait	root	/usr/libexec/ftpd	ftpd -l
#ftp	stream	tcp6	nowait	root	/usr/libexec/ftpd	ftpd -l
#ftp	stream	tcp	nowait	root	/usr/libexec/lukemftpd	ftpd -l -r
#ftp	stream	tcp6	nowait	root	/usr/libexec/lukemftpd	ftpd -l -r
#ssh	stream	tcp	nowait	root	/usr/sbin/sshd		sshd -i -4
#ssh	stream	tcp6	nowait	root	/usr/sbin/sshd		sshd -i -6
#telnet	stream	tcp	nowait	root	/usr/libexec/telnetd	telnetd
#telnet	stream	tcp6	nowait	root	/usr/libexec/telnetd	telnetd
#shell	stream	tcp	nowait	root	/usr/libexec/rshd	rshd
#shell	stream	tcp6	nowait	root	/usr/libexec/rshd	rshd
#login	stream	tcp	nowait	root	/usr/libexec/rlogind	rlogind
#login	stream	tcp6	nowait	root	/usr/libexec/rlogind	rlogind
#finger	stream	tcp	nowait/3/10 nobody /usr/libexec/fingerd	fingerd -s
#finger	stream	tcp6	nowait/3/10 nobody /usr/libexec/fingerd	fingerd -s
#
# run comsat as root to be able to print partial mailbox contents w/ biff,
# or use the safer tty:tty to just print that new mail has been received.
#comsat	dgram	udp	wait	tty:tty	/usr/libexec/comsat	comsat
#
# ntalk is required for the 'talk' utility to work correctly
#ntalk	dgram	udp	wait	tty:tty	/usr/libexec/ntalkd	ntalkd
#tftp	dgram	udp	wait	root	/usr/libexec/tftpd	tftpd -l -s /tftpboot
#tftp	dgram	udp6	wait	root	/usr/libexec/tftpd	tftpd -l -s /tftpboot
#bootps	dgram	udp	wait	root	/usr/libexec/bootpd	bootpd
#
# "Small servers" -- used to be standard on, but we're more conservative
# about things due to Internet security concerns.  Only turn on what you
# need.
#
#daytime stream	tcp	nowait	root	internal
#daytime stream	tcp6	nowait	root	internal
#daytime dgram	udp	wait	root	internal
#daytime dgram	udp6	wait	root	internal
#time	stream	tcp	nowait	root	internal
#time	stream	tcp6	nowait	root	internal
#time	 dgram	udp	wait	root	internal
#time	 dgram	udp6	wait	root	internal
#echo	stream	tcp	nowait	root	internal
#echo	stream	tcp6	nowait	root	internal
#echo	dgram	udp	wait	root	internal
#echo	dgram	udp6	wait	root	internal
#discard stream	tcp	nowait	root	internal
#discard stream	tcp6	nowait	root	internal
#discard dgram	udp	wait	root	internal
#discard dgram	udp6	wait	root	internal
#chargen stream	tcp	nowait	root	internal
#chargen stream	tcp6	nowait	root	internal
#chargen dgram	udp	wait	root	internal
#chargen dgram	udp6	wait	root	internal
#
# CVS servers - for master CVS repositories only!  You must set the
# --allow-root path correctly or you open a trivial to exploit but
# deadly security hole.
#
#cvspserver	stream	tcp	nowait	root	/usr/bin/cvs	cvs --allow-root=/your/cvsroot/here pserver
#cvspserver	stream	tcp	nowait	root	/usr/bin/cvs	cvs --allow-root=/your/cvsroot/here kserver
#
# RPC based services (you MUST have rpcbind running to use these)
#
#rstatd/1-3	dgram rpc/udp wait root	/usr/libexec/rpc.rstatd	 rpc.rstatd
#rusersd/1-2	dgram rpc/udp wait root	/usr/libexec/rpc.rusersd rpc.rusersd
#walld/1	dgram rpc/udp wait root	/usr/libexec/rpc.rwalld	 rpc.rwalld
#pcnfsd/1-2	dgram rpc/udp wait root	/usr/local/libexec/rpc.pcnfsd	 rpc.pcnfsd
#rquotad/1	dgram rpc/udp wait root	/usr/libexec/rpc.rquotad rpc.rquotad
#sprayd/1	dgram rpc/udp wait root	/usr/libexec/rpc.sprayd	 rpc.sprayd
#
# example entry for the optional pop3 server
#
#pop3	stream	tcp	nowait	root	/usr/local/libexec/popper	popper
#
# example entry for the optional imap4 server
#
#imap4	stream	tcp	nowait	root	/usr/local/libexec/imapd	imapd
#
# example entry for the optional nntp server
#
#nntp	stream	tcp	nowait	news	/usr/local/libexec/nntpd	nntpd
#
# example entry for the optional uucpd server
#
#uucpd	stream	tcp	nowait	root	/usr/local/libexec/uucpd	uucpd
#
# Return error for all "ident" requests
#
#auth	stream	tcp	nowait	root	internal
#auth	stream	tcp6	nowait	root	internal
#
# Provide internally a real "ident" service which provides ~/.fakeid support,
# provides ~/.noident support, reports UNKNOWN as the operating system type
# and times out after 30 seconds.
#
#auth	stream	tcp	nowait	root	internal	auth -r -f -n -o UNKNOWN -t 30
#auth	stream	tcp6	nowait	root	internal	auth -r -f -n -o UNKNOWN -t 30
#
# Example entry for an external ident server
#
#auth	stream	tcp	wait	root	/usr/local/sbin/identd	identd -w -t120
#
# Example entry for the optional qmail MTA
#  NOTE: This is no longer the correct way to handle incoming SMTP
#		connections for qmail.  Use tcpserver (http://cr.yp.to/ucspi-tcp.html)
#		instead.
#
#smtp	stream	tcp	nowait	qmaild	/var/qmail/bin/tcp-env	tcp-env /var/qmail/bin/qmail-smtpd
#
# Enable the following two entries to enable samba startup from inetd
# (from the Samba documentation).  Enable the third entry to enable the swat
# samba configuration tool.
#
#netbios-ssn stream tcp	nowait		root	/usr/local/sbin/smbd	smbd
#netbios-ns dgram udp	wait		root	/usr/local/sbin/nmbd	nmbd
#swat	stream	tcp	nowait/400	root	/usr/local/sbin/swat	swat
#
# Enable the following entry to enable ftp-proxy to NAT ftp sessions with pf
# N.B.: inetd binds to * in the default installation so you should add
#	an appropriate block rule to your pf.conf
#
ftp-proxy	stream	tcp	nowait	root	/usr/libexec/ftp-proxy 	ftp-proxy 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Проброс - это жаргонизм. Правильнее - публикация сервера. Т.е. запросы, приходящие из инета на порт роутера, перенаправляются на указанный комп, который на них и отвечает во внешний мир. Для инета это выглядит как будто сервер и роутер - одна машина. Таким образом невозможно опубликовать несколько серверов на одном порту (есть сложные случаи load balancing, но это из другой оперы), поэтому вопрос поставлен некорректно и ответ на него отрицательный. В моём случае разные компы (server и server2) опубликованы на разных портах внешнего интерфейса.

Вот я ваще тормоз блин! Прошу прощения за столь глупый и очевидный момент... B) Ведь я работаю в сфере администрирования(пока не UNIX, хотя и он попадается) и постоянно сталкиваюсь с настройкани роутеров - коробок...и это же очевидно что посадить 2 и более машины на 1 внешний опубликованный порт нельзя!!!сам же обьясняю народу что мол делаем запрос на xxx.xxx.xxx.xxx:82 и попадаем в 1 место, если xxx.xxx.xxx.xxx:83 попадаем в другое.

Еще раз извините :crazy:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну вот и все! Все работает, да еще и как надо ))) Вобщем респект автору ))

Но теперь хочется пойти немного подальше и добавить к нашему замечательному роутеру возможность выступать еще и как бп точка доступа. Насколько я знаю можно имея WiFi адаптер настроить его в режиме точки доступа и раздавать корбиновский мир по WiFi :-)

В принципе статьи на эту тему есть, но вот может кто наверняка знает как это реализовывается?

 

Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем привет! Что-то видно немного поторопился я с выводами о нормальной работе )))

IPTV то и не работает, не хочет показывать на клиентских машинах...я уже и в altnet адреса добалял, чно бесполезно ((

Вот что пишут лог и netstat

 

 [root@myrouter ~]# netstat -g

IPv4 Virtual Interface Table is empty

IPv4 Multicast Forwarding Table is empty


IPv6 Multicast Interface Table is empty

IPv6 Multicast Forwarding Table is empty

WARNING: This functionality is deprecated, and will be removed
in FreeBSD 7.0. Please consider using ifmcstat(8) instead.
Link-layer Multicast Group Memberships
Group				   Link-layer Address	  Netif
01:00:5e:00:00:01	   <none>				  nfe0
01:00:5e:00:00:01	   <none>				  rl0

IPv4 Multicast Group Memberships
Group				   Link-layer Address	  Netif
224.0.0.1			   01:00:5e:00:00:01	   nfe0
224.0.0.1			   01:00:5e:00:00:01	   rl0
224.0.0.1			   <none>				  lo0
224.0.0.1			   <none>				  ng0

IPv6 Multicast Group Memberships
Group				   Link-layer Address	  Netif
ff02:4::202			 <none>				  lo0
ff01:4::1			   <none>				  lo0
ff02:4::2:53bc:108	  <none>				  lo0
ff02:4::1			   <none>				  lo0
ff02:4::1:ff00:1		<none>				  lo0

 

 

[root@myrouter /]# igmpproxy -d
igmpproxy, Version 0.1 beta3 for FreeBSD, Build 080405
Copyright 2005 by Johnny Egeland <johnny@rlo.org>
Copyright 2007 by Pavel Korshunov, www.korshunov.com
Distributed under the GNU GENERAL PUBLIC LICENSE, Version 2 - check GPL.txt

Debu: Searching for config file at '/usr/local/etc/igmpproxy.conf'
Debu: Config: Quick leave mode enabled.
Debu: Config: Got a phyint token.
Debu: Config: IF: Config for interface nfe0.
Debu: Config: IF: Got upstream token.
Debu: Config: IF: Got ratelimit token '0'.
Debu: Config: IF: Got threshold token '1'.
Debu: Config: IF: Got altnet token 85.21.91.0/24.
Debu: Config: IF: Altnet: Parsed altnet to 85.21.91/24.
Debu: Config: IF: Got altnet token 172.16.16.0/24.
Debu: Config: IF: Altnet: Parsed altnet to 172.16.16/24.
Debu: IF name : nfe0
Debu: Next ptr : 0
Debu: Ratelimit : 0
Debu: Threshold : 1
Debu: State : 1
Debu: Allowednet ptr : 2820c040
Debu: Config: Got a phyint token.
Debu: Config: IF: Config for interface rl0.
Debu: Config: IF: Got downstream token.
Debu: Config: IF: Got ratelimit token '0'.
Debu: Config: IF: Got threshold token '1'.
Debu: IF name : rl0
Debu: Next ptr : 0
Debu: Ratelimit : 0
Debu: Threshold : 1
Debu: State : 2
Debu: Allowednet ptr : 0
Debu: Config: Got a phyint token.
Debu: Config: IF: Config for interface ng0.
Debu: Config: IF: Got disabled token.
Debu: IF name : ng0
Debu: Next ptr : 0
Debu: Ratelimit : 0
Debu: Threshold : 1
Debu: State : 0
Debu: Allowednet ptr : 0
Debu: get if vector
Debu: Searching for config file at 'nfe0':70200:18:2
Debu: Searching for config file at '╟ъ':0:0:2
Debu: Searching for config file at '':0:0:2
Debu: Searching for config file at '':0:0:2
Debu: Searching for config file at 'rl0':0:0:2
Debu: Searching for config file at '':3173490:108:2
Debu: Searching for config file at '':1885957232:108:2
Debu: Searching for config file at '8':0:0:2
Debu: Searching for config file at '':0:0:2
Debu: Searching for config file at '':3174252:111:2
Debu: Searching for config file at '':0:0:2
Debu: Searching for config file at 'lo0':7196:28:2
Debu: Searching for config file at '':0:0:2
Debu: Searching for config file at '':16777216:0:2
Debu: Searching for config file at '':0:0:2
Debu: Searching for config file at '':2037606000:102:2
Debu: Searching for config file at '':0:0:2
Debu: Searching for config file at 'pflog0':397880:18:2
Debu: Searching for config file at '':0:0:2
Debu: Searching for config file at '':0:0:2
Debu: Searching for config file at 'ng0':0:0:2
Debu: Searching for config file at '':3172206:103:2
Debu: Searching for config file at '':134540169:235:2
ERRO: There must be at least 2 Vif's where one is upstream.0:-1.

 

Лог честно говоря очень странный...особенно последняя строчка...Да и еще здесь приведен лог с измененным в конфиге altnet, но и со стандартным тоже самое.

Изменено пользователем Stillen

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

IGMP-Proxy я уже потерял всякую надежду...

Хочу дубковскую (net-by-net) прикутить. адреса 233.163.114.xxx

Ниче не пашет - пускал mrouted, igmpproxy (раннюю версию где-то выкачивал под 6,2), даже xorp собирал :0

Вопрос такой: обновил систему до 7

Версия igmpproxy выложенная здесь не запускается, вылетает с ошибкой

ERRO: There must be at least 2 Vif's where one is upstream.0:-1.

 

конф стандартный, ошибок нет. Мож кто подскажет

Где-то на форумах читал, что надо пускать эмуляцию линукса?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
GMP-Proxy я уже потерял всякую надежду...

Хочу дубковскую (net-by-net) прикутить. адреса 233.163.114.xxx

Ниче не пашет - пускал mrouted, igmpproxy (раннюю версию где-то выкачивал под 6,2), даже xorp собирал :0

Вопрос такой: обновил систему до 7

Версия igmpproxy выложенная здесь не запускается, вылетает с ошибкой

ERRO: There must be at least 2 Vif's where one is upstream.0:-1.

 

конф стандартный, ошибок нет. Мож кто подскажет

Где-то на форумах читал, что надо пускать эмуляцию линукса?

 

У меня точно такая же ситуация, я описал ее чуть выше...Короче читал-читал я везде про этот igmpproxy и понял что скорее всего дело в 7 релизе, т.к. этот порт был перекомпилирован с линукса специально под релиз 6.2 Очень много мнений на этот счет и все они заканчиваются выводом что дело в 7 - ке. Нужен человек, который хорошо програмит все это дело...чтобы перекомпилировать этот порт под 7. А на релизе 6.2 все работает)) пробовал у соседа)) Худо-бедно но работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И вправду проблема в 7 ветке фряхи, поставил 6.2 вроде пошло все норм, вот только другая проблема почему то комп намертво виснит, когда каналы переключаешь, в инете вычитал что ядро виснит, кто нибудь с этим сталкивался ??

 

Народ, а скока примерно Мегабит тратит 1 канал ???

Изменено пользователем Abarmot2001

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

IGMP-Proxy я уже потерял всякую надежду...

Хочу дубковскую (net-by-net) прикутить. адреса 233.163.114.xxx

Ниче не пашет - пускал mrouted, igmpproxy (раннюю версию где-то выкачивал под 6,2), даже xorp собирал :0

Вопрос такой: обновил систему до 7

Версия igmpproxy выложенная здесь не запускается, вылетает с ошибкой

ERRO: There must be at least 2 Vif's where one is upstream.0:-1.

 

конф стандартный, ошибок нет. Мож кто подскажет

Где-то на форумах читал, что надо пускать эмуляцию линукса?

c igmpproxy.conf разбирайся и будет всё OK

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

c igmpproxy.conf разбирайся и будет всё OK

 

а че его там ковырять 3 строчки забил и все запахало

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а че его там ковырять 3 строчки забил и все запахало

так напиши ему конф

или пусть читает тут

http://phorum.planeta.tc/showthread.php?t=13469&page=4

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так как Корбина сейчас перестраивает свою сеть вещания и начинает вещать из подсети 172.16.16.0/24, то после строки

phyint Ваш_Внешний_Интерфейс upstream ratelimit 0 threshold 1

надо добавить строку

altnet 172.16.16.0/24

Остальные altnet .. можно удалить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так как Корбина сейчас перестраивает свою сеть вещания и начинает вещать из подсети 172.16.16.0/24, то после строки

phyint Ваш_Внешний_Интерфейс upstream ratelimit 0 threshold 1

надо добавить строку

altnet 172.16.16.0/24

Остальные altnet .. можно удалить.

ОК. Спасибо. Кстати на 7-ке так пока запустить и не получается, так сказать будем работать.

Есть еще предложение к твоему роутеру можно добавить в первый пост инфу по настройке дхцп сервера на внутреннем ифейсе, если интересно кому, то могу написать

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть еще предложение к твоему роутеру можно добавить в первый пост инфу по настройке дхцп сервера на внутреннем ифейсе, если интересно кому, то могу написать

 

Для себя лично, я не вижу смысла в DHCP сервере в домашней сети. Хотя у меня три компа (не считая роутера) и пара ноутов. Настройки роутера не меняются, компы тоже не меняются. Ноуты тоже шлангом подключаются.

 

Вот хорошо было бы DNS relay настроить. У корбины запросто могут сервера поменяться, как было уже не раз, а переписывать днсы на компах - ломает.

А разобраться с этим, как-то всё времени нет.

 

Хотя, наверное, если стремиться сделать законченную конструкцию "как на продажу" то конечно имеет смысл делать и то и другое

Изменено пользователем Custler

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот хорошо было бы DNS relay настроить. У корбины запросто могут сервера поменяться, как было уже не раз, а переписывать днсы на компах - ломает.

А разобраться с этим, как-то всё времени нет.

Ну с DNS-ом я думаю тут проблем не много, самая главная - это время ))) как всегда его нет...вобщем надо действительно над этим подумать...

Для себя лично, я не вижу смысла в DHCP сервере в домашней сети. Хотя у меня три компа (не считая роутера) и пара ноутов. Настройки роутера не меняются, компы тоже не меняются. Ноуты тоже шлангом подключаются.

У меня просто 2 ноута и постоянно то родственники приедут, то друзья и все как назло с буками)) вот я и сделал дхцп сервер+WiFi точка доступа, а когда все более менее настроил решил на все внутренние ифейсы его повесить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Статья на 3-.

Имея 5 летний опыт работы с БСД, едва разобрался что там написано.

И кстати, как это волшбным таким образом поменяв имена PPTP на L2TP, протокол L2TP вдруг заработал?

Ибо у него даже другая инкапсуляция и прочие параметры?

 

Сейчас настраиваю именно L2TP.

 

Возможно ли сделать DMZ ? Как на железных роутерах ?

 

Возможно.

Изменено пользователем kopic

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Статья на 3-.

Имея 5 летний опыт работы с БСД, едва разобрался что там написано.

И кстати, как это волшбным таким образом поменяв имена PPTP на L2TP, протокол L2TP вдруг заработал?

Ибо у него даже другая инкапсуляция и прочие параметры?

 

Сейчас настраиваю именно L2TP.

:D У меня всего полгода опыта с FreeBSD (правда +25 лет с другими операционками), поэтому написал в меру своей некомпетентности. :)

Волшебный образ описан в файле mpd.links:

vpn:
set link type pptp
set pptp peer vpn.corbina.net
set pptp enable originate
set pptp disable incoming windowing

l2tp:
set link type l2tp
set l2tp peer l2tp.corbina.net
set l2tp enable originate
set l2tp disable incoming

и поэтому в зависимости от метки перехода в команде load (vpn-pptp или vpn-l2tp) в файле mpd.conf, запускается соответствующая секция кода.

 

Кстати, сейчас наверное лучше в секции l2tp: писать также vpn.corbina.net вместо l2tp.corbina.net. Так как сейчас все серверы поддерживают оба протокола.

 

Дополнение: - http://homenet.corbina.net/index.php?act=announce&f=72&id=143

С 05.02.2009 прекратилась работа московских серверов vpn.corbina.net по протоколу L2TP

Для подключения по протоколу L2TP необходимо использовать, как и рекомендовано в наших инструкциях, только имя сервера tp.corbina.net.

 

l2tp - alias к tp

Изменено пользователем Custler

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо большое. Исправил.

Я тестировал с общим количеством соединений в несколько тысяч и полной скоростью в обоих направлениях. Загрузка была под 100%.

Поэтому мне и показалось, что комп слабоват для такого.

 

Для mpd-5 я не делал, а он несколько отличается от 4-ки, поэтому конфигов у меня нет. Сорри.

 

last pid: 71454;  load averages:  1.16,  0.94,  1.01													   up 32+09:08:54  19:05:13
63 processes:  3 running, 60 sleeping
CPU states:  6.2% user,  0.0% nice, 29.2% system, 17.1% interrupt, 47.5% idle
Mem: 89M Active, 74M Inact, 56M Wired, 13M Cache, 34M Buf, 2740K Free
Swap: 512M Total, 224K Used, 512M Free

 PID USERNAME  THR PRI NICE   SIZE	RES STATE	TIME   WCPU COMMAND
59393 root		1 105	0  2004K  1456K RUN	208:47 20.51% natd
7279 root		1 103	0  1460K   844K RUN	 57.7H 16.70% natd
 795 mysql	   5  20	0 58604K 24956K kserel 174:52  0.00% mysqld
 537 root		1  96	0  9416K  8260K select  30:10  0.00% named
 732 squid	   1  96	0 27900K 26752K select  22:51  0.00% squid
 706 root		1  96	0  5624K  1920K select  18:01  0.00% nmbd
7297 root		3  20	0  4280K  2028K kserel   7:41  0.00% mpd4
29682 root		1  96	0  2920K  1444K select   5:21  0.00% ntpd
 834 root		1 117	0  3332K  1668K select   2:31  0.00% sshd

 

Мамка VIA Epia VE5000, проц 500 мгц, слабее 3-го селерона :) Памяти 256 мб.

Канал торрентами забит почти под завязку. 1.2мбит down, 1.3 up.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А статья однозначно отличная, автору - большое спасибо!

Долгое время пользовал Win2k3+Kerio, с nix'ами вообще не был знаком, но благодаря статье поставил и настроил систему за полдня.

 

В процессе настройки наткнулся на такие грабли:

С сервера доступно все: локаль и инет - с машин-клиентов ничего, но пингуется сервак.

То же самое, что описывал minichal (пост 37):

...Короче никак не получается в инет зайти с клиентских машин, хотя роутер пингуется. И с роутера инет пингуется на ура.

Стал искать причину - оказывается pf не пашет, ругается на строку 82 в pf.conf, в которой стоит <pass out>

Закомментировал ее, перегрузил конфиг - и все заработало.

 

Эта строка либо недописана, либо вообще не нужна.

Поправьте меня, если ошибаюсь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А статья однозначно отличная, автору - большое спасибо!

Долгое время пользовал Win2k3+Kerio, с nix'ами вообще не был знаком, но благодаря статье поставил и настроил систему за полдня.

 

В процессе настройки наткнулся на такие грабли:

С сервера доступно все: локаль и инет - с машин-клиентов ничего, но пингуется сервак.

То же самое, что описывал minichal (пост 37):

 

Стал искать причину - оказывается pf не пашет, ругается на строку 82 в pf.conf, в которой стоит <pass out>

Закомментировал ее, перегрузил конфиг - и все заработало.

 

Эта строка либо недописана, либо вообще не нужна.

Поправьте меня, если ошибаюсь.

 

 

Строка действительно не дописана до конца. Не знаю почему.

Должно быть pass out all . Куда-то пропал all.

Но интересно то, что у меня всё работает без all :lol:

Исправлю как накопится.

Очень надеюсь, что кто-нибудь доделает нормальный мультикаст наконец.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас