Custler

Полный роутер для корбины на FreeBSD для Чайников.

Рекомендованные сообщения

Так и не работает IPTV, хрен знает что ему ещё нужно(

 

Virtual Interface Table

Vif Thresh Rate Local-Address Remote-Address Pkts-In Pkts-Out

0 1 0 10.212.117.208 50891 0

1 1 0 192.168.1.1 0 50891

2 1 0 93.80.247.96 0 0

 

IPv4 Multicast Forwarding Cache

Origin Group Packets In-Vif Out-Vifs:Ttls

172.16.16.66 233.32.240.128 2746 0 1:1

 

Вот такие вот данные выдает, и счктчики увеличиваются. Но однако ничего не показывает (

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так и не работает IPTV, хрен знает что ему ещё нужно(

Вот такие вот данные выдает, и счктчики увеличиваются. Но однако ничего не показывает (

Так как Корбина сейчас перестраивает свою сеть вещания и начинает вещать из подсети 172.16.16.0/24, то после строки

phyint Ваш_Внешний_Интерфейс upstream ratelimit 0 threshold 1

надо добавить строку

altnet 172.16.16.0/24

Остальные altnet .. можно удалить.

 

Кроме того "транспондеры" переводится из подсети 233.32.210.х в 233.32.240.х

В разных районах это происходит в разное время и с разным успехом. К тому же длительность переходного периода с глюками и зависонами - загадка.

 

Mrouted мне не удалось заставить работать ни разу.

То, что igmpproxy работает очень неустойчиво - факт. Он обсуждается в теме - multicast роутер на базе FreeBSD

К сожалению тут я не специалист и помочь не могу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да это то я все сделал, мультикасты получаем, а вот видео увы нет(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так и не выходит у меня каменный цветок телевидение. Придется покупать плазму и приставку)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сейчас поставил 7,0 до этого стояла 6,3 , но при максимальной загрузке торента 2,8 - 3,0 Мб в обе стороны держится 10 - 15 минут и роняет впн. Где грабли ?

п.с. если воткнуть напрямую в пк все норм пашет и не падает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Господа )

а теперь для тех кому религия не позволяет юзать pf, подскажите как шарить через НАТ впн соединение в IPFW )

 

# uname -a
FreeBSD nosferaty-gw.corbina.net 7.0-RELEASE-p1 FreeBSD 7.0-RELEASE-p1

 

конфиг фаервола

#!/bin/sh
fwcmd="/sbin/ipfw -q"
${fwcmd} -f flush

# VAR
if_ex="xl0"
if_local="fpx0"
if_vpn="ng0"

	${fwcmd} nat 1 config if ${if_vpn} log
	${fwcmd} add  nat 1 ip from 192.168.1.0/24 to any
	${fwcmd} add  nat 1 ip from any to any via ${if_vpn}
	${fwcmd} add  nat 1 ip from any to any via ${if_ex}
	${fwcmd} add allow ip from any to any

собвенно проблема какая, с самого сервака все работает.

а вот с клиентов открываются не все страницы, некоторые открываются некоторые нет, причем некоторые из открывающихся пингуются, а некоторые нет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

NosferatY, если нужно тупо натить на впн-интерфейсе то самый правильный способ это включитть нат на интерфейсе силами самого mpd, тогда пофигу будет какой стоит файрвол и стоит ли он вообще.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

все сам починил, спасибо... пост можно удалить.

Изменено пользователем Orp-Vrest

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

солюшн IPTV так и не найден?

Изменено пользователем netrunner

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость Grekk

...

Изменено пользователем Grekk

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Я использую mpd - он сам следит за соединением и поднимает его при загрузке и при падении. Например в его веб интерфейсе сбрасываешь соединение, так он его через минуту сам поднимает. За это отвечает set link keep-alive 60 180 в mpd.conf

 

что означают эти числа? 60 и 180?

 

чтото не нашол в нете..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

товарисчи помагите!

система: FreeBSD home 7.0-RELEASE FreeBSD 7.0-RELEASE #1: Tue Jan 1 03:29:55 MSK 2002 root@home:/usr/src/sys/i386/compile/CUSTOM i386

поднимаю vpn через mpd5

вот кусок кода

		create bundle static B1
	set iface route default
	set ipcp ranges 0.0.0.0/0 0.0.0.0/0
	set iface up-script /usr/local/etc/mpd5/io-up.sh
	set iface down-script /usr/local/etc/mpd5/io-down.sh

	create link static L1 pptp
	set link action bundle B1
	set auth authname *****
	set auth password **********
	set link max-redial 0
	set link mtu 1460
	set link keep-alive 20 75
	set pptp peer vpn.corbina.net
	set pptp disable windowing
	open

интернет на машине работает и все замечательно но!

мне надо сделать доступ из вне на него. из фаервола стоит ipfw (вот только не надо мне говорить что надо пользоваться pf, каждому своё, )

вот мой конфиг фаервола

#!/bin/sh -

#killall -TERM natd
#sleep 10

fwcmd="/sbin/ipfw"

setup_loopback () {
	############
	# Only in rare cases do you want to change these rules
	#
	${fwcmd} add 100 pass all from any to any via lo0
	${fwcmd} add 200 deny all from any to 127.0.0.0/8
	${fwcmd} add 300 deny ip from 127.0.0.0/8 to any
}

# Flush out the list before we begin.
#
${fwcmd} -f flush

	oif="ng0"
	onet="78.107.236.110"
	omask="255.255.255.255"
	oip="78.107.236.110"

	iif="lan0"
	inet="192.168.15.0"
	imask="255.255.255.0"
	iip="192.168.15.1"

	unpriv="1024-65535"

	setup_loopback

	${fwcmd} add deny all from ${inet}:${imask} to any in via ${oif}
	${fwcmd} add deny all from ${onet}:${omask} to any in via ${iif}
	${fwcmd} add deny all from any to 172.16.0.0/12 via ${oif}
	${fwcmd} add deny all from any to 192.168.0.0/16 via ${oif} 
	${fwcmd} add deny all from any to 0.0.0.0/8 via ${oif}
	${fwcmd} add deny all from any to 169.254.0.0/16 via ${oif}
	${fwcmd} add deny all from any to 192.0.2.0/24 via ${oif}
	${fwcmd} add deny all from any to 224.0.0.0/4 via ${oif}
	${fwcmd} add deny all from any to 240.0.0.0/4 via ${oif}
	${fwcmd} add allow tcp from any to ${oip} dst-port 20,21 via ${oif}
	${fwcmd} add allow tcp from ${oip} 20,21 to any via ${oif}
	${fwcmd} add allow tcp from any 20,21 to ${oip} in via ${oif}
	# Allow TCP through if setup succeeded
	${fwcmd} add pass tcp from any to any established
	# Allow IP fragments to pass through
	${fwcmd} add pass all from any to any frag
	# Allow inbound ssh, tcp-dns, http,https, pop3, pop3s
	${fwcmd} add allow tcp from any to ${oip} 22 setup in via ${oif}
	${fwcmd} add deny log logamount 0 tcp from any to any in via ${oif} setup
	${fwcmd} add pass tcp from any to any setup
	${fwcmd} add pass udp from ${oip} to any 123 keep-state
	${fwcmd} add allow icmp from any to any
	${fwcmd} add allow udp from any to any 53
	${fwcmd} add allow udp from any 53 to any
	${fwcmd} add deny log logamount 0 all from any to any

 

 

но так ничего и не работает, а когда без фаервола то все замечательно,

подскажите пожалуйста где грабли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
FreeBSD_config_files_08_03_04.zip

 

не могу скачать этот файл, возможно потому что я ещё не в подсети корбины?

 

p.s. меня придут подключать в среду, хочу к этому времени машинку подготовить, стоит 7.0.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Архива действительно нет, перезалейте пожалуста.

И еще такой вопрост

Когда пишу pptp vpn.corbina.net vpn &

вылазиет vpn: Configuration label not found.

Как это исправить?

 

И еще есть такая маза что бсд не видит встроеную сетевуху

Че надо зделать?

--------------------------------------

copu 4to l7uwy tpancJlutom kogupoBky ewe He HactpouJl =\

ceteByxy 4ygecHblm o6pa3om HactpouJl =)

--------------------------------------

Прогесс явно на лицо :) Установил шлюз терь локалка доступна везде где надо :D

 

Осталось впн чертов настроить )

Изменено пользователем B0rG

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну файлов нет, пришлось самому "рыть"

 

во первых некоторые файлы и минимальные настройки всё таки есть:

http://help.corbina.ru/internet/install/freebsd/

 

важная ссылка, то что вам понадобиться:

http://help.corbina.net/internet/techinfo/

 

Но этого не достаточно, потому что при подключении mpd теряются маршруты и тачка просто замерзает, помогает ТОЛЬКО ресет.

Примерно как тут:

http://homenet.corbina.net/lofiversion/ind...hp/t182134.html

 

Но решение оказалось в прописывании теряющихся маршрутов статическими, тоесть в rc.conf

 

то что у себя дописал:

static_routes="localnet dns1 dns2 vpnpptp01 vpnl2tp01"

route_localnet="-net 10.0.0.0 -netmask 255.0.0.0 10.202.40.17"

route_dns1="213.234.192.8 10.202.40.17"

route_dns2="85.21.192.3 10.202.40.17"

route_vpnpptp01="vpn.srt.corbina.net 10.202.40.17"

route_vpnl2tp01="tp.sar.corbina.net 10.202.40.17"

 

где

10.202.40.17 мой(саратовский) шлюз, у вас скорее всего будет другой

 

tp.sar.corbina.net и vpn.srt.corbina.net берутся отсюда:

http://help.corbina.net/internet/techinfo/

 

з.ы. фух. Теперь буду пробовать прокидывать инет на свой десктоп.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Файл прилепил заново.

Заодно исправил ошибку в файле defs.h в igmpproxy, где отсутствовало "#include <string.h>".

 

З.Ы. Сейчас кропаю скрипты для автоматической установки всего, что написано в первом посте (за исключением установки самой ОС) для 7.0. :angry:

Изменено пользователем Custler

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хм, чет не получается архив скачать =\ кидает на авторизацию, а я логнут...

-----------------------------

А не все норм, опера глючит. Спс за перезаливку.

Изменено пользователем B0rG

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Файл прилепил заново.

Заодно исправил ошибку в файле defs.h в igmpproxy, где отсутствовало "#include <string.h>".

 

З.Ы. Сейчас кропаю скрипты для автоматической установки всего, что написано в первом посте (за исключением установки самой ОС) для 7.0. :)

огромное спасибо за файл, в принципе я оттуда только pf.conf взял, но он ТО ЧТО НУЖНО!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Огромное спасибо за проделанный труд.

Статья отличная.

Роутер работает как атомные часы :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем привет. В общем остается в очередной раз выразить благодарность автору за данную работу...Роутер работает с весны и все замечательно и четко))

Только вот один вопрос - как в ручную реконнектить впн на роутере? Просто надо иногда реконнектить впн чтоб сменить ИП, а рестартить машину не охота. В данном случае имею ввиду команды mpd, если это возможно.

 

P.S. Если кому надо могу поделится как сделать ДХЦП сервер для нашего роутера, чтобы не прописывать настройки сети на клиентах вручную. А также как настроить WiFi точку доступа, чтобы у нас был еще и воздух дома для наших буков и гаджетов))

 

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только вот один вопрос - как в ручную реконнектить впн на роутере? Просто надо иногда реконнектить впн чтоб сменить ИП, а рестартить машину не охота. В данном случае имею ввиду команды mpd, если это возможно.
через консоль
> [color="red"][b]telnet 0 5005[/b][/color]
Trying 0.0.0.0...
Connected to 0.
Escape character is '^]'.
Multi-link PPP daemon for FreeBSD

Username: [color="red"][b]foo[/b][/color]
Password: [color="red"][b][bar][/b][/color]

Welcome!
Mpd pid 1382, version 5.2 (root@host 08:48  3-Nov-2008)
[] [color="red"][b]link corbina[/b][/color]
[corbina] [color="red"][b]show l2tp[/b][/color]
Active L2TP tunnels:
0x285ded08       10.B.C.D 19569 <=> 85.21.0.253 1701       established 1 calls
[corbina] [color="red"][b]close[/b][/color]
[corbina] [color="red"][b]open[/b][/color]
[corbina] [color="red"][b]exit[/b][/color]

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А можно и в браузере с клиентской машины:

http://IP.сервера:5006
log/pass - me/only

Изменено пользователем NikiFor

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день.

А l2tp на mpd5 у кого-нибудь работает? Покажите конфиг пожалуйста.

Изменено пользователем Sergey (freebsd)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ни у кого подобного не было?

 

есть маршрутизатор на FreeBSD-7.0 i386, прекрасно работал до примерно 9.11.2008, после этого mpd начал регулярно падать без какого либо объяснения, после этого я не поднимал подключение где-то 2 недели. 28 или 29 ноября попробовал разобраться с этой проблемой, при запуске mpd он наглухо повис, никакой паники или чего-то подобного. пробовал ставить чистую систему, сменил на amd64, никакого результата, при включении mpd - глухое зависание, причем не в тот же момент, когда включается сам мпд, а чуть позже, уже после подключения, т.е. интерфейс поднимается, даже немножко ходит пинг до шлюза, но только немножко :mellow: смена типа подключения pptp/l2tp результата не дает, замена сетевушки тоже

 

город ярославль

Изменено пользователем michaek

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
ни у кого подобного не было?
у меня были зависания. Почти все они сводились к моим кривым рукам и своеобразной раскладке маршрутов в Корбине.

 

`route monitor' тебе в помощь при debug'е

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вопрос такой: Настрол DHCP для Роутера (заодно прописал статические ИПы для себя). Как заставить автоматом прописывать ИПы DNS серверов, получаемых при поднятии vpn в dhcp? Вернее так: Есть-ли какой-то способ кроме как в io-up-pptp.sh генерить dhcpd.conf и рестартовать dhcpd?

 

Да, ответ типа: Делайте локальный DNS и пляшите оттуда - не пойдет. Так как машинка не сильно шустрая.

 

И ещё ряд вопросов начинающего Линуксойда:

Есть вот что:

Машинка с 2-мя физическими интерфейсами (rl0 локалка vn0 Корбина) под FreeBSD 7.1 BETA 2

Машинка не сильно быстрая:

Проц: VIA 1500 (Особенность: Кеш L2 64Кб, да и тактовая частота порядка 900MHz)

Оперативка: 128-256Mb

2 Сетевухи:

Встроенная (100Mbps) vn0

На PCI (1Gbps) rl0

Зато там только 1 вентилятор и он тихий. Потом может фотки выложу.

 

WiFi роутер (внешний, коробка)

Что хочется:

Ну кроме Интернета, DHCP (чтоб при подключении нового компа в сеть ему все выдавали сами), WEB сервер для конфигурации роутера.

 

По поводу того, что есть: DHCP поднят, VPN через mpd5 настроен.

 

Как через mpd5 поднять NAT? (И стоит-ли)

Что лучше: Генерить из роутера DNS(для кеширования записей у себя) и давать ему 2 внутренних ИПа(чтоб он выступал первичным и вторичным DNSом) или настраивать DHCP так, чтоб он отдавал DNS сервера Корбины(ну собсно вопрос выше)?

Имеет-ли смысл пересобрать ядро предварительно выкинув оттуда все что можно? И что можно оттуда выкинуть?

Будут-ли проблемы с WiFi (коробкой) и если будут, то какие?

 

Веб морду нарисую сам.

Изменено пользователем Warstone

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Вопрос такой: Настрол DHCP для Роутера (заодно прописал статические ИПы для себя). Как заставить автоматом прописывать ИПы DNS серверов, получаемых при поднятии vpn в dhcp? Вернее так: Есть-ли какой-то способ кроме как в io-up-pptp.sh генерить dhcpd.conf и рестартовать dhcpd?

 

Да, ответ типа: Делайте локальный DNS и пляшите оттуда - не пойдет. Так как машинка не сильно шустрая.

есть такая вещь как днс-форвардер, стандартный бинд такое умеет, ест немного, но если не нравится, можно поставить, например, /usr/ports/dns/dnsmasq

И ещё ряд вопросов начинающего Линуксойда:

ой, не ругайся так, забыл, в каком ты разделе? :)

 

Есть вот что:

Машинка с 2-мя физическими интерфейсами (rl0 локалка vn0 Корбина) под FreeBSD 7.1 BETA 2

Машинка не сильно быстрая:

Проц: VIA 1500 (Особенность: Кеш L2 64Кб, да и тактовая частота порядка 900MHz)

Оперативка: 128-256Mb

2 Сетевухи:

Встроенная (100Mbps) vn0

На PCI (1Gbps) rl0

Зато там только 1 вентилятор и он тихий. Потом может фотки выложу.

 

WiFi роутер (внешний, коробка)

Что хочется:

Ну кроме Интернета, DHCP (чтоб при подключении нового компа в сеть ему все выдавали сами), WEB сервер для конфигурации роутера.

может поставить pfSense туда и не заморачиваться? у меня стоит на сел 433 + 128 Мб оперативки, вполне нормально работает

 

Как через mpd5 поднять NAT? (И стоит-ли)

нат делает не мпд - это в конце-концов только ппп-демон, смотри в сторону того, что стоит файрволом, пф или натд

Что лучше: Генерить из роутера DNS(для кеширования записей у себя) и давать ему 2 внутренних ИПа(чтоб он выступал первичным и вторичным DNSом) или настраивать DHCP так, чтоб он отдавал DNS сервера Корбины(ну собсно вопрос выше)?

лучше поставить локальный форвардер, как я тоже писал выше, зачем выдавать обязательно 2 адреса? достаточно одного

Имеет-ли смысл пересобрать ядро предварительно выкинув оттуда все что можно? И что можно оттуда выкинуть?

если знаешь, что делаешь, то можно пересобрать, ядро будет меньше, но с объемом памяти от 256 Мб роли это играть не будет практически

Будут-ли проблемы с WiFi (коробкой) и если будут, то какие?

если она сама по себе рабочая, подключается через локалку в свич, то какие могут быть от нее проблемы собственно роутеру? :)

Веб морду нарисую сам.

посмотри все-таки pfSense, возможно, изобретаешь велосипед

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас