Custler

Скрипт полностью автоматического создания роутера для корбины на FreeBSD (Custler).

Рекомендованные сообщения

Скрипт полностью автоматического создания роутера для корбины на FreeBSD (Custler).

 

Включая PPTP, L2TP и multicast routing для Corbina IPTV.

Полностью автоматическая настройка роутера.

Данная тема - продолжение и развитие предыдущей -

Полный роутер для корбины на FreeBSD для Чайников.

При появлении каких-либо дополнений и улучшений, будет правиться этот пост и приложенный архив, а инфо об этом - в конце поста.

Последнее изменение - 13-декабря-2008.

Скопируйте директорию Custler из архива, приложенного к этому посту, на дискету; или запустите самосоздание дискеты из архива CreateFDD.

 

Задача, которую решает этот скрипт – ответив на несколько вопросов, полностью автоматически конфигурирует FreeBSD на компьютере, чтобы он стал полностью сконфигурированным роутером для Корбины.

Скрипт состоит из 5-ти модулуей, которые запускаются из главного скрипта SetUp_Router.sh: и только из него (иначе - ошибка)

  • - SetUp_Router.sh: - Собственно сам главный скрипт, который выполняет проверку сисемы на соответствие, читает конфигупацию интерфейсов и данные из конфигурационного файла router.config и запускает модули конфигурирования системы;
  • - 1-GetPackages.sh - Загружает и устанавливает пакеты, полезные и необходимые для работы роутера, а именно : libpdel-0.5, mpd-4, inadyn, mc-4, bash-3, ipcalc;
  • - 2-make_New_Kernel.sh - Конфигурирует ядро для поддержки netgraph и pf, компилирует и устанавливает его;
  • - 3-make_Config_Files.sh - Редактирует или создаёт конфигурационные файлы: rc.conf, pf.conf, sshd_config, rc.local, inadyn.conf, dhclient.conf, ntp.conf;
  • - 4-VPN_Configure.sh - Создаёт конфигурационные файлы для mpd4, спрашивая о желаемом типе соединения (pptp или l2tp) и Логин и Пароль для ВПН.
  • - 5-igmppInstall.sh - Компилирует, устанавливает и конфигурирует igmpproxy, чтобы любой комп за роутером мог смотреть Корбиновское IPTV.

Скрипт - в приложенном архиве, в конце этого поста - SetUp_Router_[дата последнего изменения].zip. Или можно сразу создать дискету с помощью самоустанавливающегося образа из архива CreateFDD.

 

После работы конфигурационного скрипта роутер будет полностью готов для выполнения следующих задач:

  • - Получение всех маршрутов от корбиновского DHCP сервера и прописывание их в таблицу роутинга;
  • - автоматическое установление VPN соединения по протоколам pptp и l2tp на выбор
  • - маршрутизация multicast траффика для просмотра IPTV
  • - просмотр видео с сайта corbina.tv без отключения интернета
  • - синхронизация времени
  • - настройка пакетного фильтра pf и проброс портов (публикация сервисов) для внутреннего FTP сервера, torrent, emul и т.п
  • - обновление ip адреса для динамического ДНС, например dyndns.com (inadyn демон)
  • - история соединений и выдаваемых маршрутов пишется в лог.
  • - управлять роутером можно удаленно, с помощью терминальной программы по протоколу ssh2, например SecureCRT

 

У меня используются следующие имена интерфейсов

xl0 – для внешнего интерфейса, подключенного в сеть корбины

nfe0 – для интерфейса домашней сети.

Достаточно сделать только первоначальную настройку интерфейсов. Далее скрипт подставит нужные имена в конфигурационные файлы сам.

Для туннеля всегда будет имя ng0, так как используется netgraph и mpd.

 

Первоначальная установка интерфейсов необходима, так как в дальнейшем скрипт использует интерфейс, получающий настройки по DHCP как внешний интерфейс, а IP адрес другого интерфейса - для настроек внутренних ресурсов.

 

Чтобы определить какие у Вас интерфейсы есть по крайней мере два способа -

1) метод "тыка":

Так как предполагается, по умолчанию, что у нас два интерфейса, то один - внешний. Если не угадал - перетыкаешь провод корбины в другой и всё. :)

2) Включение мозга:

- если в компе вставлены две одинаковые сетевые карты, то они нумеруются xxx0, xxx1, причем нумерация происходит по слотам от процессора: ближняя - 0, следующая - 1. Однако я в этом не до конца уверен. Если кто знает лучше - поправте меня.

- Если в компе разные сетевые карты, то, например в файле GENERIC, можно найти соответствие префикса устройства (два или три символа перед цифрой) и модели сетевой карты:

# PCI Ethernet NICs.
# PCI Ethernet NICs.
device		  de	  # DEC/Intel DC21x4x (``Tulip'')
device		  em	  # Intel PRO/1000 adapter Gigabit Ethernet Card
device		  ixgb	# Intel PRO/10GbE Ethernet Card
device		  le	  # AMD Am7900 LANCE and Am79C9xx PCnet
device		  txp	 # 3Com 3cR990 (``Typhoon'')
device		  vx	  # 3Com 3c590, 3c595 (``Vortex'')

# PCI Ethernet NICs that use the common MII bus controller code.
# NOTE: Be sure to keep the 'device miibus' line in order to use these NICs!
device		  miibus		  # MII bus support
device		  bce	 # Broadcom BCM5706/BCM5708 Gigabit Ethernet
device		  bfe	 # Broadcom BCM440x 10/100 Ethernet
device		  bge	 # Broadcom BCM570xx Gigabit Ethernet
device		  dc	  # DEC/Intel 21143 and various workalikes
device		  fxp	 # Intel EtherExpress PRO/100B (82557, 82558)
device		  lge	 # Level 1 LXT1001 gigabit Ethernet
device		  msk	 # Marvell/SysKonnect Yukon II Gigabit Ethernet
device		  nfe	 # nVidia nForce MCP on-board Ethernet
device		  nge	 # NatSemi DP83820 gigabit Ethernet
#device		 nve	 # nVidia nForce MCP on-board Ethernet Networking
device		  pcn	 # AMD Am79C97x PCI 10/100 (precedence over 'le')
device		  re	  # RealTek 8139C+/8169/8169S/8110S
device		  rl	  # RealTek 8129/8139
device		  sf	  # Adaptec AIC-6915 (``Starfire'')
device		  sis	 # Silicon Integrated Systems SiS 900/SiS 7016
device		  sk	  # SysKonnect SK-984x & SK-982x gigabit Ethernet
device		  ste	 # Sundance ST201 (D-Link DFE-550TX)
device		  ti	  # Alteon Networks Tigon I/II gigabit Ethernet
device		  tl	  # Texas Instruments ThunderLAN
device		  tx	  # SMC EtherPower II (83c170 ``EPIC'')
device		  vge	 # VIA VT612x gigabit Ethernet
device		  vr	  # VIA Rhine, Rhine II
device		  wb	  # Winbond W89C840F
device		  xl	  # 3Com 3c90x (``Boomerang'', ``Cyclone'')

# ISA Ethernet NICs.  pccard NICs included.
device			 cs			  # Crystal Semiconductor CS89x0 NIC
# 'device ed' requires 'device miibus'
device			 ed			  # NE[12]000, SMC Ultra, 3c503, DS8390 cards
device			 ex			  # Intel EtherExpress Pro/10 and Pro/10+
device			 ep			  # Etherlink III based cards
device			 fe			  # Fujitsu MB8696x based cards
device			 sn			  # SMC's 9000 series of Ethernet chips
device			 xe			  # Xircom pccard Ethernet

# Wireless NIC cards
device			 wlan			# 802.11 support
device			 wlan_wep  # 802.11 WEP support
device			 wlan_ccmp # 802.11 CCMP support
device			 wlan_tkip # 802.11 TKIP support
device			 wlan_amrr # AMRR transmit rate control algorithm
device			 wlan_scan_ap	# 802.11 AP mode scanning
device			 wlan_scan_sta   # 802.11 STA mode scanning
device			 an			  # Aironet 4500/4800 802.11 wireless NICs.
device			 ath			 # Atheros pci/cardbus NIC's
device			 ath_hal		 # Atheros HAL (Hardware Access Layer)
device			 ath_rate_sample # SampleRate tx rate control for ath
device			 awi			 # BayStack 660 and others
device			 ral			 # Ralink Technology RT2500 wireless NICs.
device			 wi			  # WaveLAN/Intersil/Symbol 802.11 wireless NICs.

Полный список сетевых карт и имена драйверов можно найти на оф. сайте - FreeBSD - Hardware - Ethernet

 

1. Установка FreeBSD 7.0.

Скрипт проверен на работоспособность на системах amd64 и i386, которые он распознаёт автоматом.

Так как у меня был «лишний» системный блок на AMD Athlon XP 64 3200+ (2ГГц), все ссылки указаны для дистрибутивов amd64. Если у Вас система на процессоре Intel, то вместо amd64 в ссылках подставляйте i368.

 

Лирическое отступление о скоростях компов и аппаратных роутеров. Конфигурацию i386 я тестировал на Intel Celeron 1.8 ГГц. При полной симметричной загрузке моего канала (1.3 МБ/с в обе стороны) торрентами с количеством пиров около 1000, процессор загружен на 35-45%. При тех же торрентах мой рабочий роутер на AMD Athlon 64 Processor 3200+ с реальной частотой процессора 2 Ггц, имеет загрузку процессора 10-15%. Я знаю, что в аппаратных роутерах используются другие процессоры, но в любом случае, как мне кажется, его частота должна быть не менее 500 МГц, чтобы без тормозов управляться со скоростью по ВПН 1.5 МБ/с

 

1.1. Скачиваем образ установочного диска FreeBSD 7.0 7.0-RELEASE-amd64-disc1.iso

с ftp://ftp.corbina.net/pub/FreeBSD/release...ISO-IMAGES/7.0/ и прожигаем на болванку. Остальные диски нам не понадобятся.

1.1.1. Подключаем ВСЕ сетевые кабели к компьютеру, из которого будем делать роутер.

1.2. Загружаемся с установочного диска FreeBSD. Здесь я привожу лог ответов, который сделал для себя. Мастер установки будет задавать вопросы, на которые я ответил следующим образом:

1.2.1. Country – 182 Russian Federation

1.2.2. System Console Keymap – KOI-8R

1.2.3. Install – Standart

1.2.4. Fdisk – Use entire disk ( A, Q)

1.2.5. Boot manager – Standart MBR

1.2.6. Partitions – Auto Defaults (A, Q)

1.2.7. Choose Distributions – X-development - чтобы были исходники и X для mc

1.2.8. Ports Collection – YES - может пригодиться потом

1.2.9. Exit.

1.2.10. Installation source – Install from CD; "YES"

.... курим пока идёт установка (мин 10-15) ...

1.2.11. Идём в настройку (Configure -> Networking) и настраиваем сетевой интерфейс:

1.2.12. - мой внешний интерфейс – xl0 - no ipv6

– DHCP - YES

– host: XXXX - введите своё доменное имя (например masha) или придумайте себе какое-нибудь вместо XXXX

– Domain: YYYY.ZZZ - имя домена (например selfip.com, если у Вас домен на dyndns.com) или corbina.net.

1.2.13. network gateway – YES

1.2.14. inetd – NO

1.2.15. ssh – YES

1.2.16. ftp – NO - может кому надо, но я не использую

1.2.17. nfs – NO

1.2.18. console setting – NO

1.2.19. Time zone – YES – NO – 8 – 38 – 2 – YES

Linux binary Compatibility - YES

1.2.20. Mouse – NO

1.2.21. Package collection – NO

1.2.22. add user account – NO

1.2.23. root password – XXXXXXXX - придумайте какой-нибудь смешной :blink:

1.2.24. Visit General Conf – YES

1.2.25. Снова идём в настройку (Configure -> Networking) и настраиваем внутренний сетевой интерфейс (у меня – nfe0):

1.2.26. ipv6 – NO

1.2.27. DHCP – NO

1.2.28. ip – 192.168.1.1

1.2.29. mask – 255.255.255.0

1.2.30. Gateway – пусто , если там что-то есть - стереть;

1.2.31. exit; exit; exit; согласиться на ребут и вынуть CD

 

 

2. Копирум скрипты на жесткий диск

Загружаемся и логинимся (root).

Втыкаем дискетку.

Монтируем дискетку.

Для этого создаем директорию mkdir /a

mount -t msdosfs /dev/fd0 /a

cp -r /a/* /usr/

cd /usr/Custler

если Вы создавали дискетку из Windows, то надо дать права на запуск всем файлам скриптов chmod +x *.sh

 

3. Руссификация.

KOI-8 это конечно хорошо, но довольно неудобно для привыкших к виндам,

поэтому первым делом проведем руссификацию в кодировку CP1251 (Windows) с переключением раскладок по Ctrl+Shift.

И не смотря на то, что в мс вместо псевдографики будет "чертешто" мне так удобнее.

Поэтому запускаем скрипт ./Russification.sh

Чтобы изменения вступили в силу, проще перезагрузиться, поэтому ВЫНИМАЕМ ДИСКЕТУ и соглашаемся на перезагрузку.

 

4. Запуск скрипта.

Загружаемся, логинимся и переходим в каталог со скриптами cd /usr/Custler

Запускаем основной скрипт конфигурирования системы:

./SetUp_Router.sh [имя конфигурационного файла]

- если [имя конфигурационного файла] не указано, будет использован файл router.config.

Можно заранее отредактировать этот файл в виндах или сделать несколько файлов с разными настройками.

 

После запуска, скрипт напомнит, что надо подключить все сетевые кабели, и затем предложит отредактировать файл конфигурации router.config. Редактирование происходит в редакторе "ее".

Наверняка Вам надо отредактировать IP адрес Вашего рабочего компьютера, порт для торрента, для eMule и т.п., а также, если у вас есть свой домен на dyndns.com, заполнить данные Вашего эккаунта в секции INADYN.

Чтобы закончить редактирование и сохранить изменения жмем Ctrl+C и даём команду exit.

 

Теперь скрипт покажет текущие настройки и предложит меню выбора, из которого можно запускать конфигурационные скрипты по отдельности или все последовательно:

0-Run ALL scripts (for full config)

1-GetPackages.sh

2-make_New_Kernel.sh

3-make_Config_Files.sh

4-VPN_Configure.sh

5-igmppInstall.sh

 

Так как это наш первый запуск выбираем 0. После этого скрипты начнут отрабатываться один за другим.

 

Если скрипт выдаёт ошибку про интерфейсы, надо просмотреть и отредактировать файл /etc/rc.conf (ee /etc/rc.conf). В нём должны инициализироваться только два интерфейса - один, подключенный к корбине, как "DHCP", а другой - статический, подключенный к внутренней локалке. Если у Вас больше интерфейсов, то остальные можно будет инициализировать после того как скрипт настроит систему для двух интерфейсов.

 

1-й скрипт загружает и устанавливает необходимые пакеты с сервера Корбины ничего не спрашивая и заканчивается сообщением Packages installed succesfully. Если какой-либо из пакетов не установился, будет выдано сообщение об ошибке установки соответствующего пакета и дальнейшее выполнение скриптов будет прервано.

 

2-й скрипт спросит надо ли компилировать новое ядро. При первичной уставке это необходимо, поэтому жмем Enter.

...курим пока компилируется и устанавоивается новое ядро сиситемы....

Это занимает примерно от 20 до 60 минут в зависимости от быстродействия Вашего компьютера.

По окончании работы скрипт сообщает об успешной установке, либо, в случае ошибки, сообщает об ошибке и невозможности дальнейшего продолжения работы.

 

3-й скрипт создаёт или изменяет в соответствии с Вашей системой и настройками следующие файлы конфигурации:

- pf.conf

- rc.conf

- rc.local

- sshd_config

- dhclient.conf

- dhclient-script

- inadyn.conf

- ntp.conf

Перед перезаписью каждого файла скрипт спрашивает разрешения, поэтому далее надо ответить "y" на все вопросы о перезаписи файлов.

 

4-й скрипт настраивает mpd4 для создания ВПН соединения. Создаются файлы:

- mpd.conf

- mpd.links

- io-up-l2tp.sh

- io-up-pptp.sh

- io-down-l2tp.sh

- io-down-pptp.sh

 

Он предложит выбрать тип VPN соединения PPTP или L2TP, а также ввести Ваши логин и пароль для VPN соединения.

В дальнейшем, чтобы изменить тип VPN соединения, логин или пароль, можно запускать только 4-й скрипт из основного или вручную редактировать файл /usr/local/etc/mpd4/mpd.conf

 

5-й скрипт устанавливает proxy для IPTV, для чего компилирует igmpproxy и создаёт конфигурационный файл для него.

 

После того, как закончит работу последний скрипт, перезагружаемся (команда reboot) и наслаждаемся готовым роутером.

 

5. Файл конфигурации router.config

 

Формат файла конфигурации стандартный:

 

ключевое слово = значение # комментарий

 

Там нет ничего сложного и всё понятно из комментариев в нём. Единственно, я хотел бы лишний раз объяснить про публикацию серверов.

Для публикации серверов во внешний мир используются правила pf, которые скрипт формирует из строк вида:

 

HomeServer=IPaddress port1 port2 port3 ...

 

где HomeServer - ключевое слово

IPaddress - IP адрес домашнего сервера в домашней сети.

port1 port2 port3 ... - порты домашнего сервера, которые должны быть доступны из внешнего мира. Порты публикуются одновременно для протоколов TCP и UDP.

 

Количество домашних серверов - не ограничено, количество портов на каждый сервер тоже не ограничено.

Единственное и главное условие - один порт может принадлежать только одному IP адресу!!!

Особенно будьте внимательны при переносе порта с одного сервера на другой.

 

Теперь можно ходить в интернет, пользоваться локальными ресурсами и даже смотреть корбина IPTV на нескольких компьютерах ОДНОВРЕМЕННО!!!

 

Как смотреть IPTV на компьютере и списки каналов - IPTV без VLC - стабильно и качественно Просмотр эфирных каналов на компьютере

Только имейте ввиду, что при использовании программ поиска каналов, надо ставить таймаут переключения секунд 20-30, иначе забивается стэк igmpproxy и весь роутер вешается напроч.

 

P.S. Если Вы всё сделали правильно, но интернета всё равно нет, проверьте https://stat.corbina.net/regl.pl - возможно в сети проводятся какие-нибудь работы и роутер ни в чем не виноват. :(

SetUp_Router_08_12_13.zip

Create_FDD.zip

Изменено пользователем Custler

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
- если в компе вставлены две одинаковые сетевые карты, то они нумеруются xxx0, xxx1, причем нумерация происходит по слотам от процессора: ближняя - 0, следующая - 1. Однако я в этом не до конца уверен. Если кто знает лучше - поправте меня.

По моему все не совсем так, там играет роль очередность определения, или номер устройства на шине, хотя он может совпадать с вашей теорией.

Скрипты не пробовал но как я понимаю они основаны на настройках выложенных самой Корбиной?

Да смотрел как формируется UP скрипт, а почему выбрана конструкция

route delete default
route add default $4

а не route -qn change default $4 ?

глубже пока не копал, да и в теме пока не сильно разобрался у себя что то l2tp никак не налажу хотя pptp вроде работает :censored: да и почему для настройки выбран mpd4 а не mpd5?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Скрипты не пробовал но как я понимаю они основаны на настройках выложенных самой Корбиной?

Вообще-то дело было ровно наоборот -_-

Это Корбина взяла настройки из моей предыдущей статьи, причем при упрощении они сделали ошибку, так что то, что у них выложено - не работает. :D

Да смотрел как формируется UP скрипт, а почему выбрана конструкция

...

а не route -qn change default $4 ?

потому, что при попытке сделать route change роутер вешался намертво.

глубже пока не копал, да и в теме пока не сильно разобрался у себя что то l2tp никак не налажу хотя pptp вроде работает :) да и почему для настройки выбран mpd4 а не mpd5?

mpd4 используется просто исторически, переходить на 5-ю версию нет никакого смысла, так как тут используется только клиентская часть, а как впн сервер он не используется.

Изменено пользователем Custler

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вроде уже достаточно времени прошло и скачавших есть некоторое количество...

 

Неужели ни у кого нет никаких вопросов и пожеланий?

 

Не может же всё работать идеально?! ;)

 

Кто пользуется, напишите пожалуйста хоть несколько слов.

Изменено пользователем Custler

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Кто пользуется, напишите пожалуйста хоть несколько слов.

 

Привет. Сейчас буду тестить с "нуля", отпишусь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В общем, всё поставилось, скрипты запускал, всё заапдейтилось, скомпилялось, перезагрузилось, т.е. как бы без ошибок, прописал на винде статический IP. В качестве шлюза указал фрю, но, пакеты не ходют <_< Снёс, счаз снова федору буду мучать, она как-то "роднее" в разы <_<

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

подскажите dsl-2640u можно ли подключить к вывеленному кабелю чтобы в ноутбук не подключаться кабелем

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В общем, всё поставилось, скрипты запускал, всё заапдейтилось, скомпилялось, перезагрузилось, т.е. как бы без ошибок, прописал на винде статический IP. В качестве шлюза указал фрю, но, пакеты не ходют :lol: Снёс, счаз снова федору буду мучать, она как-то "роднее" в разы :D

 

Скорее всего ты где-то ошибся в циферках - IP, mask, gw, dns. Проверяй. Должно работать.

Так как никакой доп информации ты не дал, большего сказать не могу.

 

 

подскажите dsl-2640u можно ли подключить к вывеленному кабелю чтобы в ноутбук не подключаться кабелем

 

Вообще-то можно, но причем тут FreeBSD?

Подключаешь свой девайс в локальную сеть, настраиваешь и работаешь. :D

Хотя он и заточен для адсл интернета..

 

Тебе на ихний форум - http://forum.dlink.ru/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Куплю новую мать и, чисто для теста, попробую.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В общем, всё поставилось, скрипты запускал, всё заапдейтилось, скомпилялось, перезагрузилось, т.е. как бы без ошибок, прописал на винде статический IP. В качестве шлюза указал фрю, но, пакеты не ходют :unsure: Снёс, счаз снова федору буду мучать, она как-то "роднее" в разы :(

 

Скорее всего ты где-то ошибся в циферках - IP, mask, gw, dns. Проверяй. Должно работать.

Так как никакой доп информации ты не дал, большего сказать не могу.

 

 

подскажите dsl-2640u можно ли подключить к вывеленному кабелю чтобы в ноутбук не подключаться кабелем

 

Вообще-то можно, но причем тут FreeBSD?

Подключаешь свой девайс в локальную сеть, настраиваешь и работаешь. ;)

Хотя он и заточен для адсл интернета..

 

Тебе на ихний форум - http://forum.dlink.ru/

Подскажите:

-а можно всё это настроить на установленной FreeBSD, чтобы не переустанавливать систему,

-и при этом обойтись без создания дискеты, т.е. всё проводить с жёсткого диска.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Подскажите:

-а можно всё это настроить на установленной FreeBSD, чтобы не переустанавливать систему,

-и при этом обойтись без создания дискеты, т.е. всё проводить с жёсткого диска.

 

Конечно можно, НО..:

 

1. Будут полностью заменены файлы:

- /etc/pf.conf

- /etc/rc.local

- /etc/ntp.conf

- /etc/dhclient.conf

- /etc/dhclient-script

- /usr/local/etc/inadyn.conf

- все файлы конфигурации MPD4 -

 

2. Система должна быть установлена с исходниками ядра для его перекомпиляции.

 

Если все это приемлемо, то копируется фолдер Custler из архива в /usr и далее - с пункта 3.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
что-то прикрепленные файлы не скачиваются, можно их еще откуда-нибудь скачать?

Этого не может быть.

Ищи проблему у себя, в настройках браузера..

Изменено пользователем Custler

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Благодарю, за дополнительные ссылки, в прошлый раз не мог скачать файлы и из-за ошибки php скриптов на форуме.

Мне как впервые установившему freebsd, весьма полезными оказался скрипт автоматической настройки, правда пока не до конца.

Вообщем, устанавливал как написано X-Development, но от себя доустановил кучу packages.

Запустил скрипт, он перекопилировал ядро, но на 4-ом пункте остановился, написал не может скопировать конфиги в mpd4 директорию,

потыкал, оказалось mpd4 по умолчанию не установлен, нашёл его в портах, установил, запустил 4-й и 5-й этап, всё доустановилось,

перегрузил, интернет заработал (через pptp, у меня билайн vpn.internet.beeline.ru и к тому же в г. Курске).

Однако до клиентов интернет не доходит, сам роутер пингуется и пингуется IP его внешней сетевой карты, но реальный гейт не пингуется,

видимо проблемы с роутингом vpn интерфейса.

При загрузке системы пишется такая строчка: routed(8) send sendto(ng0,213.234.199.64.520) Device not configured

и иногда появляется сообщение: routed 0.0.0.0 -> 213.234.199.64 disappeared from kernel

Посмотрел конфиги mpd и pf, там все как нужно, вот не пойму, может нужно еще раз компилировать ядро с теперь уже установленной mpd4, или что-то еще можно посмотреть?

Пока поставил squid как прокси, но хочется нормальный инет.

 

Вот на всякий случай таблица маршрутизации:

$ netstat -rn
Routing tables
Internet:
Destination		Gateway			Flags	Refs	  Use  Netif Expire
default			213.234.199.64	 UGS		 0   111851	ng0
10.0.0.0/8		 10.108.64.1		UGS		 0		0	rl0
10.108.64.0/18	 link#1			 UC		  0		0	rl0
10.108.64.1		00:1e:f6:31:27:43  UHLW	   10		0	rl0   1194
85.21.192.3		10.108.64.1		UGHS		0	   21	rl0
93.81.48.17		127.0.0.1		  UH		  0		0	lo0
127.0.0.1		  127.0.0.1		  UH		  0	  945	lo0
192.168.0.0/24	 link#2			 UC		  0		0	rl1
192.168.0.1		00:04:61:56:f9:9b  UHLW		1	32911	rl1	952
192.168.0.5		00:1a:4b:74:32:71  UHLW		1	91545	rl1   1117
195.14.40.141	  10.108.64.1		UGHS		0		4	rl0
195.14.50.1		10.108.64.1		UGHS		0		0	rl0
195.14.50.3		10.108.64.1		UGHS		0		0	rl0
213.234.192.8	  10.108.64.1		UGHS		0	  303	rl0
213.234.199.0/24   10.108.64.1		UGS		 0   129745	rl0
213.234.199.64	 93.81.48.17		UH		  0		0	ng0
233.32.240.0/24	10.108.64.1		UGS		 0		0	rl0
239.255.255.0/24   10.108.64.1		UGS		 0		0	rl0
Internet6:
Destination					   Gateway					   Flags	  Netif Expire
::1							   ::1						   UHL		 lo0
fe80::%lo0/64					 fe80::1%lo0				   U		   lo0
fe80::1%lo0					   link#5						UHL		 lo0
ff01:5::/32					   fe80::1%lo0				   UC		  lo0
ff02::%lo0/32					 fe80::1%lo0				   UC		  lo0

 

213.234.199.64 - Это реальный внешний шлюз

10.108.64.1 - Это шлюз в локальной подсетке билайна (он почему-то не пингуется ниоткуда)

192.168.0.0 - Это моя локальная подсетка

Сам роутер на 192.168.0.10

 

вот tcpdump при пинге с клиента dns-сервера (213.234.192.8):

...
21:20:49.683836 IP 192.168.0.5 > hdns1.corbina.net: ICMP echo request, id 512, seq 19712, length 40
21:20:54.829568 IP 192.168.0.5 > hdns1.corbina.net: ICMP echo request, id 512, seq 19968, length 40
21:20:56.371228 IP mine.corbina.net.router > 192.168.0.255.router: RIPv1, Response, length:84
21:20:56.371461 IP mine.corbina.net.router > 192.168.0.255.router: RIPv1, Response, length:84
.....

 

вот tcpdump при пинга шлюза (213.234.199.64):

...
22:39:28.641111 IP 192.168.0.5 > chrn14a-br-lo0.kur.corbina.net: ICMP echo request
22:39:34.142112 IP 192.168.0.5 > chrn14a-br-lo0.kur.corbina.net: ICMP echo request
22:39:56.370162 IP mine.corbina.net.router > 192.168.0.255.router: RIPv1, Response, length:84
22:39:56.370457 IP mine.corbina.net.router > 192.168.0.255.router: RIPv1, Response, length:84
...

 

причем почему-то с самого роутера адрес chrn14a-br-lo0.kur.corbina.net разрешится не может

 

 

Вообщем, буду весьма признателен, если подскажите куда смотреть, что делать!

 

PS: по поводу нумерации сетевых карт, вот у меня встроенная нумеруется rl1 а pci -> rl0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
...

Запустил скрипт, он перекопилировал ядро, но на 4-ом пункте остановился, написал не может скопировать конфиги в mpd4 директорию,

потыкал, оказалось mpd4 по умолчанию не установлен, нашёл его в портах, установил, запустил 4-й и 5-й этап, всё доустановилось,

Это очень странно, так как первый модуль скрипта (1-GetPackages.sh) должен скачивать и устанавливать все необходимые пакеты, в том числе и mpd4 и, в случае неустановки какого-либо пакета, сообщать об ошибке и прекращать дальнейшее выполнение.

 

перегрузил, интернет заработал (через pptp, у меня билайн vpn.internet.beeline.ru и к тому же в г. Курске).

Однако до клиентов интернет не доходит, сам роутер пингуется и пингуется IP его внешней сетевой карты, но реальный гейт не пингуется,

видимо проблемы с роутингом vpn интерфейса.

Если из локалки пингуются внешние интерфейсы роутера, а дальше пинг не идёт, то, возможно, проблема с натом.

 

При загрузке системы пишется такая строчка: routed(8) send sendto(ng0,213.234.199.64.520) Device not configured

и иногда появляется сообщение: routed 0.0.0.0 -> 213.234.199.64 disappeared from kernel

Посмотрел конфиги mpd и pf, там все как нужно, вот не пойму, может нужно еще раз компилировать ядро с теперь уже установленной mpd4, или что-то еще можно посмотреть?

после установки мпд ядро компилировать не нужно.

Похоже у тебя что-то криво встало. Роуты создаются при загрузке скриптом /etc/rc.local , который создаётся модулем 3-make_Config_Files.sh, с учетом впн серверов из router.config

 

Вот на всякий случай таблица маршрутизации:

$ netstat -rn
Routing tables
Internet:
Destination		Gateway			Flags	Refs	  Use  Netif Expire
default			213.234.199.64	 UGS		 0   111851	ng0
...
93.81.48.17		127.0.0.1		  UH		  0		0	lo0
...
213.234.199.64	93.81.48.17		 UH		  0		0	ng0
...

Вот эти два маршрута вызывают у меня большие подозрения... Очень похоже на кольцо... Откуда они взялись? скрипт такого делать не должен.

 

причем почему-то с самого роутера адрес chrn14a-br-lo0.kur.corbina.net разрешится не может

потому, что он прописан только в обратной зоне in-addr.arpa

попробуй host 213.234.199.64

 

покажи пожалуйста файл /var/db/dhclient.leases.rl0

я вечером посмотрю.

 

А ещё проще - внимательно проверь файл конфигурации router.config и прогони скрипт заново с самого начала, может ты что-то, где-то упустил...

Изменено пользователем Custler

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот dhclient.leases.rl0:

lease {
 interface "rl0";
 fixed-address 10.108.66.166;
 option subnet-mask 255.255.192.0;
 option routers 10.108.64.1;
 option domain-name-servers 213.234.192.8,85.21.192.3;
 option domain-name "corbina.net";
 option dhcp-lease-time 604800;
 option dhcp-message-type 5;
 option dhcp-server-identifier 10.108.64.1;
 option dhcp-renewal-time 302400;
 option dhcp-rebinding-time 529200;
 renew 2 2009/2/3 12:14:10;
 rebind 5 2009/2/6 03:14:10;
 expire 6 2009/2/7 00:14:10;
}
lease {
 interface "rl0";
 fixed-address 10.108.66.202;
 option subnet-mask 255.255.192.0;
 option routers 10.108.64.1;
 option domain-name-servers 213.234.192.8,85.21.192.3;
 option dhcp-lease-time 604800;
 option dhcp-message-type 5;
 option dhcp-server-identifier 10.108.64.1;
 option dhcp-renewal-time 302400;
 option dhcp-rebinding-time 529200;
 renew 6 2009/2/7 07:53:30;
 rebind 1 2009/2/9 22:53:30;
 expire 2 2009/2/10 19:53:30;
}
lease {
 interface "rl0";
 fixed-address 10.108.66.202;
 option subnet-mask 255.255.192.0;
 option routers 10.108.64.1;
 option domain-name-servers 213.234.192.8,85.21.192.3;
 option dhcp-lease-time 604800;
 option dhcp-message-type 5;
 option dhcp-server-identifier 10.108.64.1;
 option dhcp-renewal-time 302400;
 option dhcp-rebinding-time 529200;
 renew 6 2009/2/7 22:35:43;
 rebind 2 2009/2/10 13:35:43;
 expire 3 2009/2/11 10:35:43;
}

 

 

опять на форуме стали ошибки вылетать:

Fatal error: Call to a member function Error() on a non-object in /home/sites/homenet.beeline.ru/sources/ipsclass.php on line 5741

 

вот rc.local:

LOGDIR=/var/log/Corbina
TIME_SERVER=ntp.corbina.net
PPTP_Pool=vpn.internet.beeline.ru
L2TP_Pool=tp.corbina.net
MNS1=ns.corbina.net
MNS2=ns1.corbina.net


VPN_Log_File="$LOGDIR/vpn.log"
ROUTE_Log_File="$LOGDIR/Inet.Local.Routes"
LocalNetsFile='/etc/inet.static.routes'

[ ! -d $LOGDIR ] && mkdir $LOGDIR

Today=`date "+%Y-%m-%d"`
TimeNow=`date "+%H:%M:%S"`

ADDROUTE='/sbin/route -q add'
RoutesForADD=''

# Find out external interface
HardwareExternalIF=`cat /etc/rc.conf | awk -F_ '/^ifconfig_/&&/DHCP/{print $2}' | awk -F= '{print $1}'`

# Get Local GateWay and Local IP from DHCP db
LocalGW=`cat /var/db/dhclient.leases.$HardwareExternalIF | awk '/option routers/ { print (substr($3, 1, length($3)-1)) }' | tail -n 1`
LocalIP=`cat /var/db/dhclient.leases.$HardwareExternalIF | awk '/fixed-address/ { print (substr($2, 1, length($2)-1)) }' | tail -n 1`
# and save it to file for mpd up-script:
echo $LocalGW > /tmp/Current_Local_GW
# and save it for history :)
echo $Today $TimeNow -LAN--  LanGW = $LocalGW LAN-IP = $LocalIP >> $VPN_Log_File

# Write DHCP routes to file, just for history :)
netstat -rnf inet | awk '/'$LocalGW'/ { print $1 }' > $ROUTE_Log_File.$Today

# Set routes to DNS servers from /etc/resolv.conf
currentDNS1=`cat /etc/resolv.conf | tail -n 1 | head -n 1 | awk '{ print $2 }'`
currentDNS2=`cat /etc/resolv.conf | tail -n 2 | head -n 1 | awk '{ print $2 }'`
RoutesForADD="$RoutesForADD $currentDNS1 $currentDNS2"

# routes to corbina's main DNS servers
CurrentNS1=`host $MNS1 | awk '/has address/ {print $4}'|head -n 1` 
CurrentNS2=`host $MNS2 | awk '/has address/ {print $4}'|head -n 1` 
RoutesForADD="$RoutesForADD $CurrentNS1 $CurrentNS2"

# routes to vpn pools
CurrentPPTP=`host $PPTP_Pool | awk '/has address/ {print $4}'|head -n 1|awk -F. '{a=$1 "." $2 "." $3 ".0/24"; print a}'` 
CurrentL2TP=`host $L2TP_Pool | awk '/has address/ {print $4}'|head -n 1|awk -F. '{a=$1 "." $2 "." $3 ".0/24"; print a}'` 
if [ "$CurrentPPTP" != "$CurrentL2TP" ]
then 
RoutesForADD="$RoutesForADD $CurrentPPTP $CurrentL2TP"
else 
RoutesForADD="$RoutesForADD $CurrentPPTP"
fi

# routes to additional local resources from file
[ -e $LocalNetsFile ] && LocalRoutesFromFile=`cat $LocalNetsFile`
RoutesForADD="$RoutesForADD $LocalRoutesFromFile"

# route to current local NTP server
CurrentNTP=`host $TIME_SERVER | awk '/has address/ { print $4 }'`
RoutesForADD="$RoutesForADD $CurrentNTP"

# Get current Route List
Current_Routing_Table=`netstat -rnf inet | awk '/^[0-9]/{print $1}'`

# add nonexist routes
for CurrRoute in ${RoutesForADD}; do {
echo '........................................................'
Exist='0'
for CurrExistRoute in ${Current_Routing_Table}; do {
[ "$CurrRoute" = $CurrExistRoute ] && Exist='1' && echo "Route to $CurrRoute exist."
} done
[ "$Exist" = "0" ] && $ADDROUTE $CurrRoute $LocalGW
}
done

# Syncronize time
ntpdate $TIME_SERVER

# Start vpn connection by mpd4
/usr/local/sbin/mpd4 -b --syslog-ident L2TP

# Reread pf.conf
pfctl -f /etc/pf.conf

# Start dyndns update service - inadyn
/usr/local/bin/inadyn

 

router.config:

# Working Directory, currently - `pwd` in SetUp_Router.sh
WORK_DIR=/usr/home/global/Custler

# Directory for placing log files
LOG_DIR=/var/log/Corbina

# IP address of Provider's FTP server - FreeBSD mirror
ProvFTP=ftp.corbina.net

# VPN Server for connection by pptp protocol
PPTP_Server=vpn.internet.beeline.ru

# VPN Server for connection by l2tp protocol
L2TP_Server=tp.corbina.net

# Provider's main NS servers
NS1_Serv=ns1.corbina.net
NS2_Serv=ns2.corbina.net

# Time sync server
NTP_Server=ntp.corbina.net

 

Вот эти два маршрута вызывают у меня большие подозрения... Очень похоже на кольцо... Откуда они взялись? скрипт такого делать не должен

93.81.48.17 127.0.0.1 UH 0 0 lo0

213.234.199.64 93.81.48.17 UH 0 0 ng0

 

я так понял 93.81.48.17 - это внешний IP на который вешают меня (кстати с клиента он пингуется)

сдается, что эти маршруты создаются динамически dhcp сервером провайдера

я пробовал удалять эти маршруты из таблицы, но они заново создаются через несколько секунд

 

а может такое быть, что схема сети провайдера не позволит дополнительный нат включить?

 

Попробую пока заново скрипт запустить сначала, только у меня перекопиляция ядра занимает около суток.

 

Это очень странно, так как первый модуль скрипта (1-GetPackages.sh) должен скачивать и устанавливать все необходимые пакеты, в том числе и mpd4 и, в случае неустановки какого-либо пакета, сообщать об ошибке и прекращать дальнейшее выполнение.

 

а как он должен скачивать, если интернет на этом этапе еще не работает

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Вот dhclient.leases.rl0:

Твой dhcp сервер не выдаёт тебе никаких маршрутов, поэтому тебе надо заполнять файл /etc/inet.static.routes адресами, которые доступны в локалке билайна/корбины через твой локальный шлюз 10.108.64.1. Например ftp сервер корбины ftp.corbina.net (195.14.50.21/32). Не знаю, доступен ли он у вас по локалке..

 

вот rc.local:

вроде всё нормально.

 

 

Вот эти два маршрута вызывают у меня большие подозрения... Очень похоже на кольцо... Откуда они взялись? скрипт такого делать не должен

93.81.48.17 127.0.0.1 UH 0 0 lo0

213.234.199.64 93.81.48.17 UH 0 0 ng0

 

я так понял 93.81.48.17 - это внешний IP на который вешают меня (кстати с клиента он пингуется)

сдается, что эти маршруты создаются динамически dhcp сервером провайдера

я пробовал удалять эти маршруты из таблицы, но они заново создаются через несколько секунд

Значит их создаёт не скрипт, а какой-то демон.

Возможно mpd4 как-то не правильно работает. Но этих маршрутов точно не должно быть!

посмотри что в файлах логов в /var/log/Corbina/

запусти mpd в интерактивном режиме mpd4 -k и после рестарта дать ему команду log all. посмотри чего там происходит

я пока не понимаю, откуда берутся эти маршруты, но вроде проблема именно в них.

 

а может такое быть, что схема сети провайдера не позволит дополнительный нат включить?

включение ната на интерфейсе вообще никак не связано с сетью провайдера.

 

Попробую пока заново скрипт запустить сначала, только у меня перекопиляция ядра занимает около суток.

От перекомпиляции ядра можно отказаться. Модуль 2-make_New_Kernel.sh спрашивает "In next step It will compile and install new kernel with support "netgraf" and "pf".

The process can take from 15 to 60 min, depends on your system. Confirm? (y/n [y]"

можно ответить n и перекомпиляция будет пропущена.

 

Это очень странно, так как первый модуль скрипта (1-GetPackages.sh) должен скачивать и устанавливать все необходимые пакеты, в том числе и mpd4 и, в случае неустановки какого-либо пакета, сообщать об ошибке и прекращать дальнейшее выполнение.

 

а как он должен скачивать, если интернет на этом этапе еще не работает

в москве корбиновский фтп доступен по локалке (10.x.x.x) возможно и вас также, просто надо прописать роут, так как ваш местный dhcp не даёт маршрутов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не успел прочитать предыдущее сообщение, все полностью заново запустил, перекомпилировал, по сравнению с прошлым разом побыстрее все сделалось и заработало.

Интернет на клиентах заработал.

Однако все также выскакивают сообщения:

routed: send sendto(ng0,213.234.199.64.520) Device not configured

routed: 0.0.0.0 (mask 0xb1500508) -> 213.234.199.64 disappeared from kernel

еще постоянно стало появляться: interrupt storm detected on irq22 и после него: routed: setsockopt(IP_ADD_MEMBERSHIP RIP) Invalid argument,

хотя на irq22 кроме внешней сетевушки, которую дали билайновцы, больше никто не висит, но это уже, видимо, проблема из железной области.

 

В таблице маршрутизации те два маршрута так и остались, но теперь стали видны другие интерфейсы в локальной подсетке:

/usr/home/global$ netstat -nr
Routing tables
Internet:
Destination		Gateway			Flags	Refs	  Use  Netif Expire
default			213.234.199.64	 UGS		 0	  335	ng0
10.0.0.0/8		 10.108.64.1		UGS		 0		0	rl0
10.108.64.0/18	 link#1			 UC		  0		0	rl0
10.108.64.1		00:1e:f6:31:27:43  UHLW	   10		0	rl0	881
10.108.64.24	   00:1d:7d:ad:ae:e5  UHLW		1		1	rl0	697
10.108.64.77	   00:19:21:31:4b:68  UHLW		1	 1136	rl0   1188
10.108.64.82	   00:1b:fc:83:4a:03  UHLW		1	  158	rl0   1140
10.108.64.106	  00:22:15:6c:c1:40  UHLW		1		1	rl0	807
10.108.64.131	  00:0d:61:9d:17:f3  UHLW		1		1	rl0   1015
10.108.64.142	  00:17:31:ac:81:52  UHLW		1		1	rl0   1164
10.108.64.154	  00:1f:c6:37:64:8a  UHLW		1		1	rl0   1109
10.108.64.243	  00:15:58:3d:ed:cb  UHLW		1	35849	rl0	623
10.108.64.252	  00:01:6c:ba:05:ec  UHLW		1		1	rl0	680
10.108.66.2		00:80:48:59:5a:84  UHLW		1	37034	rl0	623
10.108.66.31	   00:1b:fc:35:89:a5  UHLW		1	   11	rl0   1168
10.108.66.72	   00:80:48:59:4c:bd  UHLW		1		1	rl0	995
10.108.66.74	   00:04:61:a3:36:28  UHLW		1		1	rl0   1133
10.108.66.94	   00:11:95:26:5d:5d  UHLW		1		1	rl0	712
10.108.66.161	  00:14:2a:81:2a:31  UHLW		1		1	rl0   1089
10.108.66.163	  00:15:f2:09:45:01  UHLW		1		1	rl0	759
10.108.66.188	  00:80:48:5b:57:a4  UHLW		1		1	rl0   1077
10.108.66.212	  00:1a:4d:55:6c:2f  UHLW		1		1	rl0	758
10.108.67.73	   00:1a:4d:6a:4a:f5  UHLW		1		1	rl0	747
10.108.67.97	   00:80:48:59:4c:9e  UHLW		1		1	rl0	832
10.108.67.106	  00:80:48:5b:40:4f  UHLW		1		1	rl0	879
10.108.67.157	  00:e0:4c:fd:89:50  UHLW		1		1	rl0   1188
85.21.192.3		10.108.64.1		UGHS		0		0	rl0
93.81.49.80		127.0.0.1		  UH		  0		0	lo0
127.0.0.1		  127.0.0.1		  UH		  0		0	lo0
192.168.0.0/24	 link#2			 UC		  0		0	rl1
192.168.0.1		00:04:61:56:f9:9b  UHLW		1	   30	rl1	604
192.168.0.5		00:1a:4b:74:32:71  UHLW		1	  434	rl1	999
195.14.40.141	  10.108.64.1		UGHS		0	   13	rl0
195.14.50.1		10.108.64.1		UGHS		0		0	rl0
195.14.50.21	   10.108.64.1		UGHS		0		0	rl0
213.234.192.8	  10.108.64.1		UGHS		0	   31	rl0
213.234.199.0/24   10.108.64.1		UGS		 0	 1244	rl0
213.234.199.64	 93.81.49.80		UH		  0		4	ng0
233.32.240.0/24	10.108.64.1		UGS		 0		0	rl0
239.255.255.0/24   10.108.64.1		UGS		 0		0	rl0
Internet6:
Destination					   Gateway					   Flags	  Netif Expire
::1							   ::1						   UHL		 lo0
fe80::%lo0/64					 fe80::1%lo0				   U		   lo0
fe80::1%lo0					   link#5						UHL		 lo0
ff01:5::/32					   fe80::1%lo0				   UC		  lo0
ff02::%lo0/32					 fe80::1%lo0				   UC		  lo0

 

Посмотрел dhclient.leases.rl0 он остался без изменения.

 

Я пробовал еще до настройки vpn:

ftp.corbina.net не пингуется,

также не доступен ntp.corbina.net и сейчас при загрузке ntp он мне пишет: no server suitable for synchronization found

ещё ns.corbina.net (был в скриптах в router.config) тоже не доступен, вместо него ns1 и ns2

а вот corbina.net пинговалась с самого начала

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Однако все также выскакивают сообщения:

routed: send sendto(ng0,213.234.199.64.520) Device not configured

routed: 0.0.0.0 (mask 0xb1500508) -> 213.234.199.64 disappeared from kernel

У меня закрадывается подозрение что ты поставил 5-й mpd, а у меня конфиги для 4-го.

У них синтаксис конфигов отличается.

 

еще постоянно стало появляться: interrupt storm detected on irq22 и после него: routed: setsockopt(IP_ADD_MEMBERSHIP RIP) Invalid argument,

хотя на irq22 кроме внешней сетевушки, которую дали билайновцы, больше никто не висит, но это уже, видимо, проблема из железной области.

В гугле на эту тему много информации. Толи конфликт железа, толи ещё какая-то несовместимость железа и оси...

 

Посмотрел dhclient.leases.rl0 он остался без изменения.

Это то инфо, что выдает тебе бишный dhcp. Если бишники что-то изменят, вот тогда он и поменяется. сейчас там меняются только времена лизинга

 

Я пробовал еще до настройки vpn:

ftp.corbina.net не пингуется,

также не доступен ntp.corbina.net и сейчас при загрузке ntp он мне пишет: no server suitable for synchronization found

ещё ns.corbina.net (был в скриптах в router.config) тоже не доступен, вместо него ns1 и ns2

а вот corbina.net пинговалась с самого начала

пропиши руками все IP адреса из темы Каталог ресурсов Корбины и Обсуждение локальных ресурсов в регионах в /etc/inet.static.routes

У меня например маршруты в локалку выглядят так:

netstat -rn | grep '10.73.8.1'
10.0.0.0/8		 10.73.8.1		  UGS		 0	 9648	xl0
10.73.8.1		  00:15:e9:8e:c5:02  UHLW	   31		0	xl0	955
78.107.23.0/24	 10.73.8.1		  UGS		 0		0	xl0
78.107.51.0/28	 10.73.8.1		  UGS		 0		0	xl0
78.107.69.98/32	10.73.8.1		  UGS		 0		0	xl0
78.107.235.4/30	10.73.8.1		  UGS		 0		0	xl0
83.102.146.96/27   10.73.8.1		  UGS		 0		0	xl0
83.102.231.32/28   10.73.8.1		  UGS		 0		0	xl0
85.21.0.0/24	   10.73.8.1		  UGS		 0 33458627	xl0
85.21.0.252		10.73.8.1		  UGHS		1		0	xl0
85.21.52.254	   10.73.8.1		  UGHS		0		0	xl0
85.21.72.80/28	 10.73.8.1		  UGS		 0	 5728	xl0
85.21.79.0/24	  10.73.8.1		  UGS		 0		0	xl0
85.21.88.130	   10.73.8.1		  UGHS		0		0	xl0
85.21.90.0/24	  10.73.8.1		  UGS		 0		0	xl0
85.21.108.16/28	10.73.8.1		  UGS		 0	13814	xl0
85.21.138.208/28   10.73.8.1		  UGS		 0		0	xl0
85.21.192.3		10.73.8.1		  UGHS		0	 1053	xl0
89.179.135.67	  10.73.8.1		  UGHS		0		0	xl0
172.16.16.0/24	 10.73.8.1		  UGS		 0		0	xl0
195.14.40.141	  10.73.8.1		  UGHS		0	 1066	xl0
195.14.50.1		10.73.8.1		  UGHS		0	  455	xl0
195.14.50.3		10.73.8.1		  UGHS		0		0	xl0
195.14.50.16	   10.73.8.1		  UGHS		0	  554	xl0
195.14.50.21	   10.73.8.1		  UGHS		0	   76	xl0
195.14.50.26	   10.73.8.1		  UGHS		0	  224	xl0
195.14.50.93	   10.73.8.1		  UGHS		0		0	xl0
213.234.192.8	  10.73.8.1		  UGHS		0	 2339	xl0
217.118.84.213/32  10.73.8.1		  UGS		 0		0	xl0
217.118.84.249/32  10.73.8.1		  UGS		 0		0	xl0
239.255.0.0/16	 10.73.8.1		  UGS		 0		0	xl0

 

Вот просто берешь первую колонку и тупо вписываешь в /etc/inet.static.routes и перегружаешься (можешь конечно и руками каждый маршрут забивать..)

и после этого пробуешь пинговать локальные ресурсы.

 

P.S. А на местных бикорбонавтов надо накатать кляузу, что они не умеют свои dhcp серваки настраивать.

Изменено пользователем Custler

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
в москве корбиновский фтп доступен по локалке (10.x.x.x) возможно и вас также, просто надо прописать роут, так как ваш местный dhcp не даёт маршрутов.

В Москве, как мне кажется, выдаются classless routes. Что требует некоторого массажа для /etc/dhclient.conf.

 

IMHO & YMMV

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
в москве корбиновский фтп доступен по локалке (10.x.x.x) возможно и вас также, просто надо прописать роут, так как ваш местный dhcp не даёт маршрутов.

В Москве, как мне кажется, выдаются classless routes. Что требует некоторого массажа для /etc/dhclient.conf.

 

В Москве выдаются и static-routes и classless-routes и просто "массажа" dhclient.conf недостаточно.

У меня ещё и скрипт dhclient-script изменён чтобы брать и те и другие роуты. :lol:

(см. приложенные к первому посту файлы из архива)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Огромное спасибо товарищу Custler'у за восхитительный скрипт =)

awesome!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Огромное спасибо товарищу Custler'у за восхитительный скрипт =)

awesome!

Пожалуйста.

Жду замечаний и предложений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Жду замечаний и предложений.

 

Присоединяюсь, спасибо за проделанную работу.

Сам я давно дружу с никсами поэтому все и так настроил, но написать доку для всех это заслуживает уважения.

 

Есть у меня несколько коментариев:

зачем пересобирается ядро? Все и так работает с генерик.

Может быть я брюзга, но называть логи и директории с большой буквы имхо это лишнее. <_<

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Присоединяюсь, спасибо за проделанную работу.

Сам я давно дружу с никсами поэтому все и так настроил, но написать доку для всех это заслуживает уважения.

Спасибо.

 

зачем пересобирается ядро? Все и так работает с генерик.
У меня никогда не хотело работать через подключение модулей. Наверное что-то не так делал. А тут один раз пересобрал - и забыл.

 

Может быть я брюзга, но называть логи и директории с большой буквы имхо это лишнее. :)
А это у меня просто на автопилоте при написании собственных имён, мизинец сам на шифт нажимает - просто рефлекс :) . Изменено пользователем Custler

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Как насчет DMZ и DHCP сервера?

inadyn тут есть,

dhcp мне не нужен - у меня дома всего четыре компа со статическими адресами, а для wlan'a у меня подцеплена дешевая точка доступа со своим dhcp.

dmz - мне тоже вроде как не к чему.

 

А вот failover со стримом планирую сделать в ближайшее время.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

всем здрасте, я попытался настроить как тут написано, мне нужно только просто vpn без всякого роутинга,

самое интересное что работает только локалка.

потом поставил как рекомендовалось в статье,

но увы, не работает, мой ком получае адрес, все вроде бы хорошо, пингую локалку все ок,

пиную - ya ru, mail.ru, получаю no route to host, на днс грешить не могу, т.к. нужный ип получаю...

Помогите разобраться, и ещеЮ послде пинга слетает соединение, т.е. mpd начинает заново переподключаться....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Помогите разобраться, и ещеЮ послде пинга слетает соединение, т.е. mpd начинает заново переподключаться....

Если сделал как тут описано, то чтобы помочь, для начала нужен вывод ifconfig, netstat -rn, pfctl -sn и содержимое файлов /var/log/Corbina/vpn.log и последнего из /var/log/Corbina/Inet.Local.Routes.*

Изменено пользователем Custler

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

начнем, запускаю а консоли каманду, mpd

получаю:

[corbina_pptp] IPCP: SendConfigReq #1
IPADDR 10.68.195.245
[corbina_pptp] IPCP: rec'd Configure Request #1 (Req-Sent)
IPADDR 85.21.230.128
85.21.230.128 is OK
[corbina_pptp] IPCP: SendConfigAck #1
IPADDR 85.21.230.128
[corbina_pptp] IPCP: state change Req-Sent --> Ack-Sent
[corbina_pptp] IPCP: rec'd Configure Nak #1 (Ack-Sent)
IPADDR 93.81.139.103
93.81.139.103 is OK
[corbina_pptp] IPCP: SendConfigReq #2
IPADDR 93.81.139.103
[corbina_pptp] IPCP: rec'd Configure Ack #2 (Ack-Sent)
IPADDR 93.81.139.103
[corbina_pptp] IPCP: state change Ack-Sent --> Opened
[corbina_pptp] IPCP: LayerUp
93.81.139.103 -> 85.21.230.128
[corbina_pptp] IFACE: Up event

смотрю ifconfig;

ste0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:17:31:fa:cb:07
inet 10.68.195.245 netmask 0xffffff00 broadcast 10.68.195.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
nfe0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:1b:fc:36:96:41
media: Ethernet autoselect (none)
status: no carrier
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 
inet6 ::1 prefixlen 128 
inet 127.0.0.1 netmask 0xff000000 
ste0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:17:31:fa:cb:07
inet 10.68.195.245 netmask 0xffffff00 broadcast 10.68.195.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
nfe0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:1b:fc:36:96:41
media: Ethernet autoselect (none)
status: no carrier
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 
inet6 ::1 prefixlen 128 
inet 127.0.0.1 netmask 0xff000000 
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460
inet 93.81.3.172 --> 85.21.230.128 netmask 0xffffffff

потом netstat -rn

Routing tables

Internet:
Destination		Gateway			Flags	Refs	  Use  Netif Expire
default			10.68.195.1		UGS		 0	   29   ste0
10.0.0.0/8		 10.68.195.1		UGS		 0		0   ste0
10.68.195.0/24	 link#1			 UC		  0		0   ste0
10.68.195.1		00:1c:f0:1d:05:46  UHLW		2		0   ste0   1028
10.68.195.245	  00:17:31:fa:cb:07  UHLW		2		0	lo0
78.107.23.0/24	 10.68.195.1		UGS		 0		0   ste0
78.107.51.0/28	 10.68.195.1		UGS		 0		0   ste0
78.107.69.98/32	10.68.195.1		UGS		 0		0   ste0
78.107.235.4/30	10.68.195.1		UGS		 0		0   ste0
83.102.146.96/27   10.68.195.1		UGS		 0		0   ste0
83.102.231.32/28   10.68.195.1		UGS		 0		0   ste0
85.21.72.80/28	 10.68.195.1		UGS		 0		0   ste0
85.21.79.0/24	  10.68.195.1		UGS		 0		0   ste0
85.21.90.0/24	  10.68.195.1		UGS		 0		0   ste0
85.21.108.16/28	10.68.195.1		UGS		 0		0   ste0
85.21.138.208/28   10.68.195.1		UGS		 0		0   ste0
85.21.230.128	  93.81.3.172		UH		  1 11295106	ng0
127.0.0.1		  127.0.0.1		  UH		  0		0	lo0
172.16.16.0/24	 10.68.195.1		UGS		 0		0   ste0
217.118.84.213/32  10.68.195.1		UGS		 0		0   ste0
217.118.84.249/32  10.68.195.1		UGS		 0		0   ste0
233.32.240.0/24	10.68.195.245	  UGS		 0		0   ste0

Internet6:
Destination					   Gateway					   Flags	  Netif Expire
::1							   ::1						   UHL		 lo0
fe80::%lo0/64					 fe80::1%lo0				   U		   lo0
fe80::1%lo0					   link#4						UHL		 lo0
ff01:4::/32					   fe80::1%lo0				   UC		  lo0
ff02::%lo0/32					 fe80::1%lo0				   UC		  lo0

 

фаервол не использую...

пробую пинговать...

ping(......): no roune to host

 

снова cмотрю консомь:

pptp0-0: peer call disconnected res=lost carrier err=none
pptp0-0: killing channel
[pptp] PPTP call terminated
[pptp] link: DOWN event
[pptp] link: reconnection attempt 1
[pptp] LCP: Down event
[pptp] LCP: state change Opened --> Starting
[pptp] AUTH: Accounting data for user : 62 seconds, 132 octets in, 23837888943 o
ctets out
[corbina_pptp] Bundle up: 0 links, total bandwidth 9600 bps
[corbina_pptp] IPCP: Close event
[corbina_pptp] IPCP: state change Opened --> Closing
[corbina_pptp] IPCP: SendTerminateReq #3
[corbina_pptp] error writing len 8 frame to bypass: Network is down
[corbina_pptp] IPCP: LayerDown
[corbina_pptp] IFACE: Down event
[corbina_pptp] IPCP: Down event
[corbina_pptp] IPCP: LayerFinish
[corbina_pptp] No NCPs left. Closing links..
[corbina_pptp] closing link "pptp"...
[corbina_pptp] IPCP: state change Closing --> Initial
[corbina_pptp] Last link has gone and no noretry option, will reopen in 3 second
s
[pptp] AUTH: Cleanup
[pptp] LCP: LayerDown
pptp0: closing connection with 85.21.230.128 1723
[pptp] link: CLOSE event
[pptp] LCP: Close event
[pptp] LCP: state change Starting --> Initial
[pptp] LCP: LayerFinish
[pptp] pausing 5 seconds before open
pptp0: got StopCtrlConnRequest: reason=zero?
pptp0: killing connection with 85.21.230.128 1723
[corbina_pptp] Last link has gone and no noretry option, reopening in 3 seconds
[corbina_pptp] opening link "pptp"...
[pptp] link: OPEN event
[pptp] LCP: Open event
[pptp] LCP: state change Initial --> Starting
[pptp] LCP: LayerStart
pptp: connect to 85.21.230.128 1723 failed: Network is unreachable
[pptp] PPTP call failed
[pptp] link: DOWN event
[pptp] link: reconnection attempt 1
[pptp] LCP: Down event

************************

[pptp] pausing 5 seconds before open
pptp: connect to 85.21.230.128 1723 failed: Network is unreachable
[pptp] PPTP call failed
[pptp] link: DOWN event
[pptp] link: reconnection attempt 3
[pptp] LCP: Down event
[pptp] pausing 6 seconds before open
pptp: connect to 85.21.230.128 1723 failed: Network is unreachable
[pptp] PPTP call failed
[pptp] link: DOWN event
[pptp] link: reconnection attempt 4
[pptp] LCP: Down event
[pptp] pausing 6 seconds before open

 

в логах пусто...

Зы: вот вроде и все, сорь за то что так длинно получилось...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас