Custler

Скрипт полностью автоматического создания роутера для корбины на FreeBSD (Custler).

Рекомендованные сообщения

dorsk-81

 

Всё сделал по мануалу? :huh:

 

1. Если у тебя пусто в /var/log/Corbina/vpn.log и /var/log/Corbina/Inet.Local.Routes.* - значит не отрабатывается /etc/rc.local со всеми вытекающими.

 

2.

default			10.68.195.1		UGS		 0	   29   ste0

Значит не работают up скрипты меняющие маршруты после поднятия vpn соединения. Почему см. п.1

 

3.

фаервол не использую...

пробую пинговать...

Без ната на внешних интерфейсах пакеты из внутренней сети никуда не пойдут и пинговаться ничего не будет.

 

Сделай всё по мануалу, без самодеятельности.

Изменено пользователем Custler

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Сделай всё по мануалу, без самодеятельности.

 

хм, т.е для дома... нужно тоже пересобирать ядро?

т.е. тут нужен нат, для того что бы мне с одной сетевухи(реальной) передавть

на виртуальную, я так понимаю? мне же как таковой тоутер не нужен, инет то

для личного пользования и не и не болше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
хм, т.е для дома... нужно тоже пересобирать ядро?

Надо. Для mpd.

Но ты так спрашиваешь, как будто тебе придётся вручную переводить в машинные коды.. :D

 

т.е. тут нужен нат, для того что бы мне с одной сетевухи(реальной) передавть

на виртуальную, я так понимаю? мне же как таковой роутер не нужен, инет то

для личного пользования и не и не болше.

Если не нужен роутер - можно делать всё по другому - как написано в http://help.corbina.ru/internet/install/freebsd/

только исправь там ошибку в файле конфигурации io-down-l2tp.sh :

 

#!/bin/sh

 

LocalGW=`GW`

vpn_GW=`cat /tmp/l2tp_GW`

 

route delete $dr

route delete default

route add default $LocalGW

а должно быть $vpn_GW

Изменено пользователем Custler

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возможно ли после проделки всех этих операций, поднять ещё и Apache+MySQL+PHP5+FTP ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Возможно ли после проделки всех этих операций, поднять ещё и Apache+MySQL+PHP5+FTP ?

Конечно! А что этому может помешать?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Custler, подскажи пожалуйста, что нужно для работы DC++ через такой роутер?

У меня все прекрасно подключается, с меня качают, но я качать не могу и поиск не работает.

Пытался разобраться сам, но так как сам админю IT структуры полностью под мелкомягкими, естественно получилось из этого мало :)

Или хотя бы укажи в каком направлении "искать", ибо в общей структуре системы разобрался немного.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Custler, подскажи пожалуйста, что нужно для работы DC++ через такой роутер?

У меня все прекрасно подключается, с меня качают, но я качать не могу и поиск не работает.

Это странно. Выход тут никак не ограничен. Если nat работает - должно работать на выход. На вход ведь всё работает!

Я DC не пользуюсь, но как помню, он работает через 2x tcp и 1x udp порты.

Может не в роутуре дело. Может на винде файервол мешает. Сам недавно вляпался в параноидальную настройку есетовского файера у приятеля. Целый час потерял пока дошло.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Custler, подскажи пожалуйста, что нужно для работы DC++ через такой роутер?

У меня все прекрасно подключается, с меня качают, но я качать не могу и поиск не работает.

Это странно. Выход тут никак не ограничен. Если nat работает - должно работать на выход. На вход ведь всё работает!

Я DC не пользуюсь, но как помню, он работает через 2x tcp и 1x udp порты.

Может не в роутуре дело. Может на винде файервол мешает. Сам недавно вляпался в параноидальную настройку есетовского файера у приятеля. Целый час потерял пока дошло.

 

Да, стоит ESET, но он настроен в незапамятные времена.

Ладно, буду ковырять тогда его :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Может на винде файервол мешает. Сам недавно вляпался в параноидальную настройку есетовского файера у приятеля. Целый час потерял пока дошло.

Да, стоит ESET, но он настроен в незапамятные времена.

Ладно, буду ковырять тогда его :good:

Тут все жалуются, что не телепаты...

Я - телепат! :(

Отключи файервол на винде совсем. За роутером он нафиг не нужен. Только гемор от него.

Изменено пользователем Custler

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уважаемый Custler, а можно какую-нть инструкцию как в этот роутер DHCP сервер прикрутить? А то на КПК IP прописывать как-то не айс совсем. B) Просто в никсах я чайник полнейший...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Уважаемый Custler, а можно какую-нть инструкцию как в этот роутер DHCP сервер прикрутить? А то на КПК IP прописывать как-то не айс совсем. :blink: Просто в никсах я чайник полнейший...

 

А ты что, КПК проводом подключаешь?

Я просто подключил простейшую точку доступа со своим dhcp который выдаёт адреса моей локалки и пользую Wi-Fi.

 

Я сам DHCP у себя на роутер не ставил, поэтому пошаговую инструкцию написать не могу.

Можешь поставить /usr/ports/net/isc-dhcp3-server сам, и потом читать http://www.isc.org/products/DHCP/ , маны, яндекс и гугл.

Написано, что там есть хорошие примеры конфигов.

Теоретически, там не должно быть ничего сверхсложного.

Изменено пользователем Custler

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Blood Angel

 

Ну как? Работает?

 

Нет :D

Убил на RTFM почти 8 часов... сдаюсь...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ура, сделал.

 

1.

5af9c73f05f7.jpg

 

2.Соответственно делаем проброс на 411 порт.

Но есть одно не очень приятное НО - будет работать только на 1 машине, ибо как известно 1 порт может принадлежать только 1 IP :shok:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2.Соответственно делаем проброс на 411 порт.

Но есть одно не очень приятное НО - будет работать только на 1 машине, ибо как известно 1 порт может принадлежать только 1 IP ;)

 

Так можно же на другой машине вручную назначить другие порты.

Кстати назначение портов из первой 1000 - плохая идея. Лучше брать больше 10000.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2.Соответственно делаем проброс на 411 порт.

Но есть одно не очень приятное НО - будет работать только на 1 машине, ибо как известно 1 порт может принадлежать только 1 IP :blink:

 

Так можно же на другой машине вручную назначить другие порты.

Кстати назначение портов из первой 1000 - плохая идея. Лучше брать больше 10000.

 

А вот тут главный подвох. Порт "задается" сервером и он 411.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите новичку.

Поставил систему PC-BSD 7.0.2. Сеть у меня определяется автоматически, могу зайти на help.corbina.ru на форум, но не могу зайти на ftp сервер ftp4.ru.freebsd.org, хотя сказано что оно доступно из локальной сети, в чем может быть проблема? Заранее спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
но не могу зайти на ftp сервер ftp4.ru.freebsd.org, хотя сказано что оно доступно из локальной сети, в чем может быть проблема?

В корбинистах-пчеловодах. Много дней назад перекрыли доступ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
но не могу зайти на ftp сервер ftp4.ru.freebsd.org, хотя сказано что оно доступно из локальной сети, в чем может быть проблема?

В корбинистах-пчеловодах. Много дней назад перекрыли доступ.

И как же теперь установить пакет mpd4?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
но не могу зайти на ftp сервер ftp4.ru.freebsd.org, хотя сказано что оно доступно из локальной сети, в чем может быть проблема?

В корбинистах-пчеловодах. Много дней назад перекрыли доступ.

 

"Откуда дровишки?"

Вчера все работало замечательно.

Да и сейчас тоже.

ftp://ftp.corbina.ru/pub/FreeBSD/ports/i3...es-7.0-release/

 

но не могу зайти на ftp сервер ftp4.ru.freebsd.org, хотя сказано что оно доступно из локальной сети, в чем может быть проблема?

В корбинистах-пчеловодах. Много дней назад перекрыли доступ.

И как же теперь установить пакет mpd4?

 

Ну вы бы хоть какую информацию дали :)

А то "У меня ничего не работает".

Для начала, хотя бы таблицу маршрутизации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В корбинистах-пчеловодах. Много дней назад перекрыли доступ.

 

"Откуда дровишки?"

Вчера все работало замечательно.

Да и сейчас тоже.

ftp://ftp.corbina.ru/pub/FreeBSD/ports/i3...es-7.0-release/

Я был не прав. Извините.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообщем респект товарищу Custler-у. Сидел неделю ковырял сборки, pfsense, m0n0wall. Под последний даж мод написали, но у него куча своих заморочек, первая которая бросилась в глаза - адрес сервера ВПН только по IP. Но я думаю владельцев дешёвых роутеров сейчас этим даже не удивить)) + почти отсутствует динамическая маршрутизация. Помучился я и решил поднять по твоему мануальчику) На днях после работы как нить сделаю)

 

и сразу же напрашивается вопрос, можно ли как нить это удаленно администрировать? сервера у меня на антресоли стоят и каждый раз туда лазить чтоб например прописать переброс порта какого-нибудь.

 

п.с. Сегодня держал связь с автором мода для моновала, обещал попробывать помочь настроить) посмотрим...

Изменено пользователем BYMER

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Таблица маршрутизации.

 

 

Routing tables
Internet:
Destination                   Gateway                 Flags     Refs      Use           Netif    Expire
default                         10.121.0.17             UGS          0       930          msk0  
10.121.0.0/16               link#1                     UC            0          0          msk0
10.121.0.17                  00:1a:6c:35:be:cc    UHLW        2          0          msk0   1199
10.121.142.65              00:23:54:07:f2:9a    UHLW         1        17         msk0    1199
10.121.255.255             ff:ff:ff:ff:ff:ff           UHLWb        1        47         msk0
127.0.0.1                      127.0.0.1                UH             0         20         msk0  

Изменено пользователем ltybcgtnhbr

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Вообщем респект товарищу Custler-у. Сидел неделю ковырял сборки, pfsense, m0n0wall. Под последний даж мод написали, но у него куча своих заморочек, первая которая бросилась в глаза - адрес сервера ВПН только по IP. Но я думаю владельцев дешёвых роутеров сейчас этим даже не удивить)) + почти отсутствует динамическая маршрутизация. Помучился я и решил поднять по твоему мануальчику) На днях после работы как нить сделаю)

 

и сразу же напрашивается вопрос, можно ли как нить это удаленно администрировать? сервера у меня на антресоли стоят и каждый раз туда лазить чтоб например прописать переброс порта какого-нибудь.

 

п.с. Сегодня держал связь с автором мода для моновала, обещал попробывать помочь настроить) посмотрим...

 

Можно открыть 22 порт наружу, но это не очень хорошая идея в плане безопасности.

Я просто захожу по rdp на свой комп и уже оттуда поднимаю ssh до роутера.

Соответственно, для большей безопасности делается фовардинг с порта такого-то, на 3389

У меня это выглядит так:

rdr pass on {$ext_if $vpn_if} proto {tcp udp} from any to any port 18475 -> 192.168.1.1 port 3389

 

Коннект по rdp идет вида IP:port что практически полностью исключает возможность попыток подключения кого-то, кроме хозяина :blink:

 

 

Прошу прощения, если не очень понятно. Общаюсь с *nix системами всего пару недель :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

и сразу же напрашивается вопрос, можно ли как нить это удаленно администрировать? сервера у меня на антресоли стоят и каждый раз туда лазить чтоб например прописать переброс порта какого-нибудь.

 

Можно открыть 22 порт наружу, но это не очень хорошая идея в плане безопасности.

Я просто захожу по rdp на свой комп и уже оттуда поднимаю ssh до роутера.

Соответственно, для большей безопасности делается фовардинг с порта такого-то, на 3389

У меня это выглядит так:

rdr pass on {$ext_if $vpn_if} proto {tcp udp} from any to any port 18475 -> 192.168.1.1 port 3389

 

Коннект по rdp идет вида IP:port что практически полностью исключает возможность попыток подключения кого-то, кроме хозяина :)

У тебя комп на одном адресе с роутером? :D

 

Удаленно администрировать можно из внутренней сетки заходя по ssh2 на 192.168.1.1 и логинится рутом.

А из внешнего мира можно сделать проброс с нестандартного внешнего порта (напр 37264) на внутренний:

 

rdr pass on $vpn_if inet proto tcp from any to any port 37264 -> 192.168.1.1 port ssh

 

Ну а если мучает паранойя - запрещай логинится по паролю в /etc/ssh/sshd_config и настраивай аутентификацию кербером или ssl,

я так не пробовал, но думаю гемор тот ещё..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
У тебя комп на одном адресе с роутером? :D

 

Я по памяти писал, а не с конфига :) 192.168.1.2 Циферкой ошибся :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Эм...

 

Custler, в твоей сборке pf использует правила только из /etc/pf.conf ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Custler, в твоей сборке pf использует правила только из /etc/pf.conf ?

В этой сборке - да только один набор правил из /etc/pf.conf

Если и когда я доделаю сборку для failover на двух провайдеров, то там, возможно, будут использоваться два набора правил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Pri ustanovki scripta "SetUp_Router.sh" vixodit oshibka

###ERROR:Must be exactly ONE STATIC interface. Dont know how to process it. Sorry.

Check network configuration in /etc/rc.conf or run sysinstall to configure network interfaces.

 

Kak eto ispravit'?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Pri ustanovki scripta "SetUp_Router.sh" vixodit oshibka

#### ERROR: Must be exactly ONE STATIC interface. Dont know how to process it. Sorry.

Check network configuration in /etc/rc.conf or run sysinstall to configure network interfaces.

Kak eto ispravit'?

 

Механизм: Для определения внешнего и внутреннего интерфейсов, скрипт читает rc.conf и по ключевому слову inet подсчитывает кол-во статических интерфейсов. Если он один, то он и выбирается в качестве внутреннего интерфейса. Если их больше 1, то какой выбрать для внутреннего ( и назначить его шлюзом для внутренней сети) скрипт узнать не может.

Причина: Если интерфейсы переконфигурировались с помощью sysinstall несколько раз - в rc.conf могут быть дублирующие строки инициализации интерфейсов.

 

Решение - ДО запуска скрипта запустить sysinstall и сконфигурировать только два интерфейса: один как внешний, получающий настройки по DHCP; другой - статически настроенный на определенный IP. После этого - проверить "что там наконфигурировал sysinstall" запустив

ee /etc/rc.conf

и удалив лишние строки инициализации интерфейсов.

 

Собственно об этом и написано во второй строке диагностики. Правда по английски.. Сорри. Но так строки короче. <_<

Изменено пользователем Custler

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас