Custler

Скрипт полностью автоматического создания роутера для корбины на FreeBSD (Custler).

Рекомендованные сообщения

Сначала было пофигу, но потом стало интересно...

Комменты в конфигах, такого вида - это мой косяк?

 

## НРАПЮЯШБЮРЭ ОЮЙЕРШ АСДЕЛ РХУН, ВРНАШ МХЙРН МЕ ДНЦЮДЮКЯЪ.. ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Сначала было пофигу, но потом стало интересно...

Комменты в конфигах, такого вида - это мой косяк?

 

## НРАПЮЯШБЮРЭ ОЮЙЕРШ АСДЕЛ РХУН, ВРНАШ МХЙРН МЕ ДНЦЮДЮКЯЪ.. ))

:(

 

Наврное нет. Это кодировка win-1251.

В 3-м пункте об этом написано.

После установки "руссификации" будут нормальные русские буквы в мс и в cat, а вот less и more почему-то показывают бяку.

Изменено пользователем Custler

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А ты пользуйся ee. В нём всё нормально отображается.

И работать в нём намного удобнее - он страничный, а vi - строковый.

У меня в скрипте автоматом запускается ee для редактирования файла конфига.

Изменено пользователем Custler

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Там подсветки синтаксиса нет. Немного не удобно + только что проверил - в ее те же ...

Видимо я где-то накосячил при установке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Там подсветки синтаксиса нет.

Цветная подсветка синтаксиса есть во встроенном редакторе mc.

 

Вычисти из rc.conf всё, что касается фонтов, и запусти еще раз скрипт ./Russification.sh и перезагрузись (я не знаю как перезапустить эту подсистему не перегружаясь)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

зачем проверяется версия системы (в первом скрипте)? всмысле мб сделать проверку - если версия системы меньше чем 6.3 то ничо не поставлю, а если больше, то всё ок , т.к. столкнулся с этим - стоит 7.1 скрипт обижается говорит хочу 6.3 или 7.0 и посылает, или пакеты для 7.0 не встанут на 7.1? )))

скриптик поправил, вроде всё ок проинсталлилось, посмотрим чо дальше будет

 

и ещё вопрос, для чего пересобирается ядро? какие именно происходят изменения? (т.к. придётся это ручками делать)

 

а за скрипт спасибо.

Изменено пользователем Abadd0N

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
зачем проверяется версия системы (в первом скрипте)? всмысле мб сделать проверку - если версия системы меньше чем 6.3 то ничо не поставлю, а если больше, то всё ок , т.к. столкнулся с этим - стоит 7.1 скрипт обижается говорит хочу 6.3 или 7.0 и посылает, или пакеты для 7.0 не встанут на 7.1? )))

скриптик поправил, вроде всё ок проинсталлилось, посмотрим чо дальше будет

Просто я лично проверял на этих двух релизах, работу на других я гарантировать не могу, так как создаваемые конфиги могут к ним не подойти. Особенно это касается пересборки ядра.

 

и ещё вопрос, для чего пересобирается ядро? какие именно происходят изменения? (т.к. придётся это ручками делать)

Всё что добавляется в ядро - в файле Kern-adds.txt. В принципе эти модули наверное можно подключать в /boot/loader.conf, но мне приятнее когда всё необходимое вмуровано в ядро. Точно ничего не потеряется. :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Custler ok, тогда не подскажешь в каком виде заносить их в loader.conf (я про синтаксис)?

 

pf_load="YES"

pflog_load="YES"

pfsync_load="YES"

и т.д.?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Custler ok, тогда не подскажешь в каком виде заносить их в loader.conf (я про синтаксис)?

Читай /boot/defaults/loader.conf.

 

Перевод комментов - http://www.lissyara.su/?id=1178

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Там подсветки синтаксиса нет.

Цветная подсветка синтаксиса есть во встроенном редакторе mc.

 

Вычисти из rc.conf всё, что касается фонтов, и запусти еще раз скрипт ./Russification.sh и перезагрузись (я не знаю как перезапустить эту подсистему не перегружаясь)

 

Все еще гораздо хуже...

Поставил с нуля систему в vmware - аналогично.

Мой мозг сломан.

Утром собрал еще 1 машину, сейчас на обед приду, попробую еще раз, но в чудеса я не верю :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Еще никогда в жизни не чувствовал себя таким идиотом....

KOI8-U в настройках патти...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день. Спасибо Castler за скрипт. Всё вроде бы сделал по описанию. Всё встало. Интернет на машинки с фрюхой есть, но вот с других компов в интернет попасть не могу. Внешний интерфейс пингуется а дальше дело не идёт. Понимаю, что проблеммы с натом но вот куда копать незнаю. Прошу помощи у вас.

rl0 внешний

re0 внутренний

# ifconfig
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST
,WOL_MCAST,WOL_MAGIC>
	ether 00:1f:d0:9f:d3:21
	inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
	media: Ethernet autoselect (1000baseTX <full-duplex>)
	status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=8<VLAN_MTU>
	ether 00:00:21:14:23:1c
	inet 10.56.1.78 netmask 0xfffff800 broadcast 10.56.7.255
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
pfsync0: flags=0<> metric 0 mtu 1460
	syncpeer: 224.0.0.240 maxupd: 128
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
	inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
	inet6 ::1 prefixlen 128
	inet 127.0.0.1 netmask 0xff000000
pflog0: flags=141<UP,RUNNING,PROMISC> metric 0 mtu 33160
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 146
0
	inet 95.24.134.159 --> 85.21.0.254 netmask 0xffffffff

 

$ netstat -rn
Routing tables

Internet:
Destination		Gateway			Flags	Refs	  Use  Netif Expire
default			85.21.0.254		UGS		 0	 4010	ng0
10.0.0.0/8		 10.56.0.1		  UGS		 0		2	rl0
10.56.0.0/21	   link#2			 UC		  0		0	rl0
10.56.0.1		  00:15:e9:96:a8:02  UHLW	   31		0	rl0   1181
10.56.0.134		00:22:15:76:77:bd  UHLW		1		3	rl0   1180
10.56.1.78		 00:00:21:14:23:1c  UHLW		2		0	lo0
10.56.2.209		00:16:e6:5a:b9:ee  UHLW		1		9	rl0   1196
10.56.7.193		00:80:48:45:69:30  UHLW		1		3	rl0   1022
78.107.23.0/24	 10.56.0.1		  UGS		 0		0	rl0
78.107.51.0/28	 10.56.0.1		  UGS		 0		0	rl0
78.107.69.98/32	10.56.0.1		  UGS		 0		0	rl0
78.107.235.4/30	10.56.0.1		  UGS		 0		0	rl0
83.102.146.96/27   10.56.0.1		  UGS		 0		0	rl0
83.102.231.32/28   10.56.0.1		  UGS		 0		0	rl0
85.21.0.0/24	   10.56.0.1		  UGS		 0	 5429	rl0
85.21.0.254		10.56.0.1		  UGHS		1		0	rl0
85.21.52.254	   10.56.0.1		  UGHS		0		0	rl0
85.21.72.80/28	 10.56.0.1		  UGS		 0		0	rl0
85.21.79.0/24	  10.56.0.1		  UGS		 0		0	rl0
85.21.88.130	   10.56.0.1		  UGHS		0		0	rl0
85.21.90.0/24	  10.56.0.1		  UGS		 0		0	rl0
85.21.108.16/28	10.56.0.1		  UGS		 0		0	rl0
85.21.138.208/28   10.56.0.1		  UGS		 0		0	rl0
85.21.192.3		10.56.0.1		  UGHS		0		8	rl0
89.179.135.67	  10.56.0.1		  UGHS		0		0	rl0
127.0.0.1		  127.0.0.1		  UH		  0	   46	lo0
172.16.16.0/24	 10.56.0.1		  UGS		 0		0	rl0
192.168.1.0/24	 link#1			 UC		  0		0	re0
192.168.1.1		00:1f:d0:9f:d3:21  UHLW		1		2	lo0
192.168.1.10	   00:18:f3:62:95:17  UHLW		1	 9163	re0	722
195.14.40.141	  10.56.0.1		  UGHS		0	  656	rl0
195.14.50.1		10.56.0.1		  UGHS		0		0	rl0
195.14.50.3		10.56.0.1		  UGHS		0		0	rl0
195.14.50.16	   10.56.0.1		  UGHS		0		0	rl0
195.14.50.21	   10.56.0.1		  UGHS		0		0	rl0
195.14.50.26	   10.56.0.1		  UGHS		0		0	rl0
195.14.50.93	   10.56.0.1		  UGHS		0		0	rl0
213.234.192.8	  10.56.0.1		  UGHS		0	  316	rl0
217.118.84.213/32  10.56.0.1		  UGS		 0		0	rl0
217.118.84.249/32  10.56.0.1		  UGS		 0		0	rl0
233.32.240.0/24	10.56.1.78		 UGS		 0		0	rl0
239.255.255.0/24   10.56.0.1		  UGS		 0		0	rl0

Internet6:
Destination					   Gateway					   Flags	  Netif
Expire
::1							   ::1						   UHL		 lo0
fe80::%lo0/64					 fe80::1%lo0				   U		   lo0
fe80::1%lo0					   link#5						UHL		 lo0
ff01:5::/32					   fe80::1%lo0				   UC		  lo0
ff02::%lo0/32					 fe80::1%lo0				   UC		  lo0
$

 

Всё сори вопрос снят.

/etc/sysctl.conf:

net.inet.ip.forwarding=1
net.inet6.ip6.forwarding=1

не был включен изначально.

 

С установкой md4 проблема стандартная. Изначально нет всех необходимых пакетов. Я тупа установил из sysinstall.

 

Ещё раз огромное спасибо за скрипт.

Изменено пользователем and383

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
/etc/sysctl.conf:

net.inet.ip.forwarding=1
net.inet6.ip6.forwarding=1

не был включен изначально.

Внимательнее надо : пункт 1.2.13. "network gateway – YES"

 

С установкой mpd4 проблема стандартная. Изначально нет всех необходимых пакетов.

А вот тут поподробнее. Каких пакетов нехватает?

Почему не проходит автоматическая установка? В какой момент что сообщает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возможно проблема с пакетами связанна с тем, что ставлю я 7.1 а не 7.0. Каких именно пакетов не хватает отпишу завтра. Буду переставлять всё заново, AMD64 версия мне не подошла, надо I386 ставить. Просто нет не Вентрилы, не ТС под AMD64.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Возможно проблема с пакетами связанна с тем, что ставлю я 7.1 а не 7.0.

 

Я проверял только на 6.3 и 7.0 и поэтому даже поставил затычку в скрипте на другие версии.

На след. неделе попробую прогнать и доработать и для 7.1.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нежданно негаданно родилась проблема :unsure:

Сижу в Питере, поднимаю роутер. Поставил фрю (7.0), кое-как умудрился достать порты нужные (ftp.corbina.net здесь в числе локальных ресурсов не значится), прогнал все скрипты, поставил...

... инет стал раздаваться....

... раздается....

... раздается....

server routed[761]: vr0 has a bad address
server routed[761]: Send sendto(ng0, 83.102.254.231.520): Device not configured
server routed[761]: 0.0.0.0 (mask 0xb1500508) --> 83.102.254.231 disappeared from kernel

... раздается еще немного....

... КОНЧИЛ РАЗДАВАТЬСЯ :huh: SSH недоступен, инета нет, роутер пингуется.

 

все. что дальше делать - хз ума не приложу.

В Москве все прекрасно работало, тут же происходит какая-то котовасия и все рушится (

 

p.s. попробовал еще раз, чтобы подробнее понаблюдать за процессом. Перегружаю роутер, слежу за пингами. Поднимается if_int (rl0), пошли пинги до роутера. Поднимается vg0 (if_ext), ng0, пошли пинги до яндекса, одновременно с этим роутер выдает строку

server routed[761]: Send sendto(ng0, 83.102.254.231.520): Device not configured

Потом еще пара секунд доступа, затем крышка.

 

Может ли это быть связано с непоставленным пакетом inadyn? он несет возмездие во имя луны? :lol:

 

Какие логи можно глянуть? В /var/log/Corbina сегодняшний лог не записался о_0

Помогите :)

Изменено пользователем QDe5n1K

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всё это странно и непонятно.

Давай по порядку.

1. Проверь /etc/rc.conf

Если несколько раз запускал sysinstall для переконфигурации, то в нём может быть бардак: Несколько раз по разному конфигурируется одно и тоже.

 

2. В /var/log/Corbina файл Inet.Local.Routes.xxxx-xx-xx пишется во время исполнения rc.local. Если он не пишется, значит засада начинается уже там.

закомментируй в нём запуск mpd. Посмотри, есть ли файл /tmp/Current_Local_GW , что пишется в файл /var/log/Corbina/vpn.log

 

inadyn ко всему этому не имеет никакого отношения. он нужен только для обновления твоего внешнего ip на сервисе dyndns.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. rc.conf посмотрел, дублирование было лишь в enable_gateway="YES". В остальном все вроде нормально.

2. попробовал закомментить в rc.local строку с mpd4. Результат - гейт поднимается, по локальным ресурсам спокойно хожу. В inet.local.routes запись появляется, в vpn.log тоже (о локальном гейте).

Далее при запуске mpd4 -b поднимается гейт во вне, но затем вновь падает, унося с собой ssh. К сожалению, не могу в ближайшие дни проверить, остается ли гейт на самом шлюзе в инет, ибо нет клавиатуры, а ssh, как говорил, умирает.

 

Получается загвоздка при выполнении mpd4. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1. rc.conf посмотрел, дублирование было лишь в enable_gateway="YES". В остальном все вроде нормально.

2. попробовал закомментить в rc.local строку с mpd4. Результат - гейт поднимается, по локальным ресурсам спокойно хожу. В inet.local.routes запись появляется, в vpn.log тоже (о локальном гейте).

Далее при запуске mpd4 -b поднимается гейт во вне, но затем вновь падает, унося с собой ssh. К сожалению, не могу в ближайшие дни проверить, остается ли гейт на самом шлюзе в инет, ибо нет клавиатуры, а ssh, как говорил, умирает.

 

Получается загвоздка при выполнении mpd4. :D

 

В 90% случаях умирания при поднятии vpn происходит при неправильном задании и изменении роутинга. (создаются кольца, упоры в стену и т.п.) То есть надо смотреть правильность отработки up скрипта.

 

Но у меня начинают закрадываться смутные сомнения, что тут виновата корбина. Такое было пару месяцев назад в Москве.

Какой-то ..., наверное сертифицированный специалист MSXXX и киски, настроил несколько серваков "чиста для виндов", а там другая схема vpn.

И пока у них не пошел девятый вал заявок на неработающий интернет, убедить их, что они не правы было невозможно. <_<

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо огромное Автору за материалы!

 

За 2 дня с нулевыми знаниями по FreeBSD удалось создать программный роутер и зацепить к нему 3 компьютера.

Все заработало как часы, но только после того, как в суффикс DNS всех рабочих машин я прописал "Имя компьютера", задаваемое при стартовой установке операционки. "Имя компьютера" (FreeBSD 7.0) cгенерировано автоматически и представляет собой обычный IP адрес. Об этой тонкости, к сожалению, в руководстве ничего не написано. Прошу учесть в дальнейшем.

 

СПАСИБО!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

спасибо за скрипт! 8)

 

поставил - вроде, пока, все работает 8)))

 

кроме тиливизера 8))

мне оно как то не оч нужно - но половинка требует 8))))

 

при запуске жалуется на:

 

ERRO: There must be at least 2 Vif's where one is upstream.3:-1.

 

конфиг из скрипта

сам никуда не лазал

 

куда копать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

обязательно сувать скрипты в /usr ?

 

// инет на серве есть, с этим разробрался, но вот с допустим ноута (linux) войти не могу никуда...

/// серв с ноута пингуется

//// конф маршутов не менял йп ноута 192.168.1.2

 

оО значит дело было так, сижу жду пока ктонибудь ответит на мой пост (прошло 45 мин), тут вдруг коннектится ася и мне с неё приходит сообщение, я в непонятках, смотрю инет пашет %)

 

ктонибудь сталкивался с такими чудесами?

 

// капец, опять пропал

/// колдуство, ме плачит =\

 

подключен к AP, который сидит на локальном корбиновском йпшнике (впн есестно на нейт не поднят), подключаюсь к ней, потом втыкаю кабель от сервака в сетевуху, инет пашет %) ахинея

 

работет только так - сначала вафля, потом лан.

 

как я понял точка доступа выдаёт маршруты, а инет идёт через сервак, вопрос, как автоматом выдать маршруты?

Изменено пользователем Abadd0N

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1. rc.conf посмотрел, дублирование было лишь в enable_gateway="YES". В остальном все вроде нормально.

2. попробовал закомментить в rc.local строку с mpd4. Результат - гейт поднимается, по локальным ресурсам спокойно хожу. В inet.local.routes запись появляется, в vpn.log тоже (о локальном гейте).

Далее при запуске mpd4 -b поднимается гейт во вне, но затем вновь падает, унося с собой ssh. К сожалению, не могу в ближайшие дни проверить, остается ли гейт на самом шлюзе в инет, ибо нет клавиатуры, а ssh, как говорил, умирает.

 

Получается загвоздка при выполнении mpd4. :(

 

В 90% случаях умирания при поднятии vpn происходит при неправильном задании и изменении роутинга. (создаются кольца, упоры в стену и т.п.) То есть надо смотреть правильность отработки up скрипта.

 

Но у меня начинают закрадываться смутные сомнения, что тут виновата корбина. Такое было пару месяцев назад в Москве.

Какой-то ..., наверное сертифицированный специалист MSXXX и киски, настроил несколько серваков "чиста для виндов", а там другая схема vpn.

И пока у них не пошел девятый вал заявок на неработающий интернет, убедить их, что они не правы было невозможно. :)

 

Совершенно верно.., касяк корбины.., но решается элементарно прописыванием маршрута до vpn пира через локальный гейт корбины.

А вот тут Скрипт полностью автоматического создания VPN .... я ещё проще делаю... всю сеть впн серверов корбины роучу на локальный гейт..., помогает ;)

Изменено пользователем fazer_

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ап, так и не решил проблему...

помойму всё идёт через точку доступа, вот только каким образом не пойму...

Изменено пользователем Abadd0N

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
обязательно сувать скрипты в /usr ?

 

// инет на серве есть, с этим разробрался, но вот с допустим ноута (linux) войти не могу никуда...

/// серв с ноута пингуется

//// конф маршутов не менял йп ноута 192.168.1.2

 

оО значит дело было так, сижу жду пока ктонибудь ответит на мой пост (прошло 45 мин), тут вдруг коннектится ася и мне с неё приходит сообщение, я в непонятках, смотрю инет пашет %)

 

ктонибудь сталкивался с такими чудесами?

 

// капец, опять пропал

/// колдуство, ме плачит =\

 

подключен к AP, который сидит на локальном корбиновском йпшнике (впн есестно на нейт не поднят), подключаюсь к ней, потом втыкаю кабель от сервака в сетевуху, инет пашет %) ахинея

 

работет только так - сначала вафля, потом лан.

 

как я понял точка доступа выдаёт маршруты, а инет идёт через сервак, вопрос, как автоматом выдать маршруты?

 

Колллега..., если Вы задатите вопрос на одном из "доступных" языков (русский/english) ..., может быть кто-нибуть и ответит ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

)))))))))))))))))

помогите понять в чём причина:

инет пашет только тогда когда подключаешься сначала к точке доступа которая висит на адресе 10.*.*.*, а потом по лану через сервак (ип сервака 192.168.1.1 - йп ноута с которого захожу - 192.168.1.2), конфиги брал от сюда и не менял их.

Изменено пользователем Abadd0N

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
)))))))))))))))))

помогите понять в чём причина:

инет пашет только тогда когда подключаешься сначала к точке доступа которая висит на адресе 10.*.*.*, а потом по лану через сервак (ип сервака 192.168.1.1 - йп ноута с которого захожу - 192.168.1.2), конфиги брал от сюда и не менял их.

 

:rolleyes: Если я Вас правильно понял..., Вашу схему надо менять.., т.е. повесить на корбиновский линк сервак, поднять на нём полноценный NAT.., и уже на приватных Ip 192.168.1.0 раздавать точкой доступа.

А сейчас у Вас видимо тупо работает АР.., и инет появляется тогда, когда сервак прекращает конектица к корбине (или в пузах).

(Вообще то... не уверен, что правильно понял Вашу схему..., т.к. ето абсурд, поднимать vpn за уже поднятым випиэном с одним пиром... ;))

Изменено пользователем fazer_

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы поняли меня не правильно. В общем как можно выявить причины проблем, в таком случае:

пинг на серваке есть, при подключении другого компа (клиента) и выдачи ему йп 192.168.1.2 маски подсети 255.255.255.0 и шлюза 192.168.1.1 до инета доступа нет + почемуто не хочет коннектиться к ссш на локальный йпшник

Изменено пользователем Abadd0N

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вот схемку набросал.

 

впн соеденение естественно создаётся одно

Изменено пользователем Abadd0N

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас