Custler

Скрипт полностью автоматического создания роутера для корбины на FreeBSD (Custler).

Рекомендованные сообщения

А без впна заходит? Просто этот форум должен быть локальным трафиком для корбины.

Остальные все сайты работают?

Вот тут вылезает оченно интересное. Все сайты кроме этого доступны. Без впн добавляю 85.21.72.83 в роутинг через шлюз - нифига не пашет homenet.corbina.ru. Пингую - нате, адресок-то 78.107.122.2. Ну хорошо - добавляем и его. Ан нет - не пашет... При том, под виндами работает только с поднятым впн... Идем тупым путем - добавляем в /etc/hosts 85.21.72.83 homenet.corbina.ru homenet.corbina.net homenet.beeline.ru. Ну из под фряхи заработало. Смотрим винды через свеженастроенный софт роутер - нифига, чего и следовало ожидать - я же раздаю клиентам адреса по dhcp, в котором тоже прописаны те же domain name servers 213.234.192.8 и 85.21.192.3. Так... идем проторенной дорожкой - в виндах тоже есть hosts - повторяем описанную процедуру - вуаля, работает. Но это ж не решение вопроса - не хочу я hosts всем править... Возникает подозрение, что есть проблемы с этими DNS серверами, притом они выдаюся мне через DHCP Корбины.

Или я где-то что-то прошляпил?

Кстати, роуты я тоже пытаюсь получить автоматом, так там почему-то не знают про локальный трафик по homenet.corbina.ru...

 

У меня есть подозрение, что не отрабатывает /etc/dhclient-script . Проверь есть ли он, не попорчен ли, и даны ли ему права на запуск.

И покажи /etc/rc.conf

Привет снова. Может и не отрабатывает... Но живой, права на запуск в наличие. Кстати, в посте чуть выше я указал, как решил проблему, хотя это больше смахивает на шаманство :glare:

Тем не менее

/etc/rc.conf

gateway_enable="YES"

hostname="viquant"

ifconfig_xl0="DHCP"

#=========================================================

cloned_interfaces="bridge0"

ifconfig_bridge0="inet 192.169.1.1 netmask 255.255.255.0 addm xl1 addm ath0 up"

ifconfig_ath0="up ssid FreeBSD_WiFi channel 1 mediaopt hostap"

ifconfig_xl1="up"

#================================================================

keymap="ru.koi8-r"

linux_enable="YES"

sshd_enable="YES"

hostapd_enable="YES"

## === packet filter pf ===

pf_enable="YES" # Включить PF (загрузить модуль если необходимо)

pf_rules="/etc/pf.conf" # определение правил для pf

pf_flags="" # дополнительные флаги для запуска pfctl

pflog_enable="NO" # запустить pflogd(8)

pflog_logfile="/var/log/pflog" # где pflogd должен сохранять протокол

pflog_flags="" # дополнительные флаги для запуска pflogd

pfsync_enable="NO" # Expose pf state to other hosts for syncing

pfsync_syncdev="" # Interface for pfsync to work through

pfsync_syncpeer="" # IP address of pfsync peer host

pfsync_ifconfig="" # Additional options to ifconfig(8) for pfsync

ftpproxy_enable="YES" # Set to YES to enable ftp-proxy(8) for pf

ftpproxy_flags="-D 0" # Не выводить никакой диагностики. Предоствращает загаживание /var/log/messages

# сообщениями типа "client reset connection" и "client command too long or not clean"

## =======================

 

ntpd_enable="YES" # Включить синхронизацию времени

 

igmpproxy_enable="YES" # включить роутинг igmp для IPTV

 

dhcpd_enable="YES"

dhcpd_conf="/usr/local/etc/dhcpd.conf"

dhcpd_ifaces="bridge0"

dhcpd_withuser="dhcpd"

dhcpd_withgroup="dhcpd"

dhcpd_chuser_enable="YES"

dhcpd_chroot_enable="YES"

dhcpd_devfs_enable="YES"

dhcpd_rootdir="/var/db/dhcpd"

## ==== Russification to CP1251 ====

# mouse

# mousechar_start="3"

# moused_enable="YES"

# moused_flags="-r high"

## Screen

font8x8="cp1251-8x8"

font8x14="cp1251-8x14"

font8x16="cp1251-8x16"

# Keyboard

keyrate="fast"

keymap="ru.cp1251.win" # раскладка Windows и переключение языков по Ctrl+Shift

И, если не сложно, обратите внимание еще и на мой пост выше - там про непонятки с DNS. Опять же есть возможность кривизны рук, но я ее пока не замечаю :lol:

 

Хмм. У меня нормально отдает адрес.

#nslookup homenet.corbina.net 85.21.192.3
Server:		 85.21.192.3
Address:		85.21.192.3#53

Name:   homenet.corbina.net
Address: 85.21.72.83

#nslookup homenet.corbina.ru 213.234.192.8
Server:		 213.234.192.8
Address:		213.234.192.8#53

Name:   homenet.corbina.ru
Address: 85.21.72.83

 

И роут прописывается в подсеть 85.21.72.80/28 через локальный шлюз.

Изменено пользователем GroboiD

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
А без впна заходит? Просто этот форум должен быть локальным трафиком для корбины.

Остальные все сайты работают?

Вот тут вылезает оченно интересное. Все сайты кроме этого доступны. Без впн добавляю 85.21.72.83 в роутинг через шлюз - нифига не пашет homenet.corbina.ru. Пингую - нате, адресок-то 78.107.122.2. Ну хорошо - добавляем и его. Ан нет - не пашет... При том, под виндами работает только с поднятым впн... Идем тупым путем - добавляем в /etc/hosts 85.21.72.83 homenet.corbina.ru homenet.corbina.net homenet.beeline.ru. Ну из под фряхи заработало. Смотрим винды через свеженастроенный софт роутер - нифига, чего и следовало ожидать - я же раздаю клиентам адреса по dhcp, в котором тоже прописаны те же domain name servers 213.234.192.8 и 85.21.192.3. Так... идем проторенной дорожкой - в виндах тоже есть hosts - повторяем описанную процедуру - вуаля, работает. Но это ж не решение вопроса - не хочу я hosts всем править... Возникает подозрение, что есть проблемы с этими DNS серверами, притом они выдаюся мне через DHCP Корбины.

Или я где-то что-то прошляпил?

Кстати, роуты я тоже пытаюсь получить автоматом, так там почему-то не знают про локальный трафик по homenet.corbina.ru...

 

У меня есть подозрение, что не отрабатывает /etc/dhclient-script . Проверь есть ли он, не попорчен ли, и даны ли ему права на запуск.

И покажи /etc/rc.conf

Привет снова. Может и не отрабатывает... Но живой, права на запуск в наличие. Кстати, в посте чуть выше я указал, как решил проблему, хотя это больше смахивает на шаманство :angry:

Тем не менее

/etc/rc.conf

gateway_enable="YES"

hostname="viquant"

ifconfig_xl0="DHCP"

#=========================================================

cloned_interfaces="bridge0"

ifconfig_bridge0="inet 192.169.1.1 netmask 255.255.255.0 addm xl1 addm ath0 up"

ifconfig_ath0="up ssid FreeBSD_WiFi channel 1 mediaopt hostap"

ifconfig_xl1="up"

#================================================================

keymap="ru.koi8-r"

linux_enable="YES"

sshd_enable="YES"

hostapd_enable="YES"

## === packet filter pf ===

pf_enable="YES" # Включить PF (загрузить модуль если необходимо)

pf_rules="/etc/pf.conf" # определение правил для pf

pf_flags="" # дополнительные флаги для запуска pfctl

pflog_enable="NO" # запустить pflogd(8)

pflog_logfile="/var/log/pflog" # где pflogd должен сохранять протокол

pflog_flags="" # дополнительные флаги для запуска pflogd

pfsync_enable="NO" # Expose pf state to other hosts for syncing

pfsync_syncdev="" # Interface for pfsync to work through

pfsync_syncpeer="" # IP address of pfsync peer host

pfsync_ifconfig="" # Additional options to ifconfig(8) for pfsync

ftpproxy_enable="YES" # Set to YES to enable ftp-proxy(8) for pf

ftpproxy_flags="-D 0" # Не выводить никакой диагностики. Предоствращает загаживание /var/log/messages

# сообщениями типа "client reset connection" и "client command too long or not clean"

## =======================

 

ntpd_enable="YES" # Включить синхронизацию времени

 

igmpproxy_enable="YES" # включить роутинг igmp для IPTV

 

dhcpd_enable="YES"

dhcpd_conf="/usr/local/etc/dhcpd.conf"

dhcpd_ifaces="bridge0"

dhcpd_withuser="dhcpd"

dhcpd_withgroup="dhcpd"

dhcpd_chuser_enable="YES"

dhcpd_chroot_enable="YES"

dhcpd_devfs_enable="YES"

dhcpd_rootdir="/var/db/dhcpd"

## ==== Russification to CP1251 ====

# mouse

# mousechar_start="3"

# moused_enable="YES"

# moused_flags="-r high"

## Screen

font8x8="cp1251-8x8"

font8x14="cp1251-8x14"

font8x16="cp1251-8x16"

# Keyboard

keyrate="fast"

keymap="ru.cp1251.win" # раскладка Windows и переключение языков по Ctrl+Shift

И, если не сложно, обратите внимание еще и на мой пост выше - там про непонятки с DNS. Опять же есть возможность кривизны рук, но я ее пока не замечаю :angry:

 

ifconfig_bridge0="inet 192.169.1.1 - что это за адрес? Может 168 должно быть?

И может быть ещё гадит DHCP сервер.

Покажи /var/log/Corbina/Inet.Local.Routes.<последняя дата> и /usr/local/etc/dhcpd.conf

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
ifconfig_bridge0="inet 192.169.1.1 - что это за адрес? Может 168 должно быть?

И может быть ещё гадит DHCP сервер.

Покажи /var/log/Corbina/Inet.Local.Routes.<последняя дата> и /usr/local/etc/dhcpd.conf

Разве есть какие-то ограничения на адрес внутреннего интерфейса? Мне вот такой как-то привычнее :)

Inet.Local.Routes.2009-07-17

default

10.141.224.1

85.21.78.93

85.21.78.139

85.21.79.5

85.21.79.12

85.21.79.38

85.21.79.170

194.67.1.32

194.67.1.114

194.67.1.203

195.14.50.16

dhcpd.conf

option domain-name-servers 213.234.192.8, 85.21.192.3;

 

default-lease-time 720000;

min-lease-time 720000;

max-lease-time 720000;

 

authoritative;

 

ddns-update-style interim;

 

log-facility local7;

 

subnet 192.169.1.0 netmask 255.255.255.0 {

range 192.169.1.50 192.169.1.99;

option routers 192.169.1.1;

option subnet-mask 255.255.255.0;

option broadcast-address 192.169.1.255;

option ntp-servers ntp.corbina.net;

}

 

 

Что ж это за фигня с DNS-то? Может на какие другие переключиться?

 

 

 

Хмм. У меня нормально отдает адрес.

#nslookup homenet.corbina.net 85.21.192.3
Server:		 85.21.192.3
Address:		85.21.192.3#53

Name:   homenet.corbina.net
Address: 85.21.72.83

#nslookup homenet.corbina.ru 213.234.192.8
Server:		 213.234.192.8
Address:		213.234.192.8#53

Name:   homenet.corbina.ru
Address: 85.21.72.83

 

И роут прописывается в подсеть 85.21.72.80/28 через локальный шлюз.

 

Вот как у вас все хорошо значит :lol: проделываю тоже самое у себя

viquant# nslookup homenet.corbina.net 85.21.192.3
Server:		 85.21.192.3
Address:		85.21.192.3#53

Name:   homenet.corbina.net
Address: 78.107.122.2

viquant# nslookup homenet.corbina.ru 213.234.192.8
Server:		 213.234.192.8
Address:		213.234.192.8#53

Name:   homenet.corbina.ru
Address: 78.107.122.2

 

Упс... и куда далее идтить?

Изменено пользователем Viquant

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Упс... и куда далее идтить?

 

Я думаю надо в звонить в ТП. Возможно косяк провайдера. А может и фича))). Судя по RIPE адрес из корбиновской сети.

Хотя... Под виндой такие же запросы к днс попробуйте.

Изменено пользователем GroboiD

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Я думаю надо в звонить в ТП. Возможно косяк провайдера. А может и фича))). Судя по RIPE адрес из корбиновской сети.

Хотя... Под виндой такие же запросы к днс попробуйте.

И что вы думаете - оказывается корбина в курсе этой проблемы и обещает ее решить к 18.00 20 июля. Проверяю уже сейчас-работает... Быстрые они, однако...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите, плз, как заставить OpenSSH работать и на интерфейсе vpn-подключения. В конфиге OpenSSH стоит слушать все интерфейсы, подключиться из локалки по ssh возможно, но извне подконнектиться через ssh не получается, пишет что закрыт порт B).

 

При этом Squid и Webmin на vpn-интерфейсе работают без проблем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Подскажите, плз, как заставить OpenSSH работать и на интерфейсе vpn-подключения. В конфиге OpenSSH стоит слушать все интерфейсы, подключиться из локалки по ssh возможно, но извне подконнектиться через ssh не получается, пишет что закрыт порт :rofl:.

 

В файле /etc/pf.conf есть прямое запрещение доступа к ssh:

## запрещаем соединение с нашим ssh сервером из внешнего мира
block in quick on {$ext_if $vpn_if} proto tcp from any to any port ssh

Чтобы открыть доступ по впн - убать из этой строки $vpn_if

Или для полного доступа - закомментировать всю строку.

 

Но правильнее - в конфиге ssh слушать только внутренний интерфейс, а в /etc/pf.conf сделать редирект туда. Тогда и внешний порт можно сделать из верхних (напр 59822 - для пущей безопасности B) )

 

Например:

rdr pass on $vpn_if proto tcp from any to any port 59822 -> 192.168.1.2 port ssh

 

Чтобы изменения вступили в силу без перезагрузки надо дать команду

pfctl -f /etc/pf.conf

Изменено пользователем Custler

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Я думаю надо в звонить в ТП. Возможно косяк провайдера. А может и фича))). Судя по RIPE адрес из корбиновской сети.

Хотя... Под виндой такие же запросы к днс попробуйте.

И что вы думаете - оказывается корбина в курсе этой проблемы и обещает ее решить к 18.00 20 июля. Проверяю уже сейчас-работает... Быстрые они, однако...

 

Однако, перехвалил я их... не работает ни фига... что они творят-то? И роуты не раздают, ни stat.corbina.ru, ни ftp.corbina.ru, я фигею. Снова завтра буду звонить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Подскажите, плз, как заставить OpenSSH работать и на интерфейсе vpn-подключения. В конфиге OpenSSH стоит слушать все интерфейсы, подключиться из локалки по ssh возможно, но извне подконнектиться через ssh не получается, пишет что закрыт порт B).

 

В файле /etc/pf.conf есть прямое запрещение доступа к ssh:

## запрещаем соединение с нашим ssh сервером из внешнего мира
block in quick on {$ext_if $vpn_if} proto tcp from any to any port ssh

Чтобы открыть доступ по впн - убать из этой строки $vpn_if

Или для полного доступа - закомментировать всю строку.

 

Но правильнее - в конфиге ssh слушать только внутренний интерфейс, а в /etc/pf.conf сделать редирект туда. Тогда и внешний порт можно сделать из верхних (напр 59822 - для пущей безопасности :rolleyes: )

 

Например:

rdr pass on $vpn_if proto tcp from any to any port 59822 -> 192.168.1.2 port ssh

 

Чтобы изменения вступили в силу без перезагрузки надо дать команду

pfctl -f /etc/pf.conf

 

Супер, спасибо! Что-то я тормознул и не обратил внимания на правила...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Custler, спасибо, всё очень и очень )

 

Правда, не без приключений.

 

Сначала решил схалтурить и не сносить имеющуюся 7.2. Да, пришлось подправить 1-GetPackages.sh, но с самой распространенной проблемой справиться не удалось: mpd таки не поставился на фоне жизнеутверждающего сообщения "Пакаджес инсталлд саксессфули". sysinstall нам в помощь, и живем дальше. Ядро, кстати, пересобралось без ошибок и прочих матов. Потом еще проблема: на моменте создания конфигурацонных файлов внезапно выяснилось, что немножко не хватат inet.static.routs (еще бы, он же inet.static.routes как-никак). Лечится двумя способами: либо лезем в 3-Make_Config_Files.sh и в 262-й строчке меняем все routs на routes, либо

cp inet.static.routes inet.static.routs и потом не забыть подправить путь в /etc/rc.local

Ничто не предвещало беды, пока на полностью готовеньком отказалось пинговаться всё, кроме локальных ресурсов. Смотрю конфиги, читаю форум, курю маны. Нифига. mpd запущенный в интерактиве упорно выдает приблизительно следующее:

Multi-link PPP daemon for FreeBSD

process 4242 started, version 4.3 (root@evenodd.ru 02:26 26-Jul-2009)
web: listening on 192.168.1.1 5006
[corbina_l2tp] using interface ng0
[l2tp] link: OPEN event
[l2tp] LCP: Open event
[l2tp] LCP: state change Initial --> Starting
[l2tp] LCP: LayerStart
L2TP: Control connection 0x2860b324 initiated
L2TP: Control connection 0x2860b324 terminated: 6 (Session limit reached)
[l2tp] link: DOWN event
[l2tp] link: reconnection attempt 1
[l2tp] LCP: Down event
[l2tp] pausing 5 seconds before open
L2TP: Control connection 0x2860b484 initiated
L2TP: Control connection 0x2860b484 terminated: 6 (Session limit reached)
[l2tp] link: DOWN event
[l2tp] link: reconnection attempt 2
[l2tp] LCP: Down event
[l2tp] pausing 5 seconds before open
L2TP: Control connection 0x2860b5e4 initiated
L2TP: Control connection 0x2860b5e4 terminated: 6 (Session limit reached)

С грустью посмотрев на часы, решил забить и приступить на следующий день уже с 7.0 и совсем-совсем по ману, и без самодеятельности, как тут уже советовали.

 

С 7.0 тоже оказалось не все безоблачно. Папочки packages-7.0-release немножко нема на фтп, и, что характерно, исправление в 1-GetRachages.sh не привело вообще ни к чему. Все также успешно отрапортовав об установке всего, скрипт немного обманул меня: не было установлено ровным счетом ничего. Что самое забавное, хотя и ожидаемое, sysinstall искал тот же самый путь на сервере и грустно сообщал о том, что данный сервер нам нафиг не упёрся.

Лезем в порты

cd /usr/ports/net/mpd4

Пытаемся

make install

и нам сообщают, что в папке /usr/ports/distfiles/mpd4 не хватат mpd-4.3.tar.gz

Идем туда

cd /usr/ports/distfiles/mpd4

Делаем

ftp mirror.corbina.net логин - Anonymous, пасс - любой

cd /pub/FreeBSD/ports/distfiles/mpd4

get mpd-4.3.tar.gz

lcd ..

cd ..

get expat-2.0.0.tar.gz (они в зависимостях и все равно понадобятся)

get libpdel-0.5.3.tar.gz

bye

Теперь еще разок

cd /usr/ports/net/mpd4

make install и можно жить дальше.

 

Как ни странно, в конце-концов, я пришел к тому же самому: mpd отказывался коннектиться. Ну тут уже я решил добить ситуацию. Долго сравнивал свои конфиги с чужими, и нашел лишнее: defaultrouter="XXX" в /etc/rc.conf. Удаляю, перезагружаюсь и, о, чудо! В /var/log/Corbina/vpn.log появились сообщения не только о лане, но еще об л2тп. Все пингуется, на клиенте появился интернет. Радуюсь жизни, отправляю сервант на антресоли (нафиг он мне теперь посреди комнаты сдался) и иду за комп. После включения та же фигня. Лан есть, л2тп нету. Те же ошибки от mpd. Копался во всем хозяйстве часа полтора, rc.local выучил наизусть и тут черт меня дернул. В /usr/local/etc/mpd4/mpd.conf вместо load l2tp ставлю load pptp, уже шутки ради (в билайне вроде как нету pptp, да и коннекчусь, вроде к корбиновскому серверу, даром что айпишники одинаковые) запускаю mpd и натурально выпадаю: всё в норме. К тому же, вернув на место load l2tp, я опять получаю работающий интернет. Но не навсегда. Два-три запуска mpd и он снова отказывается коннектиться. От греха подальше возвращаю load pptp, ребут, всё работает.

 

За сим, в принципе, всё, кроме пары уточнений:

1) вся эта красота вполне может работать на 7.2.

2) Юзерам билайна конфиги можно не править - работает нормально

 

Автору еще раз спасибо за труды. )

Изменено пользователем GrandeOso

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Автору спасибо за труды!

 

делал не скриптами, но их пользовал.

(особенно dhcp-script :lol2:))

 

на данный момент ситуЯция такова: локальные ресурсы корбины робЮть, инет робит.

а вот с iptv затык... при просмотре видно ток очень рябую пикселястую картинку, и нет звука.

 

схема Corbina<--->BSD<--->WiFi<--->ноут(ну или еще что:rolleyes: )

 

BSD:

# uname -a

7.2-RELEASE-p2 FreeBSD 7.2-RELEASE-p2 #7: Thu Jul 23 01:14:31 MSD 2009  i386

 

 

# cat /sys/i386/conf/my

 

# =================Enable Multicast Routing =================
options         MROUTING

# ================ Enable pf & altq ==============
device          pf
device          pflog
device          pfsync

options         ALTQ
options         ALTQ_CBQ
options         ALTQ_RED
options         ALTQ_RIO
options         ALTQ_HFSC
options         ALTQ_CDNR
options         ALTQ_PRIQ

# ================== Enable NETGRAPH =======================
options         NETGRAPH
options         NETGRAPH_ASYNC
options         NETGRAPH_BPF
options         NETGRAPH_BRIDGE
options         NETGRAPH_CISCO
options         NETGRAPH_DEFLATE
options         NETGRAPH_ECHO
options         NETGRAPH_ETHER
options         NETGRAPH_FRAME_RELAY
#options         NETGRAPH_GIF
#options         NETGRAPH_GIF_DEMUX
options         NETGRAPH_HOLE
options         NETGRAPH_IFACE
options         NETGRAPH_IP_INPUT
options         NETGRAPH_KSOCKET
options         NETGRAPH_L2TP
options         NETGRAPH_LMI
# MPPC Для MPPC компрессии требуются специальные лицензионные файлы, которые не прилагаются в ядро
#=== options NETGRAPH_MPPC_COMPRESSION
options         NETGRAPH_MPPC_ENCRYPTION
options         NETGRAPH_ONE2MANY
options         NETGRAPH_PPP
options         NETGRAPH_PPTPGRE
options         NETGRAPH_RFC1490
options         NETGRAPH_SOCKET
options         NETGRAPH_TCPMSS
options         NETGRAPH_TEE
options         NETGRAPH_TTY
options         NETGRAPH_UI
options         NETGRAPH_VJC
#===================================================

 

 

#ifconfig

em0: flags=8a43<UP,BROADCAST,RUNNING,ALLMULTI,SIMPLEX,MULTICAST> metric 0 mtu 1500
       options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
       ether 00:04:23:d5:49:8c
       inet 10.251.47.155 netmask 0xfffff800 broadcast 10.251.47.255
       media: Ethernet autoselect (100baseTX <full-duplex>)
       status: active
em1: flags=8a43<UP,BROADCAST,RUNNING,ALLMULTI,SIMPLEX,MULTICAST> metric 0 mtu 1500
       options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
       ether 00:04:23:d5:49:8d
       inet 192.168.1.254 netmask 0xffffff00 broadcast 192.168.1.255
       media: Ethernet autoselect (100baseTX <full-duplex>)
       status: active
pflog0: flags=0<> metric 0 mtu 33204
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
       inet 127.0.0.1 netmask 0xff000000
pfsync0: flags=0<> metric 0 mtu 1460
       syncpeer: 224.0.0.240 maxupd: 128
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460
       inet 78.106.95.90 --> 85.21.0.168 netmask 0xffffffff

 

# netstat -nr

Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            85.21.0.168        UGS         1   159053    ng0
10.0.0.0/8         10.251.40.1        UGS         0       60    em0
10.251.40.0/21     link#1             UC          0        0    em0
10.251.40.1        00:15:e9:39:08:02  UHLW       29        0    em0   1200
10.251.42.168      00:0d:61:6e:78:52  UHLW        1        3    em0   1196
10.251.47.155      00:04:23:d5:49:8c  UHLW        2        0    lo0
78.107.23.0/24     10.251.40.1        UGS         0        0    em0
78.107.51.0/28     10.251.40.1        UGS         0        0    em0
78.107.196.0/22    10.251.40.1        UGS         0        0    em0
78.107.235.4/30    10.251.40.1        UGS         0        0    em0
83.102.146.96/27   10.251.40.1        UGS         0        0    em0
83.102.231.32/28   10.251.40.1        UGS         0        0    em0
85.21.0.0/24       10.251.40.1        UGS         1   182207    em0
85.21.52.254       10.251.40.1        UGHS        0        0    em0
85.21.72.80/28     10.251.40.1        UGS         0        0    em0
85.21.79.0/24      10.251.40.1        UGS         0        0    em0
85.21.88.130       10.251.40.1        UGHS        0        0    em0
85.21.90.0/24      10.251.40.1        UGS         0        0    em0
85.21.108.16/28    10.251.40.1        UGS         0        0    em0
85.21.138.208/28   10.251.40.1        UGS         0        0    em0
89.179.135.67      10.251.40.1        UGHS        0        0    em0
127.0.0.1          127.0.0.1          UH          0      550    lo0
192.168.1.0/24     link#2             UC          0        0    em1
192.168.1.50       00:13:ce:dc:b6:e4  UHLW        1    64748    em1
194.67.1.13        10.251.40.1        UGHS        0        0    em0
194.67.1.14        10.251.40.1        UGHS        0        0    em0
194.67.1.115       10.251.40.1        UGHS        0        0    em0
194.67.1.130       10.251.40.1        UGHS        0        0    em0
194.67.18.19       10.251.40.1        UGHS        0        0    em0
194.67.18.72       10.251.40.1        UGHS        0        0    em0
195.14.50.16       10.251.40.1        UGHS        0        0    em0
195.14.50.21       10.251.40.1        UGHS        0        0    em0
195.14.50.26       10.251.40.1        UGHS        0        0    em0
195.14.50.93       10.251.40.1        UGHS        0        0    em0
217.118.84.213/32  10.251.40.1        UGS         0        0    em0
217.118.84.249/32  10.251.40.1        UGS         0        0    em0
233.32.240.0/24    10.251.47.155      UGS         0        0    em0

 

# cat /usr/local/etc/igmpproxy.conf

 

quickleave

phyint em0 upstream  ratelimit 0  threshold 1
       altnet 172.16.16.0/24

phyint em1 downstream  ratelimit 0  threshold 1

phyint ng0 disabled

 

# cat /etc/pf.conf

#Macros
               #Global
               ext_if = "em0"
               int_if = "em1"
               vpn_if="ng0"
               ext_int= "{ $int_if $ext_if }"
               internal_net = "192.168.1.0/24"
               icmp_types = "echoreq"
               ip_proto = "{tcp, udp}"
               #multicast
               mcast_ll="224.0.0.0/24"
               mcast_as="233.0.0.0/8"
               mcast_ssm="239.255.255.0/24"
               #
               adm_services = "{ssh}"
               public_services = "{ftp}"
               data = "{ftp-data, 50000:55000}"

#Global
               set require-order yes
               set loginterface none
               set limit tables 5000
               set limit table-entries 5000000
               set block-policy drop
               set fingerprints "/etc/pf.os"
               set optimization normal
               set skip on lo0
               set skip on em1
               scrub in  all fragment reassemble
               scrub out all random-id max-mss 1460

#rules
               #NAT
               nat on $ext_if proto { tcp udp icmp gre } from $int_if:network to any -> ($ext_if)
               nat on $vpn_if proto { tcp udp icmp gre } from $int_if:network to any -> ($vpn_if)

               #Filtering
               block in quick from any os NMAP
               block in quick on { $vpn_if $ext_if } proto $ip_proto from <bruteforce>
               pass  in quick inet proto icmp all icmp-type $icmp_types keep state

               #Adm
               pass in quick on { $vpn_if $ext_if } proto tcp from any to { $vpn_if $ext_if } port $adm_services flags S/SA keep state \
                       (max-src-conn-rate 3/60, overload <bruteforce> flush global)

               #Public
               pass in quick on { $vpn_if $ext_if } proto tcp from any to { $vpn_if $ext_if } port $public_services flags S/SA keep state \
                       (max-src-conn-rate 3/60, overload <bruteforce> flush global)
                       #ftp-data
                       pass in quick on { $vpn_if $ext_if } proto tcp from any to { $vpn_if $ext_if } port $data flags S/SA

               ## Pass multicast traffic & IPTV
               pass quick on { $int_if $ext_if } proto { igmp udp } to { $mcast_ll $mcast_as $mcast_ssm } allow-opts modulate state
#               pass in on $ext_if proto udp from 172.16.16/24 port > 1024 to any port 5050
#               pass proto igmp allow-opts modulate state

pass in all
pass out all
#pass out all keep state

 

PF пока не добитый, ибо не все пока работает, как заработает, так и буду фраерволить :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
на данный момент ситуЯция такова: локальные ресурсы корбины робЮть, инет робит.

а вот с iptv затык... при просмотре видно ток очень рябую пикселястую картинку, и нет звука.

 

схема Corbina<--->BSD<--->WiFi<--->ноут(ну или еще что;) )

Проблема, скорее всего именно в вайфае.

Попробуй подключить напрямую, кабелем.

Вообще-то нормальную работу видео с битрейтом 4-8 Мбит по вайфаю никто не гарантирует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
на данный момент ситуЯция такова: локальные ресурсы корбины робЮть, инет робит.

а вот с iptv затык... при просмотре видно ток очень рябую пикселястую картинку, и нет звука.

 

схема Corbina<--->BSD<--->WiFi<--->ноут(ну или еще что;) )

Проблема, скорее всего именно в вайфае.

Попробуй подключить напрямую, кабелем.

Вообще-то нормальную работу видео с битрейтом 4-8 Мбит по вайфаю никто не гарантирует.

 

неисключаю такой возможности, но с зухелем работало...

 

 

(сегодня после работы проверю, ток нада гдет кросовер кабель нарыть...)

 

а потом звука воообще нет ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Автору респект! Настроил руководствуясь скриптами :blink: присовокупил точку доступка с DHCP и все отлично работает!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как настроить подключение на FreeBSD 7.2 ? В XP все нормально работает. Сделал все по инструкции как написано на http://help.corbina.net/internet/install/freebsd/

Внутренняя сеть работает внешняя нет. Причем при комманде ping ya.ru правильно определяется IP яндекса, но сами пинги не идут.

# ping corbina.ru

PING corbina.ru (89.179.135.67): 56 data bytes

64 bytes from 89.179.135.67: icmp_seq=0 ttl=58 time=1.725 ms

64 bytes from 89.179.135.67: icmp_seq=1 ttl=58 time=1.488 ms

64 bytes from 89.179.135.67: icmp_seq=2 ttl=58 time=2.456 ms

--- corbina.ru ping statistics ---

3 packets transmitted, 3 packets received, 0.0% packet loss

round-trip min/avg/max/stddev = 1.488/1.890/2.456/0.412 ms

 

# ping ya.ru

PING ya.ru (77.88.21.8): 56 data bytes

--- ya.ru ping statistics ---

3 packets transmitted, 0 packets received, 100.0% packet loss

 

Вот что пишет комманда трассировки маршрута

# traceroute ya.ru

traceroute: Warning: ya.ru has multiple addresses; using 93.158.134.8

traceroute to ya.ru (93.158.134.8), 64 hops max, 40 byte packets

1 10.207.136.1 (10.207.136.1) 1.151 ms 1.172 ms 1.555 ms

2 10.219.177.1 (10.219.177.1) 0.397 ms 0.536 ms 0.668 ms

3 * * *

 

10.207.136.1 - это шлюз прописанный вручную

 

Пытался сконфигурить скриптами, но после выполнения пунктов 3 и 4 инет так и не заработал. А вот ssh отвалилась. Теперь не могу по ssh зайти на сервак.

Что еще можно сделать?

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Как настроить подключение на FreeBSD 7.2 ? В XP все нормально работает. Сделал все по инструкции как написано на http://help.corbina.net/internet/install/freebsd/

Внутренняя сеть работает внешняя нет. Причем при комманде ping ya.ru правильно определяется IP яндекса, но сами пинги не идут.

# ping corbina.ru

PING corbina.ru (89.179.135.67): 56 data bytes

64 bytes from 89.179.135.67: icmp_seq=0 ttl=58 time=1.725 ms

64 bytes from 89.179.135.67: icmp_seq=1 ttl=58 time=1.488 ms

64 bytes from 89.179.135.67: icmp_seq=2 ttl=58 time=2.456 ms

--- corbina.ru ping statistics ---

3 packets transmitted, 3 packets received, 0.0% packet loss

round-trip min/avg/max/stddev = 1.488/1.890/2.456/0.412 ms

 

# ping ya.ru

PING ya.ru (77.88.21.8): 56 data bytes

--- ya.ru ping statistics ---

3 packets transmitted, 0 packets received, 100.0% packet loss

 

Вот что пишет комманда трассировки маршрута

# traceroute ya.ru

traceroute: Warning: ya.ru has multiple addresses; using 93.158.134.8

traceroute to ya.ru (93.158.134.8), 64 hops max, 40 byte packets

1 10.207.136.1 (10.207.136.1) 1.151 ms 1.172 ms 1.555 ms

2 10.219.177.1 (10.219.177.1) 0.397 ms 0.536 ms 0.668 ms

3 * * *

 

10.207.136.1 - это шлюз прописанный вручную

 

Пытался сконфигурить скриптами, но после выполнения пунктов 3 и 4 инет так и не заработал. А вот ssh отвалилась. Теперь не могу по ssh зайти на сервак.

Что еще можно сделать?

Спасибо.

 

4ый скрипт данной темы не помогает? Покажи конфиги.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Этими конфигами были заменены оригинальные после отработки скрипта.

/etc/pf.conf

ext_if="em0"

int_if=""

vpn_if="ng0" # vpn interface always ng0 - NetGraph interface

mcast_ll="224.0.0.0/24"

mcast_as="233.32.240.0/24"

mcast_ssm="239.255.255.0/24"

# ftp="21" # порты FTP сервера должны быть указаны в файле router.config после адреса сервера

# ftp-data="20"

ftp_proxy="127.0.0.1" # ftp proxy IP

ftp_proxyport="8021" # ftp proxy port

#=======================================

 

set optimization aggressive

 

## отбрасывать пакеты будем тихо, чтобы никто не догадался.. ))

set block-policy drop

 

# He фильтруем пакеты на кольцевом интерфейсе

set skip on lo0

 

## нормализуем входящий трафик

scrub in all fragment reassemble

 

## нормализуем исходящий трафик

## max-mss необходим из-за низкого mtu на внешнем канале

scrub out all random-id max-mss 1460

 

#============================================================================

# Translation: specify how addresses are to be mapped or redirected.

# nat: packets going out through with source address will

# get translated as coming from the address of , a state is created for

# such packets, and incoming packets will be redirected to the internal address.

#============================================================================

nat on $ext_if proto { tcp udp icmp } from $int_if:network to any -> ($ext_if)

nat on $vpn_if proto { tcp udp icmp } from $int_if:network to any -> ($vpn_if)

 

nat-anchor "ftp-proxy/*"

rdr-anchor "ftp-proxy/*"

 

#=============Redirect Section===============================================

## Redirect for FTP Proxy

rdr pass on $int_if proto tcp from any to any port ftp -> $ftp_proxy port $ftp_proxyport

 

## Redirect for home servers

 

#=============Pass Section===============================================

## Pass multicast traffic

pass quick on { $int_if $ext_if } proto { igmp udp } to { $mcast_ll $mcast_as $mcast_ssm } allow-opts modulate state

 

## pass in for FTP Server

pass in quick on {$ext_if $vpn_if} proto tcp from any to any port 21 flags S/SA synproxy state

anchor "ftp-proxy/*"

 

## =========================

 

## запрещаем соединение с нашим ssh сервером из внешнего мира

block in quick on {$ext_if $vpn_if} proto tcp from any to any port ssh

 

## чтобы запретить пинговать наш роутер раскомментируйте:

# block in quick on {$ext_if $vpn_if} proto icmp from any to (self)

 

## разрешить весь выход

pass out all keep state

/etc/rc.conf

# -- sysinstall generated deltas -- # Mon Jul 27 23:31:38 2009

# Created: Mon Jul 27 23:31:38 2009

# Enable network daemons for user convenience.

# Please make all changes to this file, not to /etc/defaults/rc.conf.

# This file now contains just the overrides from /etc/defaults/rc.conf.

gateway_enable="YES"

hostname="center"

ifconfig_em0="DHCP"

inetd_enable="YES"

linux_enable="YES"

sshd_enable="YES"

## === packet filter pf ===

## === packet filter pf ===

pf_enable="YES" # Включить PF (загрузить модуль если необходимо)

pf_rules="/etc/pf.conf" # определение правил для pf

pf_flags="" # дополнительные флаги для запуска pfctl

pflog_enable="NO" # запустить pflogd(8)

pflog_logfile="/var/log/pflog" # где pflogd должен сохранять протокол

pflog_flags="" # дополнительные флаги для запуска pflogd

pfsync_enable="NO" # Expose pf state to other hosts for syncing

pfsync_syncdev="" # Interface for pfsync to work through

pfsync_syncpeer="" # IP address of pfsync peer host

pfsync_ifconfig="" # Additional options to ifconfig(8) for pfsync

ftpproxy_enable="YES" # Set to YES to enable ftp-proxy(8) for pf

ftpproxy_flags="-D 0" # Не выводить никакой диагностики. Предоствращает загаживание /var/log/messages

# сообщениями типа "client reset connection" и "client command too long or not clean"

## =======================

 

ntpd_enable="YES" # Включить синхронизацию времени

 

igmpproxy_enable="YES" # включить роутинг igmp для IPTV

/etc/ssh/sshd_config

# $OpenBSD: sshd_config,v 1.74 2006/07/19 13:07:10 dtucker Exp $

# $FreeBSD: src/crypto/openssh/sshd_config,v 1.47 2006/11/10 16:52:41 des Exp $

 

# This is the sshd server system-wide configuration file. See

# sshd_config(5) for more information.

 

# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin

 

# The strategy used for options in the default sshd_config shipped with

# OpenSSH is to specify options with their default value where

# possible, but leave them commented. Uncommented options change a

# default value.

 

# Note that some of FreeBSD's defaults differ from OpenBSD's, and

# FreeBSD has a few additional options.

 

#VersionAddendum FreeBSD-20061110

 

Port 22

Protocol 2

#AddressFamily any

#ListenAddress

#ListenAddress ::

 

# HostKey for protocol version 1

#HostKey /etc/ssh/ssh_host_key

# HostKeys for protocol version 2

#HostKey /etc/ssh/ssh_host_dsa_key

 

# Lifetime and size of ephemeral version 1 server key

#KeyRegenerationInterval 1h

#ServerKeyBits 768

 

# Logging

# obsoletes QuietMode and FascistLogging

#SyslogFacility AUTH

#LogLevel INFO

 

# Authentication:

 

#LoginGraceTime 2m

PermitRootLogin yes

#StrictModes yes

#MaxAuthTries 6

 

#RSAAuthentication yes

#PubkeyAuthentication yes

#AuthorizedKeysFile .ssh/authorized_keys

 

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts

#RhostsRSAAuthentication no

# similar for protocol version 2

#HostbasedAuthentication no

# Change to yes if you don't trust ~/.ssh/known_hosts for

# RhostsRSAAuthentication and HostbasedAuthentication

#IgnoreUserKnownHosts no

# Don't read the user's ~/.rhosts and ~/.shosts files

#IgnoreRhosts yes

 

# Change to yes to enable built-in password authentication.

PasswordAuthentication yes

PermitEmptyPasswords no

 

# Change to no to disable PAM authentication

#ChallengeResponseAuthentication yes

 

# Kerberos options

#KerberosAuthentication no

#KerberosOrLocalPasswd yes

#KerberosTicketCleanup yes

#KerberosGetAFSToken no

 

# GSSAPI options

#GSSAPIAuthentication no

#GSSAPICleanupCredentials yes

 

# Set this to 'no' to disable PAM authentication, account processing,

# and session processing. If this is enabled, PAM authentication will

# be allowed through the ChallengeResponseAuthentication and

# PasswordAuthentication. Depending on your PAM configuration,

# PAM authentication via ChallengeResponseAuthentication may bypass

# the setting of "PermitRootLogin without-password".

# If you just want the PAM account and session checks to run without

# PAM authentication, then enable this but set PasswordAuthentication

# and ChallengeResponseAuthentication to 'no'.

#UsePAM yes

 

#AllowTcpForwarding yes

#GatewayPorts no

#X11Forwarding yes

#X11DisplayOffset 10

#X11UseLocalhost yes

#PrintMotd yes

#PrintLastLog yes

#TCPKeepAlive yes

#UseLogin no

#UsePrivilegeSeparation yes

#PermitUserEnvironment no

#Compression delayed

#ClientAliveInterval 0

#ClientAliveCountMax 3

#UseDNS yes

#PidFile /var/run/sshd.pid

#MaxStartups 10

#PermitTunnel no

 

# no default banner path

#Banner /some/path

 

# override default of no subsystems

Subsystem sftp /usr/libexec/sftp-server

 

# Example of overriding settings on a per-user basis

#Match User anoncvs

# X11Forwarding no

# AllowTcpForwarding no

# ForceCommand cvs server

SSH заработал после того как закомментировал строчку ListenAddress

/etc/rc.local

LOGDIR=/var/log/Corbina

TIME_SERVER=ntp.corbina.net

PPTP_Pool=vpn.corbina.net

L2TP_Pool=tp.corbina.net

MNS1=ns.corbina.net

MNS2=ns1.corbina.net

 

 

VPN_Log_File="$LOGDIR/vpn.log"

ROUTE_Log_File="$LOGDIR/Inet.Local.Routes"

LocalNetsFile='/etc/inet.static.routes'

 

[ ! -d $LOGDIR ] && mkdir $LOGDIR

 

Today=`date "+%Y-%m-%d"`

TimeNow=`date "+%H:%M:%S"`

 

ADDROUTE='/sbin/route -q add'

RoutesForADD=''

 

# Find out external interface

HardwareExternalIF=`cat /etc/rc.conf | awk -F_ '/^ifconfig_/&&/DHCP/{print $2}' | awk -F= '{print $1}'`

 

# Get Local GateWay and Local IP from DHCP db

LocalGW=`cat /var/db/dhclient.leases.$HardwareExternalIF | awk '/option routers/ { print (substr($3, 1, length($3)-1)) }' | tail -n 1`

LocalIP=`cat /var/db/dhclient.leases.$HardwareExternalIF | awk '/fixed-address/ { print (substr($2, 1, length($2)-1)) }' | tail -n 1`

# and save it to file for mpd up-script:

echo $LocalGW > /tmp/Current_Local_GW

# and save it for history :)

echo $Today $TimeNow -LAN-- LanGW = $LocalGW LAN-IP = $LocalIP >> $VPN_Log_File

 

# Write DHCP routes to file, just for history :)

netstat -rnf inet | awk '/'$LocalGW'/ { print $1 }' > $ROUTE_Log_File.$Today

 

# Set routes to DNS servers from /etc/resolv.conf

currentDNS1=`cat /etc/resolv.conf | tail -n 1 | head -n 1 | awk '{ print $2 }'`

currentDNS2=`cat /etc/resolv.conf | tail -n 2 | head -n 1 | awk '{ print $2 }'`

RoutesForADD="$RoutesForADD $currentDNS1 $currentDNS2"

 

# routes to corbina's main DNS servers

CurrentNS1=`host $MNS1 | awk '/has address/ {print $4}'|head -n 1`

CurrentNS2=`host $MNS2 | awk '/has address/ {print $4}'|head -n 1`

RoutesForADD="$RoutesForADD $CurrentNS1 $CurrentNS2"

 

# routes to vpn pools

CurrentPPTP=`host $PPTP_Pool | awk '/has address/ {print $4}'|head -n 1|awk -F. '{a=$1 "." $2 "." $3 ".0/24"; print a}'`

CurrentL2TP=`host $L2TP_Pool | awk '/has address/ {print $4}'|head -n 1|awk -F. '{a=$1 "." $2 "." $3 ".0/24"; print a}'`

if [ "$CurrentPPTP" != "$CurrentL2TP" ]

then

RoutesForADD="$RoutesForADD $CurrentPPTP $CurrentL2TP"

else

RoutesForADD="$RoutesForADD $CurrentPPTP"

fi

 

# routes to additional local resources from file

[ -e $LocalNetsFile ] && LocalRoutesFromFile=`cat $LocalNetsFile`

RoutesForADD="$RoutesForADD $LocalRoutesFromFile"

 

# route to current local NTP server

CurrentNTP=`host $TIME_SERVER | awk '/has address/ { print $4 }'`

RoutesForADD="$RoutesForADD $CurrentNTP"

 

# Get current Route List

Current_Routing_Table=`netstat -rnf inet | awk '/^[0-9]/{print $1}'`

 

# add nonexist routes

for CurrRoute in ${RoutesForADD}; do {

echo '........................................................'

Exist='0'

for CurrExistRoute in ${Current_Routing_Table}; do {

[ "$CurrRoute" = $CurrExistRoute ] && Exist='1' && echo "Route to $CurrRoute exist."

} done

[ "$Exist" = "0" ] && $ADDROUTE $CurrRoute $LocalGW

}

done

 

# Syncronize time

ntpdate $TIME_SERVER

 

# Start vpn connection by mpd4

/usr/local/sbin/mpd4 -b --syslog-ident L2TP

 

# Reread pf.conf

pfctl -f /etc/pf.conf

 

# Start dyndns update service - inadyn

/usr/local/bin/inadyn

/etc/dhclient.conf

timeout 60;

retry 60;

reboot 10;

select-timeout 5;

initial-interval 2;

 

interface "em0" {

send host-name "center";

send dhcp-client-identifier 00:0c:29:62:75:b0;

script "/etc/dhclient-script";

send dhcp-lease-time 300000000;

request subnet-mask, broadcast-address, routers, domain-name-servers, classless-routes, static-routes;

}

/etc/ntp.conf

server ntp.corbina.net prefer

driftfile /var/db/ntp.drift

restrict ...0 mask 255.255.255.0 notrust nomodify notrap

Может проблемы из за использования версии 7.2 , а не 7.0 ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
многа букав

 

У тебя один интерфейс em0, а второй какой? Что-то в конфигах он не прописан. У тебя ведь 2 карточки сетевых?

 

И вообще интересны были конфиги mpd и логи, локалка то у тебя работает. Ну и стандартные ifconfig и netstat -rn после поднятия линка mpd.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Второго интерфейса нет. Только одна карточка em0. Остальные plip0 и lo0 служебные. Кстати ng0 вроде изначально не было до работы скриптов.

Вот mpd.conf

startup:

set web ip

set web port 5006

set web user Custler Cusler

set web open

 

default:

load vpn-pptp

 

vpn-pptp:

new -i ng0 corbina_pptp pptp

set iface mtu 1460

set iface idle 0

set iface enable tcpmssfix

#== set iface route default

set iface up-script /usr/local/etc/mpd4/io-up-pptp.sh

set iface down-script /usr/local/etc/mpd4/io-down-pptp.sh

set auth authname xxx

set auth password xxx

set link keep-alive 60 180

set link accept chap

set link no pap

set link max-redial 0

set bundle disable multilink

set bundle disable crypt-reqd

set bundle disable noretry

set ccp yes mpp-e40

set ccp no mpp-e128

set ccp no mpp-stateless

set ipcp no vjcomp

open

 

vpn-l2tp:

new -i ng0 corbina_l2tp l2tp

set iface mtu 1460

set iface idle 0

set iface enable tcpmssfix

#== set iface route default

set iface up-script /usr/local/etc/mpd4/io-up-l2tp.sh

set iface down-script /usr/local/etc/mpd4/io-down-l2tp.sh

set auth authname xxx

set auth password xxx

set link keep-alive 60 180

set link accept chap

set link no pap

set link max-redial 0

set bundle disable multilink

set bundle disable crypt-reqd

set bundle disable noretry

set ipcp no vjcomp

open

По дефаулту пробовал и pptp и l2tp.

 

Вот ifconfig

# ifconfig

em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500

options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>

ether 00:0c:29:62:75:b0

inet 10.207.139.36 netmask 0xfffff800 broadcast 10.207.143.255

media: Ethernet autoselect (1000baseTX <full-duplex>)

status: active

plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384

inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3

inet6 ::1 prefixlen 128

inet 127.0.0.1 netmask 0xff000000

ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500

 

Вот netstat -rn

# netstat -rn

Routing tables

Internet:

Destination Gateway Flags Refs Use Netif Expire

default 10.207.136.1 UGS 0 33 em0

10.0.0.0/8 10.207.136.1 UGS 0 0 em0

10.207.136.0/21 link#1 UC 0 0 em0

10.207.136.1 00:15:e9:96:cc:02 UHLW 36 0 em0 1200

10.207.137.65 00:24:1d:12:f1:d6 UHLW 1 58 em0 1086

10.207.139.36 00:0c:29:62:75:b0 UHLW 2 0 lo0

78.107.23.0/24 10.207.136.1 UGS 0 0 em0

78.107.51.0/28 10.207.136.1 UGS 0 0 em0

78.107.196.0/22 10.207.136.1 UGS 0 0 em0

78.107.235.4/30 10.207.136.1 UGS 0 0 em0

83.102.146.96/27 10.207.136.1 UGS 0 0 em0

83.102.231.32/28 10.207.136.1 UGS 0 0 em0

85.21.0.0/24 10.207.136.1 UGS 0 925 em0

85.21.52.254 10.207.136.1 UGHS 0 0 em0

85.21.72.80/28 10.207.136.1 UGS 0 0 em0

85.21.79.0/24 10.207.136.1 UGS 0 0 em0

85.21.88.130 10.207.136.1 UGHS 0 0 em0

85.21.90.0/24 10.207.136.1 UGS 0 0 em0

85.21.108.16/28 10.207.136.1 UGS 0 0 em0

85.21.138.208/28 10.207.136.1 UGS 0 0 em0

85.21.192.3 10.207.136.1 UGHS 0 0 em0

89.179.135.67 10.207.136.1 UGHS 0 0 em0

127.0.0.1 127.0.0.1 UH 0 0 lo0

194.67.1.13 10.207.136.1 UGHS 0 0 em0

194.67.1.14 10.207.136.1 UGHS 0 0 em0

194.67.1.115 10.207.136.1 UGHS 0 0 em0

194.67.1.130 10.207.136.1 UGHS 0 0 em0

194.67.18.19 10.207.136.1 UGHS 0 0 em0

194.67.18.72 10.207.136.1 UGHS 0 0 em0

195.14.40.141 10.207.136.1 UGHS 0 11 em0

195.14.50.1 10.207.136.1 UGHS 0 0 em0

195.14.50.3 10.207.136.1 UGHS 0 0 em0

195.14.50.16 10.207.136.1 UGHS 0 0 em0

195.14.50.21 10.207.136.1 UGHS 0 0 em0

195.14.50.26 10.207.136.1 UGHS 0 0 em0

195.14.50.93 10.207.136.1 UGHS 0 0 em0

213.234.192.8 10.207.136.1 UGHS 0 19 em0

217.118.84.213/32 10.207.136.1 UGS 0 0 em0

217.118.84.249/32 10.207.136.1 UGS 0 0 em0

233.32.240.0/24 10.207.139.36 UGS 0 0 em0

239.255.255.0/24 10.207.136.1 UGS 0 0 em0

 

Internet6:

Destination Gateway Flags Netif Expire

::1 ::1 UHL lo0

fe80::%lo0/64 fe80::1%lo0 U lo0

fe80::1%lo0 link#3 UHL lo0

ff01:3::/32 fe80::1%lo0 UC lo0

ff02::%lo0/32 fe80::1%lo0 UC lo0

 

И еще это все на виртуалке.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
И еще это все на виртуалке.

 

Логи, логи, логи.

 

Вообще, тема избитая и все настройки разжёваны на форуме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я понимаю что тема давняя. Но тем не менее перечитав кучу форумов и перепробовав всевозможные настройки так и не могу выйти в инет.

В логах ничего особенного

/var/log/Corbina/vpn.log

2009-08-03 00:35:14 -LAN-- LanGW = 10.207.136.1 LAN-IP = 10.207.139.36

/var/log/Corbina/Inet.Local.Routes.2009-08-03

default

10.0.0.0/8

10.207.136.1

78.107.23.0/24

78.107.51.0/28

78.107.196.0/22

78.107.235.4/30

83.102.146.96/27

83.102.231.32/28

85.21.52.254

85.21.72.80/28

85.21.79.0/24

85.21.88.130

85.21.90.0/24

85.21.108.16/28

85.21.138.208/28

89.179.135.67

194.67.1.13

194.67.1.14

194.67.1.115

194.67.1.130

194.67.18.19

194.67.18.72

195.14.50.16

195.14.50.21

195.14.50.26

195.14.50.93

217.118.84.213/32

217.118.84.249/32

Какие еще логи предоставить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Я понимаю что тема давняя. Но тем не менее перечитав кучу форумов и перепробовав всевозможные настройки так и не могу выйти в инет.

В логах ничего особенного

/var/log/Corbina/vpn.log

2009-08-03 00:35:14 -LAN-- LanGW = 10.207.136.1 LAN-IP = 10.207.139.36

/var/log/Corbina/Inet.Local.Routes.2009-08-03

default

10.0.0.0/8

10.207.136.1

78.107.23.0/24

78.107.51.0/28

78.107.196.0/22

78.107.235.4/30

83.102.146.96/27

83.102.231.32/28

85.21.52.254

85.21.72.80/28

85.21.79.0/24

85.21.88.130

85.21.90.0/24

85.21.108.16/28

85.21.138.208/28

89.179.135.67

194.67.1.13

194.67.1.14

194.67.1.115

194.67.1.130

194.67.18.19

194.67.18.72

195.14.50.16

195.14.50.21

195.14.50.26

195.14.50.93

217.118.84.213/32

217.118.84.249/32

Какие еще логи предоставить?

 

Лог mpd. На последнем ifconfig не видно что он поднялся.

И в первом вашем сообщении видно что не отпрабатывает io-up скрипт. Тоесть после поднятия надо попробовать ручками написать что-то типа:

route delete <айпи впн сервера>

route add <айпи впн сервера> 10.207.136.1

route delete default

route add default <айпи впн сервера>

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

УВАЖАЕМЫЙ АВТОР,

У МЕНЯ ЛАМЕРСКИЙ ВОПРОС:

МОЖЕТЕ ЛИ ВЫ СДЕЛАТЬ СКРИПТ АВТОМАТИЧЕСКОЙ НАСТРОЙКИ VPN'а,

КАК ЭТО СДЕЛАЛ Mr.Peabody ДЛЯ ДЕБИАНОПОДОБНЫХ ДИСТРИБУТИВОВ LINUX?

 

И ЕЩЁ,

УЖ ИЗВИНИТЕ ЗА "ДЕРЗКУЮ НАГЛОСТЬ",

ВОПРОС:

КАК ЗАПУСТИТЬ ОБОЛОЧКУ GNOME ИЛИ KDE НА FreeBSD 7.1 (СТАВИЛ С DVD И ПАКЕТЫ ГНОМА И КЕД ПРИ УСТАНОВКЕ), ПОСКОЛЬКУ ПОСЛЕ ВХОДА В СИСТЕМУ СЕРЫЙ ЭКРАН С "АНАЛОГОВЫМИ" ЧАСАМИ И ПАРОЙ-ТОРОЙКОЙ ОКОШЕК "XTERM"?

 

ЕЩЁ РАЗ

ИЗВИНЯЮСЬ ЗА НАГЛОСТЬ И НЕКОТОРЫЙ OFFTOP...

 

С УВАЖЕНИЕМ,

ИВАН.

Изменено пользователем iii1601

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Во-первых, в моём скрипте автоматически настраивается не только ВПН, но и файерволл и маршрутизация.

Как сделано у Mr.Peabody - я не знаю, его скрипт не пользовал.

 

Во-вторых, запуск гнома или кде тут обсуждать не место. Это большие системы и для них есть специализированные сайты - поиск тебе в руки.

Возможно у тебя не правильно настроен икс-сервер.

Я на freebsd графику не запускал. Не вижу смысла делать из серверной системы десктоп. Для этого есть другие осы :)

 

Удачи.

Изменено пользователем Custler

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Во-первых, в моём скрипте автоматически настраивается не только ВПН, но и файерволл и маршрутизация.

Как сделано у Mr.Peabody - я не знаю, его скрипт не пользовал.

 

Во-вторых, запуск гнома или кде тут обсуждать не место. Это большие системы и для них есть специализированные сайты - поиск тебе в руки.

Возможно у тебя не правильно настроен икс-сервер.

Я на freebsd графику не запускал. Не вижу смысла делать из серверной системы десктоп. Для этого есть другие осы :rolleyes:

 

Удачи.

 

 

Спасибо огромное за "во-первых", это я и хотел узнать. )))

 

Ещё раз извините за "во-вторых".

Просто, популяризация *nix подобных систем начинается с GUI(демонстрация возможностей Compiz-fusion приводит "счастливых" владельцев СУПЕР-КНОПКИ) в состояние незакрывающегося-рта)))). Правда, многие отваливаются при фразе:

"Всё просто, надо только включить мозг и выправить руки"...

 

Спасибо,

Иван.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для тех кто пользует IPTV нужно:

 

в igmpproxy.conf прописать:

altnet 78.107.196.0/24

 

и добавить статик роут:

route add 233.33.210.0/24 ВАШ_IP

 

удачи :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

GroboiD

И в первом вашем сообщении видно что не отпрабатывает io-up скрипт.

Пробовал запустить этот скрипт вручную, но при запуске появляется куча ошибок.

10.207.136.1: not found
route: writing to routing socket: Invalid argument
delete net : Invalid argument
route: writing to routing socket: Invalid argument
add net : Invalid argument
delete net default
route: writing to routing socket: Invalid argument
add net default: Invalid argument

В скрипте в качестве IP VPN сервера используется параметр $4 Откуда должны взяться данные для этого параметра непонятно. Я жестко прописал вместо $4 IP VPN сервера который определил при пинге VPN.CORBINA.NET Получилчся такой скрипт

#!/bin/sh
netgw=`10.207.136.1`
route delete 85.21.0.18
route add 85.21.0.18 $netgw
route delete default
route add default 85.21.0.18

Но и он запускается с ошибками хотя права на запуск есть:

10.207.136.1: not found
delete host 85.21.0.18
route: writing to routing socket: Invalid argument
add host 85.21.0.18: Invalid argument
delete net default
add net default: gateway 85.21.0.18

При выполнении комманд вручную построчно все выполняется без ошибок. А после их выполнения пинги до яндекса начали идти правда с ошибками

PING ya.ru (77.88.21.8): 56 data bytes
ping: sendto: Invalid argument
ping: sendto: Invalid argument

До этого пинг вообще не шел. В связи со всем этим 2 вопроса:

1.Почему не скрипт не корректно отрабатывает комманды, а посторчно все выполняется?

2.Почему при пинге выходит Invalid argument?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

fedorovjeka

Ты совсем не понимаешь, что делаешь..

io-up скрипт работает не сам по себе, а вызывается из mpd после установления туннеля, для правильного прописывания маршрутов.

И параметры в него передаются из mpd. Читай доки - http://mpd.sourceforge.net/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

fedorovjeka

Лог mpd, наверно, лежит в /var/log/mpd.log, а то что в папке корбина, это, видимо, какие-то другие выводы (по крайней мере нужной мне инфы там нету). Скрипт Кастлера я не смотрел особо.

В скрипте надо одинарные кавычки поставить, а не апострофы. Или вообще без кавычек покатит.

Изменено пользователем GroboiD

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Большое спасибо! Имея опыт программирования и работы с линуксом разобрался со всем и прикрутил (убрал только не нужное - iptv в нашем регионе пока нету и еще кое-что по мелочи) - все работает. Осталось только DHCP-сервер поставить и прописать маршруты для втоого провайдера, но это уже мелочи :)

Кстати, устанавливал все на 7.2, никаких трудностей не возникло, всего лишь один кейс добавить в скрипте :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас