|
FreeBSD 6.2 Настройка PPPoE ADSL, конфигурация ядра шлюза
Настройка PPPoE (ADSL) и конфигурация ядра для сервера (шлюза) доступа в инет из локалки (FreeBSD 6.2)
Доброго времени суток господа. Вот возникла необходимость поднимать сервер под FreeBSD 6.2 Поделитесь опытом сборки ядра под шлюз для доступа в инет из локалки. 1. Какую функциональность стоит добавить в ядро, что нужно убрать?? 2. Подключение к инет к шлюзу через ADSL по PPPoE 2.1 Подскажите как настроить PPPoE в FreeBSD 2.3.Нужна ли переборка ядра и включение netgraph? 2.4 Что посоветуете использовать: - /usr/ports/net/mpd4 - /usr/ports/net/rp-pppoe - /usr/ports/net/mpd А вот какие сервисы есть планы поднимать: 1. VPN (и именно через него хочется раздавать инет юзераям ), какие средства посоветуете для этих целей, подойдет ли mpd ? 1.1 Вот вопрос авторизации – хотелось бы логическую и возможность привязки к МАК-адресу сетевой карты, какими средствами это можно реализовать??? 1.1 Есть ли смысл настраивать vpn физически на другой машине? 2. Billing – а вот это саамы сложный вопрос – что посоветуете юзать с маими запросами 3. Прозрачный Прокоси, и банеро резка – squid? 4. Анонимный FTP ( для сих целее буду юзатьProFTPd), оправдан ли мой выбор, может что ли бо другое посоветуете? 4.1 Мне не рекомендовали поднимать сервис FTP на шлюзе, аргументируя это брешью в системе безопасности, действительно ли это так? И если это так как мне понять FTP в нутрии локальной сети, но который был бы доступен из Интернета? 5. DNS – ну тут наверное однозначно BIND? 6. DHCP – хочу поднять для VPN З.Ы. Если вопросы глупые, ногами не пинайте - я не волшебник я только учусь!!! |
В ядре оставить драйвера только для того оборудования, которое там реально стоит. Желательно отключить USB / FireWare / LPT / COM - порты, если в них нет особой необходимости. Стоит добавить файерволл, который будет использоваться (рекомендую pf) и при желании ALTQ (механизм приоретизации трафика). netgraph лучше всё - таки включить, лишним не будет.
vpn на другой машине смысла поднимать нет, если оборудование нормальное. Авторизация будет лежать на биллинге, поэтому надо искать тот, который поддерживает MAC - авторизацию. Какой лучше использовать не подскажу, 2 года назад искал для своих целей, в итоге плюнул и написал свой. ftp можно засунуть в chroot или ещё лучше в jail, даже если его сломают, к системе добраться будет нереально. Либо как вариант поставить его на отдельной машине внутри сети, но тогда намучаетесь с настройкой ftp прокси на шлюзе. |
на IP и MAC забейте. и то и другое можно подменить легко одной коммандой(одновременно :)))
pf да, руль,только есть одна неприятность: http://www.opennet.ru/openforum/vslu...ID1/74595.html в jail настоятельно рекомендую севать все,что только можно. даже если одна машина предоставляет один сервис. конфиг рабочий для pppoe укртелекома: Код:
default: |
brag
спасибо за ответ.1 :) Вот возникла такая бага, все делаю по хендбуку http://www.freebsd.org.ua/doc/ru_RU....k/userppp.html Но выходитит такая ерунда # cd /dev # sh MAKEDEV tun0 MAKEDEV: Can't open MAKEDEV: No such file or directory # ifconfig nve0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 inet 192.168.1.7 netmask 0xffffff00 broadcast 192.168.1.255 ether 00:00:00:20:42:20 media: Ethernet autoselect (100baseTX <full-duplex>) status: active vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 inet 192.168.0.7 netmask 0xffffff00 broadcast 192.168.0.255 ether 00:15:e9:48:32:5b media: Ethernet autoselect (100baseTX <full-duplex>) status: active plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 inet6 ::1 prefixlen 128 inet 127.0.0.1 netmask 0xff000000 Самого устройства tun0 нету и я его почемчему то не могу создать, как это можно полечить? |
MAKEDEV в версиях выше 5 запускать не надо, устройство будет создано автоматически.
|
:)) забей на makedev. ppp tun0 сам создаст.нету у 5,6,7 ветках MAKEDEV, там devfs:)
Handbook надо осторожно читать и понимать,что делаешь |
Чего то у меня так и не хочет подниматься PPPoE
# ppp -ddial Working in ddial mode Using interface: tun25 Warning: adsl:: Invalid command Warning: adsl:: Failed 1 ************ Конфиг # cat /etc/ppp/ppp.conf default: set log Phase Chat LCP IPCP CCP tun command ident user-ppp VERSION (built COMPILATIONDATE) set device PPPoE:nve0 set speed sync set mru 1492 set mtu 1492 set ctsrts off enable lqr enable dns add default HISADDR ISP: set authname NAME set authkey KEY set dial ********************** Кусок лога Jun 13 19:20:31 FBGW ppp[853]: Phase: Using interface: tun0 Jun 13 19:20:31 FBGW ppp[853]: Phase: deflink: Created in closed state Jun 13 19:20:31 FBGW ppp[853]: tun0: Warning: ISP:: Invalid command Jun 13 19:20:31 FBGW ppp[853]: tun0: Warning: ISP:: Failed 1 Jun 13 19:20:31 FBGW ppp[868]: tun0: Phase: PPP Started (ddial mode). Jun 13 19:20:31 FBGW ppp[868]: tun0: Phase: bundle: Establish Jun 13 19:20:31 FBGW ppp[868]: tun0: Phase: deflink: closed -> opening Jun 13 19:20:33 FBGW ppp[868]: tun0: Phase: deflink: Connected! Jun 13 19:20:33 FBGW ppp[868]: tun0: Phase: deflink: opening -> dial Jun 13 19:20:33 FBGW ppp[868]: tun0: Phase: deflink: dial -> carrier Jun 13 19:20:38 FBGW ppp[868]: tun0: Phase: deflink: Disconnected! Jun 13 19:20:38 FBGW ppp[868]: tun0: Phase: deflink: carrier -> hangup Jun 13 19:20:38 FBGW ppp[868]: tun0: Phase: deflink: Connect time: 5 secs: 0 octets in, 0 octets out Jun 13 19:20:38 FBGW ppp[868]: tun0: Phase: deflink: 0 packets in, 0 packets out Jun 13 19:20:38 FBGW ppp[868]: tun0: Phase: total 0 bytes/sec, peak 0 bytes/sec on Wed Jun 13 19:20:33 2007 Jun 13 19:20:38 FBGW ppp[868]: tun0: Phase: deflink: hangup -> opening Jun 13 19:20:38 FBGW ppp[868]: tun0: Phase: deflink: Enter pause (30) for redialing. ************** # ifconfig nve0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 ether 00:13:46:6a:c1:05 media: Ethernet autoselect (100baseTX <full-duplex>) status: active vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 inet 192.168.0.7 netmask 0xffffff00 broadcast 192.168.0.255 ether 00:15:e9:48:32:5b media: Ethernet autoselect (100baseTX <full-duplex>) status: active plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 inet 127.0.0.1 netmask 0xff000000 tun0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500 Opened by PID 868 tun1: flags=8010<POINTOPOINT,MULTICAST> mtu 1500 Opened by PID 926 tun2: flags=8010<POINTOPOINT,MULTICAST> mtu 1500 Opened by PID 984 tun3: flags=8010<POINTOPOINT,MULTICAST> mtu 1500 ВСЕГО ТАКИХ tun 25 штук ***************** # cat /etc/rc.conf | grep ppp ppp_enable="YES" ppp_mode="ddial" ppp_nat="YES" ppp_profile="ISP" |
Код:
Jun 13 19:20:31 FBGW ppp[853]: tun0: Warning: ISP:: Invalid command isp: опции надо писать обязательно хотябы с одним пробелом в начале строки или табуляцией, как у меня. звонить надо ppp -ddial isp ребутни тачку,тюны убьются. а то наплодил :))) |
Все запустил!!! :)))
Вот конф *** /etc/ppp.conf *** default: set log Phase Chat LCP IPCP CCP tun command ident user-ppp VERSION (built COMPILATIONDATE) set device PPPoE:nve0 set speed sync set mru 1492 set mtu 1492 set ctsrts off enable lqr enable dns add default HISADDR adsl: set authname NAME set authkey KEY set dial set login *** /etc/rc.conf *** ppp_enable="YES" ppp_mode="ddial" ppp_nat="YES" ppp_profile="adsl" *** |
| Время: 15:54. |
Время: 15:54.
© OSzone.net 2001-