|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » [решено] FreeBSD 6.2 Настройка PPPoE ADSL, конфигурация ядра шлюза |
|
|
[решено] FreeBSD 6.2 Настройка PPPoE ADSL, конфигурация ядра шлюза
|
|
Пользователь Сообщения: 116 |
Настройка PPPoE (ADSL) и конфигурация ядра для сервера (шлюза) доступа в инет из локалки (FreeBSD 6.2)
Доброго времени суток господа. Вот возникла необходимость поднимать сервер под FreeBSD 6.2 Поделитесь опытом сборки ядра под шлюз для доступа в инет из локалки. 1. Какую функциональность стоит добавить в ядро, что нужно убрать?? 2. Подключение к инет к шлюзу через ADSL по PPPoE 2.1 Подскажите как настроить PPPoE в FreeBSD 2.3.Нужна ли переборка ядра и включение netgraph? 2.4 Что посоветуете использовать: - /usr/ports/net/mpd4 - /usr/ports/net/rp-pppoe - /usr/ports/net/mpd А вот какие сервисы есть планы поднимать: 1. VPN (и именно через него хочется раздавать инет юзераям ), какие средства посоветуете для этих целей, подойдет ли mpd ? 1.1 Вот вопрос авторизации – хотелось бы логическую и возможность привязки к МАК-адресу сетевой карты, какими средствами это можно реализовать??? 1.1 Есть ли смысл настраивать vpn физически на другой машине? 2. Billing – а вот это саамы сложный вопрос – что посоветуете юзать с маими запросами 3. Прозрачный Прокоси, и банеро резка – squid? 4. Анонимный FTP ( для сих целее буду юзатьProFTPd), оправдан ли мой выбор, может что ли бо другое посоветуете? 4.1 Мне не рекомендовали поднимать сервис FTP на шлюзе, аргументируя это брешью в системе безопасности, действительно ли это так? И если это так как мне понять FTP в нутрии локальной сети, но который был бы доступен из Интернета? 5. DNS – ну тут наверное однозначно BIND? 6. DHCP – хочу поднять для VPN З.Ы. Если вопросы глупые, ногами не пинайте - я не волшебник я только учусь!!! |
|
|
Отправлено: 16:59, 05-06-2007 |
|
Старожил Сообщения: 222
|
Профиль | Отправить PM | Цитировать В ядре оставить драйвера только для того оборудования, которое там реально стоит. Желательно отключить USB / FireWare / LPT / COM - порты, если в них нет особой необходимости. Стоит добавить файерволл, который будет использоваться (рекомендую pf) и при желании ALTQ (механизм приоретизации трафика). netgraph лучше всё - таки включить, лишним не будет.
vpn на другой машине смысла поднимать нет, если оборудование нормальное. Авторизация будет лежать на биллинге, поэтому надо искать тот, который поддерживает MAC - авторизацию. Какой лучше использовать не подскажу, 2 года назад искал для своих целей, в итоге плюнул и написал свой. ftp можно засунуть в chroot или ещё лучше в jail, даже если его сломают, к системе добраться будет нереально. Либо как вариант поставить его на отдельной машине внутри сети, но тогда намучаетесь с настройкой ftp прокси на шлюзе. |
|
------- Отправлено: 07:29, 06-06-2007 | #2 |
Пользователь Сообщения: 78
|
Профиль | Отправить PM | Цитировать на IP и MAC забейте. и то и другое можно подменить легко одной коммандой(одновременно
 ))pf да, руль,только есть одна неприятность: http://www.opennet.ru/openforum/vslu...ID1/74595.html в jail настоятельно рекомендую севать все,что только можно. даже если одна машина предоставляет один сервис. конфиг рабочий для pppoe укртелекома: Код:
 default:
set log Phase Chat LCP IPCP CCP tun command
disable ipv6cp
disable pred1 deflate deflate24 protocomp acfcomp shortseq vj
deny pred1 deflate deflate24 protocomp acfcomp shortseq vj
set ifaddr 0.0.0.0/0 0.0.0.0/0
ukrtel:
set device PPPoE:em3
set authname pinduk@dsl.ukrtel.net
set authkey pindukovich
set dial
set login
set redial 0 0
enable lqr echo
set cd 5
add default HISADDR
|
|
Отправлено: 01:04, 12-06-2007 | #3 |
|
Пользователь Сообщения: 116
|
Профиль | Отправить PM | Цитировать brag
спасибо за ответ.1 Вот возникла такая бага, все делаю по хендбуку http://www.freebsd.org.ua/doc/ru_RU....k/userppp.html Но выходитит такая ерунда # cd /dev # sh MAKEDEV tun0 MAKEDEV: Can't open MAKEDEV: No such file or directory # ifconfig nve0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 inet 192.168.1.7 netmask 0xffffff00 broadcast 192.168.1.255 ether 00:00:00:20:42:20 media: Ethernet autoselect (100baseTX <full-duplex>) status: active vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 inet 192.168.0.7 netmask 0xffffff00 broadcast 192.168.0.255 ether 00:15:e9:48:32:5b media: Ethernet autoselect (100baseTX <full-duplex>) status: active plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 inet6 ::1 prefixlen 128 inet 127.0.0.1 netmask 0xff000000 Самого устройства tun0 нету и я его почемчему то не могу создать, как это можно полечить? |
|
Отправлено: 01:27, 13-06-2007 | #4 |
|
Старожил Сообщения: 222
|
Профиль | Отправить PM | Цитировать MAKEDEV в версиях выше 5 запускать не надо, устройство будет создано автоматически.
|
|
|
------- Отправлено: 07:55, 13-06-2007 | #5 |
|
Пользователь Сообщения: 78
|
Профиль | Отправить PM | Цитировать ) забей на makedev. ppp tun0 сам создаст.нету у 5,6,7 ветках MAKEDEV, там devfsHandbook надо осторожно читать и понимать,что делаешь |
|
Отправлено: 09:16, 13-06-2007 | #6 |
|
Пользователь Сообщения: 116
|
Профиль | Отправить PM | Цитировать Чего то у меня так и не хочет подниматься PPPoE
# ppp -ddial Working in ddial mode Using interface: tun25 Warning: adsl:: Invalid command Warning: adsl:: Failed 1 ************ Конфиг # cat /etc/ppp/ppp.conf default: set log Phase Chat LCP IPCP CCP tun command ident user-ppp VERSION (built COMPILATIONDATE) set device PPPoE:nve0 set speed sync set mru 1492 set mtu 1492 set ctsrts off enable lqr enable dns add default HISADDR ISP: set authname NAME set authkey KEY set dial ********************** Кусок лога Jun 13 19:20:31 FBGW ppp[853]: Phase: Using interface: tun0 Jun 13 19:20:31 FBGW ppp[853]: Phase: deflink: Created in closed state Jun 13 19:20:31 FBGW ppp[853]: tun0: Warning: ISP:: Invalid command Jun 13 19:20:31 FBGW ppp[853]: tun0: Warning: ISP:: Failed 1 Jun 13 19:20:31 FBGW ppp[868]: tun0: Phase: PPP Started (ddial mode). Jun 13 19:20:31 FBGW ppp[868]: tun0: Phase: bundle: Establish Jun 13 19:20:31 FBGW ppp[868]: tun0: Phase: deflink: closed -> opening Jun 13 19:20:33 FBGW ppp[868]: tun0: Phase: deflink: Connected! Jun 13 19:20:33 FBGW ppp[868]: tun0: Phase: deflink: opening -> dial Jun 13 19:20:33 FBGW ppp[868]: tun0: Phase: deflink: dial -> carrier Jun 13 19:20:38 FBGW ppp[868]: tun0: Phase: deflink: Disconnected! Jun 13 19:20:38 FBGW ppp[868]: tun0: Phase: deflink: carrier -> hangup Jun 13 19:20:38 FBGW ppp[868]: tun0: Phase: deflink: Connect time: 5 secs: 0 octets in, 0 octets out Jun 13 19:20:38 FBGW ppp[868]: tun0: Phase: deflink: 0 packets in, 0 packets out Jun 13 19:20:38 FBGW ppp[868]: tun0: Phase: total 0 bytes/sec, peak 0 bytes/sec on Wed Jun 13 19:20:33 2007 Jun 13 19:20:38 FBGW ppp[868]: tun0: Phase: deflink: hangup -> opening Jun 13 19:20:38 FBGW ppp[868]: tun0: Phase: deflink: Enter pause (30) for redialing. ************** # ifconfig nve0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 ether 00:13:46:6a:c1:05 media: Ethernet autoselect (100baseTX <full-duplex>) status: active vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 inet 192.168.0.7 netmask 0xffffff00 broadcast 192.168.0.255 ether 00:15:e9:48:32:5b media: Ethernet autoselect (100baseTX <full-duplex>) status: active plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 inet 127.0.0.1 netmask 0xff000000 tun0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500 Opened by PID 868 tun1: flags=8010<POINTOPOINT,MULTICAST> mtu 1500 Opened by PID 926 tun2: flags=8010<POINTOPOINT,MULTICAST> mtu 1500 Opened by PID 984 tun3: flags=8010<POINTOPOINT,MULTICAST> mtu 1500 ВСЕГО ТАКИХ tun 25 штук ***************** # cat /etc/rc.conf | grep ppp ppp_enable="YES" ppp_mode="ddial" ppp_nat="YES" ppp_profile="ISP" |
|
Отправлено: 17:07, 13-06-2007 | #7 |
|
Пользователь Сообщения: 78
|
Профиль | Отправить PM | Цитировать Код:
Jun 13 19:20:31 FBGW ppp[853]: tun0: Warning: ISP:: Invalid command Jun 13 19:20:31 FBGW ppp[853]: tun0: Warning: ISP:: Failed 1 isp: опции надо писать обязательно хотябы с одним пробелом в начале строки или табуляцией, как у меня. звонить надо ppp -ddial isp ребутни тачку,тюны убьются. а то наплодил )) |
|
Отправлено: 20:04, 13-06-2007 | #8 |
|
Пользователь Сообщения: 116
|
Профиль | Отправить PM | Цитировать Все запустил!!!
)) Вот конф *** /etc/ppp.conf *** default: set log Phase Chat LCP IPCP CCP tun command ident user-ppp VERSION (built COMPILATIONDATE) set device PPPoE:nve0 set speed sync set mru 1492 set mtu 1492 set ctsrts off enable lqr enable dns add default HISADDR adsl: set authname NAME set authkey KEY set dial set login *** /etc/rc.conf *** ppp_enable="YES" ppp_mode="ddial" ppp_nat="YES" ppp_profile="adsl" *** |
|
Отправлено: 02:47, 14-06-2007 | #9 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Интернет - ADSL и PPPoE соединение в Windows XP | bkmz79 | Microsoft Windows 2000/XP | 9 | 25-05-2010 09:31 | |
| Debian/Ubuntu - переподключение pppoe. опредиление шлюза | Naiki | Общий по Linux | 4 | 21-01-2010 23:34 | |
| Интернет - [решено] ADSL PPPoE соединение разрывается при смене пользователя(как локально,так и удалённо) | Alex Cop | Microsoft Windows 2000/XP | 4 | 19-08-2008 09:40 | |
| Cisco - Настройка маршрутизации: свич+роутер+ADSL-модем <3750, 871, VLAN, PPPoE> | Sidelong | Сетевое оборудование | 32 | 11-03-2008 06:55 | |
| Настройка PPPoE ADSL-соединения | SS1001 | Железо в Linux | 3 | 10-06-2007 19:34 | |
|
|
Время: 05:47. | © OSzone.net 2001-2025
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
