Настройка PPPoE (ADSL) и конфигурация ядра для сервера (шлюза) доступа в инет из локалки (FreeBSD 6.2)
Доброго времени суток господа.
Вот возникла необходимость поднимать сервер под FreeBSD 6.2
Поделитесь опытом сборки ядра под шлюз для доступа в инет из локалки.


1. Какую функциональность стоит добавить в ядро, что нужно убрать??

2. Подключение к инет к шлюзу через ADSL по PPPoE
2.1 Подскажите как настроить PPPoE в FreeBSD
2.3.Нужна ли переборка ядра и включение netgraph?
2.4 Что посоветуете использовать:
- /usr/ports/net/mpd4
- /usr/ports/net/rp-pppoe
- /usr/ports/net/mpd


А вот какие сервисы есть планы поднимать:
1. VPN (и именно через него хочется раздавать инет юзераям ), какие средства посоветуете для этих целей, подойдет ли mpd ?
1.1 Вот вопрос авторизации – хотелось бы логическую и возможность привязки к МАК-адресу сетевой карты, какими средствами это можно реализовать???
1.1 Есть ли смысл настраивать vpn физически на другой машине?
2. Billing – а вот это саамы сложный вопрос – что посоветуете юзать с маими запросами
3. Прозрачный Прокоси, и банеро резка – squid?
4. Анонимный FTP ( для сих целее буду юзатьProFTPd), оправдан ли мой выбор, может что ли бо другое посоветуете?
4.1 Мне не рекомендовали поднимать сервис FTP на шлюзе, аргументируя это брешью в системе безопасности, действительно ли это так? И если это так как мне понять FTP в нутрии локальной сети, но который был бы доступен из Интернета?
5. DNS – ну тут наверное однозначно BIND?
6. DHCP – хочу поднять для VPN

З.Ы. Если вопросы глупые, ногами не пинайте - я не волшебник я только учусь!!!

В ядре оставить драйвера только для того оборудования, которое там реально стоит. Желательно отключить USB / FireWare / LPT / COM - порты, если в них нет особой необходимости. Стоит добавить файерволл, который будет использоваться (рекомендую pf) и при желании ALTQ (механизм приоретизации трафика). netgraph лучше всё - таки включить, лишним не будет.

vpn на другой машине смысла поднимать нет, если оборудование нормальное.

Авторизация будет лежать на биллинге, поэтому надо искать тот, который поддерживает MAC - авторизацию. Какой лучше использовать не подскажу, 2 года назад искал для своих целей, в итоге плюнул и написал свой.

ftp можно засунуть в chroot или ещё лучше в jail, даже если его сломают, к системе добраться будет нереально. Либо как вариант поставить его на отдельной машине внутри сети, но тогда намучаетесь с настройкой ftp прокси на шлюзе.

на IP и MAC забейте. и то и другое можно подменить легко одной коммандой(одновременно :)))
pf да, руль,только есть одна неприятность: http://www.opennet.ru/openforum/vsluhforumID1/74595.html
в jail настоятельно рекомендую севать все,что только можно. даже если одна машина предоставляет один сервис.

конфиг рабочий для pppoe укртелекома:

default:
set log Phase Chat LCP IPCP CCP tun command
disable ipv6cp
disable pred1 deflate deflate24 protocomp acfcomp shortseq vj
deny pred1 deflate deflate24 protocomp acfcomp shortseq vj
set ifaddr 0.0.0.0/0 0.0.0.0/0

ukrtel:
set device PPPoE:em3
set authname pinduk@dsl.ukrtel.net
set authkey pindukovich
set dial
set login
set redial 0 0
enable lqr echo
set cd 5
add default HISADDR

использую ppp, тк не доверяю pppd - писал в соседнем топике почему

brag
спасибо за ответ.1 :)

Вот возникла такая бага, все делаю по хендбуку
http://www.freebsd.org.ua/doc/ru_RU.KOI8-R/books/handbook/userppp.html

Но выходитит такая ерунда

# cd /dev
# sh MAKEDEV tun0
MAKEDEV: Can't open MAKEDEV: No such file or directory

# ifconfig
nve0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.1.7 netmask 0xffffff00 broadcast 192.168.1.255
ether 00:00:00:20:42:20
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.0.7 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:15:e9:48:32:5b
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000


Самого устройства tun0 нету и я его почемчему то не могу создать, как это можно полечить?

MAKEDEV в версиях выше 5 запускать не надо, устройство будет создано автоматически.

:)) забей на makedev. ppp tun0 сам создаст.нету у 5,6,7 ветках MAKEDEV, там devfs:)
Handbook надо осторожно читать и понимать,что делаешь

Чего то у меня так и не хочет подниматься PPPoE
# ppp -ddial
Working in ddial mode
Using interface: tun25
Warning: adsl:: Invalid command
Warning: adsl:: Failed 1

************
Конфиг
# cat /etc/ppp/ppp.conf
default:
set log Phase Chat LCP IPCP CCP tun command
ident user-ppp VERSION (built COMPILATIONDATE)
set device PPPoE:nve0
set speed sync
set mru 1492
set mtu 1492
set ctsrts off

enable lqr
enable dns
add default HISADDR

ISP:
set authname NAME
set authkey KEY
set dial


**********************
Кусок лога
Jun 13 19:20:31 FBGW ppp[853]: Phase: Using interface: tun0
Jun 13 19:20:31 FBGW ppp[853]: Phase: deflink: Created in closed state
Jun 13 19:20:31 FBGW ppp[853]: tun0: Warning: ISP:: Invalid command
Jun 13 19:20:31 FBGW ppp[853]: tun0: Warning: ISP:: Failed 1
Jun 13 19:20:31 FBGW ppp[868]: tun0: Phase: PPP Started (ddial mode).
Jun 13 19:20:31 FBGW ppp[868]: tun0: Phase: bundle: Establish
Jun 13 19:20:31 FBGW ppp[868]: tun0: Phase: deflink: closed -> opening
Jun 13 19:20:33 FBGW ppp[868]: tun0: Phase: deflink: Connected!
Jun 13 19:20:33 FBGW ppp[868]: tun0: Phase: deflink: opening -> dial
Jun 13 19:20:33 FBGW ppp[868]: tun0: Phase: deflink: dial -> carrier
Jun 13 19:20:38 FBGW ppp[868]: tun0: Phase: deflink: Disconnected!
Jun 13 19:20:38 FBGW ppp[868]: tun0: Phase: deflink: carrier -> hangup
Jun 13 19:20:38 FBGW ppp[868]: tun0: Phase: deflink: Connect time: 5 secs: 0 octets in, 0 octets out
Jun 13 19:20:38 FBGW ppp[868]: tun0: Phase: deflink: 0 packets in, 0 packets out
Jun 13 19:20:38 FBGW ppp[868]: tun0: Phase: total 0 bytes/sec, peak 0 bytes/sec on Wed Jun 13 19:20:33 2007
Jun 13 19:20:38 FBGW ppp[868]: tun0: Phase: deflink: hangup -> opening
Jun 13 19:20:38 FBGW ppp[868]: tun0: Phase: deflink: Enter pause (30) for redialing.
**************
# ifconfig
nve0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
ether 00:13:46:6a:c1:05
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.0.7 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:15:e9:48:32:5b
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
tun0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
Opened by PID 868
tun1: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
Opened by PID 926
tun2: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
Opened by PID 984
tun3: flags=8010<POINTOPOINT,MULTICAST> mtu 1500

ВСЕГО ТАКИХ tun 25 штук

*****************
# cat /etc/rc.conf | grep ppp
ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="YES"
ppp_profile="ISP"

Jun 13 19:20:31 FBGW ppp[853]: tun0: Warning: ISP:: Invalid command
Jun 13 19:20:31 FBGW ppp[853]: tun0: Warning: ISP:: Failed 1


1. напиши маленькими и обязательно с начала строки,без всяких пробелов. вот так:
isp:
опции надо писать обязательно хотябы с одним пробелом в начале строки или табуляцией, как у меня.
звонить надо ppp -ddial isp
ребутни тачку,тюны убьются. а то наплодил :)))

Все запустил!!! :)))
Вот конф
***
/etc/ppp.conf
***
default:
set log Phase Chat LCP IPCP CCP tun command
ident user-ppp VERSION (built COMPILATIONDATE)
set device PPPoE:nve0
set speed sync
set mru 1492
set mtu 1492
set ctsrts off
enable lqr
enable dns
add default HISADDR

adsl:
set authname NAME
set authkey KEY
set dial
set login
***
/etc/rc.conf
***
ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="YES"
ppp_profile="adsl"
***