Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » [решено] FreeBSD 6.2 Настройка PPPoE ADSL, конфигурация ядра шлюза

Ответить
Настройки темы
[решено] FreeBSD 6.2 Настройка PPPoE ADSL, конфигурация ядра шлюза

Пользователь


Сообщения: 114
Благодарности: 2

Профиль | Отправить PM | Цитировать


Настройка PPPoE (ADSL) и конфигурация ядра для сервера (шлюза) доступа в инет из локалки (FreeBSD 6.2)
Доброго времени суток господа.
Вот возникла необходимость поднимать сервер под FreeBSD 6.2
Поделитесь опытом сборки ядра под шлюз для доступа в инет из локалки.


1. Какую функциональность стоит добавить в ядро, что нужно убрать??

2. Подключение к инет к шлюзу через ADSL по PPPoE
2.1 Подскажите как настроить PPPoE в FreeBSD
2.3.Нужна ли переборка ядра и включение netgraph?
2.4 Что посоветуете использовать:
- /usr/ports/net/mpd4
- /usr/ports/net/rp-pppoe
- /usr/ports/net/mpd


А вот какие сервисы есть планы поднимать:
1. VPN (и именно через него хочется раздавать инет юзераям ), какие средства посоветуете для этих целей, подойдет ли mpd ?
1.1 Вот вопрос авторизации – хотелось бы логическую и возможность привязки к МАК-адресу сетевой карты, какими средствами это можно реализовать???
1.1 Есть ли смысл настраивать vpn физически на другой машине?
2. Billing – а вот это саамы сложный вопрос – что посоветуете юзать с маими запросами
3. Прозрачный Прокоси, и банеро резка – squid?
4. Анонимный FTP ( для сих целее буду юзатьProFTPd), оправдан ли мой выбор, может что ли бо другое посоветуете?
4.1 Мне не рекомендовали поднимать сервис FTP на шлюзе, аргументируя это брешью в системе безопасности, действительно ли это так? И если это так как мне понять FTP в нутрии локальной сети, но который был бы доступен из Интернета?
5. DNS – ну тут наверное однозначно BIND?
6. DHCP – хочу поднять для VPN

З.Ы. Если вопросы глупые, ногами не пинайте - я не волшебник я только учусь!!!

Отправлено: 16:59, 05-06-2007

 

Старожил


Сообщения: 222
Благодарности: 2

Профиль | Отправить PM | Цитировать


В ядре оставить драйвера только для того оборудования, которое там реально стоит. Желательно отключить USB / FireWare / LPT / COM - порты, если в них нет особой необходимости. Стоит добавить файерволл, который будет использоваться (рекомендую pf) и при желании ALTQ (механизм приоретизации трафика). netgraph лучше всё - таки включить, лишним не будет.

vpn на другой машине смысла поднимать нет, если оборудование нормальное.

Авторизация будет лежать на биллинге, поэтому надо искать тот, который поддерживает MAC - авторизацию. Какой лучше использовать не подскажу, 2 года назад искал для своих целей, в итоге плюнул и написал свой.

ftp можно засунуть в chroot или ещё лучше в jail, даже если его сломают, к системе добраться будет нереально. Либо как вариант поставить его на отдельной машине внутри сети, но тогда намучаетесь с настройкой ftp прокси на шлюзе.

-------
FreeBSD 9.0-STABLE #0: Tue Mar 13 16:45:29 YEKT 2012
-------
@FrIcE


Отправлено: 07:29, 06-06-2007 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для brag

Пользователь


Сообщения: 78
Благодарности: 8

Профиль | Отправить PM | Цитировать


на IP и MAC забейте. и то и другое можно подменить легко одной коммандой(одновременно ))
pf да, руль,только есть одна неприятность: http://www.opennet.ru/openforum/vslu...ID1/74595.html
в jail настоятельно рекомендую севать все,что только можно. даже если одна машина предоставляет один сервис.

конфиг рабочий для pppoe укртелекома:
Код: Выделить весь код
default:
 set log Phase Chat LCP IPCP CCP tun command
 disable ipv6cp
 disable pred1 deflate deflate24 protocomp acfcomp shortseq vj
 deny pred1 deflate deflate24 protocomp acfcomp shortseq vj
 set ifaddr 0.0.0.0/0 0.0.0.0/0

ukrtel:
        set device PPPoE:em3
        set authname pinduk@dsl.ukrtel.net
        set authkey pindukovich
        set dial
        set login
        set redial 0 0
        enable lqr echo
        set cd 5
        add default HISADDR
использую ppp, тк не доверяю pppd - писал в соседнем топике почему

Отправлено: 01:04, 12-06-2007 | #3


Пользователь


Сообщения: 114
Благодарности: 2

Профиль | Отправить PM | Цитировать


brag
спасибо за ответ.1

Вот возникла такая бага, все делаю по хендбуку
http://www.freebsd.org.ua/doc/ru_RU....k/userppp.html

Но выходитит такая ерунда

# cd /dev
# sh MAKEDEV tun0
MAKEDEV: Can't open MAKEDEV: No such file or directory

# ifconfig
nve0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.1.7 netmask 0xffffff00 broadcast 192.168.1.255
ether 00:00:00:20:42:20
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.0.7 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:15:e9:48:32:5b
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000


Самого устройства tun0 нету и я его почемчему то не могу создать, как это можно полечить?


Отправлено: 01:27, 13-06-2007 | #4


Старожил


Сообщения: 222
Благодарности: 2

Профиль | Отправить PM | Цитировать


MAKEDEV в версиях выше 5 запускать не надо, устройство будет создано автоматически.

-------
FreeBSD 9.0-STABLE #0: Tue Mar 13 16:45:29 YEKT 2012
-------
@FrIcE


Отправлено: 07:55, 13-06-2007 | #5


Аватара для brag

Пользователь


Сообщения: 78
Благодарности: 8

Профиль | Отправить PM | Цитировать


) забей на makedev. ppp tun0 сам создаст.нету у 5,6,7 ветках MAKEDEV, там devfs
Handbook надо осторожно читать и понимать,что делаешь

Отправлено: 09:16, 13-06-2007 | #6


Пользователь


Сообщения: 114
Благодарности: 2

Профиль | Отправить PM | Цитировать


Чего то у меня так и не хочет подниматься PPPoE
# ppp -ddial
Working in ddial mode
Using interface: tun25
Warning: adsl:: Invalid command
Warning: adsl:: Failed 1

************
Конфиг
# cat /etc/ppp/ppp.conf
default:
set log Phase Chat LCP IPCP CCP tun command
ident user-ppp VERSION (built COMPILATIONDATE)
set device PPPoE:nve0
set speed sync
set mru 1492
set mtu 1492
set ctsrts off

enable lqr
enable dns
add default HISADDR

ISP:
set authname NAME
set authkey KEY
set dial


**********************
Кусок лога
Jun 13 19:20:31 FBGW ppp[853]: Phase: Using interface: tun0
Jun 13 19:20:31 FBGW ppp[853]: Phase: deflink: Created in closed state
Jun 13 19:20:31 FBGW ppp[853]: tun0: Warning: ISP:: Invalid command
Jun 13 19:20:31 FBGW ppp[853]: tun0: Warning: ISP:: Failed 1
Jun 13 19:20:31 FBGW ppp[868]: tun0: Phase: PPP Started (ddial mode).
Jun 13 19:20:31 FBGW ppp[868]: tun0: Phase: bundle: Establish
Jun 13 19:20:31 FBGW ppp[868]: tun0: Phase: deflink: closed -> opening
Jun 13 19:20:33 FBGW ppp[868]: tun0: Phase: deflink: Connected!
Jun 13 19:20:33 FBGW ppp[868]: tun0: Phase: deflink: opening -> dial
Jun 13 19:20:33 FBGW ppp[868]: tun0: Phase: deflink: dial -> carrier
Jun 13 19:20:38 FBGW ppp[868]: tun0: Phase: deflink: Disconnected!
Jun 13 19:20:38 FBGW ppp[868]: tun0: Phase: deflink: carrier -> hangup
Jun 13 19:20:38 FBGW ppp[868]: tun0: Phase: deflink: Connect time: 5 secs: 0 octets in, 0 octets out
Jun 13 19:20:38 FBGW ppp[868]: tun0: Phase: deflink: 0 packets in, 0 packets out
Jun 13 19:20:38 FBGW ppp[868]: tun0: Phase: total 0 bytes/sec, peak 0 bytes/sec on Wed Jun 13 19:20:33 2007
Jun 13 19:20:38 FBGW ppp[868]: tun0: Phase: deflink: hangup -> opening
Jun 13 19:20:38 FBGW ppp[868]: tun0: Phase: deflink: Enter pause (30) for redialing.
**************
# ifconfig
nve0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
ether 00:13:46:6a:c1:05
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.0.7 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:15:e9:48:32:5b
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
tun0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
Opened by PID 868
tun1: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
Opened by PID 926
tun2: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
Opened by PID 984
tun3: flags=8010<POINTOPOINT,MULTICAST> mtu 1500

ВСЕГО ТАКИХ tun 25 штук

*****************
# cat /etc/rc.conf | grep ppp
ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="YES"
ppp_profile="ISP"

Отправлено: 17:07, 13-06-2007 | #7


Аватара для brag

Пользователь


Сообщения: 78
Благодарности: 8

Профиль | Отправить PM | Цитировать


Код: Выделить весь код
Jun 13 19:20:31 FBGW ppp[853]: tun0: Warning: ISP:: Invalid command 
Jun 13 19:20:31 FBGW ppp[853]: tun0: Warning: ISP:: Failed 1
1. напиши маленькими и обязательно с начала строки,без всяких пробелов. вот так:
isp:
опции надо писать обязательно хотябы с одним пробелом в начале строки или табуляцией, как у меня.
звонить надо ppp -ddial isp
ребутни тачку,тюны убьются. а то наплодил ))
Это сообщение посчитали полезным следующие участники:

Отправлено: 20:04, 13-06-2007 | #8


Пользователь


Сообщения: 114
Благодарности: 2

Профиль | Отправить PM | Цитировать


Все запустил!!! ))
Вот конф
***
/etc/ppp.conf
***
default:
set log Phase Chat LCP IPCP CCP tun command
ident user-ppp VERSION (built COMPILATIONDATE)
set device PPPoE:nve0
set speed sync
set mru 1492
set mtu 1492
set ctsrts off
enable lqr
enable dns
add default HISADDR

adsl:
set authname NAME
set authkey KEY
set dial
set login
***
/etc/rc.conf
***
ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="YES"
ppp_profile="adsl"
***
Это сообщение посчитали полезным следующие участники:

Отправлено: 02:47, 14-06-2007 | #9



Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » [решено] FreeBSD 6.2 Настройка PPPoE ADSL, конфигурация ядра шлюза

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Интернет - ADSL и PPPoE соединение в Windows XP bkmz79 Microsoft Windows 2000/XP 9 25-05-2010 09:31
Debian/Ubuntu - переподключение pppoe. опредиление шлюза Naiki Общий по Linux 4 21-01-2010 23:34
Интернет - [решено] ADSL PPPoE соединение разрывается при смене пользователя(как локально,так и удалённо) Alex Cop Microsoft Windows 2000/XP 4 19-08-2008 09:40
Cisco - Настройка маршрутизации: свич+роутер+ADSL-модем <3750, 871, VLAN, PPPoE> Sidelong Сетевое оборудование 32 11-03-2008 06:55
Настройка PPPoE ADSL-соединения SS1001 Железо в Linux 3 10-06-2007 19:34




 
Переход