Просмотр полной версии : роутер на FreeBSD for Ufanet
Хочется что бы машинка раздавала во внутреннюю сеть по DHCP ip'шники и ufanet + что бы работал локал без впн ... но что то не выходит каменный цветок у данилы мастера :(
В итоге запустил машинку со следующими конфигами (особо не гонял но фильм качался с локального торрента ~9.6Мбс :cool:):
с фаерволом немножко засада получилась ... правила применяются раньше, чем интерфейс получает ip по dhcp … собственно на эту засаду фаер и ругается при загрузке ... не знаю насколько правильно, но решается добавлением правил в dhclient-scripl (отмечено красным)
если кточто умного добавить хочет - вэлкам :)
еще проблема при загрузке mpd5 не коннектится к pptp.ufanet.ru пришлось заменить на set pptp peer 10.8.0.1
много благодарностей boco :)
FreeBSD 8.2 Release
isc-dhcp42-server-4.1
mpd 5.5
собрал ядро с опциями:
/etc/rc.conf
/etc/firewall
DHCP сервер
/usr/local/etc/dhcpd.conf
DHCP клиент
/etc/dhclient.conf
/usr/local/libexec/dhclient-scripl
VPN клиент (mpd5)
/usr/local/etc/mpd5/mpd.conf
/usr/local/etc/mpd5/up-scripl
/usr/local/etc/mpd5/down-scripl
nat надо просто настроить, а чтобы работал "локал без впн" надо поправить /etc/dhclient.conf и /sbin/dhclient-scripl
nat настроил :cool:
к этому мы еще вернемся :)
теперь вопрос по mpd5:
добавляю в /etc/rc.conf >> mpd_enable="YES"
/usr/local/etc/mpd5/mpd.conf
/usr/local/etc/mpd5/up.sh
/usr/local/etc/mpd5/down.sh
и... на роутере интернет не работает ... хотя пинг до vpn.ufanet.ru проходит нормально ...
reffrush
19-05-2011, 21:48
чё за $4?
я думаю это бы ещё надо
для начала убрать up/down скрипты и показать трассировку до "интернета"
/etc/dhclient.conf
в /usr/local/libexec/dhclient-scripl находишь функцию add_new_routes() и комментируешь return
/usr/local/etc/mpd5/mpd.conf
/usr/local/etc/mpd5/up-scripl
/usr/local/etc/mpd5/down-scripl
option routers надо толкать в секцию subnet
настраиваем "локал без впн"
добавить в /etc/rc.conf
сделать скрипт /etc/dhclient-exit-hooks
поместить в /etc/ufanets.conf уфанетовские сетки
нужно учесть, что не на все белые ипишки из вышеприведенных диапазонов есть доступ с серых адресов вида 10.x.x.x, поэтому такие исключения нужно вставлять (удалять) в таблицу маршрутизации при подняти (опускании) vpn в скриптах up-scripl/down-scripl. какие это ипишки - я не знаю.
в принципе, нет смысла гонять трафик на белые уфанетовские ипишки мимо впн. безлимиты сейчас скоростные, а ничего особенно жрущего трафик на этих адресах нет. то есть, весь этот пост можно смело проигнорировать (кроме правки /etc/rc.conf - эта правка полезна в любом случае)
ps. а еще можно не править dhclient-scripl, а внести весь функционал add_new_routes() в exit hook. оставляю как домашнее задание. =)
нехотит у меня mpd работать :( говорит следующее:
при отключенных up-scripl down-scripl такой trace
ls -l /usr/local/etc/mpd5
netstat -rnl
всё окей! всему виной кривые руки :)
mpd и сам натить умеет, и не надо коряжить dhclient-scripls и down-scripl.
то, что не может отрезолвить pptp.ufanet.ru - плохо, 10.8.0.1 в будущем перестанет работать. имеет смысл разобраться, в чем дело.
автор железо на чем роутер собрал опиши.
убрал из up/down-scripl правила файрвола, добавил в mpd5.conf "set iface enable nat" вроде бы работает .. этого достаточно ?
заметил что при загрузке статус у сетевух пишет "no carrier", а после загрузки ifconfig показывает уже нормально "active". Может что-то с этим связано ?
железки:
мамка Intel D525MW,внешняя сетевуха 3com, озу2гб, 80гб винт(в будущем хочу флешку вместо винта поставить) и допиленный напильником корпус :)
блок питания еще бы без кулерный.
да
для начала 20-секундную задержку на запуск mpd.
ДорогоНах
01-06-2011, 08:53
:D :D
бле, ненавижу фряху :) особенно после неведомых мне переименований хардов в /dev и отказе в загрузке. а то что все утилиты и скрипты находятся в /usr который отказывался монтировать, еще больше добавило ненависти. но не спорю, позабавило.
прост готовить не умеешь ))
не спорю. хотел че-нить почитать вникнуть, но понял что лучше специализироваться на одном дистрибутиве и поднять новый сервак.
тему ап!
поделитесь кто нибудь рабочими настройками файрвола под уфанет)))))