Роутер + Wi-Fi точка доступа FreeBSD 8.2

Обсуждаем сайт и форум.

Модератор: f0s

Bugaev
мл. сержант
Сообщения: 129
Зарегистрирован: 2011-08-11 23:10:32

Re: Роутер + Wi-Fi точка доступа FreeBSD 8.2

Непрочитанное сообщение Bugaev » 2011-08-30 20:06:25

что надо добавить, если инет идёт через vpn: pptp или l2tp ну или pppoe ??? как нат пробрасывать? подключение впн или пппое в бридж ?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
zentarim
мл. сержант
Сообщения: 73
Зарегистрирован: 2010-07-22 23:10:56

Re: Роутер + Wi-Fi точка доступа FreeBSD 8.2

Непрочитанное сообщение zentarim » 2011-08-30 20:14:38

Bugaev писал(а):что надо добавить, если инет идёт через vpn: pptp или l2tp ну или pppoe ??? как нат пробрасывать? подключение впн или пппое в бридж ?
Не знаю, как другие, но я вас не понял. Что надо делать, если у вас подключение не статическим IP а PPPOE/L2TP/PPTP, это вы хотите спросить? Уточните.

alnamef
проходил мимо
Сообщения: 5
Зарегистрирован: 2009-06-03 20:39:39

Re: Роутер + Wi-Fi точка доступа FreeBSD 8.2

Непрочитанное сообщение alnamef » 2011-08-31 8:42:55

zentarim писал(а):djbdns+svscan
PID USERNAME THR PRI NICE SIZE RES STATE TIME WCPU COMMAND
3269 dnscache 1 44 0 4316K 2000K select 0:00 0.00% dnscache
3270 dnslog 1 44 0 3292K 740K piperd 0:00 0.00% multilog
3265 root 1 44 0 3292K 748K nanslp 0:00 0.00% svscan
3267 root 1 59 0 1552K 560K select 0:00 0.00% supervise
3268 root 1 60 0 1552K 556K select 0:00 0.00% supervise
Буду рад увидеть подобные цифры от использующих dnsmasq
благодарствую за ответ Наверное, я придержусь принципа: работает не трогай :smile:
За статью спасибо, хорошая шпаргалка для "быстрого развертывания"

Блэйз
проходил мимо

Re: Роутер + Wi-Fi точка доступа FreeBSD 8.2

Непрочитанное сообщение Блэйз » 2011-09-01 8:58:10

zentarim писал(а): Если у вас поднята SAMBA, то вы можете попробовать отдавать клиентам еще и значение WINS-сервера
# option netbios-name-servers 192.168.0.1;
по моему надо

Код: Выделить всё

option netbios-name-servers 192.168.0.1;
option netbios-node-type 8;

Аватара пользователя
zentarim
мл. сержант
Сообщения: 73
Зарегистрирован: 2010-07-22 23:10:56

Re: Роутер + Wi-Fi точка доступа FreeBSD 8.2

Непрочитанное сообщение zentarim » 2011-09-01 17:25:12

Если я не ошибаюсь, то option netbios-node-type по умолчанию равно 8 и его не обязательно переопределять.

Elecs
проходил мимо

Re: Роутер + Wi-Fi точка доступа FreeBSD 8.2

Непрочитанное сообщение Elecs » 2011-09-05 15:44:34

# Если у вас поднята SAMBA, то вы можете попробовать отдавать клиентам
# еще и значение WINS-сервера.
# option netbios-name-servers 192.168.0.1;

# у нас уже поднят свой DNS-сервер, поэтому отдаем его адрес
option netbios-name-servers 192.168.0.1;

Мне одному кажеться что и самба и ДНС один и тотже параметр??
На ДНС вроде всегда пишется
option domain-name-servers
или я ощибаюсь??

Аватара пользователя
zentarim
мл. сержант
Сообщения: 73
Зарегистрирован: 2010-07-22 23:10:56

Re: Роутер + Wi-Fi точка доступа FreeBSD 8.2

Непрочитанное сообщение zentarim » 2011-09-05 20:38:24

Elecs писал(а):# Если у вас поднята SAMBA, то вы можете попробовать отдавать клиентам
# еще и значение WINS-сервера.
# option netbios-name-servers 192.168.0.1;

# у нас уже поднят свой DNS-сервер, поэтому отдаем его адрес
option netbios-name-servers 192.168.0.1;

Мне одному кажеться что и самба и ДНС один и тотже параметр??
На ДНС вроде всегда пишется
option domain-name-servers
или я ощибаюсь??
Ошибаетесь.

elecs
проходил мимо

Re: Роутер + Wi-Fi точка доступа FreeBSD 8.2

Непрочитанное сообщение elecs » 2011-09-13 9:06:00

Тогда поведуйте отчего машины подключеные к такой системе видят сетку но не видят мир??

Аватара пользователя
zentarim
мл. сержант
Сообщения: 73
Зарегистрирован: 2010-07-22 23:10:56

Re: Роутер + Wi-Fi точка доступа FreeBSD 8.2

Непрочитанное сообщение zentarim » 2011-09-13 9:56:04

elecs писал(а):Тогда поведуйте отчего машины подключеные к такой системе видят сетку но не видят мир??
Поведаю с удовольствием. Это может происходить либо из-за ваших кривых рук, либо из-за моих.

Для уточнения ответьте на вопросы
Делали ли вы шлюз полностью по статье? Или какие-то части из нее брали? Если части, то какие?
Какого типа интернет вам дает провайдер? L2TP, PPPOE, static, etc...

предоставьте выводы
ifconfig
netstat -rn
sockstat -l
cat /etc/rc.conf
cat /etc/resolv.conf
конфиг pf.conf (если вы все брали со статьи, то это /usr/local/etc/pf.conf)

Результаты пингов:
с машин в рабочей сетке: ping <IP адрес вашего шлюза в локалке> ping ya.ru ping <шлюз вашего провайдера>
со шлюза: ping ya.ru ping <шлюз вашего провайдера>

elecs
проходил мимо

Re: Роутер + Wi-Fi точка доступа FreeBSD 8.2

Непрочитанное сообщение elecs » 2011-09-13 10:54:41

Поведаю с удовольствием. Это может происходить либо из-за ваших кривых рук, либо из-за моих.

Для уточнения ответьте на вопросы
Делали ли вы шлюз полностью по статье? Или какие-то части из нее брали? Если части, то какие?
Какого типа интернет вам дает провайдер? L2TP, PPPOE, static, etc...

предоставьте выводы
ifconfig
netstat -rn
sockstat -l
cat /etc/rc.conf
cat /etc/resolv.conf
конфиг pf.conf (если вы все брали со статьи, то это /usr/local/etc/pf.conf)

Результаты пингов:
с машин в рабочей сетке: ping <IP адрес вашего шлюза в локалке> ping ya.ru ping <шлюз вашего провайдера>
со шлюза: ping ya.ru ping <шлюз вашего провайдера>

Ну то что мои руки кривые я даже спорить не буду т.к. я только изучаю фри. Могу где то делать ошибки. Все работы делаються на тестовой машине. Шлюз делал по статье но только часть, из всей статьи взял только DNS и DHCP. Так как моя цель сделать еще и проксю.
Интернет проводной статический ip, но машина стоит еще за одним шлюзом который раздает инет в локалке без всяких ограничений для пользователей.
Вот то что просили.

ifconfig
>ifconfig
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
ether 00:1c:c0:cd:76:7b
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
media: Ethernet autoselect (none)
status: no carrier
stge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,LINKSTATE>
ether 00:22:15:10:dc:6a
inet 10.0.0.6 netmask 0xffffff00 broadcast 10.0.0.255
media: Ethernet autoselect (1000baseT <full-duplex,flowcontrol,master,rxpause,txpause>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
nd6 options=3<PERFORMNUD,ACCEPT_RTADV>

netstat -rn
Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
default 10.0.0.1 UGS 57 67122 stge0
10.0.0.0/24 link#2 U 1 65163 stge0
10.0.0.6 link#2 UHS 0 0 lo0
127.0.0.1 link#3 UH 0 6 lo0
192.168.0.0/24 link#1 U 0 129 re0
192.168.0.1 link#1 UHS 0 146 lo0

Internet6:
Destination Gateway Flags Netif Expire
::1 ::1 UH lo0
fe80::%lo0/64 link#3 U lo0
fe80::1%lo0 link#3 UHS lo0
ff01:3::/32 fe80::1%lo0 U lo0
ff02::%lo0/32 fe80::1%lo0 U lo0

sockstat -l
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS
dhcpd dhcpd 48823 7 udp4 192.168.0.1:67 *:*
dnscache dnscache 44947 3 udp4 192.168.0.1:53 *:*
dnscache dnscache 44947 4 tcp4 192.168.0.1:53 *:*
root sendmail 863 3 tcp4 127.0.0.1:25 *:*
root sshd 848 3 tcp6 *:22 *:*
root sshd 848 4 tcp4 *:22 *:*
root ntpd 798 20 udp4 *:123 *:*
root ntpd 798 21 udp6 *:123 *:*
root ntpd 798 22 udp4 192.168.0.1:123 *:*
root ntpd 798 23 udp4 10.0.0.6:123 *:*
root ntpd 798 24 udp6 fe80:3::1:123 *:*
root ntpd 798 25 udp6 ::1:123 *:*
root ntpd 798 26 udp4 127.0.0.1:123 *:*
root syslogd 555 4 dgram /var/run/log
root syslogd 555 5 dgram /var/run/logpriv
root syslogd 555 6 udp6 *:514 *:*
root syslogd 555 7 udp4 *:514 *:*
root devd 431 4 stream /var/run/devd.pipe

cat /etc/rc.conf

# -- sysinstall generated deltas -- # Tue Sep 13 15:16:15 2011
# Created: Tue Sep 13 15:16:15 2011
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.

#
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"

#
gateway_enable="YES"
hostname="test.itpriority.local"
ifconfig_stge0="inet 10.0.0.6 netmask 255.255.255.0"
ifconfig_re0="inet 192.168.0.1 netmask 255.255.255.0"
defaultrouter="10.0.0.1"

#
keymap="ru.koi8-r"
mousechar_start="3"
moused_enable="YES"
moused_port="/dev/psm0"
scrnmap="koi8-r2cp866"

#
sshd_enable="YES"

#
fsck_y_enable="YES"
background_fsck="NO"

#
ntpdate_enable="YES"
ntpd_enable="YES"

#
svscan_enable="YES"

#
dhcpd_enable="YES"
dhcpd_ifaces="re0" #интерфейс, на котором будет работать DHCP-сервер

cat /etc/resolv.conf
nameserver 192.168.0.1

Packet Filter пока еще не ставил

Если есть возможность то пиши на ICQ 405-188-316

elecs
проходил мимо
Сообщения: 6
Зарегистрирован: 2011-09-13 10:55:37
Откуда: Кемерово
Контактная информация:

Re: Роутер + Wi-Fi точка доступа FreeBSD 8.2

Непрочитанное сообщение elecs » 2011-09-13 11:53:39

Забыл добавить пинги со шлюза
/usr/ports/misc/mc/>ping 212.75.210.62
PING 212.75.210.62 (212.75.210.62): 56 data bytes
64 bytes from 212.75.210.62: icmp_seq=0 ttl=62 time=1.075 ms
64 bytes from 212.75.210.62: icmp_seq=1 ttl=62 time=1.826 ms
^C
--- 212.75.210.62 ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 1.075/1.450/1.826/0.376 ms
/usr/ports/misc/mc/>ping 212.75.211.2.
PING 212.75.211.2 (212.75.211.2): 56 data bytes
64 bytes from 212.75.211.2: icmp_seq=0 ttl=62 time=1.080 ms
64 bytes from 212.75.211.2: icmp_seq=1 ttl=62 time=1.405 ms
^C
--- 212.75.211.2 ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 1.080/1.243/1.405/0.162 ms
/usr/ports/misc/mc/>ping ya.ru
PING ya.ru (77.88.21.3): 56 data bytes
64 bytes from 77.88.21.3: icmp_seq=0 ttl=55 time=57.876 ms
64 bytes from 77.88.21.3: icmp_seq=1 ttl=55 time=58.060 ms
^C
--- ya.ru ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 57.876/57.968/58.060/0.092 ms

пинги с рабочей машины
PING 192.168.0.1 проходит
PING 212.75.210.62 Превышен интервал ожидания для запроса
PING 212.75.211.2 Превышен интервал ожидания для запроса
PING ya.ru Превышен интервал ожидания для запроса

Аватара пользователя
zentarim
мл. сержант
Сообщения: 73
Зарегистрирован: 2010-07-22 23:10:56

Re: Роутер + Wi-Fi точка доступа FreeBSD 8.2

Непрочитанное сообщение zentarim » 2011-09-13 12:37:15

Если у вас нет настроенного NAT и файрвола, то вряд ли все это заработает.

elecs
проходил мимо
Сообщения: 6
Зарегистрирован: 2011-09-13 10:55:37
Откуда: Кемерово
Контактная информация:

Re: Роутер + Wi-Fi точка доступа FreeBSD 8.2

Непрочитанное сообщение elecs » 2011-09-14 6:39:35

Ну сейчас добавлю pf и посмотрю

Аватара пользователя
zentarim
мл. сержант
Сообщения: 73
Зарегистрирован: 2010-07-22 23:10:56

Re: Роутер + Wi-Fi точка доступа FreeBSD 8.2

Непрочитанное сообщение zentarim » 2011-09-14 6:43:17

Что же вы... До конца не настроили, а уже с наездом.

elecs
проходил мимо
Сообщения: 6
Зарегистрирован: 2011-09-13 10:55:37
Откуда: Кемерово
Контактная информация:

Re: Роутер + Wi-Fi точка доступа FreeBSD 8.2

Непрочитанное сообщение elecs » 2011-09-14 7:47:12

:-D какие наезды Вы что. Просто интересовался. Я просто думал pf не нужен как бы для того чтобы проверить пинги до шлюза или интернет сервиса

Аватара пользователя
zentarim
мл. сержант
Сообщения: 73
Зарегистрирован: 2010-07-22 23:10:56

Re: Роутер + Wi-Fi точка доступа FreeBSD 8.2

Непрочитанное сообщение zentarim » 2011-09-14 10:48:21

elecs писал(а):Тогда поведуйте отчего машины подключеные к такой системе видят сетку но не видят мир??
Не поймите меня неправильно, если вы что-то не поняли в статье, или я в ней что-то неверно написал, то я вам помогу. Но вот это я расценил как наезд, тем более дальше выяснилось, что ни NAT ни фаервол вы еще не настроили.

elecs
проходил мимо
Сообщения: 6
Зарегистрирован: 2011-09-13 10:55:37
Откуда: Кемерово
Контактная информация:

Re: Роутер + Wi-Fi точка доступа FreeBSD 8.2

Непрочитанное сообщение elecs » 2011-09-15 3:45:58

Да я как бы собственно спросил про написания dhcpd.conf отчего там прописываеться wins параметр а не dns. по вашей статье я так понял что траффик у Вас проходит через внешнюю сетевую натируется pf на сетевой мост который так же собран на ядре и по wi-fi раздается клиентам. У меня же малость другой функционал, то есть стоит кеш dns, dhcp, squid и pf. Но траффика с внутренней сетки на внешнюю так и не идет, с этим я еще сам пробую разобраться. :smile: Так что не каких наездов. Просто разьясните от чего в dhcpd.conf прописали именно так.

Аватара пользователя
zentarim
мл. сержант
Сообщения: 73
Зарегистрирован: 2010-07-22 23:10:56

Re: Роутер + Wi-Fi точка доступа FreeBSD 8.2

Непрочитанное сообщение zentarim » 2011-09-15 8:25:17

# Если у вас поднята SAMBA, то вы можете попробовать отдавать клиентам
# еще и значение WINS-сервера.
# option netbios-name-servers 192.168.0.1;

# у нас уже поднят свой DNS-сервер, поэтому отдаем его адрес
option netbios-name-servers 192.168.0.1;
Это где это я прописываю WINS ВМЕСТО DNS ? Я написал, что его МОЖНО отдавать, если есть SAMBA но это совершенно необязательно.
Что до разницы между WINS и DNS, то она хорошо описана в википедии. Вкратце:

WINS (Windows Internet Name Service) - Служба имен Windows, отвечает за соответствие NetBIOS сетевого имени (Того, который вы прописываете в свойствах "моего компьютера" и далее наблюдаете в сетевом окружении) и IP адреса хоста.
http://ru.wikipedia.org/wiki/WINS
http://ru.wikipedia.org/wiki/NetBIOS

DNS (Domain Name System) - Система доменных имен, отвечает за соответствие доменного имени компьютера и IP адреса
http://ru.wikipedia.org/wiki/DNS


А почему трафик у вас не идет - я уже обьяснял

elecs
проходил мимо
Сообщения: 6
Зарегистрирован: 2011-09-13 10:55:37
Откуда: Кемерово
Контактная информация:

Re: Роутер + Wi-Fi точка доступа FreeBSD 8.2

Непрочитанное сообщение elecs » 2011-09-16 3:57:17

zentarim писал(а): Это где это я прописываю WINS ВМЕСТО DNS ? Я написал, что его МОЖНО отдавать, если есть SAMBA но это совершенно необязательно.
Что до разницы между WINS и DNS, то она хорошо описана в википедии. Вкратце:

WINS (Windows Internet Name Service) - Служба имен Windows, отвечает за соответствие NetBIOS сетевого имени (Того, который вы прописываете в свойствах "моего компьютера" и далее наблюдаете в сетевом окружении) и IP адреса хоста.
http://ru.wikipedia.org/wiki/WINS
http://ru.wikipedia.org/wiki/NetBIOS

DNS (Domain Name System) - Система доменных имен, отвечает за соответствие доменного имени компьютера и IP адреса
http://ru.wikipedia.org/wiki/DNS


А почему трафик у вас не идет - я уже обьяснял
Спасибо за статьи их я прочитал. Но почему написано dns сервер опцией WINS так и не понял. Ведь если я использую эту команду то в сетевых настройках я не получу ip dns сервера, а получу wins ip и соответственно запросы не будут обрабатываться.
в частности для DNS команда option domain-name-servers 192.168.0.1, а для WINS option netbios-name-servers 192.168.0.1;

Аватара пользователя
zentarim
мл. сержант
Сообщения: 73
Зарегистрирован: 2010-07-22 23:10:56

Re: Роутер + Wi-Fi точка доступа FreeBSD 8.2

Непрочитанное сообщение zentarim » 2011-09-16 6:31:53

elecs писал(а): Спасибо за статьи их я прочитал. Но почему написано dns сервер опцией WINS так и не понял. Ведь если я использую эту команду то в сетевых настройках я не получу ip dns сервера, а получу wins ip и соответственно запросы не будут обрабатываться.
в частности для DNS команда option domain-name-servers 192.168.0.1, а для WINS option netbios-name-servers 192.168.0.1;
Увидел то, о чем вы говорите. Ошибка в конфиге. Исправил.

elecs
проходил мимо
Сообщения: 6
Зарегистрирован: 2011-09-13 10:55:37
Откуда: Кемерово
Контактная информация:

Re: Роутер + Wi-Fi точка доступа FreeBSD 8.2

Непрочитанное сообщение elecs » 2011-09-16 10:10:19

Вам спасибо, Многие свои дыры в нашей дискусии заполнил новыми свединиями

Mufanu
рядовой
Сообщения: 26
Зарегистрирован: 2009-09-30 12:36:50
Откуда: Уфа
Контактная информация:

Re: Роутер + Wi-Fi точка доступа FreeBSD 8.2

Непрочитанное сообщение Mufanu » 2011-11-28 19:34:16

Статья как будто для меня писалась)))
Я как раз собираю шлюз на фре (а то хрюша с юзергейтом достали своими сбоями) и собирался поставить DIR-300 для некоторых ноутов. Но раз есть возможность и wi-fi туда воткнуть - это классно.
У меня возник вопрос про dns и dhcp. Они у меня крутятся на контроллере домена (FreeBSD 8.1, BIND, ISC-DHCP). Мне их придется переставить на шлюз?

Аватара пользователя
zentarim
мл. сержант
Сообщения: 73
Зарегистрирован: 2010-07-22 23:10:56

Re: Роутер + Wi-Fi точка доступа FreeBSD 8.2

Непрочитанное сообщение zentarim » 2011-11-29 6:41:11

Mufanu писал(а):Статья как будто для меня писалась)))
Я как раз собираю шлюз на фре (а то хрюша с юзергейтом достали своими сбоями) и собирался поставить DIR-300 для некоторых ноутов. Но раз есть возможность и wi-fi туда воткнуть - это классно.
У меня возник вопрос про dns и dhcp. Они у меня крутятся на контроллере домена (FreeBSD 8.1, BIND, ISC-DHCP). Мне их придется переставить на шлюз?
Необязательно. Вы можете завести эти службы куда угодно. Хоть выделяйте для каждой свой сервер.

pimlab
прапорщик
Сообщения: 483
Зарегистрирован: 2007-10-09 11:31:03

Re: Роутер + Wi-Fi точка доступа FreeBSD 8.2

Непрочитанное сообщение pimlab » 2011-12-13 9:42:07

Добавте в статью, чтоб MAC аддресс не менялся у bridge, после перезагрузки сервера и win7 не симафорил из-за этого

Код: Выделить всё

cloned_interfaces="bridge0"
ifconfig_bridge0="ether 11:22:33:44:55:66 addm wlan0 addm rl0 up"
ifconfig_bridge0_alias0="inet 192.168.0.1 netmask 255.255.255.0 "

igor351
проходил мимо
Сообщения: 2
Зарегистрирован: 2012-02-26 23:26:47

Re: Роутер + Wi-Fi точка доступа FreeBSD 8.2

Непрочитанное сообщение igor351 » 2012-02-26 23:38:41

Спасибо за статью, но у меня при заключении SSID и логина в < > (как в примере) каждые 3 секунды рвал коннект и в логе ругался на received EAPOL-Key frame (2/4 Pairwise). Карточка ath0@pci0:2:0:0: class=0x020000 card=0x04281468 chip=0x001c168c rev=0x01 hdr=0x00
vendor = 'Atheros Communications Inc.'
device = 'AR5006 family 802.11abg Wireless NIC'
mini PCI-E