Роутер для малого-среднего офиса

[Sun]

Инет заработал

Код: Выделить всё

#!/bin/sh
fwcmd="/sbin/ipfw -q"
oif="ng0"
iif="rl1"
oip="1.2.3.4"
iif="192.168.0.100"
mlan="192.168.0.0/24"
${fwcmd} -f flush
${cmd} add check-state
${fwcmd} add allow ip4 from any to any via lo0
${fwcmd} add deny ip4 from any to 127.0.0.0/8
${fwcmd} add deny ip4 from 127.0.0.0/8 to any
${fwcmd} add divert 8668 ip4 from ${mlan} to any out via ${oif}
${fwcmd} add divert 8668 ip4 from any to ${oip} in via ${oif}

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Morty]

а что значит инет полетел а сеть нет ?
на шлюзе инет есть а в локалке нет ?

[Sun]

а что значит инет полетел а сеть нет ?
на шлюзе инет есть а в локалке нет ?

тоесть такая схема,провайдер имеет свои внутренние ресуры(к коим доступа почемуто сейчас нет), а инет дает по VPN, дак вот в моей сети инетом пользоваться теперь можно,а на внутренние ресурсы провайдера зайти немогу из своей сетки

[freak]

а что значит инет полетел а сеть нет ?
на шлюзе инет есть а в локалке нет ?

тоесть такая схема,провайдер имеет свои внутренние ресуры(к коим доступа почемуто сейчас нет), а инет дает по VPN, дак вот в моей сети инетом пользоваться теперь можно,а на внутренние ресурсы провайдера зайти немогу из своей сетки

эээ... это какой-то dual access?

[Sun]

видел где то статью или обсуждение на форуме, точно не помню, там NAT натил на одном порту интернет, а на другом сеть, только как это сделать че то пока недоганяю.....

[paradox]

нет
это когде провайдер предоставляет свои ресурсы(напримеру него есть городская сеть)
и есть в этой сети сервер который vpn и который раздает доступ в инет

но многие провайдеры полные ламо
и делают фигню
в виде
доступа к своей сети через НАТ
+
доступ в vpn серверу через свою сеть

вообщем не каждый новичек поймет что куда и как
не давно на бсдпортале рассказывал

[paradox]

>Sun
на бсдпортале обсуждали

там можно было сделать гораздо проще
но челу понравилось извращаться и он запустил два natd
и сделал 4 диверта

полный &^%&^%*&

[Sun]

>paradox

дай пожалуйста линк на эту тему?

[paradox]

Код: Выделить всё

http://www.bsdportal.ru/viewtopic.php?t=18294

там даже картинка есть
локалки

[Sun]

кстати есть особенность при старте системы,нат не определяет ng0,т.к. тот подгружает ся после,в связи с чем приходится с консоли перезапускать его,есть панацея от этой беды?

[paradox]

есть
неюзать natd демон
в бсд натов хватает
штук 5 уже так точно

[paradox]

вообще если бы юзеры больше читали докоментацию по mpd к примеру
+ немного умели фантазировать
то догадались бы что там есть up/down скрипты
в которых можно флушить nat и перегружать

в up/down скрипты между прочим передаеться очень много
даже кол пакетов
пожно мини биллиг написать
но еще кроме этого туда передаеться имя интерфейса(между прочим)

[Sun]

UP

Код: Выделить всё

default_route_old=`route -n get default 2>&1 | grep gateway | awk '{print $2}'`
if [ $default_route_old ]; then
  echo $default_route_old > /var/tmp/default_route_old
  route -nq change default $4
else
  rm -f /var/tmp/default_route_old
  route -nq add default $4
fi

DOWN

Код: Выделить всё

if [ -r /var/tmp/default_route_old ]; then
  default_route_old=`cat /var/tmp/default_route_old`
  rm -f /var/tmp/default_route_old
  route -nq change default $default_route_old
else
  route -nq delete default
fi

[Sun]

еще хоть немного понимать бы как их писать...
насчет читать уже неделю по ночам зачитываюсь man`ами, даже вроде в анг.яз стал больше понимать
насчет фантазии тут уже сложнее .... начинающий сначала должен что то сделать чтоб оно элементарно заработало,а уж потом у него начинается фантазия по улучшению этого

[zingel]

еще хоть немного понимать бы как их писать...
насчет читать уже неделю по ночам зачитываюсь man`ами, даже вроде в анг.яз стал больше понимать
насчет фантазии тут уже сложнее .... начинающий сначала должен что то сделать чтоб оно элементарно заработало,а уж потом у него начинается фантазия по улучшению этого

http://tldp.org/LDP/abs/html/

[paradox]

в форуме есть раздел программирование на shell

[Sun]

>zingel

спс,облегчил жизнь
будет время приступим к изучению

[zingel]

вообще, конечно:

Код: Выделить всё

man intro 
mam regexp
man expr
masn sh

[Sun]

Только что вкрячил dhcp для удобства настроек клиентов

[Morty]

вообще если бы юзеры больше читали докоментацию по mpd к примеру
+ немного умели фантазировать
то догадались бы что там есть up/down скрипты
в которых можно флушить nat и перегружать

в up/down скрипты между прочим передаеться очень много
даже кол пакетов
пожно мини биллиг написать
но еще кроме этого туда передаеться имя интерфейса(между прочим)

те кто читают доку к mpd - это уже не юзеры

[Sun]

Спешу отписаться! Задумонное так сказать на половину получилось,во всяком случае интернет и локальные ресурсы провайдера у пользователей заработали!

[paradox]

наполовину - это я так предполагаю что там куча костылей стоит)))
и оно худо бедно кое как пыхтит)))

вот сделай красивое решение
тогда прийди и отпишись))
что бы все завидовали
твоей одно строке конфига которая настраивает всю эту хрень

[squid]

ну и сам процесс описать, где какие грабли были

[Sun]

Да не это я не про файр, просто сегодня нас на LAN перевели, мне этот перевод немного лишних проблем подкинул, зато сейчас вечером вроде все заработало

Описывать пока ничего не буду, потому что еще не уверен в том что все сам правильно сделал, как во всем сам разберусь обязательно отпишу, если нужно будет напишу статью для ламеров типо себя!

Разумеется что я буду доделывать начатое! Потом хвастаться буду!

[Sun]

Кстати хотел спросить, а можно на mpd одновременно поднять и клиента и сервер VPN?

Просто в большинстве статей которые читал, VPN сервер поднимают на MPD, но нигде не нашел описания, можно или нет в mpd.conf и mpd.links закладывать сразу две конфигурации?

На чем еще можно поднять VPN сервер?