Роутер для малого-среднего офиса

[Sun]

Всем доброго времени суток!
Вобщем сразу к делу. Есть старенькая машина и локальная сеть,
из этого всего хотелось бы сварганить небольшой сервер.

Задачи сервера:

1. Шлюз в сеть провайдера
2. Роутер чтоб раздавать интернет юзерам,коих около 50 голов.(провайдер предостовляет инет по PPTP)
3. FTP-Server c возможностью хранить учетки в БД
4. Система подсчета трафика
5. БД MySQL собственно для пользователей интернета и учоток ftp
6. Apache+PHP+SSL чтоб обеспечить веб интерфейс для пользователей билинг центра.

Были попытки установить Apache+PHP+MySQL, вроде все получилось заработало, правда немного коряво, в результате последующей установки соединения PPTP через MPD было все случайно убито (зеленый я еще). Ставил все с исходников, в результате чего потом и не смог разобраться. Про настройки шлюза перерыл кучу литературы, но на практике оказалось не по зубам. Про роутер вообще еще ничего толком не понял... Про подсчет трафика боюсь даже думать. Если кто поможет в этом головнике буду очень признателен!

Собирать намерен это все на FreeBSD-7.0

PS:-Я только учусь не бейте сильно если где ерунду написал...

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

Код: Выделить всё

man ports

+ соответствующая часть хандбука.

[Sun]

Код: Выделить всё

man ports

+ соответствующая часть хандбука.

бд сейчас пробовал ставить по статье http://www.lissyara.su/?id=1189 обругал он меня

вы вот как люди знающие можете посоветовать с чего лучше начинать установку всего выше перечисленого? или не принцепиально?

[manefesto]

давай айпишнег, настрою и обьясню всё

[Sun]

давай айпишнег, настрою и обьясню всё

я бы с радостью да вот только сервер во внутренней сети стоит, белого ип у него нет

есть еще варианты?

[manefesto]

почитать маны и попробовать настроить. В статьях всё описано. Какая версия фряхи ???(в принципе не особо то и важно)

[Sun]

free 7.0 , я панимаю это же на mpd делать лучше?

[Sun]

вот набрасал схемку как это все планируется сделать

[manefesto]

не знаю, у меня стоит штатный ppp
Короче делов максимум на пару часов.

[Sun]

Короче взялся делать на mpd. Откопал вот эту статью http://www.opennet.ru/base/net/mpd_pptp_vpn.txt.html, все сделал, все запустилось, интерфейсы ngX появились.
Остался вопрос:
pptp1:
new -i ng1 pptp1 pptp1
set ipcp ranges 192.168.0.1/32 10.100.200.1/32
load pptp_standart

как написано в статье
1) 192.168.0.1/32 --- локальный, т.е. IP моего сервера который пытаюсь настроить так?
2) 10.100.200.1/32 --- удаленный, т.е IP юзеров которым я пытаюсь дать инет или IP который я даю им?

1) я правильно понимаю?
2) netgraf обязательно в ядре включать?
3) получается сейчас у меня настроен только mpd, теперь нужно сам маршрутизатор настраивать?

[squid]

я так понимаю тебе клиент нужен, так что тебе будет достаточно одного интерфейса ng0
далее если пинг с фри проходит настраивай нат и пробуй сети достучаться до мира

[paradox]

1)
не совсем
это ипи вашей точки тунеля
2)
ипи другой точки тунеля
которой вы даете юзеру

1)
кто ж вас знает = ))
2)
достаточно в лоедере прописать загрузку нужных модулей
3)
смотря что вы хотите сделать

[Sun]

я так понимаю тебе клиент нужен, так что тебе будет достаточно одного интерфейса ng0
далее если пинг с фри проходит настраивай нат и пробуй сети достучаться до мира

нашел вот этот конфиг в mpd.conf.simple

---- (mpd.conf) ----
default:
load vpn

vpn:
new -i ng0 vpn vpn
set iface disable on-demand
set iface addrs 192.168.1.1 192.168.2.1
set iface idle 0
set iface route default
set bundle disable multilink
set bundle authname "XXXXXX"
set bundle password "YYYYYY"
set link yes acfcomp protocomp
set link disable chap pap
set link accept chap pap
# set link no pap
# set link yes chap
# If remote machine is NT you need this..
set link enable no-orig-auth
set link keep-alive 10 75
set ipcp yes vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
#
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
#
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set bundle enable crypt-reqd
set ccp yes mpp-stateless
open
---- END (mpd.conf) ----

---- (mpd.links) ----
vpn:
set link type pptp
set pptp self A.B.C.D
set pptp peer X.Y.Z.W
set pptp enable originate incoming outcall
---- END (mpd.links) ----

XXXXXX -- username
YYYYYY -- password
A.B.C.D -- твой IP
X.Y.Z.W -- IP pptp сервера

с username,password и IP pptp сервера провайдера понятно. А вот с IP моей машины че то недопонял, это IP который мне в сети выдается на сетевой интерфейс или это IP моей учетки на инет?

[Sun]

Установил, попоробовал, обломался. Интерфейс ng0 вообще не создался .... в чем беда может быть? права на mpd.conf и mpd.links стоят как 400

[squid]

могу конечно ошибаться, но помоему свой айпишник не нужно указывать

[Sun]

Вероятней всего ты не ошибаешься, потому что находил еще такой конф mpd.links

vpn:
set link type pptp
set pptp peer X.Y.Z.W
set pptp enable originate
set pptp disable incoming
set pptp disable delayed-ack
set pptp disable windowing

сейчас попробую

[Sun]

это пишет ifconfig

ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500

а это в логах

Jul 17 15:45:58 ef mpd: [vpn] LCP: state change Ack-Rcvd --> Opened
Jul 17 15:45:58 ef mpd: [vpn] LCP: phase shift ESTABLISH --> AUTHENTICATE
Jul 17 15:45:58 ef mpd: [vpn] LCP: auth: peer wants CHAP, I want nothing
Jul 17 15:45:58 ef mpd: [vpn] LCP: LayerUp
Jul 17 15:45:58 ef mpd: [vpn] CHAP: rec'd CHALLENGE #1
Jul 17 15:45:58 ef mpd: Name: ""
Jul 17 15:45:58 ef mpd: Using authname "ul38-61"
Jul 17 15:45:58 ef mpd: [vpn] CHAP: sending RESPONSE
Jul 17 15:45:58 ef mpd: [vpn] CHAP: rec'd FAILURE #1
Jul 17 15:45:58 ef mpd: MESG: E=691 R=0 M=Login incorrect
Jul 17 15:45:58 ef mpd: [vpn] LCP: authorization failed
Jul 17 15:45:58 ef mpd: [vpn] device: CLOSE event in state UP
Jul 17 15:45:58 ef mpd: pptp0-0: clearing call
Jul 17 15:45:58 ef mpd: [vpn] device is now in state CLOSING
Jul 17 15:45:58 ef mpd: [vpn] LCP: rec'd Terminate Request #201 link 0 (Opened)
Jul 17 15:45:58 ef mpd: [vpn] LCP: state change Opened --> Stopping
Jul 17 15:45:58 ef mpd: [vpn] LCP: phase shift AUTHENTICATE --> TERMINATE
Jul 17 15:45:58 ef mpd: [vpn] LCP: SendTerminateAck #26
Jul 17 15:45:58 ef mpd: [vpn] error writing len 8 frame to bypass: Network is down
Jul 17 15:45:58 ef mpd: [vpn] LCP: LayerDown
Jul 17 15:45:58 ef mpd: [vpn] device: DOWN event in state CLOSING
Jul 17 15:45:58 ef mpd: [vpn] device is now in state DOWN
Jul 17 15:45:58 ef mpd: [vpn] link: DOWN event
Jul 17 15:45:58 ef mpd: [vpn] LCP: Down event
Jul 17 15:45:58 ef mpd: [vpn] LCP: state change Stopping --> Starting
Jul 17 15:45:58 ef mpd: [vpn] LCP: phase shift TERMINATE --> DEAD
Jul 17 15:45:58 ef mpd: [vpn] device: OPEN event in state DOWN
Jul 17 15:45:58 ef mpd: [vpn] pausing 7 seconds before open
Jul 17 15:45:58 ef mpd: [vpn] device is now in state DOWN
Jul 17 15:45:58 ef mpd: pptp0: got StopCtrlConnRequest: reason=local shutdown
Jul 17 15:45:58 ef mpd: pptp0: killing connection with 172.28.128.4:1723
Jul 17 15:45:58 ef mpd: pptp0-0: killing channel

последние строки лога

[paradox_]

Код: Выделить всё

Jul 17 15:45:58 ef mpd: MESG: E=691 R=0 M=Login incorrect
Jul 17 15:45:58 ef mpd: [vpn] LCP: authorization failed

все и так понятно

[Sun]

Че делать то? Под виндовой машиной я вхожу именно под этим логином, фигня какая то получается ...

[Sun]

Все разобрался! Заработало!!!

Теперь буду пытаться обновить порты

да кстати, как mpd остановить если мне инет на другой машине нужен?

[squid]

а как ты его запускаешь ?
если из портов ставил то

Код: Выделить всё

/usr/local/etc/rc.d/mpd stop

=============
а чего не работало то ?

[Sun]

а как ты его запускаешь ?
если из портов ставил то

Код: Выделить всё

/usr/local/etc/rc.d/mpd stop

=============
а чего не работало то ?

Запускается он у меня при входе в систему,в rc.conf прописал mpd_enable="YES" и mpd_flags="-b"
пробовал остановить скриптом, но он не остановился, если ставлю комментарии напротив mpd в rc.conf, то вообще прекращает работать.
Проблему решил, просто за комментировал флаг mpd_flags="-b", теперь при старте инет сразу подключается, а скрипт начал работать

не работало из за конфигов, переписал их подругому

а что означает этот флаг mpd_flags="-b" ?

[squid]

запускать в фоне
без него, это отладочный режим

Код: Выделить всё

ls /usr/local/etc/rc.d

можно результат сюда

[Sun]

Вот

[xxx][root][/usr/ports]#ls -la /usr/local/etc/rc.d
total 6
drwxr-xr-x 2 root wheel 512 Jul 17 14:11 .
drwxr-xr-x 5 root wheel 512 Jul 17 22:22 ..
-r-xr-xr-x 1 root wheel 619 Jul 17 14:11 mpd

Только что обновил порты, все отлично пашет пока ...

Теперь надо инет дать пользователям, как это сделать,пока незнаю Если не трудно укажите в какую сторону смотреть ...

[squid]

Код: Выделить всё

/usr/local/etc/rc.d/mpd

тогда вот этот скрипт и управляет запуском, остановкой и рестартом сервака