forum.lissyara.su

что надо добавить, если инет идёт через vpn: pptp или l2tp ну или pppoe ??? как нат пробрасывать? подключение впн или пппое в бридж ?

Bugaev писал(а):что надо добавить, если инет идёт через vpn: pptp или l2tp ну или pppoe ??? как нат пробрасывать? подключение впн или пппое в бридж ?

Не знаю, как другие, но я вас не понял. Что надо делать, если у вас подключение не статическим IP а PPPOE/L2TP/PPTP, это вы хотите спросить? Уточните.

zentarim писал(а):djbdns+svscan
PID USERNAME THR PRI NICE SIZE RES STATE TIME WCPU COMMAND
3269 dnscache 1 44 0 4316K 2000K select 0:00 0.00% dnscache
3270 dnslog 1 44 0 3292K 740K piperd 0:00 0.00% multilog
3265 root 1 44 0 3292K 748K nanslp 0:00 0.00% svscan
3267 root 1 59 0 1552K 560K select 0:00 0.00% supervise
3268 root 1 60 0 1552K 556K select 0:00 0.00% supervise
Буду рад увидеть подобные цифры от использующих dnsmasq

благодарствую за ответ Наверное, я придержусь принципа: работает не трогай
За статью спасибо, хорошая шпаргалка для "быстрого развертывания"

zentarim писал(а): Если у вас поднята SAMBA, то вы можете попробовать отдавать клиентам еще и значение WINS-сервера
# option netbios-name-servers 192.168.0.1;

по моему надо

Если я не ошибаюсь, то option netbios-node-type по умолчанию равно 8 и его не обязательно переопределять.

# Если у вас поднята SAMBA, то вы можете попробовать отдавать клиентам
# еще и значение WINS-сервера.
# option netbios-name-servers 192.168.0.1;

# у нас уже поднят свой DNS-сервер, поэтому отдаем его адрес
option netbios-name-servers 192.168.0.1;

Мне одному кажеться что и самба и ДНС один и тотже параметр??
На ДНС вроде всегда пишется
option domain-name-servers
или я ощибаюсь??

Elecs писал(а):# Если у вас поднята SAMBA, то вы можете попробовать отдавать клиентам
# еще и значение WINS-сервера.
# option netbios-name-servers 192.168.0.1;

# у нас уже поднят свой DNS-сервер, поэтому отдаем его адрес
option netbios-name-servers 192.168.0.1;

Мне одному кажеться что и самба и ДНС один и тотже параметр??
На ДНС вроде всегда пишется
option domain-name-servers
или я ощибаюсь??

Ошибаетесь.

Тогда поведуйте отчего машины подключеные к такой системе видят сетку но не видят мир??

elecs писал(а):Тогда поведуйте отчего машины подключеные к такой системе видят сетку но не видят мир??

Поведаю с удовольствием. Это может происходить либо из-за ваших кривых рук, либо из-за моих.

Для уточнения ответьте на вопросы
Делали ли вы шлюз полностью по статье? Или какие-то части из нее брали? Если части, то какие?
Какого типа интернет вам дает провайдер? L2TP, PPPOE, static, etc...

предоставьте выводы
ifconfig
netstat -rn
sockstat -l
cat /etc/rc.conf
cat /etc/resolv.conf
конфиг pf.conf (если вы все брали со статьи, то это /usr/local/etc/pf.conf)

Результаты пингов:
с машин в рабочей сетке: ping <IP адрес вашего шлюза в локалке> ping ya.ru ping <шлюз вашего провайдера>
со шлюза: ping ya.ru ping <шлюз вашего провайдера>

Поведаю с удовольствием. Это может происходить либо из-за ваших кривых рук, либо из-за моих.

Для уточнения ответьте на вопросы
Делали ли вы шлюз полностью по статье? Или какие-то части из нее брали? Если части, то какие?
Какого типа интернет вам дает провайдер? L2TP, PPPOE, static, etc...

предоставьте выводы
ifconfig
netstat -rn
sockstat -l
cat /etc/rc.conf
cat /etc/resolv.conf
конфиг pf.conf (если вы все брали со статьи, то это /usr/local/etc/pf.conf)

Результаты пингов:
с машин в рабочей сетке: ping <IP адрес вашего шлюза в локалке> ping ya.ru ping <шлюз вашего провайдера>
со шлюза: ping ya.ru ping <шлюз вашего провайдера>

Ну то что мои руки кривые я даже спорить не буду т.к. я только изучаю фри. Могу где то делать ошибки. Все работы делаються на тестовой машине. Шлюз делал по статье но только часть, из всей статьи взял только DNS и DHCP. Так как моя цель сделать еще и проксю.
Интернет проводной статический ip, но машина стоит еще за одним шлюзом который раздает инет в локалке без всяких ограничений для пользователей.
Вот то что просили.

ifconfig
>ifconfig
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
ether 00:1c:c076:7b
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
media: Ethernet autoselect (none)
status: no carrier
stge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,LINKSTATE>
ether 00:22:15:10:dc:6a
inet 10.0.0.6 netmask 0xffffff00 broadcast 10.0.0.255
media: Ethernet autoselect (1000baseT <full-duplex,flowcontrol,master,rxpause,txpause>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
nd6 options=3<PERFORMNUD,ACCEPT_RTADV>

netstat -rn
Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
default 10.0.0.1 UGS 57 67122 stge0
10.0.0.0/24 link#2 U 1 65163 stge0
10.0.0.6 link#2 UHS 0 0 lo0
127.0.0.1 link#3 UH 0 6 lo0
192.168.0.0/24 link#1 U 0 129 re0
192.168.0.1 link#1 UHS 0 146 lo0

Internet6:
Destination Gateway Flags Netif Expire
::1 ::1 UH lo0
fe80::%lo0/64 link#3 U lo0
fe80::1%lo0 link#3 UHS lo0
ff01:3::/32 fe80::1%lo0 U lo0
ff02::%lo0/32 fe80::1%lo0 U lo0

sockstat -l
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS
dhcpd dhcpd 48823 7 udp4 192.168.0.1:67 *:*
dnscache dnscache 44947 3 udp4 192.168.0.1:53 *:*
dnscache dnscache 44947 4 tcp4 192.168.0.1:53 *:*
root sendmail 863 3 tcp4 127.0.0.1:25 *:*
root sshd 848 3 tcp6 *:22 *:*
root sshd 848 4 tcp4 *:22 *:*
root ntpd 798 20 udp4 *:123 *:*
root ntpd 798 21 udp6 *:123 *:*
root ntpd 798 22 udp4 192.168.0.1:123 *:*
root ntpd 798 23 udp4 10.0.0.6:123 *:*
root ntpd 798 24 udp6 fe80:3::1:123 *:*
root ntpd 798 25 udp6 ::1:123 *:*
root ntpd 798 26 udp4 127.0.0.1:123 *:*
root syslogd 555 4 dgram /var/run/log
root syslogd 555 5 dgram /var/run/logpriv
root syslogd 555 6 udp6 *:514 *:*
root syslogd 555 7 udp4 *:514 *:*
root devd 431 4 stream /var/run/devd.pipe

cat /etc/rc.conf

# -- sysinstall generated deltas -- # Tue Sep 13 15:16:15 2011
# Created: Tue Sep 13 15:16:15 2011
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.

#
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"

#
gateway_enable="YES"
hostname="test.itpriority.local"
ifconfig_stge0="inet 10.0.0.6 netmask 255.255.255.0"
ifconfig_re0="inet 192.168.0.1 netmask 255.255.255.0"
defaultrouter="10.0.0.1"

#
keymap="ru.koi8-r"
mousechar_start="3"
moused_enable="YES"
moused_port="/dev/psm0"
scrnmap="koi8-r2cp866"

#
sshd_enable="YES"

#
fsck_y_enable="YES"
background_fsck="NO"

#
ntpdate_enable="YES"
ntpd_enable="YES"

#
svscan_enable="YES"

#
dhcpd_enable="YES"
dhcpd_ifaces="re0" #интерфейс, на котором будет работать DHCP-сервер

cat /etc/resolv.conf
nameserver 192.168.0.1

Packet Filter пока еще не ставил

Если есть возможность то пиши на ICQ 405-188-316

Забыл добавить пинги со шлюза
/usr/ports/misc/mc/>ping 212.75.210.62
PING 212.75.210.62 (212.75.210.62): 56 data bytes
64 bytes from 212.75.210.62: icmp_seq=0 ttl=62 time=1.075 ms
64 bytes from 212.75.210.62: icmp_seq=1 ttl=62 time=1.826 ms
^C
--- 212.75.210.62 ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 1.075/1.450/1.826/0.376 ms
/usr/ports/misc/mc/>ping 212.75.211.2.
PING 212.75.211.2 (212.75.211.2): 56 data bytes
64 bytes from 212.75.211.2: icmp_seq=0 ttl=62 time=1.080 ms
64 bytes from 212.75.211.2: icmp_seq=1 ttl=62 time=1.405 ms
^C
--- 212.75.211.2 ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 1.080/1.243/1.405/0.162 ms
/usr/ports/misc/mc/>ping ya.ru
PING ya.ru (77.88.21.3): 56 data bytes
64 bytes from 77.88.21.3: icmp_seq=0 ttl=55 time=57.876 ms
64 bytes from 77.88.21.3: icmp_seq=1 ttl=55 time=58.060 ms
^C
--- ya.ru ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 57.876/57.968/58.060/0.092 ms

пинги с рабочей машины
PING 192.168.0.1 проходит
PING 212.75.210.62 Превышен интервал ожидания для запроса
PING 212.75.211.2 Превышен интервал ожидания для запроса
PING ya.ru Превышен интервал ожидания для запроса

Если у вас нет настроенного NAT и файрвола, то вряд ли все это заработает.

Ну сейчас добавлю pf и посмотрю

Что же вы... До конца не настроили, а уже с наездом.

какие наезды Вы что. Просто интересовался. Я просто думал pf не нужен как бы для того чтобы проверить пинги до шлюза или интернет сервиса

elecs писал(а):Тогда поведуйте отчего машины подключеные к такой системе видят сетку но не видят мир??

Не поймите меня неправильно, если вы что-то не поняли в статье, или я в ней что-то неверно написал, то я вам помогу. Но вот это я расценил как наезд, тем более дальше выяснилось, что ни NAT ни фаервол вы еще не настроили.

Да я как бы собственно спросил про написания dhcpd.conf отчего там прописываеться wins параметр а не dns. по вашей статье я так понял что траффик у Вас проходит через внешнюю сетевую натируется pf на сетевой мост который так же собран на ядре и по wi-fi раздается клиентам. У меня же малость другой функционал, то есть стоит кеш dns, dhcp, squid и pf. Но траффика с внутренней сетки на внешнюю так и не идет, с этим я еще сам пробую разобраться. Так что не каких наездов. Просто разьясните от чего в dhcpd.conf прописали именно так.

# Если у вас поднята SAMBA, то вы можете попробовать отдавать клиентам
# еще и значение WINS-сервера.
# option netbios-name-servers 192.168.0.1;

# у нас уже поднят свой DNS-сервер, поэтому отдаем его адрес
option netbios-name-servers 192.168.0.1;

Это где это я прописываю WINS ВМЕСТО DNS ? Я написал, что его МОЖНО отдавать, если есть SAMBA но это совершенно необязательно.
Что до разницы между WINS и DNS, то она хорошо описана в википедии. Вкратце:

WINS (Windows Internet Name Service) - Служба имен Windows, отвечает за соответствие NetBIOS сетевого имени (Того, который вы прописываете в свойствах "моего компьютера" и далее наблюдаете в сетевом окружении) и IP адреса хоста.
http://ru.wikipedia.org/wiki/WINS
http://ru.wikipedia.org/wiki/NetBIOS

DNS (Domain Name System) - Система доменных имен, отвечает за соответствие доменного имени компьютера и IP адреса
http://ru.wikipedia.org/wiki/DNS


А почему трафик у вас не идет - я уже обьяснял

zentarim писал(а): Это где это я прописываю WINS ВМЕСТО DNS ? Я написал, что его МОЖНО отдавать, если есть SAMBA но это совершенно необязательно.
Что до разницы между WINS и DNS, то она хорошо описана в википедии. Вкратце:

WINS (Windows Internet Name Service) - Служба имен Windows, отвечает за соответствие NetBIOS сетевого имени (Того, который вы прописываете в свойствах "моего компьютера" и далее наблюдаете в сетевом окружении) и IP адреса хоста.
http://ru.wikipedia.org/wiki/WINS
http://ru.wikipedia.org/wiki/NetBIOS

DNS (Domain Name System) - Система доменных имен, отвечает за соответствие доменного имени компьютера и IP адреса
http://ru.wikipedia.org/wiki/DNS


А почему трафик у вас не идет - я уже обьяснял

Спасибо за статьи их я прочитал. Но почему написано dns сервер опцией WINS так и не понял. Ведь если я использую эту команду то в сетевых настройках я не получу ip dns сервера, а получу wins ip и соответственно запросы не будут обрабатываться.
в частности для DNS команда option domain-name-servers 192.168.0.1, а для WINS option netbios-name-servers 192.168.0.1;

elecs писал(а): Спасибо за статьи их я прочитал. Но почему написано dns сервер опцией WINS так и не понял. Ведь если я использую эту команду то в сетевых настройках я не получу ip dns сервера, а получу wins ip и соответственно запросы не будут обрабатываться.
в частности для DNS команда option domain-name-servers 192.168.0.1, а для WINS option netbios-name-servers 192.168.0.1;

Увидел то, о чем вы говорите. Ошибка в конфиге. Исправил.

Вам спасибо, Многие свои дыры в нашей дискусии заполнил новыми свединиями

Статья как будто для меня писалась)))
Я как раз собираю шлюз на фре (а то хрюша с юзергейтом достали своими сбоями) и собирался поставить DIR-300 для некоторых ноутов. Но раз есть возможность и wi-fi туда воткнуть - это классно.
У меня возник вопрос про dns и dhcp. Они у меня крутятся на контроллере домена (FreeBSD 8.1, BIND, ISC-DHCP). Мне их придется переставить на шлюз?

Mufanu писал(а):Статья как будто для меня писалась)))
Я как раз собираю шлюз на фре (а то хрюша с юзергейтом достали своими сбоями) и собирался поставить DIR-300 для некоторых ноутов. Но раз есть возможность и wi-fi туда воткнуть - это классно.
У меня возник вопрос про dns и dhcp. Они у меня крутятся на контроллере домена (FreeBSD 8.1, BIND, ISC-DHCP). Мне их придется переставить на шлюз?

Необязательно. Вы можете завести эти службы куда угодно. Хоть выделяйте для каждой свой сервер.

Добавте в статью, чтоб MAC аддресс не менялся у bridge, после перезагрузки сервера и win7 не симафорил из-за этого

Спасибо за статью, но у меня при заключении SSID и логина в < > (как в примере) каждые 3 секунды рвал коннект и в логе ругался на received EAPOL-Key frame (2/4 Pairwise). Карточка ath0@pci0:2:0:0: class=0x020000 card=0x04281468 chip=0x001c168c rev=0x01 hdr=0x00
vendor = 'Atheros Communications Inc.'
device = 'AR5006 family 802.11abg Wireless NIC'
mini PCI-E