Страница 1 из 6

Роутер для малого-среднего офиса

Добавлено: 2008-07-14 19:19:29
Sun
Всем доброго времени суток!
Вобщем сразу к делу. Есть старенькая машина и локальная сеть,
из этого всего хотелось бы сварганить небольшой сервер.

Задачи сервера:

1. Шлюз в сеть провайдера
2. Роутер чтоб раздавать интернет юзерам,коих около 50 голов.(провайдер предостовляет инет по PPTP)
3. FTP-Server c возможностью хранить учетки в БД
4. Система подсчета трафика
5. БД MySQL собственно для пользователей интернета и учоток ftp
6. Apache+PHP+SSL чтоб обеспечить веб интерфейс для пользователей билинг центра.

Были попытки установить Apache+PHP+MySQL, вроде все получилось заработало, правда немного коряво, в результате последующей установки соединения PPTP через MPD было все случайно убито :-D (зеленый я еще). Ставил все с исходников, в результате чего потом и не смог разобраться. Про настройки шлюза перерыл кучу литературы, но на практике оказалось не по зубам. Про роутер вообще еще ничего толком не понял... Про подсчет трафика боюсь даже думать. Если кто поможет в этом головнике буду очень признателен!

Собирать намерен это все на FreeBSD-7.0

PS:-Я только учусь не бейте сильно если где ерунду написал...

Re: Роутер для малого-среднего офиса

Добавлено: 2008-07-14 19:49:57
Alex Keda

Код: Выделить всё

man ports
+ соответствующая часть хандбука.

Re: Роутер для малого-среднего офиса

Добавлено: 2008-07-14 19:56:25
Sun
lissyara писал(а):

Код: Выделить всё

man ports
+ соответствующая часть хандбука.
бд сейчас пробовал ставить по статье http://www.lissyara.su/?id=1189 обругал он меня

вы вот как люди знающие можете посоветовать с чего лучше начинать установку всего выше перечисленого? или не принцепиально?

Re: Роутер для малого-среднего офиса

Добавлено: 2008-07-15 11:01:29
manefesto
давай айпишнег, настрою и обьясню всё

Re: Роутер для малого-среднего офиса

Добавлено: 2008-07-15 12:43:01
Sun
manefesto писал(а):давай айпишнег, настрою и обьясню всё
я бы с радостью да вот только сервер во внутренней сети стоит, белого ип у него нет

есть еще варианты?

Re: Роутер для малого-среднего офиса

Добавлено: 2008-07-15 12:54:27
manefesto
почитать маны и попробовать настроить. В статьях всё описано. Какая версия фряхи ???(в принципе не особо то и важно)

Re: Роутер для малого-среднего офиса

Добавлено: 2008-07-15 13:01:21
Sun
free 7.0 , я панимаю это же на mpd делать лучше?

Re: Роутер для малого-среднего офиса

Добавлено: 2008-07-15 13:24:44
Sun
вот набрасал схемку как это все планируется сделать
Изображение

Re: Роутер для малого-среднего офиса

Добавлено: 2008-07-15 13:45:59
manefesto
не знаю, у меня стоит штатный ppp
Короче делов максимум на пару часов.

Re: Роутер для малого-среднего офиса

Добавлено: 2008-07-15 21:00:39
Sun
Короче взялся делать на mpd. Откопал вот эту статью http://www.opennet.ru/base/net/mpd_pptp_vpn.txt.html, все сделал, все запустилось, интерфейсы ngX появились.
Остался вопрос:
pptp1:
new -i ng1 pptp1 pptp1
set ipcp ranges 192.168.0.1/32 10.100.200.1/32
load pptp_standart

как написано в статье
1) 192.168.0.1/32 --- локальный, т.е. IP моего сервера который пытаюсь настроить так?
2) 10.100.200.1/32 --- удаленный, т.е IP юзеров которым я пытаюсь дать инет или IP который я даю им?

1) я правильно понимаю?
2) netgraf обязательно в ядре включать?
3) получается сейчас у меня настроен только mpd, теперь нужно сам маршрутизатор настраивать?

Re: Роутер для малого-среднего офиса

Добавлено: 2008-07-16 12:37:04
squid
я так понимаю тебе клиент нужен, так что тебе будет достаточно одного интерфейса ng0
далее если пинг с фри проходит настраивай нат и пробуй сети достучаться до мира

Re: Роутер для малого-среднего офиса

Добавлено: 2008-07-16 12:42:10
paradox
1)
не совсем
это ипи вашей точки тунеля
2)
ипи другой точки тунеля
которой вы даете юзеру

1)
кто ж вас знает = ))
2)
достаточно в лоедере прописать загрузку нужных модулей
3)
смотря что вы хотите сделать

Re: Роутер для малого-среднего офиса

Добавлено: 2008-07-17 9:28:43
Sun
squid писал(а):я так понимаю тебе клиент нужен, так что тебе будет достаточно одного интерфейса ng0
далее если пинг с фри проходит настраивай нат и пробуй сети достучаться до мира
нашел вот этот конфиг в mpd.conf.simple
---- (mpd.conf) ----
default:
load vpn

vpn:
new -i ng0 vpn vpn
set iface disable on-demand
set iface addrs 192.168.1.1 192.168.2.1
set iface idle 0
set iface route default
set bundle disable multilink
set bundle authname "XXXXXX"
set bundle password "YYYYYY"
set link yes acfcomp protocomp
set link disable chap pap
set link accept chap pap
# set link no pap
# set link yes chap
# If remote machine is NT you need this..
set link enable no-orig-auth
set link keep-alive 10 75
set ipcp yes vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
#
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
#
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set bundle enable crypt-reqd
set ccp yes mpp-stateless
open

---- END (mpd.conf) ----

---- (mpd.links) ----
vpn:
set link type pptp
set pptp self A.B.C.D
set pptp peer X.Y.Z.W
set pptp enable originate incoming outcall

---- END (mpd.links) ----

XXXXXX -- username
YYYYYY -- password
A.B.C.D -- твой IP
X.Y.Z.W -- IP pptp сервера
с username,password и IP pptp сервера провайдера понятно. А вот с IP моей машины че то недопонял, это IP который мне в сети выдается на сетевой интерфейс или это IP моей учетки на инет?

Re: Роутер для малого-среднего офиса

Добавлено: 2008-07-17 10:26:42
Sun
Установил, попоробовал, обломался. Интерфейс ng0 вообще не создался .... в чем беда может быть? права на mpd.conf и mpd.links стоят как 400

Re: Роутер для малого-среднего офиса

Добавлено: 2008-07-17 10:28:46
squid
могу конечно ошибаться, но помоему свой айпишник не нужно указывать

Re: Роутер для малого-среднего офиса

Добавлено: 2008-07-17 10:33:56
Sun
Вероятней всего ты не ошибаешься, потому что находил еще такой конф mpd.links
vpn:
set link type pptp
set pptp peer X.Y.Z.W
set pptp enable originate
set pptp disable incoming
set pptp disable delayed-ack
set pptp disable windowing
сейчас попробую

Re: Роутер для малого-среднего офиса

Добавлено: 2008-07-17 10:50:50
Sun
это пишет ifconfig
ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
а это в логах

Jul 17 15:45:58 ef mpd: [vpn] LCP: state change Ack-Rcvd --> Opened
Jul 17 15:45:58 ef mpd: [vpn] LCP: phase shift ESTABLISH --> AUTHENTICATE
Jul 17 15:45:58 ef mpd: [vpn] LCP: auth: peer wants CHAP, I want nothing
Jul 17 15:45:58 ef mpd: [vpn] LCP: LayerUp
Jul 17 15:45:58 ef mpd: [vpn] CHAP: rec'd CHALLENGE #1
Jul 17 15:45:58 ef mpd: Name: ""
Jul 17 15:45:58 ef mpd: Using authname "ul38-61"
Jul 17 15:45:58 ef mpd: [vpn] CHAP: sending RESPONSE
Jul 17 15:45:58 ef mpd: [vpn] CHAP: rec'd FAILURE #1
Jul 17 15:45:58 ef mpd: MESG: E=691 R=0 M=Login incorrect
Jul 17 15:45:58 ef mpd: [vpn] LCP: authorization failed
Jul 17 15:45:58 ef mpd: [vpn] device: CLOSE event in state UP
Jul 17 15:45:58 ef mpd: pptp0-0: clearing call
Jul 17 15:45:58 ef mpd: [vpn] device is now in state CLOSING
Jul 17 15:45:58 ef mpd: [vpn] LCP: rec'd Terminate Request #201 link 0 (Opened)
Jul 17 15:45:58 ef mpd: [vpn] LCP: state change Opened --> Stopping
Jul 17 15:45:58 ef mpd: [vpn] LCP: phase shift AUTHENTICATE --> TERMINATE
Jul 17 15:45:58 ef mpd: [vpn] LCP: SendTerminateAck #26
Jul 17 15:45:58 ef mpd: [vpn] error writing len 8 frame to bypass: Network is down
Jul 17 15:45:58 ef mpd: [vpn] LCP: LayerDown
Jul 17 15:45:58 ef mpd: [vpn] device: DOWN event in state CLOSING
Jul 17 15:45:58 ef mpd: [vpn] device is now in state DOWN
Jul 17 15:45:58 ef mpd: [vpn] link: DOWN event
Jul 17 15:45:58 ef mpd: [vpn] LCP: Down event
Jul 17 15:45:58 ef mpd: [vpn] LCP: state change Stopping --> Starting
Jul 17 15:45:58 ef mpd: [vpn] LCP: phase shift TERMINATE --> DEAD
Jul 17 15:45:58 ef mpd: [vpn] device: OPEN event in state DOWN
Jul 17 15:45:58 ef mpd: [vpn] pausing 7 seconds before open
Jul 17 15:45:58 ef mpd: [vpn] device is now in state DOWN
Jul 17 15:45:58 ef mpd: pptp0: got StopCtrlConnRequest: reason=local shutdown
Jul 17 15:45:58 ef mpd: pptp0: killing connection with 172.28.128.4:1723
Jul 17 15:45:58 ef mpd: pptp0-0: killing channel

последние строки лога

Re: Роутер для малого-среднего офиса

Добавлено: 2008-07-17 10:53:33
paradox_

Код: Выделить всё

Jul 17 15:45:58 ef mpd: MESG: E=691 R=0 M=Login incorrect
Jul 17 15:45:58 ef mpd: [vpn] LCP: authorization failed
все и так понятно

Re: Роутер для малого-среднего офиса

Добавлено: 2008-07-17 13:17:51
Sun
Че делать то? Под виндовой машиной я вхожу именно под этим логином, фигня какая то получается ...

Re: Роутер для малого-среднего офиса

Добавлено: 2008-07-17 13:43:44
Sun
Все разобрался! :Yahoo!: Заработало!!! :-D

Теперь буду пытаться обновить порты :roll:

да кстати, как mpd остановить если мне инет на другой машине нужен?

Re: Роутер для малого-среднего офиса

Добавлено: 2008-07-17 14:33:56
squid
а как ты его запускаешь ?
если из портов ставил то

Код: Выделить всё

/usr/local/etc/rc.d/mpd stop
=============
а чего не работало то ?

Re: Роутер для малого-среднего офиса

Добавлено: 2008-07-17 15:37:03
Sun
squid писал(а):а как ты его запускаешь ?
если из портов ставил то

Код: Выделить всё

/usr/local/etc/rc.d/mpd stop
=============
а чего не работало то ?

Запускается он у меня при входе в систему,в rc.conf прописал mpd_enable="YES" и mpd_flags="-b"
пробовал остановить скриптом, но он не остановился, если ставлю комментарии напротив mpd в rc.conf, то вообще прекращает работать.
Проблему решил, просто за комментировал флаг mpd_flags="-b", теперь при старте инет сразу подключается, а скрипт начал работать :-D

не работало из за конфигов, переписал их подругому :roll:

а что означает этот флаг mpd_flags="-b" ?

Re: Роутер для малого-среднего офиса

Добавлено: 2008-07-17 17:14:34
squid
запускать в фоне
без него, это отладочный режим

Код: Выделить всё

ls /usr/local/etc/rc.d
можно результат сюда

Re: Роутер для малого-среднего офиса

Добавлено: 2008-07-17 18:11:47
Sun
Вот
[xxx][root][/usr/ports]#ls -la /usr/local/etc/rc.d
total 6
drwxr-xr-x 2 root wheel 512 Jul 17 14:11 .
drwxr-xr-x 5 root wheel 512 Jul 17 22:22 ..
-r-xr-xr-x 1 root wheel 619 Jul 17 14:11 mpd
Только что обновил порты, все отлично пашет пока ...

Теперь надо инет дать пользователям, как это сделать,пока незнаю :-D Если не трудно укажите в какую сторону смотреть ...

Re: Роутер для малого-среднего офиса

Добавлено: 2008-07-17 18:14:56
squid

Код: Выделить всё

/usr/local/etc/rc.d/mpd
тогда вот этот скрипт и управляет запуском, остановкой и рестартом сервака