Роутер для малого-среднего офиса
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- Sun
- прапорщик
- Сообщения: 496
- Зарегистрирован: 2008-07-14 18:27:14
- Откуда: Красноярск
- Контактная информация:
Роутер для малого-среднего офиса
Всем доброго времени суток!
Вобщем сразу к делу. Есть старенькая машина и локальная сеть,
из этого всего хотелось бы сварганить небольшой сервер.
Задачи сервера:
1. Шлюз в сеть провайдера
2. Роутер чтоб раздавать интернет юзерам,коих около 50 голов.(провайдер предостовляет инет по PPTP)
3. FTP-Server c возможностью хранить учетки в БД
4. Система подсчета трафика
5. БД MySQL собственно для пользователей интернета и учоток ftp
6. Apache+PHP+SSL чтоб обеспечить веб интерфейс для пользователей билинг центра.
Были попытки установить Apache+PHP+MySQL, вроде все получилось заработало, правда немного коряво, в результате последующей установки соединения PPTP через MPD было все случайно убито (зеленый я еще). Ставил все с исходников, в результате чего потом и не смог разобраться. Про настройки шлюза перерыл кучу литературы, но на практике оказалось не по зубам. Про роутер вообще еще ничего толком не понял... Про подсчет трафика боюсь даже думать. Если кто поможет в этом головнике буду очень признателен!
Собирать намерен это все на FreeBSD-7.0
PS:-Я только учусь не бейте сильно если где ерунду написал...
Вобщем сразу к делу. Есть старенькая машина и локальная сеть,
из этого всего хотелось бы сварганить небольшой сервер.
Задачи сервера:
1. Шлюз в сеть провайдера
2. Роутер чтоб раздавать интернет юзерам,коих около 50 голов.(провайдер предостовляет инет по PPTP)
3. FTP-Server c возможностью хранить учетки в БД
4. Система подсчета трафика
5. БД MySQL собственно для пользователей интернета и учоток ftp
6. Apache+PHP+SSL чтоб обеспечить веб интерфейс для пользователей билинг центра.
Были попытки установить Apache+PHP+MySQL, вроде все получилось заработало, правда немного коряво, в результате последующей установки соединения PPTP через MPD было все случайно убито (зеленый я еще). Ставил все с исходников, в результате чего потом и не смог разобраться. Про настройки шлюза перерыл кучу литературы, но на практике оказалось не по зубам. Про роутер вообще еще ничего толком не понял... Про подсчет трафика боюсь даже думать. Если кто поможет в этом головнике буду очень признателен!
Собирать намерен это все на FreeBSD-7.0
PS:-Я только учусь не бейте сильно если где ерунду написал...
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Роутер для малого-среднего офиса
Код: Выделить всё
man ports
Убей их всех! Бог потом рассортирует...
- Sun
- прапорщик
- Сообщения: 496
- Зарегистрирован: 2008-07-14 18:27:14
- Откуда: Красноярск
- Контактная информация:
Re: Роутер для малого-среднего офиса
бд сейчас пробовал ставить по статье http://www.lissyara.su/?id=1189 обругал он меняlissyara писал(а):+ соответствующая часть хандбука.Код: Выделить всё
man ports
вы вот как люди знающие можете посоветовать с чего лучше начинать установку всего выше перечисленого? или не принцепиально?
- manefesto
- Группенфюррер
- Сообщения: 6934
- Зарегистрирован: 2007-07-20 8:27:30
- Откуда: Пермь
- Контактная информация:
Re: Роутер для малого-среднего офиса
давай айпишнег, настрою и обьясню всё
- Sun
- прапорщик
- Сообщения: 496
- Зарегистрирован: 2008-07-14 18:27:14
- Откуда: Красноярск
- Контактная информация:
Re: Роутер для малого-среднего офиса
я бы с радостью да вот только сервер во внутренней сети стоит, белого ип у него нетmanefesto писал(а):давай айпишнег, настрою и обьясню всё
есть еще варианты?
- manefesto
- Группенфюррер
- Сообщения: 6934
- Зарегистрирован: 2007-07-20 8:27:30
- Откуда: Пермь
- Контактная информация:
Re: Роутер для малого-среднего офиса
почитать маны и попробовать настроить. В статьях всё описано. Какая версия фряхи ???(в принципе не особо то и важно)
- Sun
- прапорщик
- Сообщения: 496
- Зарегистрирован: 2008-07-14 18:27:14
- Откуда: Красноярск
- Контактная информация:
Re: Роутер для малого-среднего офиса
free 7.0 , я панимаю это же на mpd делать лучше?
- Sun
- прапорщик
- Сообщения: 496
- Зарегистрирован: 2008-07-14 18:27:14
- Откуда: Красноярск
- Контактная информация:
- manefesto
- Группенфюррер
- Сообщения: 6934
- Зарегистрирован: 2007-07-20 8:27:30
- Откуда: Пермь
- Контактная информация:
Re: Роутер для малого-среднего офиса
не знаю, у меня стоит штатный ppp
Короче делов максимум на пару часов.
Короче делов максимум на пару часов.
- Sun
- прапорщик
- Сообщения: 496
- Зарегистрирован: 2008-07-14 18:27:14
- Откуда: Красноярск
- Контактная информация:
Re: Роутер для малого-среднего офиса
Короче взялся делать на mpd. Откопал вот эту статью http://www.opennet.ru/base/net/mpd_pptp_vpn.txt.html, все сделал, все запустилось, интерфейсы ngX появились.
Остался вопрос:
pptp1:
new -i ng1 pptp1 pptp1
set ipcp ranges 192.168.0.1/32 10.100.200.1/32
load pptp_standart
как написано в статье
1) 192.168.0.1/32 --- локальный, т.е. IP моего сервера который пытаюсь настроить так?
2) 10.100.200.1/32 --- удаленный, т.е IP юзеров которым я пытаюсь дать инет или IP который я даю им?
1) я правильно понимаю?
2) netgraf обязательно в ядре включать?
3) получается сейчас у меня настроен только mpd, теперь нужно сам маршрутизатор настраивать?
Остался вопрос:
pptp1:
new -i ng1 pptp1 pptp1
set ipcp ranges 192.168.0.1/32 10.100.200.1/32
load pptp_standart
как написано в статье
1) 192.168.0.1/32 --- локальный, т.е. IP моего сервера который пытаюсь настроить так?
2) 10.100.200.1/32 --- удаленный, т.е IP юзеров которым я пытаюсь дать инет или IP который я даю им?
1) я правильно понимаю?
2) netgraf обязательно в ядре включать?
3) получается сейчас у меня настроен только mpd, теперь нужно сам маршрутизатор настраивать?
- squid
- лейтенант
- Сообщения: 683
- Зарегистрирован: 2007-05-25 11:32:23
- Откуда: Украина, Киев
- Контактная информация:
Re: Роутер для малого-среднего офиса
я так понимаю тебе клиент нужен, так что тебе будет достаточно одного интерфейса ng0
далее если пинг с фри проходит настраивай нат и пробуй сети достучаться до мира
далее если пинг с фри проходит настраивай нат и пробуй сети достучаться до мира
хех..
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: Роутер для малого-среднего офиса
1)
не совсем
это ипи вашей точки тунеля
2)
ипи другой точки тунеля
которой вы даете юзеру
1)
кто ж вас знает = ))
2)
достаточно в лоедере прописать загрузку нужных модулей
3)
смотря что вы хотите сделать
не совсем
это ипи вашей точки тунеля
2)
ипи другой точки тунеля
которой вы даете юзеру
1)
кто ж вас знает = ))
2)
достаточно в лоедере прописать загрузку нужных модулей
3)
смотря что вы хотите сделать
- Sun
- прапорщик
- Сообщения: 496
- Зарегистрирован: 2008-07-14 18:27:14
- Откуда: Красноярск
- Контактная информация:
Re: Роутер для малого-среднего офиса
нашел вот этот конфиг в mpd.conf.simplesquid писал(а):я так понимаю тебе клиент нужен, так что тебе будет достаточно одного интерфейса ng0
далее если пинг с фри проходит настраивай нат и пробуй сети достучаться до мира
с username,password и IP pptp сервера провайдера понятно. А вот с IP моей машины че то недопонял, это IP который мне в сети выдается на сетевой интерфейс или это IP моей учетки на инет?---- (mpd.conf) ----
default:
load vpn
vpn:
new -i ng0 vpn vpn
set iface disable on-demand
set iface addrs 192.168.1.1 192.168.2.1
set iface idle 0
set iface route default
set bundle disable multilink
set bundle authname "XXXXXX"
set bundle password "YYYYYY"
set link yes acfcomp protocomp
set link disable chap pap
set link accept chap pap
# set link no pap
# set link yes chap
# If remote machine is NT you need this..
set link enable no-orig-auth
set link keep-alive 10 75
set ipcp yes vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
#
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
#
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set bundle enable crypt-reqd
set ccp yes mpp-stateless
open
---- END (mpd.conf) ----
---- (mpd.links) ----
vpn:
set link type pptp
set pptp self A.B.C.D
set pptp peer X.Y.Z.W
set pptp enable originate incoming outcall
---- END (mpd.links) ----
XXXXXX -- username
YYYYYY -- password
A.B.C.D -- твой IP
X.Y.Z.W -- IP pptp сервера
- Sun
- прапорщик
- Сообщения: 496
- Зарегистрирован: 2008-07-14 18:27:14
- Откуда: Красноярск
- Контактная информация:
Re: Роутер для малого-среднего офиса
Установил, попоробовал, обломался. Интерфейс ng0 вообще не создался .... в чем беда может быть? права на mpd.conf и mpd.links стоят как 400
- squid
- лейтенант
- Сообщения: 683
- Зарегистрирован: 2007-05-25 11:32:23
- Откуда: Украина, Киев
- Контактная информация:
Re: Роутер для малого-среднего офиса
могу конечно ошибаться, но помоему свой айпишник не нужно указывать
хех..
- Sun
- прапорщик
- Сообщения: 496
- Зарегистрирован: 2008-07-14 18:27:14
- Откуда: Красноярск
- Контактная информация:
Re: Роутер для малого-среднего офиса
Вероятней всего ты не ошибаешься, потому что находил еще такой конф mpd.links
сейчас попробуюvpn:
set link type pptp
set pptp peer X.Y.Z.W
set pptp enable originate
set pptp disable incoming
set pptp disable delayed-ack
set pptp disable windowing
- Sun
- прапорщик
- Сообщения: 496
- Зарегистрирован: 2008-07-14 18:27:14
- Откуда: Красноярск
- Контактная информация:
Re: Роутер для малого-среднего офиса
это пишет ifconfig
а это в логахng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
последние строки лога
Jul 17 15:45:58 ef mpd: [vpn] LCP: state change Ack-Rcvd --> Opened
Jul 17 15:45:58 ef mpd: [vpn] LCP: phase shift ESTABLISH --> AUTHENTICATE
Jul 17 15:45:58 ef mpd: [vpn] LCP: auth: peer wants CHAP, I want nothing
Jul 17 15:45:58 ef mpd: [vpn] LCP: LayerUp
Jul 17 15:45:58 ef mpd: [vpn] CHAP: rec'd CHALLENGE #1
Jul 17 15:45:58 ef mpd: Name: ""
Jul 17 15:45:58 ef mpd: Using authname "ul38-61"
Jul 17 15:45:58 ef mpd: [vpn] CHAP: sending RESPONSE
Jul 17 15:45:58 ef mpd: [vpn] CHAP: rec'd FAILURE #1
Jul 17 15:45:58 ef mpd: MESG: E=691 R=0 M=Login incorrect
Jul 17 15:45:58 ef mpd: [vpn] LCP: authorization failed
Jul 17 15:45:58 ef mpd: [vpn] device: CLOSE event in state UP
Jul 17 15:45:58 ef mpd: pptp0-0: clearing call
Jul 17 15:45:58 ef mpd: [vpn] device is now in state CLOSING
Jul 17 15:45:58 ef mpd: [vpn] LCP: rec'd Terminate Request #201 link 0 (Opened)
Jul 17 15:45:58 ef mpd: [vpn] LCP: state change Opened --> Stopping
Jul 17 15:45:58 ef mpd: [vpn] LCP: phase shift AUTHENTICATE --> TERMINATE
Jul 17 15:45:58 ef mpd: [vpn] LCP: SendTerminateAck #26
Jul 17 15:45:58 ef mpd: [vpn] error writing len 8 frame to bypass: Network is down
Jul 17 15:45:58 ef mpd: [vpn] LCP: LayerDown
Jul 17 15:45:58 ef mpd: [vpn] device: DOWN event in state CLOSING
Jul 17 15:45:58 ef mpd: [vpn] device is now in state DOWN
Jul 17 15:45:58 ef mpd: [vpn] link: DOWN event
Jul 17 15:45:58 ef mpd: [vpn] LCP: Down event
Jul 17 15:45:58 ef mpd: [vpn] LCP: state change Stopping --> Starting
Jul 17 15:45:58 ef mpd: [vpn] LCP: phase shift TERMINATE --> DEAD
Jul 17 15:45:58 ef mpd: [vpn] device: OPEN event in state DOWN
Jul 17 15:45:58 ef mpd: [vpn] pausing 7 seconds before open
Jul 17 15:45:58 ef mpd: [vpn] device is now in state DOWN
Jul 17 15:45:58 ef mpd: pptp0: got StopCtrlConnRequest: reason=local shutdown
Jul 17 15:45:58 ef mpd: pptp0: killing connection with 172.28.128.4:1723
Jul 17 15:45:58 ef mpd: pptp0-0: killing channel
-
- проходил мимо
Re: Роутер для малого-среднего офиса
Код: Выделить всё
Jul 17 15:45:58 ef mpd: MESG: E=691 R=0 M=Login incorrect
Jul 17 15:45:58 ef mpd: [vpn] LCP: authorization failed
- Sun
- прапорщик
- Сообщения: 496
- Зарегистрирован: 2008-07-14 18:27:14
- Откуда: Красноярск
- Контактная информация:
Re: Роутер для малого-среднего офиса
Че делать то? Под виндовой машиной я вхожу именно под этим логином, фигня какая то получается ...
- Sun
- прапорщик
- Сообщения: 496
- Зарегистрирован: 2008-07-14 18:27:14
- Откуда: Красноярск
- Контактная информация:
Re: Роутер для малого-среднего офиса
Все разобрался! Заработало!!!
Теперь буду пытаться обновить порты
да кстати, как mpd остановить если мне инет на другой машине нужен?
Теперь буду пытаться обновить порты
да кстати, как mpd остановить если мне инет на другой машине нужен?
- squid
- лейтенант
- Сообщения: 683
- Зарегистрирован: 2007-05-25 11:32:23
- Откуда: Украина, Киев
- Контактная информация:
Re: Роутер для малого-среднего офиса
а как ты его запускаешь ?
если из портов ставил то
=============
а чего не работало то ?
если из портов ставил то
Код: Выделить всё
/usr/local/etc/rc.d/mpd stop
а чего не работало то ?
хех..
- Sun
- прапорщик
- Сообщения: 496
- Зарегистрирован: 2008-07-14 18:27:14
- Откуда: Красноярск
- Контактная информация:
Re: Роутер для малого-среднего офиса
squid писал(а):а как ты его запускаешь ?
если из портов ставил то
=============Код: Выделить всё
/usr/local/etc/rc.d/mpd stop
а чего не работало то ?
Запускается он у меня при входе в систему,в rc.conf прописал mpd_enable="YES" и mpd_flags="-b"
пробовал остановить скриптом, но он не остановился, если ставлю комментарии напротив mpd в rc.conf, то вообще прекращает работать.
Проблему решил, просто за комментировал флаг mpd_flags="-b", теперь при старте инет сразу подключается, а скрипт начал работать
не работало из за конфигов, переписал их подругому
а что означает этот флаг mpd_flags="-b" ?
- squid
- лейтенант
- Сообщения: 683
- Зарегистрирован: 2007-05-25 11:32:23
- Откуда: Украина, Киев
- Контактная информация:
Re: Роутер для малого-среднего офиса
запускать в фоне
без него, это отладочный режим
можно результат сюда
без него, это отладочный режим
Код: Выделить всё
ls /usr/local/etc/rc.d
хех..
- Sun
- прапорщик
- Сообщения: 496
- Зарегистрирован: 2008-07-14 18:27:14
- Откуда: Красноярск
- Контактная информация:
Re: Роутер для малого-среднего офиса
Вот
Теперь надо инет дать пользователям, как это сделать,пока незнаю Если не трудно укажите в какую сторону смотреть ...
Только что обновил порты, все отлично пашет пока ...[xxx][root][/usr/ports]#ls -la /usr/local/etc/rc.d
total 6
drwxr-xr-x 2 root wheel 512 Jul 17 14:11 .
drwxr-xr-x 5 root wheel 512 Jul 17 22:22 ..
-r-xr-xr-x 1 root wheel 619 Jul 17 14:11 mpd
Теперь надо инет дать пользователям, как это сделать,пока незнаю Если не трудно укажите в какую сторону смотреть ...
Последний раз редактировалось Sun 2008-07-17 18:19:39, всего редактировалось 1 раз.
- squid
- лейтенант
- Сообщения: 683
- Зарегистрирован: 2007-05-25 11:32:23
- Откуда: Украина, Киев
- Контактная информация:
Re: Роутер для малого-среднего офиса
Код: Выделить всё
/usr/local/etc/rc.d/mpd
хех..