BSD-системы: установка, настройка и эксплуатация

Chartbreaker

Ословед
Тема по операционным системам семейства Berkeley Software Distribution (NetBSD, FreeBSD, OpenBSD, DragonFly BSD, PC-BSD и т.д.), кроме Darwin (MacOS).
 
B

Boss Artem

Open 4.1
Такие грабли - иногда бывает так, что трафик перестает убегать по маршруту на 192.168/16 через дефолтный гейтвей. Смарю netstat -r, сам маршрут есть в таблице, но трафик по нему почему-то не бежит. Беру удаляю маршрут, создаю точно такой же - все начинает бегать... Как думаете в чем грабли?
 
C

_Charly_

FreeBSD

Привет!

Такой вопросец - как запустить инет под FreeBSD? Установил пптп и настроил. А как теперь запускать не понял...
 
H

hansom

OpenBSD 4.1 подключение по pptp

Всем доброго времени суток! Вопрос: у кого-нибудь в OpenBSD 4.1 получалось подключиться к инету ИС через PPTP? Я пробовал вот с таким конфигом и что-то никак.
ppp.conf
is_vpn:
# Указываем устройство для подключения
set device "!/usr/local/sbin/pptp vpn.chelcom.ru --nolaunchpppd --sync"
# Указываем синхронный тип передачи данных
set speed sync
# Выключаем таймаут при подключении
set timeout 0
# Указываем интервал проверки качества линии
set lqrperiod 5
# Указываем время ожидания несущей
set cd 5
# Указываем время прерподключения в случае разрыва соединения
set redial 30
# Указываем параметры аутентификации
set authname ********
set authkey *********
set dial
set login
# Выключаем шифрование
disable mppe
# Включаем поддержку типа передачи данных
accept MSChapV2
# Включаем поддержку проверки качества линии
enable lqr
enable mssfixup
# Отключаем компрессию передачи данных
disable acfcomp protocomp
deny acfcomp
# Отключаем проксирование траффика
disable proxy
# Изменяем маршрут по умолчанию
delete! default
add! default HISADDR

sysctl.conf
...
net.inet.ip.forwarding=1
net.inet.ip.mforwarding=1
net.inet.gre.allow=1
...

pf.conf
...
block in
pass out keep state
...
pass in on $ext_if proto tcp to ($ext_if) port 1723 modulate state
pass in on $ext_if proto gre to ($ext_if) keep state
pass out on $ext_if proto gre to ($ext_if) keep state
...
 
H

hansom

Еще следом вопрос :) "Атака 74" это L2TP? Если да, то как бы мне к ней подключить мою OpenBSD? :)
 
B

Boss Artem

по поводу pptp: вот польностью рабочий конфиг, по нему работает как pptp так и pppoe. Для pptp нужно установить соответствующий пакет pptp.

Итак:
Код:
-bash-3.2# cat /etc/ppp/ppp.conf
default:
  Set log Phase tun command
is_pppoe:
 set device "!/usr/sbin/pppoe -i vr0 -n is-internet"
 set mtu max 1492
 set mru max 1492
 set speed sync
 disable acfcomp protocomp
 deny acfcomp
 set authname login
 set authkey password
 set timeout 0
 set ctsrts off
 enable lqr
 set redial 0 0
 set ifaddr 0 0
 enable dns
 add! default HISADDR
is_pptp:
 set authname login
 set authkey password
 set device "!/usr/local/sbin/pptp vpn.chelcom.ru --nolaunchpppd"
 set timeout 0
 set ifaddr 0 0
 set mru 1492
 set mtu 1492
 disable pap
 disable chap
 disable chap80lm
 disable chap81
 disable chap80nt
 accept pap
 accept chap
 accept chap80lm
 accept chap81
 accept chap80nt
 disable mppe
 enable dns
 add! default HISADDR

Анлим вроде как по обычному pptp бегает, хотя у меня его нет и могу ошибаться, но сомневаюсь что ис l2tp прикручивать бы стали.

pptp довольно давно не юзал уже, юзаю pppoe, помнится мне с pptp баг был что траф петлей циклился, лечилось насколько я помню прописыванием маршрутов до vpn-серверов через шлюз подсети.

Это чтобы ип-тв прокидывать скврзь шлюз? Ну и как, помогает? У меня в подсети пока нет его, ну думаю когда-нить доберется, так что надо начинать пинать шлюз чтобы iptv роутил.


Кстати 4.2 опенку никто случаем не достал?
 
H

hansom

pptp довольно давно не юзал уже, юзаю pppoe, помнится мне с pptp баг был что траф петлей циклился, лечилось насколько я помню прописыванием маршрутов до vpn-серверов через шлюз подсети.
Да действительно, прописал маршруты до серверов через шлюз и все залетало. Огромное спасибо за подсказку, а то я незнаю сколько бы я еще тормозил... А так, если кто не знает, делайте это так:

1. dig vpn.chelcom.ru это выдаст список всех IP адресов ассоциирующихся с этим именем
2. в файле ppp.conf перед строкой add! default HISADDR добавьте еще N-ное количество строк вида:
add xxx.xxx.xxx.xxx 192.168.244.1, где вместо xxx.xxx.xxx.xxx будет адрес vpn сервера, а колличество этих строк будет зависеть от колличества серверов на этом dns имени. Ну и естественно, если у вас не 244 подсеть, то адрес шлюза 192.168.244.1 будет другой. :)
 

Tariel

Ословед
А какой интерфейс у этой операционки? Там всё удобно и понятно или как то иначе?
 
C

Crying Devil Dante

А какой интерфейс у этой операционки? Там всё удобно и понятно или как то иначе?
Интерфейс ввода\вывода на уровне ядра или что? Удобно, просто, надежно, с душой...а GUI какой захотите такой и будет.
Правда не знаю, если человек пару проводов соединить не может, то врятли эту систему оценит по достоинству...
Вопрос походу не в эту тему...
 

Δ-9

Заблокирован
Ошибка FreeBSD

фря выдает таку jшибку, хз чо сделать шоп ее исправить.
dp33# make
===> firebird-server-2.0.3_1 cannot install: unknown AUTOCONF version: 261.
*** Error code 1

Stop in /root/distrib/firebird2-server.
 

L_ninyo

Ословед
фря выдает таку jшибку, хз чо сделать шоп ее исправить.
dp33# make
===> firebird-server-2.0.3_1 cannot install: unknown AUTOCONF version: 261.
*** Error code 1

Stop in /root/distrib/firebird2-server.

Товарищ, вот в этом http://city.is74.ru/forum/forumdisplay.php?f=413 разделе есть тема, посвящённая настройке серверного ПО и отдельная тема для пользователей FreeBSD - постарайтесь написать туда для начала. Тема была перенесена модератором из раздела программы .

Если по теме вашего вопроса - не компилируйте из исходников - воспользуйтесь бинарным пакетом или поставьте посредствам портов FreeBSD, последннее решение наиболее правильно с точки зрения надёжности, безопасности и актуальности устанавливаемого. Всяческих удач.
 
Y

Yepp91

FreeBSD 6.2
настроен mpd.раньше все норм робило.щас в логи валится такая хня:

mpd: [vpn] LCP: no reply to 1 echo request(s)
mpd: [vpn] LCP: no reply to 2 echo request(s)
mpd: [vpn] LCP: no reply to 3 echo request(s)
и тд и тп

пакеты в мир естественно не идут
Куда копать,дорогая редакция
 
C

Crying Devil Dante

FreeBSD 6.2
настроен mpd.раньше все норм робило.щас в логи валится такая хня:

mpd: [vpn] LCP: no reply to 1 echo request(s)
mpd: [vpn] LCP: no reply to 2 echo request(s)
mpd: [vpn] LCP: no reply to 3 echo request(s)
и тд и тп

пакеты в мир естественно не идут
Куда копать,дорогая редакция
в ядре ng интерфейсы не трогал? фаерволл не заблочил? управляющее соединение не может законектится....
останови фаерволинг, если не прокатит то кури подсистему ядра netgraph, бывает такое, поидее фри 6.1-6.2 сами подгружают эту подсистему но иногда этого не происходит, пока не вникался в глуб вопроса, просто добавь все опции подсистемы netgraph в ядро и компиль по новой...хотя я точно не уверен...
 
H

hansom

Open 4.1
Такие грабли - иногда бывает так, что трафик перестает убегать по маршруту на 192.168/16 через дефолтный гейтвей. Смарю netstat -r, сам маршрут есть в таблице, но трафик по нему почему-то не бежит. Беру удаляю маршрут, создаю точно такой же - все начинает бегать... Как думаете в чем грабли?

Точно такие же грабли, пока не знаю из-за чего, но надо что-то с этим делать.
Люди что неужели никто ни сталкивался с данной проблемой?
Пока есть решение только одно - это в cron`е раз в 5 мин. запускается скрипт, который пингует хост и если пинг не проходит, то удаляет маршрут по умолчанию и создает его снова. Но это не правильно, нужно понять истинную причину.
 

KsardeX

Самец :)
Точно такие же грабли, пока не знаю из-за чего, но надо что-то с этим делать.
Люди что неужели никто ни сталкивался с данной проблемой?
Пока есть решение только одно - это в cron`е раз в 5 мин. запускается скрипт, который пингует хост и если пинг не проходит, то удаляет маршрут по умолчанию и создает его снова. Но это не правильно, нужно понять истинную причину.
возможно подвисает какойто демон.. или его элемент а ты фактически передергиваеш его^^ имхо
 
B

Boss Artem

У меня были мысли по поводу того что dhclient переглючивает. т.е. при обновлении маршрутов происходит какой-то глюк и маршрут вроде как есть а вроде как и нет. Ну кстати последнее время вроде такого не было, так что тьфу-тьфу-тьфу =). Если будет повторяться то отключу получение маршрутов по dhcp, забью статикой (тем более что сейчас при смене адресации старые маршруты на 83.142.*.* уже не нужны, вроде все нужные хосты описывает один маршрут на 78.29.0.0/24
 
Y

Yepp91

Цитата:Сообщение от Yepp91
FreeBSD 6.2
настроен mpd.раньше все норм робило.щас в логи валится такая хня:

mpd: [vpn] LCP: no reply to 1 echo request(s)
mpd: [vpn] LCP: no reply to 2 echo request(s)
mpd: [vpn] LCP: no reply to 3 echo request(s)
и тд и тп

пакеты в мир естественно не идут
Куда копать,дорогая редакция

в ядре ng интерфейсы не трогал? фаерволл не заблочил? управляющее соединение не может законектится....
останови фаерволинг, если не прокатит то кури подсистему ядра netgraph, бывает такое, поидее фри 6.1-6.2 сами подгружают эту подсистему но иногда этого не происходит, пока не вникался в глуб вопроса, просто добавь все опции подсистемы netgraph в ядро и компиль по новой...хотя я точно не уверен...

Проблема чуть чуть в другом.на серв vpn.chelcom.ru все норм.а на unlim.chelcom.ru никуя/
а ядро в принцыпе дефолтное/
 
B

Boss Artem

FreeBSD 6.2
работает в кач-ве роутера (включен pf)
до недавнего времени у клиента win2k emule роботал нормально. ребята с ИС у себя (по моему) чего-то поделали и теперь у клиента win2k :
Запрос авторизации
Авторизация пройдена
Соединение с emule.is74.ru (emule.is74.ru:4661)
Соединён с emule.is74.ru (emule.is74.ru:4661), послан запрос на логин
Предупреждение emule.is74.ru (emule.is74.ru:4661) - You have a lowid. Please review your network config and/or your settings.
И не соединяется ; может кто подскажет - где собака порылась?
ну... давай сюда свой pf.conf как минимум. Собака порылась как видишь где-то, что привело к тому что порт не прокидывается или прокидывается не туда или... куча вариантов:
- что-то произошло с pf на шлюзе (очень маловероятно).
- у клиента, скажем изменился ip и pf редиректит впустую
- что-то мешает соединению у самого клиента (может там фаерволл какой-нить установил, касперского какого-нить)...
 
Сверху