Последние ответы: Groov

Просмотр сообщений
Страниц: 1 ... 5 6 [7]

91	Главная категория / Общий раздел / Re: Помощь с gw	: 18 Января 2010, 20:07:35
Цитата: Fredik от 18 Января 2010, 18:10:31 Цитировать Для трансляции «серых» адресов в «белые» необходим NAT. Будем использовать pf nat: Команда bash ee /etc/pf.conf Вставляем в файл pf.conf set limit states 128000 set optimization aggressive nat pass on em0 from 10.0.0.0/8 to any -> em0 nat pass on em0 from 192.168.0.0/16 to any -> em0 Обязательно вместо em0 укажите внешний интерфейс сервера, т.е тот, который смотрит с сторону провайдера. В это же значение должна быть установлена переменная ifOut в файле /etc/rc.firewall! Команда bash pfctl -N -f /etc/pf.conf и если получаем сообщение: pfctl: /dev/pf: No such file or directory то подгрузим pf как модуль ядра и добавим в автозагрузку: Команды bash kldload pf.ko pfctl -N -f /etc/pf.conf pfctl -e echo pf_load=\"YES\" >> /boot/loader.conf echo pf_enable=\"YES\" >> /etc/rc.conf Это всё так и настроено и всё работает ! вот только к этому надо добавить нат чтобы уходило на нужную внешнюю подсеть через другой инет !! и мог принимать пакеты с сити 10.10.0.0/24 а то их блокирует на интерфейс rl0 !

92	Главная категория / Общий раздел / Re: Помощь с gw	: 18 Января 2010, 17:20:31
Цитата: Fredik от 18 Января 2010, 17:07:13 так а че там в мануале по настройке есть вроде как все. Перечитывал нету !

93	Главная категория / Общий раздел / Re: Помощь с gw	: 18 Января 2010, 16:58:43
вот мои направления

94	Главная категория / Общий раздел / Помощь с gw	: 18 Января 2010, 16:47:59
Нужна помощь с настройкой шлюза. Всё работает всё хорошо, в инет у всех работает, надо добавить нат на pf, а с pf первый раз столкнулся. # pfctl -sn No ALTQ support in kernel ALTQ related functions disabled nat pass on vr0 inet from 10.1.1.0/24 to any -> 91.212.80.138 nat pass on vr0 inet from 10.1.16.0/24 to any -> 91.212.80.138 nat pass on vr0 inet from 10.1.17.0/24 to any -> 91.212.80.138 # ifconfig rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=8<VLAN_MTU> ether 00:02:44:8b:c5:6a inet 10.10.0.4 netmask 0xffffff00 broadcast 10.10.0.255 media: Ethernet autoselect (100baseTX <full-duplex>) status: active rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=8<VLAN_MTU> ether 00:02:44:57:83:04 inet 10.1.1.1 netmask 0xffffff00 broadcast 10.1.1.255 inet 10.1.16.1 netmask 0xffffff00 broadcast 10.1.16.255 inet 10.1.17.1 netmask 0xffffff00 broadcast 10.1.17.255 media: Ethernet autoselect (100baseTX <full-duplex>) status: active vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC> ether 00:0d:87:75:de:49 inet 91.212.80.138 netmask 0xfffffff8 broadcast 91.212.80.143 media: Ethernet autoselect (100baseTX <full-duplex>) status: active plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 inet 127.0.0.1 netmask 0xff000000 # uname -a FreeBSD gw1.lnet 7.2-RELEASE FreeBSD 7.2-RELEASE #0: Tue Oct 27 05:19:55 EET 2009 groov@tp.home:/usr/src/sys/i386/compile/ROUTER i386 ]# ipfw show 00040 19067 1037132 allow tcp from 10.10.0.2 to me dst-port 514 00041 24913 28571993 allow tcp from me 514 to 10.10.0.2 00050 38451 2125384 allow tcp from any to me dst-port 22 00051 52614 11758964 allow tcp from me 22 to any 00100 1621 77756 deny tcp from any to any dst-port 445 00110 862 95958 allow ip from any to any via lo0 00120 252971 24961430 skipto 1000 ip from me to any 00130 10795 604520 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17 00140 1528 79425 deny ip from any to table(120) 00150 300 31471 deny ip from table(120) to any 00160 270626 127172938 skipto 2000 ip from any to me 00200 10547093 8644732869 skipto 500 ip from any to any via vr0 00300 4192692 311386681 skipto 4500 ip from any to any in 00400 6429487 8317518190 skipto 450 ip from any to any recv vr0 00420 16971 674609 divert 1 ip from any to any 00450 6446448 8318192345 divert 2 ip from any to any 00490 6444742 8315738511 allow ip from any to any 00500 6445827 8338723414 skipto 32500 ip from any to any in 00510 4101266 306009455 divert 1 ip from any to any 00540 4100997 305983594 allow ip from any to any 01000 65917 8658549 allow udp from any 53,7723 to any 01010 228598 119685727 allow tcp from any to any setup keep-state 01020 99033 13461634 allow udp from any to any keep-state 01100 18419 2558895 allow ip from any to any 02000 0 0 check-state 02010 16396 996959 allow icmp from any to any 02020 2029 308163 allow tcp from any to any dst-port 80,443 02050 24382 2722948 deny ip from any to any via vr0 02060 68583 3727459 allow udp from any to any dst-port 53,7723 02100 240 14034 deny ip from any to any 05000 40514 2461723 deny ip from not table(0) to any 05001 0 0 skipto 5010 ip from table(127) to table(126) 05002 4135555 308280132 skipto 5030 ip from any to not table(2) 05003 22 1634 deny ip from any to not table(1) 05004 16487 636719 pipe tablearg ip from table(21) to any 05005 0 0 deny ip from any to any 05010 0 0 pipe tablearg ip from table(127) to any 05030 18869 830300 deny tcp from table(15) to any dst-port 25 05140 144653 7168983 allow ip from table(41) to table(40) 05154 0 0 allow ip from table(55) to table(54) 05400 3972033 300280849 pipe tablearg ip from table(11) to any 32000 0 0 deny ip from any to any 32490 47 2622 deny ip from any to any 33000 0 0 pipe tablearg ip from table(126) to table(127) 33001 6445827 8338723414 skipto 33010 ip from not table(2) to any 33002 0 0 pipe tablearg ip from any to table(20) 33003 0 0 deny ip from any to any 33140 142963 25840408 allow ip from table(40) to table(41) 33154 0 0 allow ip from table(54) to table(55) 33400 6302691 8312853793 pipe tablearg ip from any to table(10) 65535 189 30085 allow ip from any to any надо что бы на 10.10.0.0/24 всё уходило на rl0 как это сделать ?? и на Optimu 195.248.160.0/19 212.86.224.0/19 213.227.192.0/18 217.24.160.0/20 213.133.165.64/27 213.154.216.0/21 213.154.214.0/23 195.248.176.96/27 195.248.169.195/32 всё уходило на 10.10.0.2

95	Главная категория / Nodeny 49 / Re: pppoe	: 12 Января 2010, 02:59:16
Сори тему можно удалять ! Я о печатался в кон фиге всё заработало уже

96	Главная категория / Nodeny 49 / Re: pppoe	: 12 Января 2010, 01:44:37
freebsd 7.2 mpd5.4 Люди добрые дайте кон фиги свои рабочие для freeradius

Главная категория / Nodeny 49 / Re: pppoe

: 11 Января 2010, 21:14:27

Код:

startup:
        set user admin hardpass6
        set console self 127.0.0.1 5005
        set console open
        set web self 0.0.0.0 5006
        set web open

default:
        load pppoe_server

pppoe_server:

        create bundle template B
        set ipcp ranges 192.168.101.50/32 127.0.0.2/32
        set ipcp dns 192.168.101.1
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e56
        set mppc yes e128
        set mppc yes stateless
        set ecp disable dese-bis dese-old

        create link template common pppoe
        set link enable multilink
        set link action bundle B
        set link disable chap pap eap
        set link enable pap
        load radius
        set pppoe service "*"

        create link template rl0 common
        set link max-children 1000
        set pppoe iface rl0
        set link enable incoming
radius:
        set radius server localhost hardpass5 1812 1813
        set radius retries 3
        set radius timeout 3
        set radius me 127.0.0.1
        set auth acct-update 45
        set auth enable radius-auth
        set auth enable radius-acct
        set radius enable message-authentic

Код:

Jan 11 21:23:23 groov mpd: [B-1]   SECNBNS 0.0.0.0
Jan 11 21:23:23 groov mpd: [B-1] IPCP: rec'd Configure Reject #1 (Req-Sent)
Jan 11 21:23:23 groov mpd: [B-1]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Jan 11 21:23:23 groov mpd: [B-1] IPCP: SendConfigReq #2
Jan 11 21:23:23 groov mpd: [B-1]   IPADDR 192.168.101.50
Jan 11 21:23:23 groov mpd: [B-1] IPCP: rec'd Configure Request #6 (Req-Sent)
Jan 11 21:23:23 groov mpd: [B-1]   IPADDR 0.0.0.0
Jan 11 21:23:23 groov mpd: [B-1]     NAKing with 11.1.1.11
Jan 11 21:23:23 groov mpd: [B-1]   PRIDNS 0.0.0.0
Jan 11 21:23:23 groov mpd: [B-1]     NAKing with 192.168.101.1
Jan 11 21:23:23 groov mpd: [B-1] IPCP: SendConfigNak #6
Jan 11 21:23:23 groov mpd: [B-1]   IPADDR 11.1.1.11
Jan 11 21:23:23 groov mpd: [B-1]   PRIDNS 192.168.101.1
Jan 11 21:23:23 groov mpd: [B-1] IPCP: rec'd Configure Ack #2 (Req-Sent)
Jan 11 21:23:23 groov mpd: [B-1]   IPADDR 192.168.101.50
Jan 11 21:23:23 groov mpd: [B-1] IPCP: state change Req-Sent --> Ack-Rcvd
Jan 11 21:23:23 groov mpd: [B-1] IPCP: rec'd Configure Request #7 (Ack-Rcvd)
Jan 11 21:23:23 groov mpd: [B-1]   IPADDR 11.1.1.11
Jan 11 21:23:23 groov mpd: [B-1]     11.1.1.11 is OK
Jan 11 21:23:23 groov mpd: [B-1]   PRIDNS 192.168.101.1
Jan 11 21:23:23 groov mpd: [B-1] IPCP: SendConfigAck #7
Jan 11 21:23:23 groov mpd: [B-1]   IPADDR 11.1.1.11
Jan 11 21:23:23 groov mpd: [B-1]   PRIDNS 192.168.101.1
Jan 11 21:23:23 groov mpd: [B-1] IPCP: state change Ack-Rcvd --> Opened
Jan 11 21:23:23 groov mpd: [B-1] IPCP: LayerUp
Jan 11 21:23:23 groov mpd: [B-1]   192.168.101.50 -> 11.1.1.11
Jan 11 21:23:23 groov mpd: [B-1] IFACE: Up event
Jan 11 21:23:32 groov mpd: [rl0-2] RADIUS: rad_send_request for user 'garashenko' failed: No valid RADIUS responses received
Jan 11 21:23:32 groov mpd: [rl0-2] ACCT: Close link due to accounting start error
Jan 11 21:23:32 groov mpd: [rl0-2] ACCT: Link close requested by the accounting
Jan 11 21:23:32 groov mpd: [rl0-2] Link: CLOSE event
Jan 11 21:23:32 groov mpd: [rl0-2] LCP: Close event
Jan 11 21:23:32 groov mpd: [rl0-2] LCP: state change Opened --> Closing
Jan 11 21:23:32 groov mpd: [rl0-2] Link: Leave bundle "B-1"
Jan 11 21:23:32 groov mpd: [B-1] Bundle: Status update: up 0 links, total bandwidth 9600 bps
Jan 11 21:23:32 groov mpd: [B-1] IPCP: Close event
Jan 11 21:23:32 groov mpd: [B-1] IPCP: state change Opened --> Closing
Jan 11 21:23:32 groov mpd: [B-1] IPCP: SendTerminateReq #3
Jan 11 21:23:32 groov mpd: [B-1] IPCP: LayerDown
Jan 11 21:23:32 groov mpd: [B-1] IFACE: Down event
Jan 11 21:23:32 groov mpd: [B-1] IPCP: Down event
Jan 11 21:23:32 groov mpd: [B-1] IPCP: LayerFinish
Jan 11 21:23:32 groov mpd: [B-1] Bundle: No NCPs left. Closing links...
Jan 11 21:23:32 groov mpd: [B-1] IPCP: state change Closing --> Initial
Jan 11 21:23:32 groov mpd: [B-1] Bundle: Shutdown
Jan 11 21:23:32 groov mpd: [rl0-2] LCP: SendTerminateReq #3
Jan 11 21:23:32 groov mpd: [rl0-2] LCP: LayerDown
Jan 11 21:23:32 groov mpd: [rl0-2] RADIUS: Accounting user 'garashenko' (Type: 2)
Jan 11 21:23:32 groov mpd: [rl0-2] LCP: rec'd Terminate Ack #3 (Closing)
Jan 11 21:23:32 groov mpd: [rl0-2] LCP: state change Closing --> Closed
Jan 11 21:23:32 groov mpd: [rl0-2] LCP: LayerFinish
Jan 11 21:23:32 groov mpd: [rl0-2] Link: DOWN event
Jan 11 21:23:32 groov mpd: [rl0-2] LCP: Down event
Jan 11 21:23:32 groov mpd: [rl0-2] LCP: state change Closed --> Initial
Jan 11 21:23:32 groov mpd: [rl0-2] RADIUS: Rec'd RAD_ACCOUNTING_RESPONSE for user 'garashenko'
Jan 11 21:23:32 groov mpd: [rl0-2] Link: SHUTDOWN event
Jan 11 21:23:32 groov mpd: [rl0-2] Link: Shutdown

вот такая строка есть вот только что это означает мне не очень понятно !
Jan 11 21:23:32 groov mpd: [rl0-2] RADIUS: Rec'd RAD_ACCOUNTING_RESPONSE for user 'garashenko'
понятно что с RADIUS, а вот что именно не так Грустный

Главная категория / Nodeny 49 / Re: pppoe

: 11 Января 2010, 20:19:08

Код:

Mon Jan 11 20:17:20 2010
        NAS-Identifier = "groov.home"
        NAS-IP-Address = 127.0.0.1
        Acct-Session-Id = "3233830-rl0-2"
        NAS-Port = 2
        NAS-Port-Type = Ethernet
        Service-Type = Framed-User
        Framed-Protocol = PPP
        Calling-Station-Id = "001a4d525df0"
        NAS-Port-Id = "rl0"
        Vendor-12341-Attr-12 = 0x726c302d32
        Tunnel-Medium-Type:0 = IEEE-802
        Tunnel-Client-Endpoint:0 = "00:1a:4d:52:5d:f0"
        Framed-IP-Address = 11.1.1.11
        Framed-IP-Netmask = 255.255.255.255
        User-Name = "garashenko"
        Acct-Multi-Session-Id = "3233831-B-1"
        Vendor-12341-Attr-13 = 0x422d31
        Vendor-12341-Attr-14 = 0x6e6730
        Vendor-12341-Attr-15 = 0x00000003
        Acct-Link-Count = 1
        Acct-Authentic = RADIUS
        Acct-Status-Type = Stop
        Acct-Terminate-Cause = Admin-Reset
        Acct-Session-Time = 10
        Acct-Input-Octets = 4406
        Acct-Input-Packets = 32
        Acct-Input-Gigawords = 0
        Acct-Output-Octets = 120
        Acct-Output-Packets = 6
        Acct-Output-Gigawords = 0
        Client-IP-Address = 127.0.0.1
        Acct-Unique-Session-Id = "f1cedddb3c98028d"
        Timestamp = 1263233840

это то что пишит в логах MPD5

99	Главная категория / Nodeny 49 / Re: pppoe	: 11 Января 2010, 20:05:27
Цитата: smallcms от 11 Января 2010, 18:42:31 В функциях freeradius всё ок? он собран с поддержкой mysql? Попробуйте в mpd свой собственный логин/пароль (в обход подключения радиусом). да с MYSQL всё ok. ip и всё остальное выдаёт верно.

100	Главная категория / Nodeny 49 / pppoe	: 11 Января 2010, 18:33:05
доброго всем время суток. У меня такова проблема, при авторизации по pppoe сессия не больше 8-9 секунд и обрывает. и не могу понять вчем дело

Страниц: 1 ... 5 6 [7]