The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Наглая просьба."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"Наглая просьба."
Сообщение от Newbi emailИскать по авторуВ закладки on 06-Мрт-03, 12:50  (MSK)
Доброе время суток, многоуважаемый All!
Обращаюсь с наглой просьбой по двум причинам:
а)Время на реализацию стремится к "0"
б)Опыт в конфигурировании *nix систем стремится туда же.
Ранее приходилось админить сети под Win (и довольно большие). А сейчас возникла необходимость установки сервера (маааааленького такого:) под FreeBSD.
В общем задача в следующем: есть локалка, небольшая, 35 р\с, есть выход в инет (dialup, внешний айпишник динамический). Необходимо: на слабенькой машинке (пентиум100\32 RAM) организовать шлюз в инет (принудительный выход через Squid всех пользователей локалки с возможностью разрешения некоторым ходить мимо прокси, тоесть использовать NAT). Соответственно для этого поднять РРР. Настроить какой-никакой firevale.
Также необходимо на этой же машинке организовать почтовик (Sendmail или Qmail) имеется свой домен, вся почта переадресуется по этому домену в один ящик провайдера а моя задача всю эту почту разбрасывать в нутри локалки и соответственно давать возможность народу отправлять почту.
Как и говорил уже, опыта в *nixe очень мало, времени разбирать тонны мануалов еще меньше, если есть добрые люди, которые согласятся поделиться рекомендациями по установке именно такого набора, конфигурационными файлами, рекомендациями по конфигурации ядра и т.д.. Буду безмерно благодарен.
ЗЫ. Понимаю оправданное возмущение многих гуру, которые в свое время для постижения подобных задач тратили бесчисленные бессонные ночи, но ситуация сложилась такая, что другого выхода у меня нет. Не сочтите мой монолог в стиле "... поможите, сами мы не местные...". Думаю подобные конфигурации используются у многих, и достаточно большому числу админов подобное описание значительно облегчит жизнь.
Заранее благодарен.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: Наглая просьба."
Сообщение от LS emailИскать по авторуВ закладки on 08-Мрт-03, 01:34  (MSK)
>Доброе время суток, многоуважаемый All!
>Обращаюсь с наглой просьбой по двум причинам:
>а)Время на реализацию стремится к "0"
>б)Опыт в конфигурировании *nix систем стремится туда же.
>Ранее приходилось админить сети под Win (и довольно большие). А сейчас возникла
>необходимость установки сервера (маааааленького такого:) под FreeBSD.
>В общем задача в следующем: есть локалка, небольшая, 35 р\с, есть выход
>в инет (dialup, внешний айпишник динамический). Необходимо: на слабенькой машинке (пентиум100\32
>RAM) организовать шлюз в инет (принудительный выход через Squid всех пользователей
>локалки с возможностью разрешения некоторым ходить мимо прокси, тоесть использовать NAT).
>Соответственно для этого поднять РРР. Настроить какой-никакой firevale.
>Также необходимо на этой же машинке организовать почтовик (Sendmail или Qmail) имеется
>свой домен, вся почта переадресуется по этому домену в один ящик
>провайдера а моя задача всю эту почту разбрасывать в нутри локалки
>и соответственно давать возможность народу отправлять почту.
>Как и говорил уже, опыта в *nixe очень мало, времени разбирать тонны
>мануалов еще меньше, если есть добрые люди, которые согласятся поделиться рекомендациями
>по установке именно такого набора, конфигурационными файлами, рекомендациями по конфигурации ядра
>и т.д.. Буду безмерно благодарен.
>ЗЫ. Понимаю оправданное возмущение многих гуру, которые в свое время для постижения
>подобных задач тратили бесчисленные бессонные ночи, но ситуация сложилась такая, что
>другого выхода у меня нет. Не сочтите мой монолог в стиле
>"... поможите, сами мы не местные...". Думаю подобные конфигурации используются у
>многих, и достаточно большому числу админов подобное описание значительно облегчит жизнь.
>
>Заранее благодарен.


классно поставленная задача - и кто за тебя ее решать должен? учи все сам - в совете тебе не от кажут, но делать за тебя твою работу....

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Наглая просьба."
Сообщение от AlexBSD emailИскать по авторуВ закладки on 10-Мрт-03, 20:05  (MSK)
хм...насколько я понимаю в форумах такого рода решают проблемы...
тоесть ты например что то настраиваешь, а оно не работает, вот тогда на помощь приходит народ, а ты не столкнулся с проблемами,... ты я так понял ничего не пробовал, так помогать никто не будет
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Наглая просьба."
Сообщение от Newbi emailИскать по авторуВ закладки on 11-Мрт-03, 10:48  (MSK)
>хм...насколько я понимаю в форумах такого рода решают проблемы...
>тоесть ты например что то настраиваешь, а оно не работает, вот тогда
>на помощь приходит народ, а ты не столкнулся с проблемами,... ты
>я так понял ничего не пробовал, так помогать никто не будет
>
Дак ведь наглость просьбы то в том и заключалась... ну тоесть 99% процентов сделать за меня... даже не сделать, а если вдруг кто настраивал подобную конфигурацию - поделиться тем, о чем я просил: изменениями необходимыми для перекомпиляции ядра, конфигурационными файлами перечисленных программ, изменениями в стартовых сценариях... ну в общем всем, что вы возможно делали при установке подобной конфигурации.
Я уже говорил, что осознаю наглость подобной просьбы, но ведь наверняка много народа делало подобное, и просьба была только поделиться результатами многодневных трудов...
Все еще надеюсь на понимание...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Наглая просьба."
Сообщение от LS Искать по авторуВ закладки on 12-Мрт-03, 00:22  (MSK)
>>хм...насколько я понимаю в форумах такого рода решают проблемы...
>>тоесть ты например что то настраиваешь, а оно не работает, вот тогда
>>на помощь приходит народ, а ты не столкнулся с проблемами,... ты
>>я так понял ничего не пробовал, так помогать никто не будет
>>
>Дак ведь наглость просьбы то в том и заключалась... ну тоесть 99%
>процентов сделать за меня... даже не сделать, а если вдруг кто
>настраивал подобную конфигурацию - поделиться тем, о чем я просил: изменениями
>необходимыми для перекомпиляции ядра, конфигурационными файлами перечисленных программ, изменениями в стартовых
>сценариях... ну в общем всем, что вы возможно делали при установке
>подобной конфигурации.
>Я уже говорил, что осознаю наглость подобной просьбы, но ведь наверняка много
>народа делало подобное, и просьба была только поделиться результатами многодневных трудов...
>
>Все еще надеюсь на понимание...


я тебя прекрасно понимаю, но то, о чем ты просишь - это сделать за тебя всю твою работу. верю, что ты не глупый человек и по представленному решению задачи во многом разберешься, но  у  мення, например, и своей работы полно.  бесплатное обучение с нуля тебе здесь никто не устроит. как сказал AlexBSD (это именно то, что я имел в виду), в решении конкретной задачи тебе всегда помогут. а ответ на вопрос "как сделать так, чтоб я как сыр в масле катался" скорей всего схлопочет грубый ответ (вру - скорей останется без ответа :-) ).

все выше сказанное не означает, что тебе в любом случае не помогут, но без твоей работы и затрат времени не обойтись.

в любом случае совет - попытайся разбить общую задачу на более мелкие и конкретные вопросы. а когда поймешь откуда ноги у всего этого дела ростут, тогда уже переходи к вопросам "как все это вместе завязать".

PS помог бы по мере сил, да только с линуксом знаком.
PSS мелкие конкретные вопросы забрасывай в
https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi?az=list&forum=vsluhforumID1&conf=general

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: Наглая просьба."
Сообщение от Newbi emailИскать по авторуВ закладки on 12-Мрт-03, 11:13  (MSK)
Спасибо за понимание, да, осознаю что хочу слишком много, но "что то нужно делать..."
Попробую разбить вопрос на более мелкие задачи:
задача перекомпилить ядро FreeBSD, дабы по максимуму выбросить все ненужные вещи из него (обязывают ограниченные аппаратные ресурсы машинки) и включить в ядро возможность работы высшеперечисленных функций: РРР для дозвона к провайдеру (IP динамический), организация шлюза в инет, брендмауер, кеширующий прокси, почтовый сервер.
Буду благодарен за исходный код ядра для этих целей.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: Наглая просьба."
Сообщение от NightOwl emailИскать по авторуВ закладки on 12-Мрт-03, 11:52  (MSK)
>Спасибо за понимание, да, осознаю что хочу слишком много, но "что то
>нужно делать..."
>Попробую разбить вопрос на более мелкие задачи:
>задача перекомпилить ядро FreeBSD, дабы по максимуму выбросить все ненужные вещи из
>него (обязывают ограниченные аппаратные ресурсы машинки) и включить в ядро возможность
>работы высшеперечисленных функций: РРР для дозвона к провайдеру (IP динамический), организация
>шлюза в инет, брендмауер, кеширующий прокси, почтовый сервер.
>Буду благодарен за исходный код ядра для этих целей.


и рыбкус ъесть и не испачкаться ?? умно умно %-)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: Наглая просьба."
Сообщение от LS emailИскать по авторуВ закладки on 14-Мрт-03, 03:59  (MSK)
умно умно %-)

а вот это - просто наглость


  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RE: Наглая просьба."
Сообщение от LS emailИскать по авторуВ закладки on 14-Мрт-03, 04:02  (MSK)
> умно умно %-)
>
>а вот это - просто наглость

оопс - не в туда посмотрел - извиняюсь и беру свои слова обратно.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: Наглая просьба."
Сообщение от AlexBSD emailИскать по авторуВ закладки on 12-Мрт-03, 19:11  (MSK)
http://www.freebsd.org.ru/handbook/

всё что тебе необходимо всё там есть...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "RE: Наглая просьба."
Сообщение от Newbi emailИскать по авторуВ закладки on 14-Мрт-03, 11:35  (MSK)
ОК. Постигаю особенности *NIXов, самостоятельно. Непосильным трудом удалось сделать следующее:
1. ну собственно проинсталить систему (устанавливал только бины, маны и исходники ядра в целях экономии ресурсов)
2. Перекомпилил яддро, стремился максимально облегчить его и включить нужные функции. Может что лишнее удалил или чего нужного не добавил, подскажите плиз. В общем вот какое ядро компилил:

#
# GENERIC -- Generic kernel configuration file for FreeBSD/i386
#
# For more information on this file, please read the handbook section on
# Kernel Configuration Files:
#
#    http://www.FreeBSD.org/handbook/kernelconfig-config.html
#
# The handbook is also available locally in /usr/share/doc/handbook
# if you've installed the doc distribution, otherwise always see the
# FreeBSD World Wide Web server (http://www.FreeBSD.org/) for the
# latest information.
#
# An exhaustive list of options and more detailed explanations of the
# device lines is also present in the ./LINT configuration file. If you are
# in doubt as to the purpose or necessity of a line, check first in LINT.
#
# $FreeBSD: src/sys/i386/conf/GENERIC,v 1.246.2.24 2001/04/05 17:23:10 sos Exp $
machine i386
cpu I586_CPU
ident MAIL2
maxusers 32

#makeoptions DEBUG=-g #Build kernel with gdb(1) debug symbols

options MATH_EMULATE #Support for x87 emulation
options INET #InterNETworking
options FFS #Berkeley Fast Filesystem
options FFS_ROOT #FFS usable as root device [keep this!]
options SOFTUPDATES #Enable FFS soft updates support
options MFS #Memory Filesystem
options MD_ROOT #MD is a potential root device
options NFS #Network Filesystem
options NFS_ROOT #NFS usable as root device, NFS required
options PROCFS #Process filesystem
options COMPAT_43 #Compatible with BSD 4.3 [KEEP THIS!]
options UCONSOLE #Allow users to grab the console
options USERCONFIG #boot -c editor
options VISUAL_USERCONFIG #visual boot -c editor
options KTRACE #ktrace(1) support
options SYSVSHM #SYSV-style shared memory
options SYSVMSG #SYSV-style message queues
options SYSVSEM #SYSV-style semaphores
options P1003_1B #Posix P1003_1B real-time extensions
options _KPOSIX_PRIORITY_SCHEDULING
options ICMP_BANDLIM #Rate limit bad replies
options KBD_INSTALL_CDEV # install a CDEV entry in /dev

# To make an SMP kernel, the next two are needed
#options SMP # Symmetric MultiProcessor Kernel
#options APIC_IO # Symmetric (APIC) I/O

device isa
device eisa
device pci

# Floppy drives
device fdc0 at isa? port IO_FD1 irq 6 drq 2
device fd0 at fdc0 drive 0
device fd1 at fdc0 drive 1

# ATA and ATAPI devices
device ata0 at isa? port IO_WD1 irq 14
device ata1 at isa? port IO_WD2 irq 15
device ata
device atadisk # ATA disk drives
options ATA_STATIC_ID #Static device numbering

# atkbdc0 controls both the keyboard and the PS/2 mouse
device atkbdc0 at isa? port IO_KBD
device atkbd0 at atkbdc? irq 1 flags 0x1
device psm0 at atkbdc? irq 12

device vga0 at isa?

# splash screen/screen saver
pseudo-device splash

# syscons is the default console driver, resembling an SCO console
device sc0 at isa? flags 0x100

# Enable this and PCVT_FREEBSD for pcvt vt220 compatible console driver
#device vt0 at isa?
#options XSERVER # support for X server on a vt console
#options FAT_CURSOR # start with block cursor
# If you have a ThinkPAD, uncomment this along with the rest of the PCVT lines
#options PCVT_SCANSET=2 # IBM keyboards are non-std

# Floating point support - do not disable.
device npx0 at nexus? port IO_NPX irq 13

# Power management support (see LINT for more options)
device apm0    at nexus? disable flags 0x20 # Advanced Power Management


# Serial (COM) ports
device sio0 at isa? port IO_COM1 flags 0x10 irq 4
device sio1 at isa? port IO_COM2 irq 3


# PCI Ethernet NICs.

device fxp # Intel EtherExpress PRO/100B (82557, 82558)


# Pseudo devices - the number indicates how many units to allocate.
pseudo-device loop # Network loopback
pseudo-device ether # Ethernet support
pseudo-device sl 1 # Kernel SLIP
pseudo-device ppp 1 # Kernel PPP
pseudo-device tun # Packet tunnel.
pseudo-device pty # Pseudo-ttys (telnet etc)
pseudo-device md # Memory "disks"
pseudo-device gif 4 # IPv6 and IPv4 tunneling
pseudo-device faith 1 # IPv6-to-IPv4 relaying (translation)

# The `bpf' pseudo-device enables the Berkeley Packet Filter.
# Be aware of the administrative consequences of enabling this!
pseudo-device bpf #Berkeley packet filter

3. Отредактировал файл resolv.conf следующим образом:
domain company.local
nameserver ip DNS сервера провайдера
nameserver ip DNS сервера провайдера

4. Отредактировал файл rc.conf :
defaultrouter="192.168.1.254" #сетевая карта подключенная к локалке
hostname="mail.company.local"
ifconfig_fxp0="inet 192.168.1.254  netmask 255.255.255.0"
inetd_enable="YES"
kern_securelevel_enable="NO"
keymap="ru.koi8-r"
sendmail_enable="YES"
sshd_enable="YES"
gateway_enable="YES"

5. Создал файлик /etc/ppp/dial :
#!/bin/sh

dial () {
        /bin/echo 1>&2
        /bin/date "+%d.%m.19%y %H:%M:%S" 1>&2

        /usr/bin/chat -V                                \
                ABORT           "ERROR"                 \
                ABORT           "NO DIALTONE"           \
                TIMEOUT         5                       \
                ""              "AT"                    \
                "OK"-"+++"-""   "AT"                    \
                "OK"            "ATZ"                   \
                "OK"            "ATS7=120"              \
                ABORT           "BUSY"                  \
                ABORT           "NO ANSWER"             \
                ABORT           "NO CARRIER"            \
                ABORT           "Login incorrect"       \
                "OK"            "ATDT$1"                \
                TIMEOUT         125                     \
                "CONNECT"       "\\c"                   \
                TIMEOUT         30                      \
                "ogin:"         "логин доступа к провайдеру"              \
                "assword:"      "пароль доступа к провайдеру"          \
                "}"             "\\c"

        if [ "$?" = "0" ]; then
                exit 0
        fi

        /bin/echo 1>&2
        /bin/echo "$1 failed" 1>&2
}

dial телефон дозвона к провайдеру
dial телефон дозвона к провайдеру
dial телефон дозвона к провайдеру

exit 1

6. Далее пишу в коммандной строке следующее:
pppd cuaa0 28800 lock connect '/etc/ppp/dial'           \
        demand :ip модемного пула провайдера                          \
        idle 120 holdoff 5                              \
        defaultroute debug
Якобы обеспечивает это дозвон по требованию к провайдеру.
В результате дозвон проходит нормально, я вижу динамически выданый мне айпишник для ррр0. Но далее ничего не работает, тоесть не резолвятся имена хостов (внешние), даже машин провайдера (почтового сервера например его), пинги не идут во внешнюю сеть... :(
Если высшеуказаную комманду я запускаю не из коммандной строки а вписываю в rc.local - при старте рррd ругается что не может переназначить шлюз по умолчанию и вообще не дозванивается. Также мучает меня вопрос указания айпишника модемного пула провайдера (их у него несколько, нельзя ли как то чтоб он определял его сам).
В общем буду очень благодарен за указания на мои ошибки и на то, чего я не доделал для нормальной работы удаленного доступа в частности и вообще в конфигурировании. Вопросы вродь конкретные, разложены по пунктам.

ЗЫ.Сорри за слишком длинный пост, очень надеюсь на вашу помощь.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "RE: Наглая просьба."
Сообщение от админ Искать по авторуВ закладки on 17-Мрт-03, 13:16  (MSK)
>ОК. Постигаю особенности *NIXов, самостоятельно. Непосильным трудом удалось сделать следующее:
>1. ну собственно проинсталить систему (устанавливал только бины, маны и исходники ядра
>в целях экономии ресурсов)
>2. Перекомпилил яддро, стремился максимально облегчить его и включить нужные функции. Может
>что лишнее удалил или чего нужного не добавил, подскажите плиз. В
>общем вот какое ядро компилил:
>
>#
># GENERIC -- Generic kernel configuration file for FreeBSD/i386
>#
># For more information on this file, please read the handbook section
>on
># Kernel Configuration Files:
>#
>#    http://www.FreeBSD.org/handbook/kernelconfig-config.html
>#
># The handbook is also available locally in /usr/share/doc/handbook
># if you've installed the doc distribution, otherwise always see the
># FreeBSD World Wide Web server (http://www.FreeBSD.org/) for the
># latest information.
>#
># An exhaustive list of options and more detailed explanations of the
>
># device lines is also present in the ./LINT configuration file. If
>you are
># in doubt as to the purpose or necessity of a line,
>check first in LINT.
>#
># $FreeBSD: src/sys/i386/conf/GENERIC,v 1.246.2.24 2001/04/05 17:23:10 sos Exp $
>machine  i386
>cpu  I586_CPU
>ident  MAIL2
>maxusers 32
>
>#makeoptions DEBUG=-g  #Build kernel with gdb(1) debug symbols
>
>options  MATH_EMULATE  #Support for x87 emulation
>options  INET   #InterNETworking
>options  FFS   #Berkeley Fast Filesystem
>options  FFS_ROOT  #FFS usable as root device [keep this!]
>options  SOFTUPDATES  #Enable FFS soft updates support
>options  MFS   #Memory Filesystem
>options  MD_ROOT   #MD is a potential root device
>options  NFS   #Network Filesystem
>options  NFS_ROOT  #NFS usable as root device, NFS required
>options  PROCFS   #Process filesystem
>options  COMPAT_43  #Compatible with BSD 4.3 [KEEP THIS!]
>options  UCONSOLE  #Allow users to grab the console
>options  USERCONFIG  #boot -c editor
>options  VISUAL_USERCONFIG #visual boot -c editor
>options  KTRACE   #ktrace(1) support
>options  SYSVSHM   #SYSV-style shared memory
>options  SYSVMSG   #SYSV-style message queues
>options  SYSVSEM   #SYSV-style semaphores
>options  P1003_1B  #Posix P1003_1B real-time extensions
>options  _KPOSIX_PRIORITY_SCHEDULING
>options  ICMP_BANDLIM  #Rate limit bad replies
>options  KBD_INSTALL_CDEV # install a CDEV entry in /dev
>
># To make an SMP kernel, the next two are needed
>#options  SMP   # Symmetric MultiProcessor Kernel
>#options  APIC_IO   # Symmetric (APIC) I/O
>
>device  isa
>device  eisa
>device  pci
>
># Floppy drives
>device  fdc0 at isa? port IO_FD1 irq 6 drq 2
>device  fd0 at fdc0 drive 0
>device  fd1 at fdc0 drive 1
>
># ATA and ATAPI devices
>device  ata0 at isa? port IO_WD1 irq 14
>device  ata1 at isa? port IO_WD2 irq 15
>device  ata
>device  atadisk   # ATA disk drives
>options  ATA_STATIC_ID  #Static device numbering
>
>
>
># atkbdc0 controls both the keyboard and the PS/2 mouse
>device  atkbdc0 at isa? port IO_KBD
>device  atkbd0 at atkbdc? irq 1 flags 0x1
>device  psm0 at atkbdc? irq 12
>
>device  vga0 at isa?
>
># splash screen/screen saver
>pseudo-device splash
>
># syscons is the default console driver, resembling an SCO console
>device  sc0 at isa? flags 0x100
>
># Enable this and PCVT_FREEBSD for pcvt vt220 compatible console driver
>#device  vt0 at isa?
>#options  XSERVER   # support for X server on a
>vt console
>#options  FAT_CURSOR  # start with block cursor
># If you have a ThinkPAD, uncomment this along with the rest
>of the PCVT lines
>#options  PCVT_SCANSET=2  # IBM keyboards are non-std
>
># Floating point support - do not disable.
>device  npx0 at nexus? port IO_NPX irq 13
>
># Power management support (see LINT for more options)
>device  apm0    at nexus? disable flags 0x20 #
>Advanced Power Management
>
>
># Serial (COM) ports
>device  sio0 at isa? port IO_COM1 flags 0x10 irq 4
>device  sio1 at isa? port IO_COM2 irq 3
>
>
># PCI Ethernet NICs.
>
>device  fxp  # Intel EtherExpress PRO/100B (82557, 82558)
>
>
>
>
># Pseudo devices - the number indicates how many units to allocate.
>
>pseudo-device loop  # Network loopback
>pseudo-device ether  # Ethernet support
>pseudo-device sl 1 # Kernel SLIP
>pseudo-device ppp 1 # Kernel PPP
>pseudo-device tun  # Packet tunnel.
>pseudo-device pty  # Pseudo-ttys (telnet etc)
>pseudo-device md  # Memory "disks"
>pseudo-device gif 4 # IPv6 and IPv4 tunneling
>pseudo-device faith 1 # IPv6-to-IPv4 relaying (translation)
>
># The `bpf' pseudo-device enables the Berkeley Packet Filter.
># Be aware of the administrative consequences of enabling this!
>pseudo-device bpf  #Berkeley packet filter
>
>
>
>3. Отредактировал файл resolv.conf следующим образом:
>domain company.local
>nameserver ip DNS сервера провайдера
>nameserver ip DNS сервера провайдера
>
>4. Отредактировал файл rc.conf :
>defaultrouter="192.168.1.254" #сетевая карта подключенная к локалке
>hostname="mail.company.local"
>ifconfig_fxp0="inet 192.168.1.254  netmask 255.255.255.0"
>inetd_enable="YES"
>kern_securelevel_enable="NO"
>keymap="ru.koi8-r"
>sendmail_enable="YES"
>sshd_enable="YES"
>gateway_enable="YES"
>
>5. Создал файлик /etc/ppp/dial :
>#!/bin/sh
>
>dial () {
>        /bin/echo 1>&2
>        /bin/date "+%d.%m.19%y %H:%M:%S" 1>&2
>
>        /usr/bin/chat -V  
>          
>          
>       \
>            
>    ABORT      
>    "ERROR"      
>          \
>
>            
>    ABORT      
>    "NO DIALTONE"      
>     \
>            
>    TIMEOUT      
>  5        
>          
>   \
>            
>    ""      
>       "AT"    
>          
>     \
>            
>    "OK"-"+++"-""   "AT"    
>          
>     \
>            
>    "OK"      
>     "ATZ"      
>          
>  \
>            
>    "OK"      
>     "ATS7=120"      
>        \
>            
>    ABORT      
>    "BUSY"      
>          
>\
>            
>    ABORT      
>    "NO ANSWER"      
>       \
>            
>    ABORT      
>    "NO CARRIER"      
>      \
>            
>    ABORT      
>    "Login incorrect"      
> \
>            
>    "OK"      
>     "ATDT$1"      
>          \
>
>            
>    TIMEOUT      
>  125        
>          
> \
>            
>    "CONNECT"      
>"\\c"          
>        \
>            
>    TIMEOUT      
>  30        
>          
>  \
>            
>    "ogin:"      
>  "логин доступа к провайдеру"      
>        \
>            
>    "assword:"      "пароль
>доступа к провайдеру"        
> \
>            
>    "}"      
>      "\\c"
>
>        if [ "$?" =
>"0" ]; then
>            
>    exit 0
>        fi
>
>        /bin/echo 1>&2
>        /bin/echo "$1 failed" 1>&2
>}
>
>dial телефон дозвона к провайдеру
>dial телефон дозвона к провайдеру
>dial телефон дозвона к провайдеру
>
>exit 1
>
>6. Далее пишу в коммандной строке следующее:
>pppd cuaa0 28800 lock connect '/etc/ppp/dial'      
>    \
>        demand :ip модемного пула
>провайдера          
>          
>    \
>        idle 120 holdoff 5
>          
>          
>       \
>        defaultroute debug
>Якобы обеспечивает это дозвон по требованию к провайдеру.
>В результате дозвон проходит нормально, я вижу динамически выданый мне айпишник для
>ррр0. Но далее ничего не работает, тоесть не резолвятся имена хостов
>(внешние), даже машин провайдера (почтового сервера например его), пинги не идут
>во внешнюю сеть... :(
>Если высшеуказаную комманду я запускаю не из коммандной строки а вписываю в
>rc.local - при старте рррd ругается что не может переназначить шлюз
>по умолчанию и вообще не дозванивается. Также мучает меня вопрос указания
>айпишника модемного пула провайдера (их у него несколько, нельзя ли как
>то чтоб он определял его сам).
>В общем буду очень благодарен за указания на мои ошибки и на
>то, чего я не доделал для нормальной работы удаленного доступа в
>частности и вообще в конфигурировании. Вопросы вродь конкретные, разложены по пунктам.
>
>
>ЗЫ.Сорри за слишком длинный пост, очень надеюсь на вашу помощь.


1. Нужно поднять DNS сервер для локальной сети (named)

без него много чего работать не будет

конфиги для прямой и реверсной зоны

2. В /etc/resolv.conf прописать его ip (127.0.0.1)

3. В /etc/namedb/named.conf

Должна быть строчка типа

forwarders {

           IP DNS сервера провайдера 1;
           IP DNS сервера провайдера 2;
};

Все запросы которые не сможет разрешить лок. bind будут перенаправлены

к ним

4. Убрать строчки defaultrouter=...

5. Команда route delete default.

5.1 route add default xxx добавляет шлюз по умолчанию

6. Команда netstat -r показывает таблицу маршрутизации.

После поднятия pppd, шлюз по умолчанию должен указывать на IP провайдера.

Скрипт для pppd (правда у меня NetBSD)

#!/bin/sh

TELEPHONE=xxxx

LOCAL_IP=0.0.0.0

REMOTE_IP=0.0.0.0

NETMASK=255.255.255.0

export TELEPHONE

DIALER_SCRIPT=/etc/ppp/prov_0

exec /usr/sbin/pppd debug lock modem crtscts /dev/modem \
     asyncmap xxxx escape FF kdebug 0 $LOCAL_IP:$REMOTE_IP \
     noipdefault netmask $NETMASK defaultroute connect $DIALER_SCRIPT

7. Обязательно нужно поднять файервалл (у меня IPF), на фре

ipfw и nat и народ уже можно пускать в инет.

8. Дальше смотреть в сторону sendmail, fetchmail, procmail - это

почта.

9. ИМХО squid для такой машинки будет тяжеловат, а одного модемного

линка хватает для нормальной работы только 3-4 чел.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "RE: Наглая просьба."
Сообщение от Newbi emailИскать по авторуВ закладки on 19-Мрт-03, 12:02  (MSK)
Всем спасибо за посильную помощь.
А где я перепутал / и \  ?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "RE: Наглая просьба."
Сообщение от Ilia emailИскать по авторуВ закладки on 21-Мрт-03, 15:59  (MSK)
>>хм...насколько я понимаю в форумах такого рода решают проблемы...
>>тоесть ты например что то настраиваешь, а оно не работает, вот тогда
>>на помощь приходит народ, а ты не столкнулся с проблемами,... ты
>>я так понял ничего не пробовал, так помогать никто не будет
>>
>Дак ведь наглость просьбы то в том и заключалась... ну тоесть 99%
>процентов сделать за меня... даже не сделать, а если вдруг кто
>настраивал подобную конфигурацию - поделиться тем, о чем я просил: изменениями
>необходимыми для перекомпиляции ядра, конфигурационными файлами перечисленных программ, изменениями в стартовых
>сценариях... ну в общем всем, что вы возможно делали при установке
>подобной конфигурации.
>Я уже говорил, что осознаю наглость подобной просьбы, но ведь наверняка много
>народа делало подобное, и просьба была только поделиться результатами многодневных трудов...
>
>Все еще надеюсь на понимание...

Не вопрос. Вы в Москве? Если да, то настройка вам обойдётся в $200.
(А вы как думали?)


  Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "RE: Наглая просьба."
Сообщение от админ Искать по авторуВ закладки on 21-Мрт-03, 16:23  (MSK)
>>>хм...насколько я понимаю в форумах такого рода решают проблемы...
>>>тоесть ты например что то настраиваешь, а оно не работает, вот тогда
>>>на помощь приходит народ, а ты не столкнулся с проблемами,... ты
>>>я так понял ничего не пробовал, так помогать никто не будет
>>>
>>Дак ведь наглость просьбы то в том и заключалась... ну тоесть 99%
>>процентов сделать за меня... даже не сделать, а если вдруг кто
>>настраивал подобную конфигурацию - поделиться тем, о чем я просил: изменениями
>>необходимыми для перекомпиляции ядра, конфигурационными файлами перечисленных программ, изменениями в стартовых
>>сценариях... ну в общем всем, что вы возможно делали при установке
>>подобной конфигурации.
>>Я уже говорил, что осознаю наглость подобной просьбы, но ведь наверняка много
>>народа делало подобное, и просьба была только поделиться результатами многодневных трудов...
>>
>>Все еще надеюсь на понимание...
>
>Не вопрос. Вы в Москве? Если да, то настройка вам обойдётся в
>$200.
>(А вы как думали?)


Во жлобы. Когда Вы начинали тоже платили по $200 за каждый вздох ?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Наглая просьба."
Сообщение от poige emailИскать по авторуВ закладки on 17-Мрт-03, 16:06  (MSK)
Для начала... почувствуйте разницу между / и \. Думаю, пригодится.
Когда UNIX "передирали" в разные "DOS'ы", ребят тож слегка ошиблись.
В итоге получилась известная комбинация из 3-х бит. Казалось бы, какой-то символ один. А тем не менее. Правда все же победила -- в URL'ах прямой слэш.
А не обратный. И аж два. :-)

P.S. 35 р\с. Ммм?

/poige
--
http://www.morning.ru/~poige/

  Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "Наглая просьба."
Сообщение от Newbi emailИскать по авторуВ закладки on 21-Мрт-03, 15:32  (MSK)
Ок, вроде бы все (или почти все, или мне кажется что почти все) работает.
А вот с ДНС - интересные вещи. Помогите плиз настроить кеширующий днс.
Тоесть что я сделал - просто запускаю демон named указываю в resolv.conf 127.0.0.1 , в named.conf forwarders {
днс провайдера 1;
днс провайдера 2;
};
Но чем то чуствую что это не все. Нужно как то настроить сам демон. Тоесть необходимо чтоб он просто был кеширующим, обрабатывал запросы только из локалки, выдавал ответы из кеша, если нет в кеше - переспрашивал у провайдеровских днсов. При этом не пытался обрабатывать запросы из внешнего интерфейса.
Может немного коряво задал вопрос, но одним словом, интересует правильная настройка кеширующего днса.
Заранее благодарен.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "Наглая просьба."
Сообщение от админ Искать по авторуВ закладки on 21-Мрт-03, 16:28  (MSK)
>Ок, вроде бы все (или почти все, или мне кажется что почти
>все) работает.
>А вот с ДНС - интересные вещи. Помогите плиз настроить кеширующий днс.
>
>Тоесть что я сделал - просто запускаю демон named указываю в resolv.conf
>127.0.0.1 , в named.conf  forwarders {
>  днс провайдера 1;
>  днс провайдера 2;
> };
>Но чем то чуствую что это не все. Нужно как то настроить
>сам демон. Тоесть необходимо чтоб он просто был кеширующим, обрабатывал запросы
>только из локалки, выдавал ответы из кеша, если нет в кеше
>- переспрашивал у провайдеровских днсов. При этом не пытался обрабатывать запросы
>из внешнего интерфейса.
>Может немного коряво задал вопрос, но одним словом, интересует правильная настройка кеширующего
>днса.
>Заранее благодарен.


ИМХО

forward only;

см.

man 5 named.conf

Поиск

/Forwarding

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру