IPB

Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в эту темуОткрыть новую тему
> Простой домашний шлюз, чтобы не потерять
Shaman
сообщение 13.7.2010, 02:02
Сообщение #1





Группа: Модераторы
Регистрация: 1.12.2005
Из: OnLine
Пользователь №: 6 823



на сервере
для начала получим права root
Код
sudo -i

настроим pptp/dsl соединение
Код
pptpsetup ...

Код
pppoeconf

после настройки конфигурации (назовем ее к примеру dsl, в дальнейшем имеет значение)
пропишем параметры сети для всех интерфейсов включая dsl соединение
/etc/network/interfaces
Код
auto eth0
iface eth0 inet dhcp  #если провайдер раздает параметры по dhcp, иначе прописываем статику аналогично eth1 (не забываем добавить gateway)

auto eth1
iface eth1 inet static
  address 192.168.0.1
  netmask 255.255.255.0

auto dsl
iface dsl inet ppp
  provider dsl

включаем форвардинг в ядре
Код
sysctl net.ipv4.ip_forward=1 >>/etc/sysctl.conf

добавляем правило для трансляции адресов iptables
Код
iptables -t nat -A POSTROUTING -i eth1 -o ppp0 -j MASQUERADE

сохраняем правила iptables
Код
echo -e "#! $(which iptables-restore)\n$(iptables-save)" >/etc/network/if-up.d/iptables-rules
chmod +x /etc/network/if-up.d/iptables-rules


на клиенте параметры сети пропишем ручками
ip - 192.168.0.2
маска 255.255.255.0
шлюз 192.168.0.1
dns - либо провайдера, либо любой другой только не 192.168.0.1 (на нем днс мы не поднимали)

Сообщение отредактировал Shaman - 13.7.2010, 02:06
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ermsoft
сообщение 26.10.2010, 19:39
Сообщение #2





Группа: Пользователи
Регистрация: 3.9.2003
Пользователь №: 246



Вариант с авторизатором. PPTP VPN ограничен по пропускной способности.
Система основана на Debian.

chmod +x /etc/network/if-up.d/lanauth
Код
#!/bin/sh -e
if ! ping -c 1 8.8.8.8
then
if [ "$IFACE" = "eth10" -o "$IFACE" = "wlan0" ]; then
  /usr/sbin/lanauth -v 2 -s 10.0.0.1 -l 2 -p SuperPuperParol
fi
fi

Тут, если не пингуется гугл и если поднят один из интерфейсов смотрящих в сеть теленета (eth10 wlan0) то запускаем авторизатор.

chmod +x /etc/network/if-down.d/lanauth
Код
#!/bin/sh -e
if [ "$IFACE" = "eth10" -o "$IFACE" = "wlan0" ]; then
  /usr/bin/killall lanauth
fi

Тут убиваем авторизатор при отключении интерфейса.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Shaman
сообщение 28.10.2010, 21:34
Сообщение #3





Группа: Модераторы
Регистрация: 1.12.2005
Из: OnLine
Пользователь №: 6 823



где вариант с ping стоит предварительно пытаться грохнуть процесс перед стартом, а то мало ли по каким причинам гугле пинговаться не будет, а у нас из-за него куча авторизаторов запустится
как вариант если авторик возвращает пид процесса, можно писать его в файл в /var/run/lanauth.pid
/usr/sbin/lanauth -v 2 -s 10.0.0.1 -l 2 -p SuperPuperParol >/var/run/lanauth.pid
и перед стартом проверять наличие файла и грохать процесс
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения

Ответить в эту темуОткрыть новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



- Текстовая версия Сейчас: 17.7.2018, 14:45
Блог КАБiNET