BSD-системы: установка, настройка и эксплуатация

Тема по операционным системам семейства Berkeley Software Distribution (NetBSD, FreeBSD, OpenBSD, DragonFly BSD, PC-BSD и т.д.), кроме Darwin (MacOS).

Open 4.1
Такие грабли - иногда бывает так, что трафик перестает убегать по маршруту на 192.168/16 через дефолтный гейтвей. Смарю netstat -r, сам маршрут есть в таблице, но трафик по нему почему-то не бежит. Беру удаляю маршрут, создаю точно такой же - все начинает бегать... Как думаете в чем грабли?

Привет!

Такой вопросец - как запустить инет под FreeBSD? Установил пптп и настроил. А как теперь запускать не понял...

ppp -ddial имя_соединения

Всем доброго времени суток! Вопрос: у кого-нибудь в OpenBSD 4.1 получалось подключиться к инету ИС через PPTP? Я пробовал вот с таким конфигом и что-то никак.
ppp.conf
is_vpn:
# Указываем устройство для подключения
set device "!/usr/local/sbin/pptp vpn.chelcom.ru --nolaunchpppd --sync"
# Указываем синхронный тип передачи данных
set speed sync
# Выключаем таймаут при подключении
set timeout 0
# Указываем интервал проверки качества линии
set lqrperiod 5
# Указываем время ожидания несущей
set cd 5
# Указываем время прерподключения в случае разрыва соединения
set redial 30
# Указываем параметры аутентификации
set authname ********
set authkey *********
set dial
set login
# Выключаем шифрование
disable mppe
# Включаем поддержку типа передачи данных
accept MSChapV2
# Включаем поддержку проверки качества линии
enable lqr
enable mssfixup
# Отключаем компрессию передачи данных
disable acfcomp protocomp
deny acfcomp
# Отключаем проксирование траффика
disable proxy
# Изменяем маршрут по умолчанию
delete! default
add! default HISADDR


sysctl.conf
...
net.inet.ip.forwarding=1
net.inet.ip.mforwarding=1
net.inet.gre.allow=1
...


pf.conf
...
block in
pass out keep state
...
pass in on $ext_if proto tcp to ($ext_if) port 1723 modulate state
pass in on $ext_if proto gre to ($ext_if) keep state
pass out on $ext_if proto gre to ($ext_if) keep state
...

Еще следом вопрос "Атака 74" это L2TP? Если да, то как бы мне к ней подключить мою OpenBSD?

Еще следом вопрос "Атака 74" это L2TP? Если да, то как бы мне к ней подключить мою OpenBSD?
это обычный pptp на адрес unlim.chelcom.ru

по поводу pptp: вот польностью рабочий конфиг, по нему работает как pptp так и pppoe. Для pptp нужно установить соответствующий пакет pptp.

Итак:
-bash-3.2# cat /etc/ppp/ppp.conf
default:
Set log Phase tun command
is_pppoe:
set device "!/usr/sbin/pppoe -i vr0 -n is-internet"
set mtu max 1492
set mru max 1492
set speed sync
disable acfcomp protocomp
deny acfcomp
set authname login
set authkey password
set timeout 0
set ctsrts off
enable lqr
set redial 0 0
set ifaddr 0 0
enable dns
add! default HISADDR
is_pptp:
set authname login
set authkey password
set device "!/usr/local/sbin/pptp vpn.chelcom.ru --nolaunchpppd"
set timeout 0
set ifaddr 0 0
set mru 1492
set mtu 1492
disable pap
disable chap
disable chap80lm
disable chap81
disable chap80nt
accept pap
accept chap
accept chap80lm
accept chap81
accept chap80nt
disable mppe
enable dns
add! default HISADDR

Анлим вроде как по обычному pptp бегает, хотя у меня его нет и могу ошибаться, но сомневаюсь что ис l2tp прикручивать бы стали.

pptp довольно давно не юзал уже, юзаю pppoe, помнится мне с pptp баг был что траф петлей циклился, лечилось насколько я помню прописыванием маршрутов до vpn-серверов через шлюз подсети.


net.inet.ip.mforwarding=1

Это чтобы ип-тв прокидывать скврзь шлюз? Ну и как, помогает? У меня в подсети пока нет его, ну думаю когда-нить доберется, так что надо начинать пинать шлюз чтобы iptv роутил.


Кстати 4.2 опенку никто случаем не достал?

pptp довольно давно не юзал уже, юзаю pppoe, помнится мне с pptp баг был что траф петлей циклился, лечилось насколько я помню прописыванием маршрутов до vpn-серверов через шлюз подсети.Да действительно, прописал маршруты до серверов через шлюз и все залетало. Огромное спасибо за подсказку, а то я незнаю сколько бы я еще тормозил... А так, если кто не знает, делайте это так:

1. dig vpn.chelcom.ru это выдаст список всех IP адресов ассоциирующихся с этим именем
2. в файле ppp.conf перед строкой add! default HISADDR добавьте еще N-ное количество строк вида:
add xxx.xxx.xxx.xxx 192.168.244.1, где вместо xxx.xxx.xxx.xxx будет адрес vpn сервера, а колличество этих строк будет зависеть от колличества серверов на этом dns имени. Ну и естественно, если у вас не 244 подсеть, то адрес шлюза 192.168.244.1 будет другой.

А какой интерфейс у этой операционки? Там всё удобно и понятно или как то иначе?

А какой интерфейс у этой операционки? Там всё удобно и понятно или как то иначе?
Интерфейс ввода\вывода на уровне ядра или что? Удобно, просто, надежно, с душой...а GUI какой захотите такой и будет.
Правда не знаю, если человек пару проводов соединить не может, то врятли эту систему оценит по достоинству...
Вопрос походу не в эту тему...

фря выдает таку jшибку, хз чо сделать шоп ее исправить.
dp33# make
===> firebird-server-2.0.3_1 cannot install: unknown AUTOCONF version: 261.
*** Error code 1

Stop in /root/distrib/firebird2-server.

фря выдает таку jшибку, хз чо сделать шоп ее исправить.
dp33# make
===> firebird-server-2.0.3_1 cannot install: unknown AUTOCONF version: 261.
*** Error code 1

Stop in /root/distrib/firebird2-server.

Товарищ, вот в этом .... разделе есть тема, посвящённая настройке серверного ПО и отдельная тема для пользователей FreeBSD - постарайтесь написать туда для начала. Тема была перенесена модератором из раздела программы .

Если по теме вашего вопроса - не компилируйте из исходников - воспользуйтесь бинарным пакетом или поставьте посредствам портов FreeBSD, последннее решение наиболее правильно с точки зрения надёжности, безопасности и актуальности устанавливаемого. Всяческих удач.

FreeBSD 6.2
настроен mpd.раньше все норм робило.щас в логи валится такая хня:

mpd: [vpn] LCP: no reply to 1 echo request(s)
mpd: [vpn] LCP: no reply to 2 echo request(s)
mpd: [vpn] LCP: no reply to 3 echo request(s)
и тд и тп

пакеты в мир естественно не идут
Куда копать,дорогая редакция

FreeBSD 6.2
настроен mpd.раньше все норм робило.щас в логи валится такая хня:

mpd: [vpn] LCP: no reply to 1 echo request(s)
mpd: [vpn] LCP: no reply to 2 echo request(s)
mpd: [vpn] LCP: no reply to 3 echo request(s)
и тд и тп

пакеты в мир естественно не идут
Куда копать,дорогая редакция
в ядре ng интерфейсы не трогал? фаерволл не заблочил? управляющее соединение не может законектится....
останови фаерволинг, если не прокатит то кури подсистему ядра netgraph, бывает такое, поидее фри 6.1-6.2 сами подгружают эту подсистему но иногда этого не происходит, пока не вникался в глуб вопроса, просто добавь все опции подсистемы netgraph в ядро и компиль по новой...хотя я точно не уверен...