qweasddasfdsdfg dsfgsdfg dfgdfsg 1030917
06-04-2006 14:36
к комментариям - к полной версии
- понравилось!
Настроение сейчас - норма
Допустим:
xl0 - смотрит в модем
xl1 - в локалку 10.0.0.0/24
11.22.33.44 - реальный IP выданный провом
10.0.0.0/24 - локалка
Тогда:
Если нету -
mkdir /var/run/ppp
chown root:network /var/run/ppp
chmod 770 /var/run/ppp
/etc/rc.conf
------------
ifconfig_xl0="inet 192.168.255.254 netmask 255.255.255.255"
# абсолютно левый IP, лишь бы был
ifconfig_xl1="inet 10.0.0.1 netmask 255.255.255.0"
gateway_enable="YES"
ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="NO" # без него обойдусь
ppp_profile="stbur"
ppp_user="root"
natd_enable="YES"
natd_program="/sbin/natd"
natd_flags="-l -u -m"
natd_interface="11.22.33.44"
/etc/ppp/ppp.conf
-----------------
default:
<тут долженбыть пробел или табуляция> set log Phase Chat IPCP CCP tun command
<тут долженбыть пробел или табуляция> set redial 5 0
<тут долженбыть пробел или табуляция> set reconnect 5 100
<тут долженбыть пробел или табуляция> set socket /var/run/ppp/pppoe.%d "" 0117
stbur:
<тут долженбыть пробел или табуляция> set device PPPoE:xl0
<тут долженбыть пробел или табуляция> set authname логин
<тут долженбыть пробел или табуляция> set authkey пароль
<тут долженбыть пробел или табуляция> set dial
<тут долженбыть пробел или табуляция> set login
<тут долженбыть пробел или табуляция> set ifaddr 11.22.33.44/32 0.0.0.0/0
<тут долженбыть пробел или табуляция> set cd 5
<тут долженбыть пробел или табуляция> set mtu 1492
<тут долженбыть пробел или табуляция> set mru 1492
/etc/ppp/ppp.linkup
-------------------
stbur:
<тут долженбыть пробел или табуляция> add! default HISADDR
/etc/syslog.conf
----------------
!ppp
*.* /var/log/ppp.log
В ядре полезно:
---------------
optionsHZ=1000
optionsIPFIREWALL
optionsIPFIREWALL_VERBOSE
optionsIPFIREWALL_FORWARD
optionsIPFIREWALL_FORWARD_EXTENDED
optionsIPDIVERT
optionsDUMMYNET
deviceppp
devicetun
devicegif
devicebpf
/etc/rc.firewall типа для начала
----------------
${fwcmd} add 510 divert natd all from 10.0.0.0/24 to any xmit tun0
${fwcmd} add 520 divert natd all from any to 11.22.33.44 recv tun0
Ну а потом как заработает, можно точить конфиги до упора. ?:о)
Курить маны не забываем....
И нужно быть особо внимательным принаписании ppp.conf тк если забыть поставить табулятор или пробел то команды типа (set device PPPoE:xl0) будут восприниматься кк переменная для соеденения set.
ОГРОМНОЕ спасибо за подсказку sTALK_specTrum
вверх^
к полной версии
понравилось!
в evernote
Настроение сейчас - норма
Допустим:
xl0 - смотрит в модем
xl1 - в локалку 10.0.0.0/24
11.22.33.44 - реальный IP выданный провом
10.0.0.0/24 - локалка
Тогда:
Если нету -
mkdir /var/run/ppp
chown root:network /var/run/ppp
chmod 770 /var/run/ppp
/etc/rc.conf
------------
ifconfig_xl0="inet 192.168.255.254 netmask 255.255.255.255"
# абсолютно левый IP, лишь бы был
ifconfig_xl1="inet 10.0.0.1 netmask 255.255.255.0"
gateway_enable="YES"
ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="NO" # без него обойдусь
ppp_profile="stbur"
ppp_user="root"
natd_enable="YES"
natd_program="/sbin/natd"
natd_flags="-l -u -m"
natd_interface="11.22.33.44"
/etc/ppp/ppp.conf
-----------------
default:
<тут долженбыть пробел или табуляция> set log Phase Chat IPCP CCP tun command
<тут долженбыть пробел или табуляция> set redial 5 0
<тут долженбыть пробел или табуляция> set reconnect 5 100
<тут долженбыть пробел или табуляция> set socket /var/run/ppp/pppoe.%d "" 0117
stbur:
<тут долженбыть пробел или табуляция> set device PPPoE:xl0
<тут долженбыть пробел или табуляция> set authname логин
<тут долженбыть пробел или табуляция> set authkey пароль
<тут долженбыть пробел или табуляция> set dial
<тут долженбыть пробел или табуляция> set login
<тут долженбыть пробел или табуляция> set ifaddr 11.22.33.44/32 0.0.0.0/0
<тут долженбыть пробел или табуляция> set cd 5
<тут долженбыть пробел или табуляция> set mtu 1492
<тут долженбыть пробел или табуляция> set mru 1492
/etc/ppp/ppp.linkup
-------------------
stbur:
<тут долженбыть пробел или табуляция> add! default HISADDR
/etc/syslog.conf
----------------
!ppp
*.* /var/log/ppp.log
В ядре полезно:
---------------
optionsHZ=1000
optionsIPFIREWALL
optionsIPFIREWALL_VERBOSE
optionsIPFIREWALL_FORWARD
optionsIPFIREWALL_FORWARD_EXTENDED
optionsIPDIVERT
optionsDUMMYNET
deviceppp
devicetun
devicegif
devicebpf
/etc/rc.firewall типа для начала
----------------
${fwcmd} add 510 divert natd all from 10.0.0.0/24 to any xmit tun0
${fwcmd} add 520 divert natd all from any to 11.22.33.44 recv tun0
Ну а потом как заработает, можно точить конфиги до упора. ?:о)
Курить маны не забываем....
И нужно быть особо внимательным принаписании ppp.conf тк если забыть поставить табулятор или пробел то команды типа (set device PPPoE:xl0) будут восприниматься кк переменная для соеденения set.
ОГРОМНОЕ спасибо за подсказку sTALK_specTrum
Комментарии (7):
Добрый_демон
17-04-2006-22:57
удалить
Я в этом не особо смыслю... да и уверен: выложено попонтоваться
вместо:
set ifaddr 11.22.33.44/32 0.0.0.0/0
можно набирать просто
set ifaddr 11.22.33.44 0.0.0.0/0
тем самым провайдер сам буде контролировать тип сети
что косательно: "Я в этом не особо смыслю... да и уверен: выложено попонтоваться" отвечаю что это я делаю для себя ... тк могу забыть принципы настройки разного типа демонов на freeBSD , я работаю админом ...поэтому и написал :) да и вобще если нужен совет то ася вот 29-15-25-499------
set ifaddr 11.22.33.44/32 0.0.0.0/0
можно набирать просто
set ifaddr 11.22.33.44 0.0.0.0/0
тем самым провайдер сам буде контролировать тип сети
что косательно: "Я в этом не особо смыслю... да и уверен: выложено попонтоваться" отвечаю что это я делаю для себя ... тк могу забыть принципы настройки разного типа демонов на freeBSD , я работаю админом ...поэтому и написал :) да и вобще если нужен совет то ася вот 29-15-25-499------
кстати в ядре нужно прописать ни
optionsHZ=1000
optionsIPFIREWALL
optionsIPFIREWALL_VERBOSE
optionsIPFIREWALL_FORWARD
optionsIPFIREWALL_FORWARD_EXTENDED
optionsIPDIVERT
optionsDUMMYNET
deviceppp
devicetun
devicegif
devicebpf
а
options HZ=1000
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_FORWARD
options IPFIREWALL_FORWARD_EXTENDED
options IPDIVERT
options DUMMYNET
device ppp
device tun
device gif
device bpf
почему то таб не работает в li.ru
optionsHZ=1000
optionsIPFIREWALL
optionsIPFIREWALL_VERBOSE
optionsIPFIREWALL_FORWARD
optionsIPFIREWALL_FORWARD_EXTENDED
optionsIPDIVERT
optionsDUMMYNET
deviceppp
devicetun
devicegif
devicebpf
а
options HZ=1000
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_FORWARD
options IPFIREWALL_FORWARD_EXTENDED
options IPDIVERT
options DUMMYNET
device ppp
device tun
device gif
device bpf
почему то таб не работает в li.ru
Комментарии (7):
вверх^
Вы сейчас не можете прокомментировать это сообщение.
Дневник qweasddasfdsdfg dsfgsdfg dfgdfsg 1030917 | Kool_Pit - Дневник Kool_Pit |
Лента друзей Kool_Pit
/ Полная версия
Добавить в друзья
Страницы:
раньше»