Как сделать и настроить маршрутизатор/стенку для Интернета

[DJ-root]

К делу.
Суть проблемы: надо сделать маршрутизатор/стенку для инета (выделенка), и раздать инет на сетку.
Вопрос: как это сделать, на базе К-6-3 (266Мегагерц), тоесть, какой дистрибутив лучче поставить, как настроить, и что поставить?

Конкретные цели описаны в посте №29 этой темы, или их можно прочитать тут: http://dumpz.ru/showpost.php?p=219145&postcount=29

========================================================​

Решение данной задачи читаем тут.

 

[Gcrazman]

Делал в свое время на шапке 7,3 никаких проблем.
Попробуй мандраку. Трастикс мона попробывать. Очень шустренькая платформочка!! Мне очень понравилась! ALT SOHO Server тоже на это ориентирован. Да смотри сам, в принцыпи любой линь. Все они могут работать с модемами и у всех есть в ядре iptables.

 

[DJ-root]

Ну а теперь по-порядку.
Из парка дистров могу достать (тоесть имеюцца): Шапка 7.3, Кора 1, Мандрака 10.0, Мандрива 10.3, Суся 9.1(2?). Что из этого можно поставить?
Какой минимальный набор пакетов ставить для работы, и обязательно ли пересобирать ядро под себя? Дальше, где найти реальный конфиги для настройки. И самое большое - как настроить модем таким образом, чтобы из-под сети модно было им управлять?

 

[Gcrazman]

Ну а теперь по-порядку.
Из парка дистров могу достать (тоесть имеюцца): Шапка 7.3, Кора 1, Мандрака 10.0, Мандрива 10.3, Суся 9.1(2?). Что из этого можно поставить?
Какой минимальный набор пакетов ставить для работы, и обязательно ли пересобирать ядро под себя? Дальше, где найти реальный конфиги для настройки. И самое большое - как настроить модем таким образом, чтобы из-под сети модно было им управлять?

Мандрива 10.0 или сусятина 9.1!!!
Конфигов в инетедокуя! А вот насчет удаленного управления - шелл тебе в руки!
И скрипты. По другому даж не знаю. Тем более всё это дело имеет прадо запускать только рут скорее всего, хотя помоему в мандырке при конфигурацци соединения есть крыжик что пользователи тож могут рулить модемом....

Может какой нить веб интерфейс поискать под модем... или еще что...

 

[Vah]

по порядку - ставь шапку 7.3 ибо больше те на роутер просто не нада....
минимальный набор пакетов ну как сказать что те нада...... графика идет нафик....

те iptables нада, ядро, gcc и все что связано с разработкой ядра (kernel developer).....
баш, и ещё там по мелочи всиво.... основное я написал что нада для организации роутера......

ваще у тя заливка в мегов 300 - 500 уложиццо........ т.е. это будит рабочий роутер......

как патом делать - я писал уже давно, правда не на этом форуме, ща запостю цитату.....

тебе нада НАТы настроить......
компилируешь ядро со включенными опциями макарадинга и т.д. вопщем все что касаеца iptables должно быть включино....... ядро я надиюси ты умеешь сабирать.......

скажим у тебя eth0 глядит в lan сеть с адресом 192.168.0.100
и eth1 глядит в домашнюю ЛВС с адресом 10.10.10.1

строчки типа тебя спасут.....
iptables -t nat -A POSTROUTING -s 10.10.10.0/255.255.255.0 -d 0.0.0.0/0 -j SNAT --to-source 192.168.0.100
iptables -t nat -A POSTROUTING -s 10.10.10.0/255.255.255.0 -d 0.0.0.0/0 -j MASQUERADE

незабуть сбрасывать таблицу дабы не захламлять настройки...... (iptables - F)

(ц) www.3dnews.ru pl_Vah

 

[DJ-root]

Пасиб. Теперь надо приволочь домой машину и поставить шапку.
Еще один нюанс: модем IDC, тоесть его еще надо отдельно конфигурировать.
Еще, как все-таки осуществить управление дозвоном из-под сети?

 

[Vah]

берешь демон дозвона pppd например....... на интерфейсы ppp есть стартовые и оконечные скрипты которыми мона манипулировать, например, маршруты менять..... и т.д. и т.п.

 

[DJ-root]

Еще один вопрос: есть уже машина 266ММХ. Сколько ей надо памяти (от 64МБ до 128 МБ), ведь пингвин любит не магабайты, а мегагерцы?
И каким образом можно сделать маршрутизацию со статического адреса локалки на динамический адрес Инет?

 

[stomotolog]

Всё в Инете есть...

Как говориться чем больше тем лучше......... у меня вообще работал роутер с фаерволом и с Web серваком на 166Mhz и 32 RAM ....... ничего вся контора была довольна....
Настроить NAT.... iptables прикрутить .....и всё пойдёт у тебя.... а статей в Инете действительно очень много по этому поводу!!!

 

[DJ-root]

Итак, поставил я Шапку 7.3, ибо Манда не хотела ставиться. Первый подводный камень, на который я напоролся, и не могу преодолеть - это установка дров под модем. Модем у меня IDC 5614, Украинского производства.
Дрова - сырец в архиве. При команде ./configure, после указания версии ядра и каталога, в котором лежат сырцы ядра получаем:
configure: error: You don`t have kernel source or kernel is not configured.
Что делать? Неужели прийдется сначала пересобрать ядро, а потом все дальше настраивать?

 

[DJ-root]

Получилось у меня скомпилировать и поставить дрова. Пришлось пересобирать ядро по новой. Меня некоторые личности пугали что на моей машине ядро будет компилиться около 12 часов. Ничего подобного! Все скомпилировалось за 2,5 часа, только я из ядра очень много чего мне не нужного выбросил, вот и получилось в минимальной конфигурации. Но дрова стали.
Теперь надо пробовать писать таблицу маршрутизации, и ставить сквид

 

[stomotolog]

Настрой модем и пусть пробует дозваниваться!!!
Если всё нормально будем дальше думать!!

 

[Vah]

конфиги сквида, рабочие я выложу.......
и как НАТы поднять тоже выложу все...... щас решаю эту проблему ещё с одним человеком.......
запости сюда дамп комманды /sbin/chkconfig --list и /sbin/iptables -L

 

[DJ-root]

С дампом туго: я еще не выходил в инет через модем, и не строил iptables. Щас на работе непечатаю руссифицированный мануальчик по РРР, тогда можно и пробовать работать. Думаю завтра к вечеру смогу что-то сделать, ибо свободного времени у меня очень мало

 

[DJ-root]

Блин, что делать, НФС у меня не хочет стартовать. Что ему делать, какие надо под него сервисы? (Я на своей домашней машине запускаю Лив-СД и пытаюсь прикрутить НФС)

 

[DJ-root]

Так, с НФС я явно пошутил. Буду работать через ФТП.
Только что наткнылся на еще один подводный камень - при настроике ррр не хотят подключаться и даже проверять модули.
по команде
modprobe /lib/..../net/ppp_generic.o
modprobe: Can`t locate module ppp_generic.o
и по каманде
modprobe /lib/..../net/ppp_async.o
modprobe: Can`t locate module ppp_async.o
Хотя модули присутствуют в папке. Что это может быть и как с этим бороться?

Кстати, этот феномен только на том ядре, которое я руцами собрал. На дефолтном ядре все нормально грузится при старте системы.

 

[stomotolog]

Видимо когда пересобирал ядрЫшко...

Видимо когда пересобирал ядрЫшко.. отключил не то что нужно...
С Линуксовыми ядрами очень сложно работать... очень много настроек...
Одно выключил вроде бы не нужное и всё идёт наперекосяк....
Так что совет пока с дефолтным ядром работать... Потом можешь многократные эксКременты проводить по пересбору ядра....
Более менее легко пересобирать ядро в FreeBSD ......

 

[Gcrazman]

С Линуксовыми ядрами очень сложно работать... очень много настроек...

Оно гибкое! И фсе тама настраиваицца!! ;-)
Невольно вспоминаицца половицца "Не пинай на зеркало..." ну ты меня понял ;-)

Во всем нужна практика и осторожность. И не крутите 2 ручки сразу. Если капать то в 1 месте. А то ядро то ftp то 5-ое то 10-ое.

Вазьми ты как бульдозир и сделай всё от края до края. План блин напиши себе. Типа цель - что надо достичь и какими средставми, для этого надо сделать то то и то!!!

Мне по первой помогало ;-)

 

[DJ-root]

Так, дело сдвинулось из мертвой точки!!!
Я настроил модем, и заставил его достучаться к инету. РРР настроил, конфиги прописал, подем вошел в инет. Теперь есть два насущных вопроса для продолжения эксперимента:
1. Куда прописывать прокси-сервер провайдера? (В данном случае proxy.modus.net.ua:3128)
2. Каким образом проверить работу в инете в консоли, тоесть войти на какой нибудь ресурс?

Дальше. Гражданин Vah хотел посмотреть на дамп двух команд. Итак выкладываю дамп специально для него:

/sbin/chkconfig --list

keytable       	0:ОТКЛ	1:ВКЛ	2:ВКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
atd            	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
syslog         	0:ОТКЛ	1:ОТКЛ	2:ВКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
gpm            	0:ОТКЛ	1:ОТКЛ	2:ВКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
sendmail       	0:ОТКЛ	1:ОТКЛ	2:ВКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
kudzu          	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
mmodem         	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
netfs          	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
network        	0:ОТКЛ	1:ОТКЛ	2:ВКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
random         	0:ОТКЛ	1:ОТКЛ	2:ВКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
rawdevices     	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
apmd           	0:ОТКЛ	1:ОТКЛ	2:ВКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
ipchains       	0:ОТКЛ	1:ОТКЛ	2:ВКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
iptables       	0:ОТКЛ	1:ОТКЛ	2:ВКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
crond          	0:ОТКЛ	1:ОТКЛ	2:ВКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
anacron        	0:ОТКЛ	1:ОТКЛ	2:ВКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
portmap        	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
xinetd         	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
rhnsd          	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
autofs         	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
nfs            	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ОТКЛ	4:ОТКЛ	5:ОТКЛ	6:ОТКЛ
nfslock        	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
identd         	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ОТКЛ	4:ОТКЛ	5:ОТКЛ	6:ОТКЛ
radvd          	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ОТКЛ	4:ОТКЛ	5:ОТКЛ	6:ОТКЛ
isdn           	0:ОТКЛ	1:ОТКЛ	2:ВКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
sshd           	0:ОТКЛ	1:ОТКЛ	2:ВКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
yppasswdd      	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ОТКЛ	4:ОТКЛ	5:ОТКЛ	6:ОТКЛ
ypserv         	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ОТКЛ	4:ОТКЛ	5:ОТКЛ	6:ОТКЛ
ypxfrd         	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ОТКЛ	4:ОТКЛ	5:ОТКЛ	6:ОТКЛ
aep1000        	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ОТКЛ	4:ОТКЛ	5:ОТКЛ	6:ОТКЛ
bcm5820        	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ОТКЛ	4:ОТКЛ	5:ОТКЛ	6:ОТКЛ
httpd          	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ОТКЛ	4:ОТКЛ	5:ОТКЛ	6:ОТКЛ
squid          	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ОТКЛ	4:ОТКЛ	5:ОТКЛ	6:ОТКЛ
tux            	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ОТКЛ	4:ОТКЛ	5:ОТКЛ	6:ОТКЛ
ip6tables      	0:ОТКЛ	1:ОТКЛ	2:ВКЛ	3:ВКЛ	4:ВКЛ	5:ВКЛ	6:ОТКЛ
rarpd          	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ОТКЛ	4:ОТКЛ	5:ОТКЛ	6:ОТКЛ
named          	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ОТКЛ	4:ОТКЛ	5:ОТКЛ	6:ОТКЛ
gated          	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ОТКЛ	4:ОТКЛ	5:ОТКЛ	6:ОТКЛ
routed         	0:ОТКЛ	1:ОТКЛ	2:ОТКЛ	3:ОТКЛ	4:ОТКЛ	5:ОТКЛ	6:ОТКЛ
УЕТЧЙУЩ ОБ ПУОПЧЕ xinetd:
	chargen-udp:	ОТКЛ
	chargen:	ОТКЛ
	daytime-udp:	ОТКЛ
	daytime:	ОТКЛ
	echo-udp:	ОТКЛ
	echo:	ОТКЛ
	services:	ОТКЛ
	servers:	ОТКЛ
	time-udp:	ОТКЛ
	time:	ОТКЛ
	finger:	ОТКЛ
	rexec:	ОТКЛ
	rlogin:	ОТКЛ
	rsh:	ОТКЛ
	ntalk:	ОТКЛ
	talk:	ОТКЛ
	telnet:	ОТКЛ

/sbin/iptables -L

/lib/modules/2.4.18-3/kernel/net/ipv4/netfilter/iptebles.o: init_module: Device or resource 

busy
/lib/modules/2.4.18-3/kernel/net/ipv4/netfilter/iptebles.o: insmod 

/lib/modules/2.4.18-3/kernel/net/ipv4/netfilter/iptebles.o failed
/lib/modules/2.4.18-3/kernel/net/ipv4/netfilter/iptebles.o: insmod ip_tables failed
iptables v1.2.5: can`t initialize iptables table 'filter': iptables who? (do you need to 
insmod?)
Perhaps iptables or you kernel needs to bo upgraded

Что делаем дальше по настройке, тоесть, как выразился LaG*Grab

Вазьми ты как бульдозир и сделай всё от края до края

Куды дальше едем на бульдозере?

 

[Vah]

ну для начала выносим iptables из автозагрузки коммандой /sbin/chkconfig --del iptables
стартовать скриптом будим......
тебе ещё ядро надо пересобрать будит..... ибо на скока могу видеть у тя пары модулей нехватает........ :/
собирай все что с netfilter'ом связанно...... т.е. все модули для iptables....... контраки там всякие..... НАТы.......... и т.д. и т.п.