Настройка интернета Магинфо в BSD

Автор: Diablo

Инструкция для BSD: (Паша, добавь)
Всё просто, настраивается через /etc/hostname.xxx, где xxx - имя интерфейса

#ifconfig - смотрим как наз-ся наши интерфейсы
обычно: rl0 - Realtek8139, re0 - Realtek8169, xl0 - 3c905(возможно, и другие 3Com)

Сначала настраиваем опорную сеть:

root@bsd:~# cat /etc/hostname.rl0
inet 192.168.xxx.yyy 255.255.255.0
!route delete -inet 79.134.0.0/30
!route delete -inet 192.168.55.32/27
!route add -inet 79.134.0.0/30 192.168.xxx.1
!route add -inet 192.168.55.32/27 192.168.xxx.1

Где xxx - подсеть, yyy - хост
Можно просто написать:
inet dhcp
Но в этом случае я не знаю как поднять статические маршруты до DNS & VPN

Далее, настраиваем интерфейс для VPN:

root@bsd:~# cat /etc/hostname.tun0
!/usr/sbin/ppp -unit0 -ddial mgn >/dev/null 2>&1

Где mgn - название нашего провайдера, см.ниже. Может быть любым(разумным).
unit0 задает что интерфейс поднимется именно tun0 - актуально для файрвола

Теперь самая сложная часть, собсно конфиг PPP:

root@bsd:~# cat /etc/ppp/ppp.conf
default:
 set log Phase Chat LCP IPCP CCP tun command

mgn:
 set device "!/usr/local/sbin/pptp --loglevel 0 --nobuffer --nolaunchpppd vpn.mgn.ru"
 set timeout 0
 set lqrperiod 15
 set cd 5
 set redial 5
 set authname ВАШ_VPN_ЛОГИН
 set authkey ВАШ_VPN_ПАРОЛЬ
 set dial
 set login
 set mppe 128 stateless
 accept MSChapV2
 enable lqr
# enable mssfixup
 disable acfcomp protocomp
 disable ipv6cp
 deny acfcomp
# set mtu max 1462
# set mru max 1462
 add! default HISADDR

С такими mtu/mru у меня не ходили большие пакеты, потому закомментил.
Обратите ОСОБОЕ внимание на строку authkey - пароль хранится в конфиге!!!
Перед тем как показывать свой конфиг кому-то, не забудьте удалить/заменить пароль)
Обязательно выполните команды:
#chown 0.0 /etc/ppp/ppp.conf
#chmod 400 /etc/ppp/ppp.conf - так будет безопаснее.
Во всяком случае vi так просто его не перезапишет - ругнется: Read-only file, not written; use ! to override.

#sh /etc/netstart - (пере)запуск всех интерфейсов

Один важный момент. Пакета pptp на свежепоставленной машине может не быть. Его придется скачать предварительно.
Текущие:
ftp://mirror.corbina.net/pub/OpenBSD/4.7/packages/i386/pptp-1.7.2p1.tgz
ftp://mirror.corbina.net/pub/OpenBSD/4.7/packages/amd64/pptp-1.7.2p1.tgz
Для NetBSD чет ваще пакетов не нашел... В-общем ищите сами) Втч для FreeBSD
Устанавливаем при помощи команды:
pkg_add pptp - в текущем каталоге должен сам найти нужную версию, но точно уже не помню

На будущее рекомендую прописать в ~/.profile
export PKG_PATH=ftp://mirror.corbina.net/pub/OpenBSD/4.7/packages/`machine -a`/

На этом пока всё. О настройке PF(PacketFilter) в следующий раз)

ЗЫ Если после поднятия сети не пингуется vpn.mgn.ru - проверьте свой /etc/resolv.conf

root@bsd:~# cat /etc/resolv.conf
lookup file bind
search mgn.ru vpn.mgn.ru ll.mgn.ru
nameserver 79.134.0.1
nameserver 79.134.0.2

vyazovoi

bsd
mgn
VPN
Магинфо
Войдите на сайт для отправки комментариев

Дополнение: Выш

19.10.2010 - 19:13

Diablo

root, сисадмин, кодер, хакер

Дополнение:
Вышеуказанные настройки приведены для OpenBSD.

Для FreeBSD настройки прописываются в /etc/rc.conf

ifconfig_rl0_alias0="inet 172.16.0.1/24"
ifconfig_rl0_alias1="inet 172.16.0.2/24"
ifconfig_rl0_alias2="inet 172.16.0.3/24"

Маршруты создаются там же:

hostname="host.example.ru"
defaultrouter="172.16.0.254"
static_routes="somenetwork othernetwork"
route_somenetwork="192.168.0.0/24 172.19.0.14"
route_othernetwork="192.168.1.0/24 172.19.0.25"

В NetBSD настройки сетевых интерфейсов могут находиться в файлах /etc/ifconfig.$if, где $if — имя интерфейса, либо в файле /etc/rc.conf, аналогично FreeBSD. Но, при этом, алиасы должны быть перечислены в переменной ifconfig_aliases_rl0 как список пар адрес сетевая_маска:

hostname="host.example.ru"
defaultroute="192.168.0.1"
ifconfig_tlp0="192.168.0.2"
ifaliases_tlp0="192.168.1.2 255.255.255.0 192.168.2.2 255.255.255.0"

Также не забудьте проверить файлы /etc/myname и /etc/mygate
Подробнее тут