» FreeBSD 6.2 Настройка PPPoE ADSL, конфигурация ядра шлюза

Настройка PPPoE (ADSL) и конфигурация ядра для сервера (шлюза) доступа в инет из локалки (FreeBSD 6.2)
Доброго времени суток господа.
Вот возникла необходимость поднимать сервер под FreeBSD 6.2
Поделитесь опытом сборки ядра под шлюз для доступа в инет из локалки.


1. Какую функциональность стоит добавить в ядро, что нужно убрать??

2. Подключение к инет к шлюзу через ADSL по PPPoE
2.1 Подскажите как настроить PPPoE в FreeBSD
2.3.Нужна ли переборка ядра и включение netgraph?
2.4 Что посоветуете использовать:
- /usr/ports/net/mpd4
- /usr/ports/net/rp-pppoe
- /usr/ports/net/mpd


А вот какие сервисы есть планы поднимать:
1. VPN (и именно через него хочется раздавать инет юзераям ), какие средства посоветуете для этих целей, подойдет ли mpd ?
1.1 Вот вопрос авторизации – хотелось бы логическую и возможность привязки к МАК-адресу сетевой карты, какими средствами это можно реализовать???
1.1 Есть ли смысл настраивать vpn физически на другой машине?
2. Billing – а вот это саамы сложный вопрос – что посоветуете юзать с маими запросами
3. Прозрачный Прокоси, и банеро резка – squid?
4. Анонимный FTP ( для сих целее буду юзатьProFTPd), оправдан ли мой выбор, может что ли бо другое посоветуете?
4.1 Мне не рекомендовали поднимать сервис FTP на шлюзе, аргументируя это брешью в системе безопасности, действительно ли это так? И если это так как мне понять FTP в нутрии локальной сети, но который был бы доступен из Интернета?
5. DNS – ну тут наверное однозначно BIND?
6. DHCP – хочу поднять для VPN

З.Ы. Если вопросы глупые, ногами не пинайте - я не волшебник я только учусь!!!

Стандартными средствами можно настроить так:

#rc.conf
ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="NO"
ppp_profile="default"


#ppp.conf
default:
set log Phase tun command
set device PPPoE:xl0
set speed sync
set mru 1492
set mtu 1492
set authname USERNAME
set authkey PASSWORD
set dial
set login
add default HISADDR

спасибо за ответ.1

Вот возникла такая бага, все делаю по хендбуку
http://www.freebsd.org.ua/doc/ru_RU...ok/userppp.html

Но выходитит такая ерунда

# cd /dev
# sh MAKEDEV tun0
MAKEDEV: Can't open MAKEDEV: No such file or directory

# ifconfig
nve0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.1.7 netmask 0xffffff00 broadcast 192.168.1.255
ether 00:00:00:20:42:20
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.0.7 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:15:e9:48:32:5b
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000


Самого устройства tun0 нету и я его почемчему то не могу создать, как это можно полечить?

В шестой ветке нет MAKEDEV


Цитата:

[root@proxy /]# man MAKEDEV
MAKEDEV(8) FreeBSD System Manager's Manual MAKEDEV(8)

NAME
MAKEDEV -- old script for creating device nodes

DESCRIPTION
The MAKEDEV script was deprecated by devfs(5) and removed from FreeBSD
after devfs(5) became mandatory.

SEE ALSO
intro(4), devfs(5), intro(8), mount_devfs(8)

А ты название сетевки не забыл поменять в строке
Цитата:

set device PPPoE:xl0

В место xl0 должна стоять сетевка воткнутая в модем.
И на сетевке которая втыкается в модем IP адреса быть не должно

Чего то у меня так и не хочет подниматься PPPoE
# ppp -ddial
Working in ddial mode
Using interface: tun25
Warning: adsl:: Invalid command
Warning: adsl:: Failed 1

************
Конфиг
# cat /etc/ppp/ppp.conf
default:
set log Phase Chat LCP IPCP CCP tun command
ident user-ppp VERSION (built COMPILATIONDATE)
set device PPPoE:nve0
set speed sync
set mru 1492
set mtu 1492
set ctsrts off

enable lqr
enable dns
add default HISADDR

ISP:
set authname NAME
set authkey KEY
set dial


**********************
Кусок лога
Jun 13 19:20:31 FBGW ppp[853]: Phase: Using interface: tun0
Jun 13 19:20:31 FBGW ppp[853]: Phase: deflink: Created in closed state
Jun 13 19:20:31 FBGW ppp[853]: tun0: Warning: ISP:: Invalid command
Jun 13 19:20:31 FBGW ppp[853]: tun0: Warning: ISP:: Failed 1
Jun 13 19:20:31 FBGW ppp[868]: tun0: Phase: PPP Started (ddial mode).
Jun 13 19:20:31 FBGW ppp[868]: tun0: Phase: bundle: Establish
Jun 13 19:20:31 FBGW ppp[868]: tun0: Phase: deflink: closed -> opening
Jun 13 19:20:33 FBGW ppp[868]: tun0: Phase: deflink: Connected!
Jun 13 19:20:33 FBGW ppp[868]: tun0: Phase: deflink: opening -> dial
Jun 13 19:20:33 FBGW ppp[868]: tun0: Phase: deflink: dial -> carrier
Jun 13 19:20:38 FBGW ppp[868]: tun0: Phase: deflink: Disconnected!
Jun 13 19:20:38 FBGW ppp[868]: tun0: Phase: deflink: carrier -> hangup
Jun 13 19:20:38 FBGW ppp[868]: tun0: Phase: deflink: Connect time: 5 secs: 0 octets in, 0 octets out
Jun 13 19:20:38 FBGW ppp[868]: tun0: Phase: deflink: 0 packets in, 0 packets out
Jun 13 19:20:38 FBGW ppp[868]: tun0: Phase: total 0 bytes/sec, peak 0 bytes/sec on Wed Jun 13 19:20:33 2007
Jun 13 19:20:38 FBGW ppp[868]: tun0: Phase: deflink: hangup -> opening
Jun 13 19:20:38 FBGW ppp[868]: tun0: Phase: deflink: Enter pause (30) for redialing.
**************
# ifconfig
nve0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
ether 00:13:46:6a:c1:05
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.0.7 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:15:e9:48:32:5b
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
tun0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
Opened by PID 868
tun1: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
Opened by PID 926
tun2: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
Opened by PID 984
tun3: flags=8010<POINTOPOINT,MULTICAST> mtu 1500

ВСЕГО ТАКИХ tun 25 штук

*****************
# cat /etc/rc.conf | grep ppp
ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="YES"
ppp_profile="ISP"

Убери пробел перед ISP:

и попробуй прописать в строке
set device PPPoE:nve0
имя сервиса.

Что-то типа: set device PPPoE:nve0:servicename

Добавлено:
Нормальный лог должен быть такой

Oct 18 02:00:13 proxy ppp[85359]: Phase: Using interface: tun0
Oct 18 02:00:13 proxy ppp[85359]: Phase: deflink: Created in closed state
Oct 18 02:00:13 proxy ppp[85359]: tun0: Command: ugtel: set device PPPoE:xl1:UGTEL
Oct 18 02:00:13 proxy ppp[85359]: tun0: Command: ugtel: set speed sync
Oct 18 02:00:13 proxy ppp[85359]: tun0: Command: ugtel: set mru 1492
Oct 18 02:00:13 proxy ppp[85359]: tun0: Command: ugtel: set mtu 1492
Oct 18 02:00:13 proxy ppp[85359]: tun0: Command: ugtel: set authname myname
Oct 18 02:00:13 proxy ppp[85359]: tun0: Command: ugtel: set authkey ********
Oct 18 02:00:13 proxy ppp[85359]: tun0: Command: ugtel: set dial
Oct 18 02:00:13 proxy ppp[85359]: tun0: Command: ugtel: set login
Oct 18 02:00:13 proxy ppp[85359]: tun0: Command: ugtel: set ifaddr XX.YY.ZZZ.XXX/32 XX.YY.ZZZ.XXX/32
Oct 18 02:00:13 proxy ppp[85359]: tun0: Command: ugtel: add default HISADDR
Oct 18 02:00:13 proxy ppp[85360]: tun0: Phase: PPP Started (ddial mode).
Oct 18 02:00:13 proxy ppp[85360]: tun0: Phase: bundle: Establish
Oct 18 02:00:13 proxy ppp[85360]: tun0: Phase: deflink: closed -> opening
Oct 18 02:00:13 proxy ppp[85360]: tun0: Phase: deflink: Connected!
Oct 18 02:00:13 proxy ppp[85360]: tun0: Phase: deflink: opening -> dial
Oct 18 02:00:13 proxy ppp[85360]: tun0: Phase: deflink: dial -> carrier
Oct 18 02:00:14 proxy ppp[85360]: tun0: Phase: Received NGM_PPPOE_ACNAME (hook "UGTEL")
Oct 18 02:00:14 proxy ppp[85360]: tun0: Phase: Received NGM_PPPOE_SESSIONID
Oct 18 02:00:14 proxy ppp[85360]: tun0: Phase: Received NGM_PPPOE_SUCCESS
Oct 18 02:00:14 proxy ppp[85360]: tun0: Phase: deflink: carrier -> login
Oct 18 02:00:14 proxy ppp[85360]: tun0: Phase: deflink: login -> lcp
Oct 18 02:00:14 proxy ppp[85360]: tun0: Phase: bundle: Authenticate
Oct 18 02:00:14 proxy ppp[85360]: tun0: Phase: deflink: his = PAP, mine = none
Oct 18 02:00:14 proxy ppp[85360]: tun0: Phase: Pap Output: myname ********