Category: Net

Дек 14 2008

Настраиваем OSPF в quagga.

OSPF — протокол динамической маршрутизации для локальных сетей. Динамическая маршрутизация — такая интересная штука, что ее необходимость часто понимаешь только тогда, когда сеть достигла критической величины, и кидаешься ее настраивать когда выхода просто нет, что бы завести дополнительный блок адресов(дополнительную подсеть), необходимо изменить настройки статической маршрутизации в десятке мест. Рассказывать, что лучше раньше чем, ситуация стала критичной, и лучше заранее настроить динамическую маршрутизацию я не буду. Просто покажу на маленьком примере, как настроить ospf.
Read more »

Дек 10 2008

Установка и настройка прокси сервера OOPS

OOPS, модульный, многопотоковый прокси сервер, целью проекта является создание быстрого, устойчивого прокси сервера. Благодаря тому, что в качестве хранилища, OOPS использует файлы, представляющие собой простейшую псевдо файловую систему, с btree индексом для быстрого доступа к объектам. OOPS не требует никаких дополнительных программ, все действия над хранилищем и т.п. выполняются модулями.
Read more »

Дек 01 2008

Установка и настройка Samba сервера

На сегодняшний день, Samba сервер является самым востребованным сервисом в любом офисе.
Настроим Samba сервер, как простой файлообменный сервер для небольшого офиса. В этой статье я не буду рассматривать разделение прав, проверку паролей, сделаем такой сервер, в который может разместить свои файлы каждый из работников офиса.
Read more »

Ноя 30 2008

Монтирование сетевых ресурсов windows

Сейчас тяжело найти место, где бы не было Windows, и так или иначе приходится взаимодействовать с Windows серверами. Одно из простейших взаимодействий, использующихся чаще всего, подключение Windows сетевых ресурсов.
Примонтировать сетевой ресурс Windows можно с помощью программы mount_smbfs.
В качестве примера, приведу строку, которой я монтирую Windows шару «Incoming» на машине с именем manager, ip адрес ее 192.168.0.223:

mount_smbfs -I 192.168.0.223 -u hilik //hilik@manager/incoming /mnt/manager

Эта же команда сгодится, и если вы будете монтировать ресурсы Samba сервера.

Ноя 12 2008

Утилита ipcalc

Многим при работе, приходится высчитывать принадлежность адреса к сети. В портах FreeBSD для ускорения этого процесса есть утилита ipcalc.
Установим ее:

cd /usr/ports/net-mgmt/ipcalc
make install clean

Read more »

Ноя 10 2008

Безопасность сети.

Практически в любой, более-менее большой сети, обязательно заведутся «умные люди», которые попытаются оторвать себе кусок побольше, обойти шейп, миновать транспарент прокси, т.е. нарушить политику сети. И как правило оказывается, что оборудование, уже установленное и работающее не позволяет обеспечить, достаточно спокойную жизнь сисадмина. Приходится изобретать, что бы заставить пользователя использовать тот IP, который ему выдали. Для этого воспользуемся связкой из нескольких инструментов:
Read more »

Окт 31 2008

Установка и настройка ISC DHCP сервера

DHCP сервер вещь очень полезная и конечно есть в портах FreeBSD:

cd /usr/ports/net/isc-dhcp30-server
make install clean

Read more »

Окт 29 2008

Настройка mpd

Для того что бы, mpd нормально заработал, необходимо включить поддержку NETGRAPH в ядре,
я добавил в конфигурацию ядра такие строки:

options NETGRAPH
options NETGRAPH_ASYNC
options NETGRAPH_BPF
options NETGRAPH_ECHO
options NETGRAPH_ETHER
options NETGRAPH_HOLE
options NETGRAPH_IFACE
options NETGRAPH_KSOCKET
options NETGRAPH_L2TP
options NETGRAPH_LMI
options NETGRAPH_MPPC_ENCRYPTION
options NETGRAPH_ONE2MANY
options NETGRAPH_PPP
options NETGRAPH_PPTPGRE
options NETGRAPH_RFC1490
options NETGRAPH_SOCKET
options NETGRAPH_TEE
options NETGRAPH_TTY
options NETGRAPH_UI
options NETGRAPH_VJC

После пересборки ядра и перезагрузки, приступаем к установке mpd:

cd /usr/ports/net/mpd
make install clean

Пример конфигурационного файла:

#По умолчанию подгружаем секции pptp0-pptp4
default:
load pptp0
load pptp1
load pptp2
load pptp3
load pptp4
pptp0:
#Создаем новый интерфейс ng0
new -i ng0 pptp0 pptp0
#Задается локальный и удаленный ip адреса
set ipcp ranges 192.168.20.251/32 192.168.20.252/32
#Подключаем параметры описанные в секции pptp_standart
load pptp_standart
pptp1:
new -i ng1 pptp1 pptp1
set ipcp ranges 192.168.0.251/32 192.168.0.253/32
load pptp_standart
pptp2:
new -i ng2 pptp2 pptp2
set ipcp ranges 192.168.0.251/32 192.168.0.254/32
load pptp_standart
pptp3:
new -i ng3 pptp3 pptp3
set ipcp ranges 192.168.0.251/32 192.168.0.249/32
load pptp_standart
pptp4:
new -i ng4 pptp4 pptp4
set ipcp ranges 192.168.0.251/32 192.168.0.250/32
load pptp_standart
pptp_standart:
#Запрещаем звонки по требованию
set iface disable on-demand
#Запрещаем режим мультилинк ppp
set bundle disable multilink
set iface idle 0
#Требуем chap авторизации
set link no pap chap
set link enable chap
#Включаем сжатие данных
set ipcp yes vjcomp
#Опции для совместимости с Windows клиентами
set iface enable tcpmssfix
set pptp disable windowing
set pptp disable delayed-ack
#Устанавливаем DNS 
set ipcp dns 192.168.0.15
#Включаем компрессию данных
set bundle enable compression
#Включаем компрессию данных, совсестимую с Windows-клиентами
set ccp yes mppc
#Включаем шифрование, совместимое с Windows-клиентами
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
set bundle yes crypt-reqd
set ccp yes mpp-stateless
#Задаем адрес для входящих соединений
set pptp self 89.252.34.107
#Разрешаем входящие соединения
set pptp enable incoming
set pptp disable originate

Данные для авторизации описываются в файле mpd.secret:

#     login             pass            ip
hilik                     hilik               192.168.0.11

Так же для нормальной работы требуется файл mpd.links в нем описываются интерфейсы mpd:

pptp0:
set link type pptp
pptp1:
set link type pptp
pptp2:
set link type pptp
pptp3:
set link type pptp
pptp4:
set link type pptp

Если так получилось что, mpd завершился аварийно или был убит killall -9 mpd, то он оставляет после себя интерфейсы и запустить вновь mpd не получается. Исправить эту ситуацию можно выполнив команду:

ngctl shutdown ng0:
ngctl shutdown ng1:
ngctl shutdown ng2:
ngctl shutdown ng3:
ngctl shutdown ng4:

Украинская Баннерная Сеть