Нужна помощь в следующем вопросе:Купил я, не знаю почему, себе роутер D-Link DIR-300, который как показала практика, не справляется с нагрузкой работы с VNP-каналом на скорости выше 6Мбит и локальной сетью провайдера при ёё скорости 100 Мбит. Решил я упростить ему жизнь и достать из закромов родины старый ноут Р-3, который приспособить под сетевой шлюз и с него давать на роутер уже готовый канал инета + сеть. Для этого я прикупил для ноута pcmcia сетевую карту, так как интегрированная сетевая работоспособна и нормально справляется с 100Мбит каналом.
На ноуте нужно будет поднять VPN-клиент, DHCP-сервер, и настроить маршрутизацию сети и интернета на одну из сетевых карт.
Какой дистрибутив посоветуете? Х-сервер мне не нужен, справлюсь и в консоли, да и 386Мб "мозгов" не способствуют.
Пробовал поднимать Ubuntu Server 9.10 (minimal install) но упёрся в неспособность настроить VPN-подключение.
И еще желательна консультация по настройке маршрутизации:
Локальная сеть провайдера -> моя сеть
и
VPN-подключение -> моя сеть.Знаком в большей мере с Debian-системами (Ubuntu), но вот в такой ситуации, когда нужна еще и "лёгкость" системы, и при этом, поддержка pcmcia я просто был поставлен в тупик.
Данные ноута:
P-III 1100Mhz/386Mb SdRAM/10 Gb HDD (ATA)/CD-читалка не знающая про DVD/видео на каком-то чипсете SIS, способное отьедать 2-64Мб из оперативки под свои нужды.
Данные по локальной сети провайдера:
10.0.0.0 mask 255.0.0.0 gateway 10.53.53.1Буду крайне признателен за помощь и советы.
может фря + мпд? и проблемы решены. все очень просто и доступно.
>может фря + мпд? и проблемы решены. все очень просто и доступно.
>А можна пару линков?
Чтобы я не стал тут всякие глупые вопросы спрашивать, а то с фрюшкой знаком только по наслышке...
FreeBSD тебе в помощь. На таких характеристиках можно поднимать ноормальный сервак. Еще и FTP и Апачу потянет. А доков... хандбук почитай. А конфиги софта то они одинаковые. Там все из портов удобно ставится.
>[оверквотинг удален]
>Знаком в большей мере с Debian-системами (Ubuntu), но вот в такой ситуации,
>когда нужна еще и "лёгкость" системы, и при этом, поддержка pcmcia
>я просто был поставлен в тупик.
>Данные ноута:
>P-III 1100Mhz/386Mb SdRAM/10 Gb HDD (ATA)/CD-читалка не знающая про DVD/видео на каком-то
>чипсете SIS, способное отьедать 2-64Мб из оперативки под свои нужды.
>Данные по локальной сети провайдера:
>10.0.0.0 mask 255.0.0.0 gateway 10.53.53.1
>
>Буду крайне признателен за помощь и советы.Вот debian и ставьте. Нормально он будет работать с такой конфигурацией. Разговоры про фряху - бред.
конечно будет работать. но со фрюхой проще
>конечно будет работать. но со фрюхой прощеЧто именно проще? С FreeBSD тоже будет работать, но с debian проще.
>конечно будет работать. но со фрюхой прощеАвтор сказал, что ему проще с Debian-based :) А это все холивары
2топикстартер: А что именно не получается с VPN? какую технологию использует Ваш провайдер?
>>конечно будет работать. но со фрюхой проще
>
>Автор сказал, что ему проще с Debian-based :) А это все холивары
>
>
>2топикстартер: А что именно не получается с VPN? какую технологию использует Ваш
>провайдер?Ноут приказал долго жить, его заменил собранный из подручных материалов Athlon 3000+ based сервак. Сейчас поставил pfsense, всё замечательно, но не могу поднять PPTP Dual Access, да и вообще PPTP =(
ОСь не может соедениться с VPN-сервером, и по адресу типа vpn2.beeline.ua и по IP адресу. В первом случае не поддерживает такой формат в качестве адреса, а во втором - не может подключиться к адресу. Роут прописывать пробовал, не помогло... А в общем дистрибутив класный, вот бы его еще настроить... =(
>Ноут приказал долго жить, его заменил собранный из подручных материалов Athlon 3000+
>based сервак. Сейчас поставил pfsense, всё замечательно, но не могу поднять
>PPTP Dual Access, да и вообще PPTP =(
>ОСь не может соедениться с VPN-сервером, и по адресу типа vpn2.beeline.ua и
>по IP адресу. В первом случае не поддерживает такой формат в
>качестве адреса, а во втором - не может подключиться к адресу.
>Роут прописывать пробовал, не помогло... А в общем дистрибутив класный, вот
>бы его еще настроить... =(Не знаю, никогда не ставила pfsense. Предпочитаю апстримное ПО и "уважаемые" дистрибутивы на серверах. Для FreeBSD есть только один апстрим (поэтому всегда игнорировала подобные не очень понятные проекты). Если бы стояла такая задача, как у Вас, сделала бы или на CentOS/Debian, или на обычной FreeBSD, хотя хорошие отзывы об этой сборке я тоже слышала.
Кстати, особенных проблем с L2tp, который есть у Корбины (Билайна) в Linux нет. Все настраивается за 5 минут:)
Впрочем, их нет и во фряхе. Насчет этой сборки, повторюсь, не в курсе. Читайте доки на их оффсайте, а лучше (имхо) поставьте нормальную фряху или назад Debian/Ubuntu, и просто прочитайте, как настраивается l2tp. Кстати, для Ubuntu, на сколько я помню, где-то на сайте корбины даже была инструкция.
>[оверквотинг удален]
>хотя хорошие отзывы об этой сборке я тоже слышала.
>
>Кстати, особенных проблем с L2tp, который есть у Корбины (Билайна) в Linux
>нет. Все настраивается за 5 минут:)
>
>Впрочем, их нет и во фряхе. Насчет этой сборки, повторюсь, не в
>курсе. Читайте доки на их оффсайте, а лучше (имхо) поставьте нормальную
>фряху или назад Debian/Ubuntu, и просто прочитайте, как настраивается l2tp. Кстати,
>для Ubuntu, на сколько я помню, где-то на сайте корбины даже
>была инструкция.Я тоже, как писал раньше с фряхой не работал, но она меня покорила скоростью загрузки и очень мощным веб-интерфейсом, который для моих целей подходит какнельзя лучше...
>[оверквотинг удален]
>хотя хорошие отзывы об этой сборке я тоже слышала.
>
>Кстати, особенных проблем с L2tp, который есть у Корбины (Билайна) в Linux
>нет. Все настраивается за 5 минут:)
>
>Впрочем, их нет и во фряхе. Насчет этой сборки, повторюсь, не в
>курсе. Читайте доки на их оффсайте, а лучше (имхо) поставьте нормальную
>фряху или назад Debian/Ubuntu, и просто прочитайте, как настраивается l2tp. Кстати,
>для Ubuntu, на сколько я помню, где-то на сайте корбины даже
>была инструкция.Кстати, под родной Debian часом нету подобных сборок с веб-интерфейсами а-ля роутер?
>Кстати, под родной Debian часом нету подобных сборок с веб-интерфейсами а-ля роутер?Не знаю, мы на Linux правила для iptables генерим через puppet. Планируем для Linux использовать еще одну прослойку из shorewall, так как надоели сотни и тысячи цепочек в которые сложно "вкурить" в случае проблем(если бы не генировалось puppet, было бы совсем плохо), и сделать такую же обвязку для freeBSD'ого pf
Полагаю, что что-то обязательно есть :)
http://www.pfsense.com/
>http://www.pfsense.com/Спасибо! Вечером попробую и отпишусь.
>http://www.pfsense.com/Не могу установить, так как он требует 2 сетевых интерфейса для установки, но не определяет, точнее судя по логам определяет, но не хочет использовать pcmcia сетевую карту...
>http://www.pfsense.com/Вот кусок лога:
Feb 21 00:19:45 mpd: [pptp] opening link "pptp"...
Feb 21 00:19:45 mpd: [pptp] link: OPEN event
Feb 21 00:19:45 mpd: [pptp] LCP: Open event
Feb 21 00:19:45 mpd: [pptp] LCP: state change Initial --> Starting
Feb 21 00:19:45 mpd: [pptp] LCP: LayerStart
Feb 21 00:19:45 mpd: [pptp] device: OPEN event in state DOWN
Feb 21 00:19:45 mpd: pptp: connect to 10.0.0.18:1723 failed: Network is unreachable
Feb 21 00:19:45 mpd: [pptp] PPTP call failedНастроить PPTP не получаеться, к тому же по SSH шлюз 10.53.53.1 пингуеться на ура, а вот из веб-интерфейса - нет. Судя по всему проблема в маршрутизации, а вот как ёё решить - не знаю. Буду признателен за помощь...
З.Ы. Подсеть района 10.53.53.0 255.255.255.0, глобальная подсеть провайдера - 10.0.0.0 255.0.0.0, шлюз моего района - 10.53.53.1, ну, и сервер VPN - 10.0.0.18
>[оверквотинг удален]
>Знаком в большей мере с Debian-системами (Ubuntu), но вот в такой ситуации,
>когда нужна еще и "лёгкость" системы, и при этом, поддержка pcmcia
>я просто был поставлен в тупик.
>Данные ноута:
>P-III 1100Mhz/386Mb SdRAM/10 Gb HDD (ATA)/CD-читалка не знающая про DVD/видео на каком-то
>чипсете SIS, способное отьедать 2-64Мб из оперативки под свои нужды.
>Данные по локальной сети провайдера:
>10.0.0.0 mask 255.0.0.0 gateway 10.53.53.1
>
>Буду крайне признателен за помощь и советы.поставь на длинк dd-wrt
>[оверквотинг удален]
>>я просто был поставлен в тупик.
>>Данные ноута:
>>P-III 1100Mhz/386Mb SdRAM/10 Gb HDD (ATA)/CD-читалка не знающая про DVD/видео на каком-то
>>чипсете SIS, способное отьедать 2-64Мб из оперативки под свои нужды.
>>Данные по локальной сети провайдера:
>>10.0.0.0 mask 255.0.0.0 gateway 10.53.53.1
>>
>>Буду крайне признателен за помощь и советы.
>
>поставь на длинк dd-wrtВо-первых это первое, что я попробовал сделать, а во-вторых там микроконтроллер 185Мгц, он физически не может справляться с этим...
>[оверквотинг удален]
>Знаком в большей мере с Debian-системами (Ubuntu), но вот в такой ситуации,
>когда нужна еще и "лёгкость" системы, и при этом, поддержка pcmcia
>я просто был поставлен в тупик.
>Данные ноута:
>P-III 1100Mhz/386Mb SdRAM/10 Gb HDD (ATA)/CD-читалка не знающая про DVD/видео на каком-то
>чипсете SIS, способное отьедать 2-64Мб из оперативки под свои нужды.
>Данные по локальной сети провайдера:
>10.0.0.0 mask 255.0.0.0 gateway 10.53.53.1
>
>Буду крайне признателен за помощь и советы.Как показала практика ИДЕАЛЬНО подошёл дистрибутив m0n0wall mod (http://code.google.com/p/m0n0wall-mod/).
Он базируеться на pfsense, но несколько более скромный, хотя и имеет более широкий функционал, поддерживая (в отличии от pfsense и оригинального m0n0wall) l2tp "из коробки". После 5-ти минутной настройки всё (инет и локальная сеть провайдера) работают идеально!
Правда, на ноут он бы и не установился, ввиду отсутствия поддержки PCIMCIА, но так как он перестал подавать признаки жизни, покопавшись в старом железе я собрал комп из Athlon 3000+/512Mb DDR/GF 5500 (благо хоть пассивное охлаждение)/30Gb HDD.
В планах - "затормозить" процессор с 2,0Ггц до 500Мгц (ибо больше не нужно) и установить пассивное охлаждение, откопать какую-нибудь старую видеокарту, т.е. более хладнокровную (GF 5500 с пасивным охлаждением уж больно сильно грееться, зараза), и подсоеденить найденую у себя CF карту на 256Мб вместо страричка 30Гб Maxtor'a, так как дистрибутив весит аж 17Мб, да и при установке создал себе 512Мб партицию, на которой не занял и 100Мб...
>В планах - "затормозить" процессор с 2,0Ггц до 500Мгц (ибо больше не
>нужно) и установить пассивное охлаждение, откопать какую-нибудь старую видеокарту, т.е. более
>хладнокровную (GF 5500 с пасивным охлаждением уж больно сильно грееться, зараза),
>и подсоеденить найденую у себя CF карту на 256Мб вместо страричка
>30Гб Maxtor'a, так как дистрибутив весит аж 17Мб, да и при
>установке создал себе 512Мб партицию, на которой не занял и 100Мб...Сделайте mirror через Geom с еще одной картой: флэш умирает не так уж и редко даже в сравнении со старыми HDD, а потом будет жалко, и придется ставить еще раз...
Я себе даже на десктопе сделала зеркало через md: и работает быстрее (прирост по read random-seek'ам), и решает часть проблем смерти HDD (однажды у меня умирал жесткий на десктопе, было очень обидно)
>[оверквотинг удален]
>>30Гб Maxtor'a, так как дистрибутив весит аж 17Мб, да и при
>>установке создал себе 512Мб партицию, на которой не занял и 100Мб...
>
>Сделайте mirror через Geom с еще одной картой: флэш умирает не так
>уж и редко даже в сравнении со старыми HDD, а потом
>будет жалко, и придется ставить еще раз...
>
>Я себе даже на десктопе сделала зеркало через md: и работает быстрее
>(прирост по read random-seek'ам), и решает часть проблем смерти HDD (однажды
>у меня умирал жесткий на десктопе, было очень обидно)Спасибо за совет! Как буду переходить на CF-ку сделаю зеркало. Кстати, тут сам m0n0wall умет бэкапить свои настройки в xml-файл, в лучших традициях роутеров, тоесть в случае проблем всё можна восстановить установкой "с нуля" и загрузкой файла с настройками.
А касательно HDD тот Maxtor, что я туда поставил, меня несколько удивляет и с каждым годом всё больше и больше. Он 2002-го года выпуска, до 2009 крутился в десктопе (в основном как системный). Охлаждения на нём не было, было время, что над и под ним "блином" стояли сравнительно тёплые WD-шки. Результат - по SMART - здоров как конь, бэд-секторов нету, по скорости шустрее IDE винтов я не видел, скорость от 40 до 60 Мб/с, как я понимаю благодаря ATA-133. Такое впечатление, что время на него никак не влияет :)
(хотя ничего важного я уже не решаюсь ему доверить, из-за его старости)