Здравствуйте уважаемые начну по порядку ) подключил я себе интернет- локалка + pppoe собрал комп, точнее мощный калькулятор: цпу - Amd k6 300 Mhz рам - 64 мб сдрам ноунейм мать 3 сетевухи 100мбит хард 6 гб 3200 об\мин поставил freebsd 6.4 после пары бессоных ночей запинговался яндекс xD 1я сетевуха смотрит в локалку и имеет адрес 192.168.1.2 вторая в локалку провайдера 10.20.4.232 вроде с ланом разобрались, идем дальше PPPoE ppp.conf - с сайта провайдера pppoe: set log Phase Chat LCP IPCP CCP tun command set device PPPoE:iface:ucanet #Заменить iface на Ваш интерфейс (например, rl0) set authname login #Заменить login на Ваш логин set authkey password #Заменить password на Ваш пароль enable lqr set dial set login set ifaddr 0.0.0.0/0 0.0.0.0/0 add default HISADDR мой ppp.conf pppoe: set log Phase Chat LCP IPCP CCP tun command set device PPPoE:rl0 set authname xxx set authkey xxx enable lqr set dial set login set mtu 1492 set mru 1492 set ifaddr 192.168.4.232 192.168.1.1 add default HISADDR пароль выданный провайдером содержал $ и _ и почемуто не принимался сервером авторизации провайдера, в логах ppp.log после передачи логина и пароля серверу авторизации от сервера приходило сообщение что он инвалид. ладно не суть, инет поднялся и вроде как заработал нормально пинговал 12 часов яндекс из 40к пакетов ни 1 не пропал вроде все норм, и я решил занатить все это добро немного поправив rc.conf а именно : ppp_enable="YES" ppp_mode="ddial" ppp_profile="pppoe" ppp_nat="YES" ppp_user="root" gateway_enable="yes" route add -net 10.20.0.0 10.20.4.1 255.255.0.0 это я добавил чтобы прокся могла обратиться к днсу и другим сетевым ресурсам которые расположены в других сегментах днс - 10.20.1.4 интернет появился на всех машинках, днс с прокси пингуется, но есть 2 крайне существенные проблемы 1- недоступен днс и все остальное в внутренней локальной сети прова с компов стоящих за проксей, не доступно все 10.20.х.х при чем с прокси все отлично доступно 2- жесточайшая нагрузка на цпу ppp демоном, при выкачке с фтп файла, ррр грузит проц на 50-60% при скорости всего в 1.5 мбайта в секунду, других процессов жрущих больше 5% ресурсов цпу я не заметил, или top пиздит, хз, оперативки свободно 25 мб, но больше 1.7 мбайта в секунду я выжать не смог на прямом соединении мимо прокси, тот же фаил с тогоже сервака через 1-2 минуту( перетыкание кабеля и переписывание настроек tcp\ip) льется по 6-8 мбайт в сек в общем почитав форумы решил пересобрать ядро с встройкой в него фаера и mpd который как пишут люди, практически не грузит систему, но как это сделать не знаю, если что подскажете буду очень рад. ps 1 Linux юзаю месяц unix неделю, по этому еще многово не знаю, и кидаться в меня какашками по этому поводу не надо 2 денег на покупку нового компа нет, на покупку роутера тоже, и если вы хотите мне посоветовать купить новое железо то дайте сначала на него денег
спс за сайтик, много чего подчерпнул, скопипастил на свою вику естесно )) но на мой вопрос прямого ответа я так и не получил, мне бы манчик чтобы в нем все было, сроки просто поджимают Настройка VPN сервера по средствам mpd5 если FreeBSD машина не шлюз а просто комп в локалке. Автор: Le1. Значит так, дело было летом, жара, на работе у нас обычная локалка, пров дал нам ADSL Router и он роутил на свич, свич же крутил сетку в диапазоне 192.168.1.1-192.168.1.254 На работе в углу лежал никому не нужный 64-х битный комп, жалко добро не используется, решили поставить его в виде сервака, но так как у нас не было выделенного айпи (он шел на железный ADSL Router), да и по чисто техническим причинам не хотелось переводит роутер в режим бриджа, ставить две сетевухи в машину с фрей и.т.д. пришлесь комп с новоустоновленной Фряхой поставить после свитча т.е. присвоеть ему IP из диапазона локалки.
ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/ Каталог 20.10.2007 01:00:00 2.0.5-RELEASE Каталог 14.03.2007 23:00:00 2.1.5-RELEASE Каталог 15.03.2007 00:00:00 2.1.7-RELEASE Каталог 15.03.2007 00:00:00 2.1.7.1-RELEASE Каталог 15.03.2007 00:00:00 2.2.2-RELEASE Каталог 15.03.2007 00:00:00 2.2.5-RELEASE Каталог 15.03.2007 00:00:00 2.2.6-RELEASE Каталог 15.03.2007 00:00:00 2.2.7-RELEASE Каталог 15.03.2007 00:00:00 2.2.8-RELEASE Каталог 20.10.2007 01:00:00 2.2.9-RELEASE Каталог 02.04.2006 00:00:00 3.0-RELEASE Каталог 14.03.2007 23:00:00 3.1-RELEASE Каталог 15.03.2007 00:00:00 3.2-RELEASE Каталог 15.03.2007 00:00:00 3.3-RELEASE Каталог 15.03.2007 00:00:00 3.4-RELEASE Каталог 20.10.2007 01:00:00 3.5-RELEASE Каталог 20.10.2007 00:00:00 3.5.1-RELEASE Каталог 20.10.2007 00:00:00 4.0-RELEASE Каталог 14.03.2007 23:00:00 4.1-RELEASE Каталог 15.03.2007 00:00:00 4.1.1-RELEASE Каталог 20.10.2007 01:00:00 4.10-RELEASE Каталог 20.10.2007 00:00:00 4.11-RELEASE Каталог 20.10.2007 00:00:00 4.2-RELEASE Каталог 20.10.2007 00:00:00 4.3-RELEASE Каталог 20.10.2007 01:00:00 4.4-RELEASE Каталог 20.10.2007 00:00:00 4.5-RELEASE Каталог 20.10.2007 00:00:00 4.6-RELEASE Каталог 20.10.2007 00:00:00 4.6.2-RELEASE Каталог 20.10.2007 00:00:00 4.7-RELEASE Каталог 20.10.2007 00:00:00 4.8-RELEASE Каталог 20.10.2007 00:00:00 4.9-RELEASE Каталог 20.10.2007 00:00:00 5.0-RELEASE Каталог 20.10.2007 00:00:00 5.1-RELEASE Каталог 20.10.2007 00:00:00 5.2-RELEASE Каталог 20.10.2007 00:00:00 5.2.1-RELEASE Каталог 20.10.2007 00:00:00 5.3-RELEASE Каталог 20.10.2007 00:00:00 5.4-RELEASE Каталог 20.10.2007 00:00:00 5.5-RELEASE Каталог 24.10.2006 00:00:00 6.0-RELEASE Каталог 20.10.2007 00:00:00 6.1-RELEASE Каталог 19.10.2007 00:00:00 6.2-RELEASE Каталог 12.01.2007 23:00:00 какую посоветуете под PPPoe + nat ONLY proxy На вышеописанное железо
ппц поставь микротик,у меня примерно на такомже железе стоит опертивки 256 только, ппое локалка 2локалка + инет от локалки все что нужно выполняет и мороки меньше.
4.1.1 + вышеуказанные инструкции + литература по оптимизации = взлетит. p.s. железо вполне адекватное. тебе ж не в игрушки играть на нем..
Во первых - никаких движений вниз по ветке - ставить 7.1, новые ветки всегда оптимизированней чем старые(это не винда, где с каждым годом гигагерцы и рама сжираеться), особенно 7.1 вообще ВСЕ оси остальные уделала. Во вторых - если тебе только надо то что ты описал - ставь NanoBSD (на ядре фрюхи последнем, это клон, точнее даже не клон а типа "portable" версии, поддерживает ВСЕ что и фрюха полная, ты выбираешь только то что надо) В третьях какая оптимизация? Это что винда с реестром? Вся оптимизация заключается в правильной сборке ядра (т.е. отключаем что не надо, и включаем правильное поколение камня (т.е. чтобы использовало аппаратные инструкции, и не эмулировало то, чего нет) По поводу ДНС - >>route add -net 10.20.0.0 10.20.4.1 255.255.0.0 >>это я добавил чтобы прокся могла обратиться к днсу и >>другим сетевым ресурсам которые расположены в других >>сегментах >>днс - 10.20.1.4 ты посмотри внимательно, ты все правильно прописал? LQR отключи, скорее всего тормозит именно из-за него.
согласен. у меня на подобном железе последняя ветка крутиться , конечно ядро собирается не так бысро но всеже =) а OpenVpn не хо? работает на таком железе уже год и проблем нет - так сказать проверено боем =)
Ryu, 7.1 уделала? дайте-ка линк на тесты, интересно глянуть кого и где она уделала. Если на то пошло, то ставить надо что-то вроде m0n0bsd. Под оптимизацией подразумеваю правильную сборку ядра + вылизывание конфигов.
да вроде все правильно, назначение 10.20.х.х через 10.20.4.1 , а вот за маску я и переживаю, но я не понимаю какое отношение она имеет к делу ? с прокси то все нормально пингуется по поводу операционки так и не ясно какую брать, у меня приоритет скорость работы интернета, безопасность и все остальное идет лесом, ибо юзеры нубы и им пох на безопасность им надо файлы быстро качать, мне канал нужен только для самообучения, и все что дополнительно грузит проц(фаер и прочее) будет установленно возможно позже на нормальном железе
Повторяюсь: 7.1 LQR disabled (думаю нагрузка именно из-за него(но не факт), возможно много мусорных(или битых) пакетов, и вообще насколько я помню это фича была для диалапа придумана. Сборка ядра - man, и есть куча советов в транслите прямо в дистрибутиве(FAQ, handbook, и т.д.) описание всех важных параметров есть прямо в GENERIC. Занимайся (сначала пересобери ядро, несколько раз - чтобы опыт пришел, а потом начинай демонов отключать. Vi еще изучи, остальное потом сам поймешь, что надо).
я сосед, начал изучать сети месяцев 8-10 назад, и в целях повышения квалификации решил собрать проксю, но не на core 2 duo а на воспоминаниях из 90х )) потому что на нормальном компе все заработает без тормазов и так, а когда я буду выжимать из железа все что можно и знать как работает система то мне это поможет устроиться в нормальную фирму и зарабатывать деньги disable lqr результатов не дал никаких народ, я как например mc и mpd в ядро встроить? ну есть у меня сорцы, я их компилирую и они работают, но как их в ядро включить? и что там с маршрутизацией, почему не работает на 192.168 компах, а на проксе все сетевые ресурсы нормально доступны?
в общем все заработало, не совсем так как хотелось но заработало 1. поставил mpd5 2 по examle файлам настроил pppoe соединение 3 настроил natd на натинг rl0 и виртуального ng0 созданного mpd при поднятии pppoe 4 все забегало в 6 утра ))) даже внутресетвые ресурсы заработали route add -net 10.20.0.0 10.20.4.1 255.255.0.0 route add -net 10.10.0.0 10.20.4.1 255.255.0.0 dc++ и все фтпшки стали сразу доступны, но дц рабоатет только в пассивном режиме на всех компьютерах МОЕЙ домашней сети, но это мелочи пересобрать ядро не получилось изза того что в конце компиляции ядра выскакивает ошибка, а на АМД К6 для этого нужно посидеть и потупить минут 30 , до этого выскакивали ошибки в начале, но я их все отловил и поправил. в общем картина такая %top жрет ресурсы тольлко natd ~ 50% и выше 55 не поднимается, а это примерно 2 мбайта в секунду, из 6 возможных ) в общем все гуд, нужно собирать ядро
