Роутер с vpn l2tp на ubuntu server

[Драко Стаарн]

Имею желание собрать роутер на базе всеми любимой серверной системы. Планируемое железо - Intel Atom с гигом памяти, две сетевые (встроенная и на PCI слоте), в качестве винта - флешка или карта памяти (торренты не планируются - чистый роутинг, файловая система ext2). Задача стоит следующим образом - роутер должен поднимать vpn соединение по l2tp (если есть возможность - Dual Access) и раздавать его на машины внутренней сетки. Внешний ip раздаётся по DHCP, внутренние планируются статическими. Как сие реализовать с минимальными затратами нервных клеток?

Заранее предупреждая вопрос - а нафиг тебе это сплющилось, обьясню: мне нужен роутер, который не будет резать скорость на стомегабитном симметричном канале. Иначе говоря - что даёт пров, то должен, без снижений, давать и роутер. Профессиональные модели стоят дофига, а бюджетные не удовлетворяют характеристиками и качеством. Потому - вот такой гибридный вариант.

Заранее спасибо всем откликнувшимся.

[AnrDaemon]

https://forum.ubuntu.ru/index.php?topic=107492.0

[OldSamuray]

Если вместо придуманного маркетологами "ДуалАкцесса" использовать технически-правильные термины; "NAT в локальную сеть провайдера" и "NAT в l2tp тоннель", то вопросов становится гораздо меньше. Да, в прикрепленной статье есть всё для такой настройки.

[EvgenNsk]

мне нужен роутер, который не будет резать скорость на стомегабитном симметричном канале. Иначе говоря - что даёт пров, то должен, без снижений, давать и роутер. Профессиональные модели стоят дофига, а бюджетные не удовлетворяют характеристиками и качеством. Потому - вот такой гибридный вариант.

Поддерживаю всеми лапами ЗА.
Пришел к такому же выводу, когда скорость домашнего подключения перевалила за 25 мегабит, и железка под названием DIR-300 показала, что ей пофиг на твой широкий канал.

Сейчас скорость по тарифу  - 50. Торренты выжимают ее практически всю. Дир-300 жалко становится, когда представишь его в таких условиях...

А на что нибудь типа Cisco 871 денег жалко.

[Драко Стаарн]

EvgenNsk, так мы с Вами товарищи по несчастью Имею тот же DIR-300 NRU Пока был adsl-момед - хватало, сейчас - захлёбывается.

Спасибо за оперативный ответ!

[EvgenNsk]

Имею тот же DIR-300 NRU Пока был adsl-момед - хватало, сейчас - захлёбывается.

Да, я всего лишь хотел сказать, что вы выбрали совершенно правильную стратегию по отношению к подбору "интернетоснабжающего" оборудования.
Тут варианта два: или что-нибудь серьезное, типа циски, умеющей работать на уровне L3 (идеально - циска из серии ASA, но она стоит "как шаттл"), либо современный ПК с неплохими сетевыми картами.
ПК обойдется дешевле, да и функционала там можно поднять больше, чем на киске - тот же кэширующий прокси, торренты и т.д.

[koshev]

Удваиваю.Сиська дома не нужна. Достаточно какого-нибудь Intel Atom, можно даже вот такой
У самого был DIR-300NRU, машинка, если использовать альт-прошивки, со многими возможностями, но из-за дохлой аппаратной части более чем свитч, не сгодилась. И да VLAN's там работали криво.

[Драко Стаарн]

Вопрос в продолжение темы - для уменьшения шума планирую систему поднимать на флешке. Вопрос вот в чём - имеет ли смысл ставить ext4 и принудительно отключать журналирование во имя увеличения жизни флешки или хватит ext2?

[koshev]

Всё-таки лучше HDD, 2.5", шума там все равно никакого не будет. А флешка, с высокой вероятностью, через пару месяцев подохнет.

[OldSamuray]

можно попробовать XFS и добавить в /etc/fstab следующие строки:

Код: [Выделить]

tmpfs /tmp tmpfs defaults 0 0
tmpfs /var/tmp tmpfs defaults 0 0
tmpfs /var/lock tmpfs defaults 0 0
tmpfs /var/spool/postfix tmpfs defaults 0 0

[victor00000]

Всё-таки лучше HDD, 2.5", шума там все равно никакого не будет. А флешка, с высокой вероятностью, через пару месяцев подохнет.

+1

[Драко Стаарн]

Ещё прошу помощи по сабжу. Ситуация такова - два сетевых интерфейса eth0 (карта на материнке) и eth1 (внешняя, подключена через райзер).
Кроме проблемы с ребутом сетевых интерфейсов после редактирования /etc/network/interfaces (выдаётся ошибка SIOCSIFFLAGS: Invalid argument) имеет место имеет место ещё один момент.

eth0 имеет ip 192.168.0.11 mask 255.255.255.0 gateway 192.168.0.1
eth1 имеет ip 192.168.0.12 mask 255.255.255.0 gateway 192.168.0.1

Каждая сетевая имеет своё физическое подключение.

Пингуются оба адреса, но - время пинга пришла идея отключить кабель от eth0 (сетевая на материнке), в это время пинговался 12-й адрес, назначенный eth1 и, по идее, поскольку кабель к нему был подключен свой, то пинг не должен был прерваться. Однако, когда я отключил кабель от eth0, пинг таки пропал! Пинг именно на 12-й адрес. С 11-м тоже самое (что логично). При этом, если отключить кабель от eth1, пинговались оба адреса.

Ещё момент - lspci физически видит оба сетевых устройства, ifconfig eth1 даёт данные по eth1, но просто ifconfig показывает только eth0 и lo

Система стоит свежая - ubuntu server 11.10. Хелп, плиз!

[AlDemin]

eth0 имеет ip 192.168.0.11 mask 255.255.255.0 gateway 192.168.0.1
eth1 имеет ip 192.168.0.12 mask 255.255.255.0 gateway 192.168.0.1

Ни фига себе...  Мсьё знает толк в извращениях.
Расскажите аудитрории, чего вы этим хотели добиться?
В принципе все логично работает, так и должно.

[Драко Стаарн]

Пока что ставилась цель проверить работоспособность сети в принципе. Сейчас нужно на eth1 дать dhcp и настроить поднятие поверх соединения vpn l2tp. Провайдер раздаёт настройки по dhcp.

[AlDemin]

Это понятно, а для чего два интерфейса в одну сеть?