HowTo: Интернет шлюз на Ubuntu 8.04.2 + 4G (wimax) модем от Yota!

[Laplanya]

0. Вступление
Дорогие форумчане знаю что данная тема обсуждалась и не раз но т.к. по найденым инструкциям в инете ничерта не вышло.. хочу поделиться с вами собственным опытом по данной теме!

1. Что нам потребуется

-  Компьютер с установленным Ubuntu 8.04.2
-  Доступ в интернет (для загрузки необходимого ПО)
-  4G USB-модем Samsung U200 (от Yota)
-  Драйвер для модема Samsung U200 + зависимости
(deb пакеты возьмите здесь http://peter.infosreda.com/libusb1_1.0.0-1_i386.deb
и здесь http://peter.infosreda.com/madwimax_0.1.0-1_i386.deb)

2. Установка и настройка модема

Установим скачанные пакеты

Код: [Выделить]

sudo dpkg -i libusb1_1.0.0-1_i386.deb madwimax_0.1.0-1_i386.debНастроим автозапуск модема, для этого в файле /etc/udev/rules.d/z60_madwimax.rules разкомментируйте 2 последних пункта.

Перезагружаемся и проверяем наличие интернета!

3. Настройка внутреннего сетевого интерфейса eth0
(внешним у нас стал модем Samsung с интерфейсом wimax0, вы можете убедиться в этом выполнив команду ifconfig)
Для eth0 настроим с помощью например Network Manager IP адрес 192.168.0.1 с маской 255.255.255.0

4. Установка и настройка ПО для раздачи интернета

Установим пакет dnsmasq (пакет ipmasq НЕ устанавливать ни в коем случае!)

Код: [Выделить]

sudo apt-get install dnsmasqОтредактируем файл /etc/dnsmasq.conf
и пропишем интерфейс для dnsmasq

Код: [Выделить]

interface=eth0
и правило раздачи IP адресов по DHCP

Код: [Выделить]

dhcp-range=192.168.0.50,192.168.0.150,255.255.255.0,12h Отредактируем файл /etc/sysctl.conf и пропишем параметр

Код: [Выделить]

net.ipv4.ip_forward = 1
4. Создаем скрипт /etc/init.d/gateway для назначения MTU интерфейсу wimax0 (БЕЗ этого ваш интернет на клиентских машинах будет не стабильным!) и MASQUERADE для IPTABLES

Отредактируем скрипт /etc/init.d/gateway
пропишем в него следущее

Код: [Выделить]

#!/bin/sh
ifconfig wimax0 mtu 1372
iptables -t nat -A POSTROUTING -o wimax0 -j MASQUERADE
Даем скрипту права на выполнение

Код: [Выделить]

chmod +x /etc/init.d/gateway
и ставим его а автозагрузку

Код: [Выделить]

update-rc.d gateway start 51 S .
Перезагружаемся!

[diw-volkodav]

скажите пожалуйста, а почему при вводе команды

ifconfig wimax0 MTU 1372

показывается MTU unkown host

[Laplanya]

Сори мой косяк.. mtu с маленькими буковками)))

[diw-volkodav]

балин! у меня уже голова болит неделю. Ну нельзя же так издеваться над людьми:)
Пользователь решил продолжить мысль 04 Августа 2009, 22:47:32:скажите, а если я в скрипт gateway запихну только
ifconfig wimax0 MTU 1372

все будет как надо работать? потому что у правила раздачи я прописал с помощью firestarter и сейчас инет раздается нормально, но с некоторыми проблемами, которые вы описали:)

[Laplanya]

Еще раз извиняюсь.. завтра посмотрю на работе сервак где это сделано и работает.. руководство писал "по памяти" может что упустил... проверьте работает ли? что не так - разберемся и руководство поправим.

-----
да будет работать,.. в крайнем случае сделайте так что бы в init.d скрипт gateway ( задающий получается значение mtu для интерфейса wimax0) срабатывал раньше чем ваш firestarter

[diw-volkodav]

при выполнении

Код: [Выделить]

update-rc.d gateway start 51 S ..
возникает

Код: [Выделить]

update-rc.d: error: expected runlevel [0-9S] (did you forget "." ?)
usage: update-rc.d [-n] [-f] <basename> remove
       update-rc.d [-n] <basename> defaults|multiuser [NN | sNN kNN]
       update-rc.d [-n] <basename> start|stop NN runlvl [runlvl] [...] .
-n: not really
-f: force
вообщем, если я ничего не напутал, то это редактирование файла rc.d. Открыл я его gedit'ом и вставил туда путь к скприту
Пользователь решил продолжить мысль 05 Августа 2009, 11:16:52:вообщем поменял я mtu, ifconfig все показывает, но почему-то проблема с FTP осталась. При закачке файлов на удаленный FTP прогресс бар подвисает на разных стадиях. Есть ли смысл еще понизить mtu?

[Alphaed]

обнаружил еще ошибку.

iptables —t nat —A POSTROUTING —o eth1 —j MASQUERADE

тут у автора почему то не минусы, а хз что.
правильный код -

Код: [Выделить]

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
и потом не понятно откуда взялся  eth1. Может автор имет ввиду wimax0?

Код: [Выделить]

update-rc.d gateway start 51 S ..у меня лично запустилось только с одной точкой в конце.

Код: [Выделить]

update-rc.d gateway start 51 S .
Еще вопрос к автору, а точно этих настроек должно быть достаточно чтобы на клиентах появился инет?
В каком то мане читал что надо что-то типа этого еще прописывать

Код: [Выделить]

up route add -net 192.168.0.0 netmask 255.255.255.0 dev eth1
up route add -net 0.0.0.0 netmask 255.255.255.255 dev eth0вот только не допер что в нашем случае куда писать.

Никто не подскажет как роуты настроить через webmin?

У меня так и не запахала раздача
на сервере yota пашет (дрова компилил и ставил с оф сайтов), на клиентах добился даже чтобы пинговался яндекс. а вот браузер на клиентах ходить никак не хочет.

[Laplanya]

при выполнении

Код: [Выделить]

update-rc.d gateway start 51 S ..
возникает

Код: [Выделить]

update-rc.d: error: expected runlevel [0-9S] (did you forget "." ?)
usage: update-rc.d [-n] [-f] <basename> remove
       update-rc.d [-n] <basename> defaults|multiuser [NN | sNN kNN]
       update-rc.d [-n] <basename> start|stop NN runlvl [runlvl] [...] .
-n: not really
-f: force----
 Есть ли смысл еще понизить mtu?

Нет mtu ниже некуда.. это уже проблемы yota.. пробуйте обновить прошивку модема на последнюю..

To ALL:

Код:

update-rc.d gateway start 51 S ..

у меня лично запустилось только с одной точкой в конце.

странно какая версия ubuntu?

Спасибо за коменты, все ошибки в руководстве будут исправлены в ближайшее время..

[Alphaed]

Код:

update-rc.d gateway start 51 S ..

у меня лично запустилось только с одной точкой в конце.

странно какая версия ubuntu?

у меня kubuntu 9.04

[diw-volkodav]

а у меня Ubuntu Server 8.04.3

[Laplanya]

Код:

update-rc.d gateway start 51 S ..

у меня лично запустилось только с одной точкой в конце.

странно какая версия ubuntu?

у меня kubuntu 9.04

Собсно.. ээ руководство писалось и проверялось под ubuntu LTS тобиш Ubuntu 8.04.2 ..
Уж и не знаю что тама сделали разрабы Ubuntu в 9.04 с rc.d ..

Для тех кто использует 9.04 пишем не update-rc.d gateway start 51 S .. а update-rc.d gateway start 51 S . щас поправим руководство..

-----

To:Alphaed  ни надо ни какого роутинга! достаточно

Код: [Выделить]

iptables -t nat -A POSTROUTING -o wimax0 -j MASQUERADEВсе ли сделали так как описано в руководстве или шли своим путем?
Напомню что пакет ipmasq НЕ нужно устанавливать ни в коем случае! - ибо ipmasq не умеет работать с wimax0 интерфейсом и просто его вешает!!

-----

P.S. Кто нибудь пробовал данный HowTo на Ubuntu 8.10 как работает? есть ли различия..

[Alphaed]

уверенны что eth1, а не wimax0?

просто не особо понятно откуда берется этот eth1

[Laplanya]

To: Alphaed Вы правы! очепятка wimax0 конечно же!
Поправил руководство..

[diw-volkodav]

никак не могу понять какой же mtu выставить. Везде пишут по-разному, можт вообще Ethernetовский выставить? в 1500?

[Laplanya]

никак не могу понять какой же mtu выставить. Везде пишут по-разному, можт вообще Ethernetовский выставить? в 1500?

Еще раз mtu был найден путем долгих и мучительных переговоров с тех поддержкой YOTA.. если конкретно с вашим модемом имеется проблема вариант один прошивать на новую версию!
В 1400 mtu по умолчанию в модеме потому и правим в скрипте... По идеологии YOTA - один ПК один Модем!
а раз хотим раздачу меняем mtu..
Прошивку сделать просто.. найдете комп с виндой или маком где работает Yota Access! далее обновите по запросу ПО вместе с ПО Access обновиться и проша! ВСЕ