Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Роутер с vpn l2tp на ubuntu server  (Прочитано 3790 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Драко Стаарн

  • Автор темы
  • Новичок
  • *
  • Сообщений: 36
    • Просмотр профиля
Роутер с vpn l2tp на ubuntu server
« : 27 Февраль 2012, 16:10:31 »
Имею желание собрать роутер на базе всеми любимой серверной системы. Планируемое железо - Intel Atom с гигом памяти, две сетевые (встроенная и на PCI слоте), в качестве винта - флешка или карта памяти (торренты не планируются - чистый роутинг, файловая система ext2). Задача стоит следующим образом - роутер должен поднимать vpn соединение по l2tp (если есть возможность - Dual Access) и раздавать его на машины внутренней сетки. Внешний ip раздаётся по DHCP, внутренние планируются статическими. Как сие реализовать с минимальными затратами нервных клеток?

Заранее предупреждая вопрос - а нафиг тебе это сплющилось, обьясню: мне нужен роутер, который не будет резать скорость на стомегабитном симметричном канале. Иначе говоря - что даёт пров, то должен, без снижений, давать и роутер. Профессиональные модели стоят дофига, а бюджетные не удовлетворяют характеристиками и качеством. Потому - вот такой гибридный вариант.

Заранее спасибо всем откликнувшимся.

Онлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25973
    • Просмотр профиля
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Онлайн OldSamuray

  • Активист
  • *
  • Сообщений: 813
    • Просмотр профиля
Re: Роутер с vpn l2tp на ubuntu server
« Ответ #2 : 27 Февраль 2012, 16:58:05 »
Если вместо придуманного маркетологами "ДуалАкцесса" использовать технически-правильные термины; "NAT в локальную сеть провайдера" и "NAT в l2tp тоннель", то вопросов становится гораздо меньше. Да, в прикрепленной статье есть всё для такой настройки.
Посмотрел чужие костыли — не понравились — сделал свои, родные

Оффлайн EvgenNsk

  • Участник
  • *
  • Сообщений: 131
    • Просмотр профиля
Re: Роутер с vpn l2tp на ubuntu server
« Ответ #3 : 27 Февраль 2012, 17:09:00 »
мне нужен роутер, который не будет резать скорость на стомегабитном симметричном канале. Иначе говоря - что даёт пров, то должен, без снижений, давать и роутер. Профессиональные модели стоят дофига, а бюджетные не удовлетворяют характеристиками и качеством. Потому - вот такой гибридный вариант.
Поддерживаю всеми лапами ЗА.
Пришел к такому же выводу, когда скорость домашнего подключения перевалила за 25 мегабит, и железка под названием DIR-300 показала, что ей пофиг на твой широкий канал.

Сейчас скорость по тарифу  - 50. Торренты выжимают ее практически всю. Дир-300 жалко становится, когда представишь его в таких условиях...

А на что нибудь типа Cisco 871 денег жалко.

Оффлайн Драко Стаарн

  • Автор темы
  • Новичок
  • *
  • Сообщений: 36
    • Просмотр профиля
Re: Роутер с vpn l2tp на ubuntu server
« Ответ #4 : 27 Февраль 2012, 17:39:44 »
EvgenNsk, так мы с Вами товарищи по несчастью :) Имею тот же DIR-300 NRU :) Пока был adsl-момед - хватало, сейчас - захлёбывается.

Спасибо за оперативный ответ!

Оффлайн EvgenNsk

  • Участник
  • *
  • Сообщений: 131
    • Просмотр профиля
Re: Роутер с vpn l2tp на ubuntu server
« Ответ #5 : 27 Февраль 2012, 18:50:05 »
Имею тот же DIR-300 NRU :) Пока был adsl-момед - хватало, сейчас - захлёбывается.
Да, я всего лишь хотел сказать, что вы выбрали совершенно правильную стратегию по отношению к подбору "интернетоснабжающего" оборудования.
Тут варианта два: или что-нибудь серьезное, типа циски, умеющей работать на уровне L3 (идеально - циска из серии ASA, но она стоит "как шаттл"), либо современный ПК с неплохими сетевыми картами.
ПК обойдется дешевле, да и функционала там можно поднять больше, чем на киске - тот же кэширующий прокси, торренты и т.д.

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1671
  • חתול המדען
    • Просмотр профиля
Re: Роутер с vpn l2tp на ubuntu server
« Ответ #6 : 27 Февраль 2012, 19:06:09 »
Удваиваю.Сиська дома не нужна. Достаточно какого-нибудь Intel Atom, можно даже вот такой
У самого был DIR-300NRU, машинка, если использовать альт-прошивки, со многими возможностями, но из-за дохлой аппаратной части более чем свитч, не сгодилась. И да VLAN's там работали криво.
Debian GNU\Linux 7.11; ICH7; r8169; Linux 4.14.32-atomd525mv-imq-ja1 (i686)
Ubuntu GNU\Linux 18.04; MCP61; forcedeth; 4.15.0-20-generic (x86_64)

Оффлайн Драко Стаарн

  • Автор темы
  • Новичок
  • *
  • Сообщений: 36
    • Просмотр профиля
Re: Роутер с vpn l2tp на ubuntu server
« Ответ #7 : 22 Март 2012, 12:45:03 »
Вопрос в продолжение темы - для уменьшения шума планирую систему поднимать на флешке. Вопрос вот в чём - имеет ли смысл ставить ext4 и принудительно отключать журналирование во имя увеличения жизни флешки или хватит ext2?

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1671
  • חתול המדען
    • Просмотр профиля
Re: Роутер с vpn l2tp на ubuntu server
« Ответ #8 : 22 Март 2012, 12:56:39 »
Всё-таки лучше HDD, 2.5", шума там все равно никакого не будет. А флешка, с высокой вероятностью, через пару месяцев подохнет.
Debian GNU\Linux 7.11; ICH7; r8169; Linux 4.14.32-atomd525mv-imq-ja1 (i686)
Ubuntu GNU\Linux 18.04; MCP61; forcedeth; 4.15.0-20-generic (x86_64)

Онлайн OldSamuray

  • Активист
  • *
  • Сообщений: 813
    • Просмотр профиля
Re: Роутер с vpn l2tp на ubuntu server
« Ответ #9 : 22 Март 2012, 13:11:15 »
можно попробовать XFS и добавить в /etc/fstab следующие строки:
tmpfs /tmp tmpfs defaults 0 0
tmpfs /var/tmp tmpfs defaults 0 0
tmpfs /var/lock tmpfs defaults 0 0
tmpfs /var/spool/postfix tmpfs defaults 0 0
Посмотрел чужие костыли — не понравились — сделал свои, родные

Оффлайн victor00000

  • Старожил
  • *
  • Сообщений: 14875
  • Я не слышу.
    • Просмотр профиля
Re: Роутер с vpn l2tp на ubuntu server
« Ответ #10 : 22 Март 2012, 20:05:42 »
Всё-таки лучше HDD, 2.5", шума там все равно никакого не будет. А флешка, с высокой вероятностью, через пару месяцев подохнет.
+1
~.o

Оффлайн Драко Стаарн

  • Автор темы
  • Новичок
  • *
  • Сообщений: 36
    • Просмотр профиля
Re: Роутер с vpn l2tp на ubuntu server
« Ответ #11 : 26 Март 2012, 21:43:03 »
Ещё прошу помощи по сабжу. Ситуация такова - два сетевых интерфейса eth0 (карта на материнке) и eth1 (внешняя, подключена через райзер).
Кроме проблемы с ребутом сетевых интерфейсов после редактирования /etc/network/interfaces (выдаётся ошибка SIOCSIFFLAGS: Invalid argument) имеет место имеет место ещё один момент.

eth0 имеет ip 192.168.0.11 mask 255.255.255.0 gateway 192.168.0.1
eth1 имеет ip 192.168.0.12 mask 255.255.255.0 gateway 192.168.0.1

Каждая сетевая имеет своё физическое подключение.

Пингуются оба адреса, но - время пинга пришла идея отключить кабель от eth0 (сетевая на материнке), в это время пинговался 12-й адрес, назначенный eth1 и, по идее, поскольку кабель к нему был подключен свой, то пинг не должен был прерваться. Однако, когда я отключил кабель от eth0, пинг таки пропал! Пинг именно на 12-й адрес. С 11-м тоже самое (что логично). При этом, если отключить кабель от eth1, пинговались оба адреса.

Ещё момент - lspci физически видит оба сетевых устройства, ifconfig eth1 даёт данные по eth1, но просто ifconfig показывает только eth0 и lo

Система стоит свежая - ubuntu server 11.10. Хелп, плиз!

Оффлайн AlDemin

  • Участник
  • *
  • Сообщений: 105
    • Просмотр профиля
Re: Роутер с vpn l2tp на ubuntu server
« Ответ #12 : 26 Март 2012, 21:58:28 »
Цитировать
eth0 имеет ip 192.168.0.11 mask 255.255.255.0 gateway 192.168.0.1
eth1 имеет ip 192.168.0.12 mask 255.255.255.0 gateway 192.168.0.1
Ни фига себе...  Мсьё знает толк в извращениях.
Расскажите аудитрории, чего вы этим хотели добиться?
В принципе все логично работает, так и должно.
« Последнее редактирование: 26 Март 2012, 22:00:37 от AlDemin »

Оффлайн Драко Стаарн

  • Автор темы
  • Новичок
  • *
  • Сообщений: 36
    • Просмотр профиля
Re: Роутер с vpn l2tp на ubuntu server
« Ответ #13 : 26 Март 2012, 22:00:41 »
Пока что ставилась цель проверить работоспособность сети в принципе. Сейчас нужно на eth1 дать dhcp и настроить поднятие поверх соединения vpn l2tp. Провайдер раздаёт настройки по dhcp.

Оффлайн AlDemin

  • Участник
  • *
  • Сообщений: 105
    • Просмотр профиля
Re: Роутер с vpn l2tp на ubuntu server
« Ответ #14 : 26 Март 2012, 22:19:35 »
Это понятно, а для чего два интерфейса в одну сеть?

 

Страница сгенерирована за 0.058 секунд. Запросов: 24.