Zentyal Forum, Linux Small Business Server
International => Russian => Topic started by: baf on April 12, 2012, 07:32:17 pm
-
Добра всем.
Такое дело. Мне нужен домашний сервер на 5-10 машин (кол-во увеличивается с каждой новой покупкой техники, щас да же у чайника есть сеть). Изначально было так: Ubuntu+консоль. Работало и работает и работать будет. Но надоело так жить, т.к. каждому другу и знакомому запаришься настраивать из консоли универсальную железку. Вот, выбор пал на Zentyal. По возможностям и характеристикам подходит,ClearOS лучше, но на шапочке, а это не гуд. Установил я убуну 10.04, прикрутил репы зентила и установил его GW+модули. Это все для эксперимента конечно поставил на виртуалку. Это все предисловие.
Задача: Поднять на аплинке статику(для локальных ресурсов) и на этом же интерфейсе pppoe(интернета). Но черт возьми в зентеле нет такого либо статика либо pppoe, а вместе не предлагает. Как поднять 2 соединения на одном интерфейсе? Уж такой провайдер у меня, так придумал, надо подстраиваться.
-
таки как настраивал, так и настраивай. консоль рулит. поднимешь все линки куда хочешь и Zentyal подхватит.
А по поводу друзей и знакомых - гостевой вайфай чисто в инет в отдельную подсеть и скорость еще зарезать и не парится.
-
таки как настраивал, так и настраивай. консоль рулит. поднимешь все линки куда хочешь и Zentyal подхватит.
А по поводу друзей и знакомых - гостевой вайфай чисто в инет в отдельную подсеть и скорость еще зарезать и не парится.
Подхватит? Если это так, то это супер, а для этого его перегружать надо zentyal restart, не само железо?
-
Как я и думал.
Я установил туннель ppp вручную, сделал рестар самого зентила, он увидел соединение ppp0. В настройках я пометил его как внешний, затем настроил полностью шепер, сети и т.д. И это все работало. Но когда я перезагрузил комп, то при старте модуля network вышла ошибка, соединения ppp0 в системе не оказалось. Короче нифига не получилось у меня.
Так что как быть то, есть на этом формуме гуру по зентилу? Хорошо сделан, не охото его в топку скидывать.
-
Чтобы zentyal не восстанавливал сетевые настройки из шаблона
необходимо прописать свои команды в /etc/zentyal/hooks/network.postsetconf как в случае с этим
http://blogs.zentyal.org/jacalvo/2011/01/04/how-to-customize-the-configuration-files-generated-by-zentyal/
а также исправить игнорирование ррр в /etc/zentyal/network.conf
-
Чтобы zentyal не восстанавливал сетевые настройки из шаблона
необходимо прописать свои команды в /etc/zentyal/hooks/network.postsetconf как в случае с этим
http://blogs.zentyal.org/jacalvo/2011/01/04/how-to-customize-the-configuration-files-generated-by-zentyal/
а также исправить игнорирование ррр в /etc/zentyal/network.conf
Я исключил ppp сразу же после установки зентила. Не понял почему postsetconf??? Ведб мне нужно presetconf?
Я создал /etc/zentyal/hooks/network.presetconf с таким содержимым:
/usr/bin/pon /etc/ppp/peers/dsl-provider
Но после перезапуска сервера ничего не поменялось. Да же наоборот, приходится каждый раз, после перезапуска зентила, заново запускать pppoeconf иначе не проходит аутенфикация.
В итоге у меня ничего не получилось. Помогите пожалуйста. Я не пойму как заставить зентиал нормально работать с моим ppp0.
-
Потому и postsetconf, что сначала Zentyal дает настройки, а потом hook
Я так понял, что у Вас рррое с фиксированным IP ?
Если да , то в web-интерфейсе поднимаем статический IP, а потом в hook поднимаем ррр0 и правила iptables для маскардинга. После перезагрузки сервер проделает ручную работу сам.
Да, придется добавить правила для повторной авторизации в случае разрыва соединения,
а лучше между провайдером и сервером поставить примитивный роутер типа DIR-100 и поднимать рррое на нем. (как в случае с ADSL)
Или на нем поднять статику и для сервера дать IР по МАС адресу и отправить в DMZ, а рррое уже на сервере через веб-интерфейс.
Админ панель роутера лучше перевести на другой порт например 8080, что б из дома был доступ
Как то так. Вариантов много, выбор за админом,
можно даже понять рррое на виртуальной машине, но в случае проблем не достучаться из города. Успехов
-
Потому и postsetconf, что сначала Zentyal дает настройки, а потом hook
Я так понял, что у Вас рррое с фиксированным IP ?
Если да , то в web-интерфейсе поднимаем статический IP, а потом в hook поднимаем ррр0 и правила iptables для маскардинга. После перезагрузки сервер проделает ручную работу сам.
Да, придется добавить правила для повторной авторизации в случае разрыва соединения,
а лучше между провайдером и сервером поставить примитивный роутер типа DIR-100 и поднимать рррое на нем. (как в случае с ADSL)
Или на нем поднять статику и для сервера дать IР по МАС адресу и отправить в DMZ, а рррое уже на сервере через веб-интерфейс.
Админ панель роутера лучше перевести на другой порт например 8080, что б из дома был доступ
Как то так. Вариантов много, выбор за админом,
можно даже понять рррое на виртуальной машине, но в случае проблем не достучаться из города. Успехов
Короче я вас понял. Нет ни какого смысла иметь под рукой линукс сервер и пользоваться костылями в виде модемов/роутеров.
Если поднять ppp0 после поднятия зентила, то зентиал ничего о ppp0 не знает и соответственнно не строит правила шейпера, фильтрации и т.д. Потому ppp0 и нужно поднять до того как сам зентиал загрузится. В хук я то прописал, но он не только не поднялся, а да же после поднятия зентила эти файлы становятся недееспособными, их почему то приходится переписывать. Видимо зентиал переписывает chap-secret, это странно, зачем он вообще туда лезет.
Жалко мне понравился зентиал, но костыли у меня и так работают руками и очень хорошо, а хотелось гурамотный путевый интерфейс к этому всему.
-
По поводу подключения "статик IP +pрpoe" я писал еще когда был ebox 1.2, на что разработчики (по поводу нестандартных подключений) посоветовали договариваться с провайдером. После недельной переписки с провайдером мне сконфигурировали подключение IP по MAC адресу + рррое.
-
Получается, ни кто так и не смог реализовать самое простое static+ppp? :'( Это да же длинки китайские умеют, а полноценный сервер....
-
Во всем мире таким подключением никто не пользуется, именно поэтому оно называется Russian PPPoE
http://trendnet.ru/forum/forum3/topic1861/messages/
А китайцам надо как-то втюхать свои железяки, вот и пишут спец. прошивки.
Хочешь напиши костыль сам, росийское сообщество будет тебе признательно
Но проще договориться с провайдером. ты ему платишь за поддержку.
PS. А роутер с WiFi и Usb - очень даже удобно, поскольку приходящие заказчики могут воспользоваться интернетом и принтером без авторизации в домене. Да и тестировать защиту своего сервера со стороны локальной сети провайдера некоторым бывает необходимо.
А у провайдера можно дополнительно взять внешний IP (pptp через рррое) который поднять на сервере ( у нашего прова стоит 145 руб.)
-
Во всем мире таким подключением никто не пользуется, именно поэтому оно называется Russian PPPoE
http://trendnet.ru/forum/forum3/topic1861/messages/
А китайцам надо как-то втюхать свои железяки, вот и пишут спец. прошивки.
Хочешь напиши костыль сам, росийское сообщество будет тебе признательно
Но проще договориться с провайдером. ты ему платишь за поддержку.
PS. А роутер с WiFi и Usb - очень даже удобно, поскольку приходящие заказчики могут воспользоваться интернетом и принтером без авторизации в домене. Да и тестировать защиту своего сервера со стороны локальной сети провайдера некоторым бывает необходимо.
А у провайдера можно дополнительно взять внешний IP (pptp через рррое) который поднять на сервере ( у нашего прова стоит 145 руб.)
Ну начнем с того, что мой провайдер esilnet.com а не тот что вы подумали. Домен я никогда не использую, это виндовая чушь. вайфай роутер это бысплатная дырка в нет, потому он должен стоять за шлюзом, ктр отбросит всех тех ктр взломали вафлю, а поломать вафлю труда сейчас не составляет. (Читайте Reaver). Не станет провайдер из-за физического лица что-то у себя мутить. А все юридические конечно же по статике подключены.
Вообще разговор сошелся к тому, что бы ничего не делать, а при этом заставить что-то или кого-то работать. Так работа не делается. Стоит конкретная задача.
Все уже было сделано. Был интерфейс ppp0, зентиал его видел и я его настроил внешним. Задача это автоматизировать при старте. Лучше всего если это будет сам же зентиал делать. Плохо, что он при старте переписывает системные настройки, потому я и не могу поднять интерфейс ppp0 вручную до старта зентила.
-
В общем я решил поставленную задачу. Создал скрипт, в котором тупо прописал pon провайдер. Скрипт оформил для upstart-а и поместил его в атозагрузку до старта зентила. В зентеле сказал, что эт от интерфейс wan и pppoe (если dhcp то он зараза айпишники убивает с него). В итоге при загрузке модуль neywork выдает неисправность, но зато все работает как нужно. Если не образщать на это внимания, то в принцепер все гуд. Спасибо всем за помощь. Проблема решена таким корявым способом.
-
В админке, на внешнем интерфейсе указал ppp0, и отредактировал /usr/shara/perl5/EBox/network.pm в коде, где как-раз собирается файл /etc/network/interfaces принудительно заставил прописывать нужную статику. Работает.
Как раз собираюсь обновиться, думаю мои изменения затрутся обновлениями.
Более красивого решения нет (не появилось)?