Социальные сети

pptp

20.09.2017
 

так как в нбн на pppoe серверах сделали привязку к MAC адресам, пришлось переходить на pptp, породило некоторые трудности.....например pptpclient фряшный не хочет совсем реконектится при разрыве связи о_О, пришлось идти окольными путями:
скрипт запускающий инет...и перезапускающий его если вдруг РАЗРЫВ хДДД

/usr/local/etc/rc.d/inet_start.sh

#!/bin/sh
#запускаем natd на интерфейс rl0 с редиректом нужных портов на нужные компы
/sbin/natd -f /etc/natd.conf -p 8668 -n rl0 -redirect_port tcp 192.0.0.197:21 21 -redirect_port tcp 192.0.0.197:65500-65535 65500-65535 -redirect_port tcp arbalest:80 80 -redirect_port tcp arbalest:16858 16858 -redirect_port udp arbalest:30213 30213
#очищаем ipfw от старых правил и разрешаем ВСЁ, чтобы не было проблем с подключением к pptp
/sbin/ipfw -f flush
/sbin/ipfw add allow all from any to any
#коннектимся
/usr/local/sbin/pptp ppp.lan vpn &
#ждем 20 секунд, пока подымется интрефейс tun0
sleep 20
#поднимаем natd на интерфейс tun0 с перенаправлением нужных портов на нужные компы
/sbin/natd -f /etc/natd.conf -p 8669 -n tun0 -redirect_port tcp arbalest:80 80 -redirect_port tcp arbalest:16858 16858 -redirect_port udp arbalest:30213 30213 -redirect_port tcp 192.0.0.196:25462 25462 -redirect_port udp 192.0.0.196:29188 29188
#загружаем правила для ipfw (см. ниже)
/usr/local/etc/firewall.sh
#бесконечный цикл
while :
do
#пингуем яндекс
/sbin/ping -c 3 213.180.204.8
#если не пингуется, то очищаем таблицу маршрутизации, забиваем маршрут до сети, где лежит DNS и pptp сервера, и перезапускаем pptp клиент
if [ $? != 0 ]
then
route flush
route add 212.1.0.0/16 10.5.57.254
route add 10.0.0.0/8 10.5.57.254
/usr/local/sbin/pptp ppp.lan vpn
sleep 20
#если пингуется, просто ждем 10 секунд и повтояем все заново
else
sleep 10
fi
done

/etc/ppp/ppp.conf

vpn:
set authname #ваш логин
set authkey #ваш пароль
set timeout 3600
set ifaddr 0 0
set reconnect 60 0
add 10.0.0.0/8 10.5.57.254 #добавляем маршрут до локалки
add 212.1.0.0/16 10.5.57.254 #в локалке есть и такие адреса тоже =)
add default HISADDR #дефолтный маршрут будет проходить через шлюз который нам скажет pptp сервер
disable mppe #выключаем шифрование

/usr/local/etc/firewall.sh (правила для ipfw):

#!/bin/sh
#объяляем переменные
ipfw="/sbin/ipfw"
uports="1025-65535"
for_lan="aol,smtp,pop3,http,https,ftp,411"
homelan="192.0.0.192/29"
userlan="192.0.0.192/30"
nbnlan="10.0.0.0/8"
viplan="192.0.0.196/31"
dns="212.1.224.34"
#список адресов pptp серверов
ppp="10.10.3.36,10.10.3.40,10.10.3.44,10.10.9.8,10.10.9.12,10.10.9.13,10.10.9.50,10.10.9.53,10.10.9.56,10.10.9.59,10.10.3.34"
#очищаем старые правила
/sbin/ipfw -f flush
#разрешаем все через loopback
/sbin/ipfw add allow all from any to any via lo0
/sbin/ipfw add deny all from any to 127.0.0.0/8
#запрещаем локальные ip на внешних интерфейсах
/sbin/ipfw add deny all from 127.0.0.0/8 to any in recv tun0
/sbin/ipfw add deny all from $homelan to any in recv tun0
/sbin/ipfw add deny all from 127.0.0.0/8 to any in recv rl0
/sbin/ipfw add deny all from $homelan to any in recv rl0
#Ограничиваем скорость
/sbin/ipfw add pipe 1 ip from $userlan to $userlan
/sbin/ipfw pipe 1 config bw 1024Mbit/s
$ipfw add pipe 2 ip from $nbnlan to $userlan
$ipfw pipe 2 config bw 100Mbit/s
$ipfw add pipe 3 ip from any to $userlan tcpflags ack iplen 0-128
$ipfw pipe 3 config bw 100Mbit/s
$ipfw add pipe 4 ip from any to $userlan
$ipfw pipe 4 config bw 1000Kbit/s
#разрешаем локальную сеть
$ipfw add allow icmp from $userlan to any in recv re0
$ipfw add allow icmp from any to $userlan out xmit re0
$ipfw add allow ip from $userlan $uports,68 to any $for_lan,67,$uports,domain in recv re0
$ipfw add allow ip from any $for_lan,67,$uports,domain to $userlan $uports,68 out xmit re0
$ipfw add allow all from $viplan to any in recv re0
$ipfw add allow all from any to $viplan out xmit re0
#Разрешаем FTP
/sbin/ipfw add allow tcp from any to me 21,65500-65535 in via rl0
/sbin/ipfw add allow tcp from me 21,65500-65535 to any $uports out xmit rl0
/sbin/ipfw add allow tcp from any to me 21,65500-65535 in via tun0
/sbin/ipfw add allow tcp from me 21,65500-65535 to any $uports out xmit tun0
#Разрешаем SSH извне
$ipfw add allow ip from any to me 22 in recv tun0
$ipfw add allow ip from me 22 to any out xmit tun0
#Диветрим в natd на rl0
/sbin/ipfw add divert 8668 all from $homelan to not $homelan out via rl0
/sbin/ipfw add divert 8668 all from any to 10.5.57.6 in recv rl0
#Правила для rl0
#Разрешаем GRE для pptp

/sbin/ipfw add allow gre from 10.5.57.6 to $ppp out xmit rl0
/sbin/ipfw add allow gre from $ppp to 10.5.57.6 in recv rl0
#для нбн
/sbin/ipfw add allow tcp from 10.5.57.6 to any $for_lan out xmit rl0
/sbin/ipfw add allow tcp from any $for_lan to $homelan $uports in recv rl0 established
/sbin/ipfw add allow ip from 10.5.57.6 $uports to any $uports out xmit rl0
/sbin/ipfw add allow ip from any $uports to $homelan $uports in recv rl0
#Диветрим в natd на tun0
/sbin/ipfw add divert 8669 all from $homelan to not $homelan out via tun0
/sbin/ipfw add divert 8669 all from any to 212.1.247.74 in recv tun0
#Правила для tun0
/sbin/ipfw add allow all from any to any via tun0
/sbin/ipfw add allow ip from 212.1.247.74 to any $for_lan out xmit tun0
/sbin/ipfw add allow ip from any $for_lan to $homelan $uports in recv tun0 established
/sbin/ipfw add allow ip from 212.1.247.74 $uports to any $uports out xmit tun0
/sbin/ipfw add allow ip from any $uports to $homelan $uports in recv tun0
#Правила для самой фришки
/sbin/ipfw add allow ip from any $for_lan to 10.5.57.6 $uports in recv rl0 established
/sbin/ipfw add allow ip from any $for_lan to 212.1.247.74 $uports in recv tun0 established
/sbin/ipfw add allow ip from any $uports to 10.5.57.6 $uports in recv rl0 established
/sbin/ipfw add allow ip from any $uports to 212.1.247.74 $uports in recv tun0 established
#DNS
/sbin/ipfw add allow udp from 10.5.57.6 1025-65535 to $dns domain out xmit rl0
/sbin/ipfw add allow udp from $dns domain to 10.5.57.6 1025-65535 in recv rl0
/sbin/ipfw add allow udp from $dns domain to $homelan 1025-65535 in recv rl0
#icmp
/sbin/ipfw add allow icmp from any to me icmptypes 0,3,4,11,12 in
/sbin/ipfw add allow icmp from any to $homelan icmptypes 0,3,4,11,12 in recv rl0
/sbin/ipfw add allow icmp from any to $homelan icmptypes 0,3,4,11,12 in recv tun0
/sbin/ipfw add allow icmp from me to any icmptypes 3,8,12 out
#пишем лог на попытки установить соединение с фришкой
/sbin/ipfw add deny log logamount 700 tcp from any to 10.5.57.6 1-20,22-65500 in recv rl0 setup
/sbin/ipfw add deny log logamount 700 tcp from any to 212.1.247.74 1-20,22-65500 in recv tun0 setup
#deny all
/sbin/ipfw add deny all from any to any via any

надеюсь никто не воспользуется этой информацией против меня =)))))))) зато может поможет кому-нить =)
кстати никому не нужен сетевой админ или помощник на лето? немножко знаю tcp/ip, статическую и динамическую маршрутизацию и т.п. *nix, cisco....
объяву в инете повесил, чето не звонит никто =(





































































































































Последние новости


Шаг 5. Выбираем фирменное наименование организации

Если вы собираетесь регистрировать новое юридическое лицо, то перед вами неизбежно встают необходимость выбора его названия и ряд сопутствующих вопросов. Следует ли проверять выбранное наименование организации на уникальность перед подачей документов на регистрацию? Можно ли зарегистрировать компанию с таким же наименованием, как и у другой, уже существующей орган...
Читать далее »

Шаг 4. Выбор системы налогообложения

Действующее налоговое законодательство позволяет налогоплательщику в некоторых случаях значительно уменьшить сумму уплачиваемых налогов путем грамотного выбора режима налогообложения. Выделяют общий режим налогообложения и специальные налоговые режимы, которые следует отличать от льготных режимов. При применении общего режима налогообложения налог...
Читать далее »

Аренда помещений

Самым тесным образом с фактическим адресом организации связана Аренда Ею помещений, необходимых для налаживания выбранных видов деятельности. Для деятельности любой организации необходимо помещение. Однако недвижимость стоит сейчас очень дорого, и лишь немногие организации в состоянии приобрести помещение в собственность. В связи с этим значительная част...
Читать далее »

Шаг 3. Выбираем место нахождения организации

МЕСТО НАХОЖДЕНИЯ ОРГАНИЗАЦИИ, ЕЕ ЮРИДИЧЕСКИЙ, ФАКТИЧЕСКИЙ И ПОЧТОВЫЙ АДРЕСА В ГК РФ приведено понятие «место нахождения юридического лица» – так называемый юридический адрес, официально зарегистрированный в ЕГРЮЛ. Однако юридическое лицо может располагаться и по другому адресу – фактическому. В гражданском законодательстве не содержит...
Читать далее »

Карточка

С образцами подписей и оттиска печати ...
Читать далее »

Форма

Документа, подтверждающего наличие лицензии Приложение 26 СЕРТИФИКАТ СООТВЕТСТВИЯ ...
Читать далее »

Уведомление

О регистрации юридического лица в территориальном органе Пенсионного фонда Российской Федерации по месту нахождения На территории Российской Федерации Приложение 22 Свидетельство О регистрации страхователя в территориальном фонде Обязательного медицинского страхования При обязательном мед...
Читать далее »