А можно перечислить названия компонентов и уточнить относительно блока питания.
Printable View
Смотрите в сторону mini-itx и flex-atx материнок, БП - любой, имхо ватт от 50, вместо харда сойдёт и CF 4Gb, воткнутая в IDE через переходник за 300р.
Некоторые материнки умеют питаться только от 12В.
А ещё вариант - взять старый ноут штуки за 4-6, уровня P2- P3. P3-M вообще весьма холодный процессор, решения от IBM шумят мало.
Вот что-то типа такого можно собрать. Комплект на все случаи жизни (правда не бюджетно, поскольку из новья)
1. Корпус IN-WIN "IW-BM639U" mini-ITX, (120Вт) 2000р.
2. Материнка Intel "D945GCLF" (Atom 230-1.60ГГц, i945GC, 1xDDR2, U100, SATA II, D-Sub, SB, LAN, USB2.0, mini-ITX) 2300р.
3. Память 2ГБ DDR2 1000р.
4. HDD 1Тб 4000р.
5. Сетевой адаптер 1Гбит/сек 400р.
6. 5-ти портовый гигабитный свитч 2000р.
7. Точка доступа стандарта IEEE 802.11n (draft) 4500р.
Не забыть подобрать бесшумный кулер на процессор - примерно 1000р.
Итого около 17000р полноценный комплект без ограничений по USB, мощности процессора и размеру памяти.
Водрузить туда например Ubuntu 8.10 Server.
Если такие мощности/скорости не нужны - можно съекономить на гигабитном свитче и точке доступа.
D-Link DFL-210 или DSA-3110 - дешево и сердито
Добрый день всем.
Поставил POPTOP даже работает, с четвертого раза :)
Вот возникли вопросы на которые не нашел ответов.
- Есть два файла /usr/ppp/chap-secret и /tmp/ppp/chap-secret, какой из них правильный ??
- У меня такое чувство /usr/ppp/chap-secret, приорететнее. как в него внести изменения т.к. файл только на чтение .
- Как сделать чтоб не отваливался L2TP при конекте к poptop-y
- Сможете пояснить лог особенно в части ip_conntrack_pptp: error during exp_gre
PHP Code:
Mar 4 23:49:07 pptpd[198]: CTRL: Client ххх.ххх.хх.ххх control connection started
Mar 4 23:49:07 pptpd[198]: CTRL: Starting call (launching pppd, opening GRE)
Mar 4 23:49:07 pppd[199]: pppd 2.4.2 started by admin, uid 0
Mar 4 23:49:07 pppd[199]: Using interface ppp1
Mar 4 23:49:07 pppd[199]: Connect: ppp1 <--> /dev/pts/1
Mar 4 23:49:08 kernel: ip_conntrack_pptp: error during exp_gre
Mar 4 23:49:09 kernel: ip_conntrack_pptp: error during exp_gre
Mar 4 23:49:10 kernel: ip_conntrack_pptp: error during exp_gre
Mar 4 23:49:14 kernel: ip_conntrack_pptp: error during exp_gre
Mar 4 23:49:20 kernel: ip_conntrack_pptp: error during exp_gre
Mar 4 23:49:34 kernel: ip_conntrack_pptp: error during exp_gre
Mar 4 23:49:37 pppd[199]: LCP: timeout sending Config-Requests
Mar 4 23:49:37 pppd[199]: Connection terminated.
Mar 4 23:49:37 pppd[199]: Exit.
Mar 4 23:49:37 pptpd[198]: GRE: read(fd=6,buffer=100004f0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Mar 4 23:49:37 pptpd[198]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Mar 4 23:49:37 pptpd[198]: CTRL: Client ххх.ххх.хх.ххх control connection finished
Mar 4 23:49:51 pptpd[202]: CTRL: Client ххх.ххх.хх.ххх control connection started
Mar 4 23:49:51 pptpd[202]: CTRL: Starting call (launching pppd, opening GRE)
Mar 4 23:49:51 pppd[203]: pppd 2.4.2 started by admin, uid 0
Mar 4 23:49:51 pppd[203]: Using interface ppp1
Mar 4 23:49:51 pppd[203]: Connect: ppp1 <--> /dev/pts/1
Mar 4 23:49:51 pptpd[202]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Mar 4 23:49:51 pppd[203]: Cannot determine ethernet address for proxy ARP
Mar 4 23:49:51 pppd[203]: local IP address 192.168.4.1
Mar 4 23:49:51 pppd[203]: remote IP address 192.168.4.3
Mar 4 23:51:08 wan: connecting manually
Mar 4 23:51:08 pppd[142]: Terminating on signal 15.
Mar 4 23:51:08 pppd[142]: Modem hangup
Mar 4 23:51:08 pppd[203]: Terminating on signal 15.
Mar 4 23:51:08 pppd[142]: Terminating on signal 15.
Mar 4 23:51:08 pppd[142]: Child process /tmp/ppp/ip-down (pid 212) terminated with signal 15
Mar 4 23:51:08 pppd[203]: Connection terminated.
Mar 4 23:51:08 pppd[203]: Connect time 1.3 minutes.
Mar 4 23:51:08 pppd[203]: Sent 564 bytes, received 5365 bytes.
Mar 4 23:51:08 pppd[203]: Connect time 1.3 minutes.
Mar 4 23:51:08 pppd[203]: Sent 564 bytes, received 5365 bytes.
Mar 4 23:51:08 pppd[203]: Exit.
Mar 4 23:51:08 pptpd[202]: GRE: read(fd=6,buffer=100004f0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Mar 4 23:51:08 pptpd[202]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Mar 4 23:51:08 pptpd[202]: CTRL: Client 192.168.40.241 control connection finished
Mar 4 23:51:08 udhcpc[134]: Unicasting a release of ххх.ххх.хх.ххх to ххх.ххх.хх.ххх
Mar 4 23:51:08 dhcp client: deconfig: lease is lost
Mar 4 23:51:09 udhcpc[134]: Entering released state
Mar 4 23:51:09 udhcpc[134]: Received SIGTERM
Mar 4 23:51:09 udpxy[129]: udpxy is exiting with rc=[0]
Mar 4 23:51:09 dnsmasq[73]: read /etc/hosts - 5 addresses
Mar 4 23:51:09 dnsmasq[73]: read /etc/ethers - 5 addresses
Mar 4 23:51:09 dnsmasq[73]: reading /tmp/resolv.conf
Mar 4 23:51:09 dnsmasq[73]: using nameserver 85.21.192.3#53
Mar 4 23:51:09 dnsmasq[73]: using nameserver 213.234.192.8#53
Mar 4 23:51:09 L2TP: Disconnected
Mar 4 23:51:09 kernel: vlan1: Setting MAC address to хх хх хх хх.
Mar 4 23:51:09 kernel: VLAN (vlan1): Underlying device (eth0) has same MAC, not checking promiscious mode.
Mar 4 23:51:11 udhcpc[265]: udhcpc (v0.9.9-pre) started
Mar 4 23:51:11 dhcp client: deconfig: lease is lost
Mar 4 23:51:14 udhcpc[265]: Lease of 10.250.7.155 obtained, lease time 604800
Mar 4 23:51:14 DEBUG: 1. WAN if vlan1
Mar 4 23:51:16 udpxy[312]: udpxy is starting
Mar 4 23:51:16 dnsmasq[73]: read /etc/hosts - 5 addresses
Mar 4 23:51:16 dnsmasq[73]: read /etc/ethers - 5 addresses
Mar 4 23:51:16 dnsmasq[73]: reading /tmp/resolv.conf
Mar 4 23:51:16 dnsmasq[73]: using nameserver 85.21.192.3#53
Mar 4 23:51:16 dnsmasq[73]: using nameserver 213.234.192.8#53
Mar 4 23:51:16 dhcp client: bound IP : 10.250.хх.ххх from 10.250.х.ххх
Mar 4 23:51:16 pppd[322]: Plugin pppol2tp.so loaded.
Mar 4 23:51:16 pppd[322]: pppd 2.4.2 started by admin, uid 0
Mar 4 23:51:16 pppd[322]: Using interface ppp0
Mar 4 23:51:16 pppd[322]: Connect: ppp0 <-->
Mar 4 23:51:17 pppd[322]: CHAP authentication succeeded
Mar 4 23:51:17 pppd[322]: local IP address хх.хх.хх.хх
Mar 4 23:51:17 pppd[322]: remote IP address хх.хх.ххх.хх
Mar 4 23:51:17 pppd[322]: primary DNS address 213.234.192.7
Mar 4 23:51:17 pppd[322]: secondary DNS address 85.21.192.5
Mar 4 23:51:17 dnsmasq[73]: read /etc/hosts - 5 addresses
Mar 4 23:51:17 dnsmasq[73]: read /etc/ethers - 5 addresses
Mar 4 23:51:17 dnsmasq[73]: reading /tmp/resolv.conf
Mar 4 23:51:17 dnsmasq[73]: using nameserver 85.21.192.5#53
Mar 4 23:51:17 dnsmasq[73]: using nameserver 213.234.192.7#53
Mar 4 23:51:21 ddns update: connected to members.dyndns.org (63.208.196.95) on port 80.
Mar 4 23:51:21 L2TP: connected to ISP
Mar 4 23:51:21 ddns update: request successful
Mar 4 23:51:22 ddns: ddns update ok
Mar 4 23:51:40 pptpd[537]: CTRL: Client ххх.ххх.ххх.ххх control connection started
Mar 4 23:51:40 pptpd[537]: CTRL: Starting call (launching pppd, opening GRE)
Mar 4 23:51:40 pppd[538]: pppd 2.4.2 started by admin, uid 0
Mar 4 23:51:40 pppd[538]: Using interface ppp1
Mar 4 23:51:40 pppd[538]: Connect: ppp1 <--> /dev/pts/1
Mar 4 23:51:41 pptpd[537]: CTRL: Request to close control connection when call is open, closing
Mar 4 23:51:41 pppd[538]: Modem hangup
Mar 4 23:51:41 pppd[538]: Connection terminated.
Mar 4 23:51:41 pppd[538]: Exit.
Mar 4 23:51:41 pptpd[537]: CTRL: Client ххх.ххх.хх.ххх control connection finished
Mar 4 23:51:48 pptpd[603]: CTRL: Client ххх.ххх.хх.ххх control connection started
Mar 4 23:51:48 pptpd[603]: CTRL: Starting call (launching pppd, opening GRE)
Mar 4 23:51:48 pppd[604]: pppd 2.4.2 started by admin, uid 0
Mar 4 23:51:48 pppd[604]: Using interface ppp1
Mar 4 23:51:48 pppd[604]: Connect: ppp1 <--> /dev/pts/1
Mar 4 23:52:09 pptpd[603]: CTRL: Request to close control connection when call is open, closing
Mar 4 23:52:09 pppd[604]: Modem hangup
Mar 4 23:52:09 pppd[604]: Connection terminated.
Mar 4 23:52:09 pppd[604]: Exit.
Mar 4 23:52:09 pptpd[603]: CTRL: Client ххх.ххх.хх.ххх control connection finished
Mar 4 23:52:12 pptpd[812]: CTRL: Client ххх.ххх.хх.ххх control connection started
Mar 4 23:52:12 pptpd[812]: CTRL: Starting call (launching pppd, opening GRE)
Mar 4 23:52:12 pppd[813]: pppd 2.4.2 started by admin, uid 0
Mar 4 23:52:12 pppd[813]: Using interface ppp1
Mar 4 23:52:12 pppd[813]: Connect: ppp1 <--> /dev/pts/1
Mar 4 23:52:16 pptpd[812]: CTRL: Request to close control connection when call is open, closing
Mar 4 23:52:16 pppd[813]: Modem hangup
Mar 4 23:52:16 pppd[813]: Connection terminated.
Mar 4 23:52:16 pppd[813]: Exit.
Mar 4 23:52:16 pptpd[812]: CTRL: Client ххх.ххх.хх.ххх control connection finished
В моей прошивке нет директории /usr/ppp
Да это уже не кретично разобрался как сделать chap-secret.
Главный вопрос это kernel: ip_conntrack_pptp: error during exp_gre
и L2TP: Disconnected при соеденении с PopTop
все остальное победил .... ларчик просто открывался :)
ip_conntrack_pptp: error during exp_gre
как бы разобрался
- как выгружать ip_conntrack в момент дозвона
- 2.насколько я понял надо написать ip-up и ip-down sript
- 3. ip-up скрипте надо проставлять router и как сделать его универсальным
Еще вопрос на ip_pptp_nat можно не расчитывать и не искать ?????
Олег pl хоть в каком напровлении копать
ps 98% уверености что POPTOP работает
Не могу помочь, так как poptop на роутере я не использую.
Тогда подскажи где хранится conf IPTables
интересно, блин, говорите - дешево и сердито. Как вариант - отрыть ноут с битой матрицей или купить за 5-7к Asus EEEpc 701 и заюзать как сервак+коммутатор или че там вам надо под ваши требования.
Попробую описать ситуацию, прошу прощения за возможно не нужные детали, но попытаюсь описать максимально подробно, так как не совсем понимаю, что привело к тем результатам, которые я получил в итоге.
Имею роутер wl-500gP, к провайдеру подключен через статический IP по езернету.
Code:[root@Unet pptpd]$ ifconfig
br0 Link encap:Ethernet HWaddr 00:1A:92:EA:71:7E
inet addr:192.168.2.251 Bcast:192.168.2.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:96406 errors:0 dropped:0 overruns:0 frame:0
TX packets:1230 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:10160997 (9.6 Mb) TX bytes:540514 (527.8 Kb)
vlan1 Link encap:Ethernet HWaddr 00:1A:92:EA:71:7E
inet addr:10.20.129.6 Bcast:10.20.129.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5639 errors:0 dropped:0 overruns:0 frame:0
TX packets:1789 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:944678 (922.5 Kb) TX bytes:202233 (197.4 Kb)
Собрал последнюю версию PopTop. Собирал в /opt/sbin/pptpd/, от туда и запускаю.Code:[root@Unet root]$ iptables -L -t nat -vn
Chain PREROUTING (policy ACCEPT 33183 packets, 3364K bytes)
pkts bytes target prot opt in out source destination
91 6194 VSERVER all -- * * 0.0.0.0/0 10.20.129.6
29 1500 DNAT tcp -- * * 0.0.0.0/0 10.20.129.6 tcp dpts:1153:1154 to:192.168.2.252
2 190 DNAT udp -- * * 0.0.0.0/0 10.20.129.6 udp dpts:1153:1154 to:192.168.2.252
18 900 DNAT tcp -- * * 0.0.0.0/0 10.20.129.6 tcp dpt:1155 to:192.168.2.253
4 380 DNAT udp -- * * 0.0.0.0/0 10.20.129.6 udp dpt:1155 to:192.168.2.253
Chain POSTROUTING (policy ACCEPT 185 packets, 10945 bytes)
pkts bytes target prot opt in out source destination
336 16148 MASQUERADE all -- * vlan1 !10.20.129.6 0.0.0.0/0
0 0 MASQUERADE all -- * br0 192.168.2.0/24 192.168.2.0/24
Chain OUTPUT (policy ACCEPT 132 packets, 7975 bytes)
pkts bytes target prot opt in out source destination
Chain VSERVER (1 references)
pkts bytes target prot opt in out source destination
Сконфигурировал по минимуму.
Code:[root@Unet etc]$ cat options.pptpd
name pptpd
lock
debug
nodeflate
nobsdcomp
novj
novjccomp
nomppe
nomppc
Запускаю ./pptpd -c /opt/sbin/pptpd/etc/pptpd.conf -o /opt/sbin/pptpd/etc/options.pptpdCode:[root@Unet etc]$ cat pptpd.conf
localip 192.168.2.101
remoteip 192.168.2.239-247
listen 10.20.129.6
В логе
Вроде бы все нормально, poptop готов к работе. Звоню (клиент - убунта).Quote:
Mar 17 17:14:19 pptpd[218]: MGR: Manager process started
Mar 17 17:14:19 pptpd[218]: MGR: Maximum of 9 connections available
Получаю в логе:
и в натеQuote:
Mar 17 17:18:23 pptpd[229]: CTRL: Client 10.20.129.7 control connection started
Mar 17 17:18:24 pptpd[229]: CTRL: Starting call (launching pppd, opening GRE)
Mar 17 17:18:24 pppd[230]: pppd 2.4.2 started by root, uid 0
Mar 17 17:18:24 pppd[230]: Using interface ppp0
Mar 17 17:18:24 pppd[230]: Connect: ppp0 <--> /dev/pts/1
Mar 17 17:18:24 pppd[230]: local IP address 192.168.2.101
Mar 17 17:18:24 pppd[230]: remote IP address 192.168.2.239
Mar 17 17:18:25 Static: connect to ISP
и ещеCode:[root@Unet sbin]$ iptables -L -t nat -vn
Chain PREROUTING (policy ACCEPT 509 packets, 46736 bytes)
pkts bytes target prot opt in out source destination
0 0 VSERVER all -- * * 0.0.0.0/0 192.168.2.101
0 0 DNAT tcp -- * * 0.0.0.0/0 10.20.129.6 tcp dpts:1153:1154 to:192.168.2.252
0 0 DNAT udp -- * * 0.0.0.0/0 10.20.129.6 udp dpts:1153:1154 to:192.168.2.252
2 96 DNAT tcp -- * * 0.0.0.0/0 10.20.129.6 tcp dpt:1155 to:192.168.2.253
0 0 DNAT udp -- * * 0.0.0.0/0 10.20.129.6 udp dpt:1155 to:192.168.2.253
Chain POSTROUTING (policy ACCEPT 2 packets, 120 bytes)
pkts bytes target prot opt in out source destination
3 144 MASQUERADE all -- * ppp0 !192.168.2.101 0.0.0.0/0
0 0 MASQUERADE all -- * br0 192.168.2.0/24 192.168.2.0/24
И в веб-интерфейсе, локальный IP стоит 192.168.2.101, а шлюз 192.168.2.239.Code:[root@Unet sbin]$ ifconfig
ppp0 Link encap:Point-to-Point Protocol
inet addr:192.168.2.101 P-t-P:192.168.2.239 Mask:255.255.255.255
UP POINTOPOINT RUNNING MULTICAST MTU:1500 Metric:1
RX packets:25 errors:0 dropped:0 overruns:0 frame:0
TX packets:61 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:1161 (1.1 Kb) TX bytes:6103 (5.9 Kb)
После того как отключаю клиента, в логе:
Собственно вопрос. Почему так происходит? Я хочу, чтобы клиент просто соеденился с poptop, почему роутер считает, что клиент - это "провайдер", и соединяется с ним как будто у меня не статика через езернет, а впн к провайдеру?Quote:
Mar 17 17:37:39 pppd[230]: Modem hangup
Mar 17 17:37:39 Static: Disconnected
Mar 17 17:37:39 pppd[230]: Connection terminated.
Mar 17 17:37:39 pppd[230]: Connect time 19.3 minutes.
Mar 17 17:37:39 pppd[230]: Sent 17931 bytes, received 10209 bytes.
Mar 17 17:37:39 pppd[230]: Child process /tmp/ppp/ip-down (pid 260) terminated with signal 11
Mar 17 17:37:39 pppd[230]: Connect time 19.3 minutes.
Mar 17 17:37:39 pppd[230]: Sent 17931 bytes, received 10209 bytes.
Mar 17 17:37:39 pppd[230]: Exit.
Mar 17 17:37:39 pptpd[229]: CTRL: Client 10.20.129.7 control connection finished
Если речь только о раздаче интернета, то вполне альтернативный вариант - это установка прокси на роутер.
squid на wl-500gpv2 раздаёт инет на скорости до 7мбит/сек, в то время как poptop vpn - около 4мбит/сек
Всем доброго времени суток!
Помогите, я уже голову сломал...
Что имеем:
1 Имеем магазин с подсетью 192.168.11.0/24
Который соединяется с головным офисом по средством VPN (PPTP) через интернет.
2 Имеем головной офис, со шлюзом на линуксе, с подсетью 192.168.0.0/24
На шлюзе имеем сервер PPTPD (PopTop)
На шлюзе в IPTables по дефолту
OUTPUT - accept
INPUT - PPP+ accept
FORWARD - LAN-WAN accept
WAN-LAN идет по цепочкам
PPP+ - WAN accept (и туда, и обратно)
PPP+ - LAN accept (и туда, и обратно)
3 PPTPD сервер:
шлюз (localip) 192.168.0.150
клиенту выдается ip: 192.168.0.159
4 Asus WL500G находится в режиме роутера.
Проблема заключается в том, что ping до клиентов из подсети 11.0 идет до подсети 0.0 идет прекрасно, а вот до любого адреса в интернет, затыкается. В общем выхода в интернет, для клиентов подсети 11.0 нет. Можно ли сделать так, что бы выход в интернет был у клиентов через роутер, а вход в локальную сеть 0.0 шел через впн?
Может есть еще какие варианты?
Повторюсь, что для PPP+ на сервере в iptables все разрешено.
Уже три дня голову ломаю, никак проблему решить немогу...
Спасибо.