Page 3 of 10 FirstFirst 12345 ... LastLast
Results 31 to 45 of 150

Thread: Установка и настройка Quagga на роутере

  1. #31
    Quote Originally Posted by visual View Post
    только сегодня вечером добрался до домашнего компа
    BGP поднялось сразу и без всяких проблем. отличная работа! выражаю Вам Lt_Flash свою огромную благодарность. теперь можно забыть про статику навсегда
    Рад, что смог помочь Удачи!

  2. #32

    Thumbs up

    Quote Originally Posted by Lt_Flash View Post
    Рад, что смог помочь Удачи!
    вот заготовочка, если кто-то будет настраивать еще.
    Code:
    echo "hostname home" >> /etc/zebra.conf
    echo "password admin" >> /etc/zebra.conf
    echo "enable password admin" >> /etc/zebra.conf
    echo "!" >> /etc/zebra.conf
    echo "interface vlan1" >> /etc/zebra.conf
    
    echo "hostname home" >> /etc/bgpd.conf
    echo "password admin" >> /etc/bgpd.conf
    echo "router bgp <own_as_number>" >> /etc/bgpd.conf
    echo "neighbor <default_gateway_ip> remote-as <isp_as_number>" >> /etc/bgpd.conf
    
    echo "/etc/zebra.conf" > /usr/local/.files
    echo "/etc/bgpd.conf" >> /usr/local/.files
    
    mkdir /usr/local/sbin
    echo "#!/bin/sh" >> /usr/local/sbin/post-firewall
    echo "/usr/sbin/iptables -I INPUT 7 -s <default_gateway_ip> -p tcp --dport 179 -j ACCEPT" >> /usr/local/sbin/post-firewall
    
    echo "#!/bin/sh" >> /usr/local/sbin/post-boot
    echo "/usr/sbin/zebra -u admin -d" >> /usr/local/sbin/post-boot
    echo "/usr/sbin/bgpd -u admin -d" >> /usr/local/sbin/post-boot
    
    chmod +x /usr/local/sbin/post-boot
    chmod +x /usr/local/sbin/post-firewall
    
    flashfs save && flashfs commit && flashfs enable
    P.S. а можно попросить выложить дифы этой сборки на посмотреть, как это сделано у Oleg-а?

  3. #33
    Quote Originally Posted by visual View Post
    вот заготовочка, если кто-то будет настраивать еще.
    Code:
    echo "hostname home" >> /etc/zebra.conf
    echo "password admin" >> /etc/zebra.conf
    echo "enable password admin" >> /etc/zebra.conf
    echo "!" >> /etc/zebra.conf
    echo "interface vlan1" >> /etc/zebra.conf
    
    echo "hostname home" >> /etc/bgpd.conf
    echo "password admin" >> /etc/bgpd.conf
    echo "router bgp <own_as_number>" >> /etc/bgpd.conf
    echo "neighbor <default_gateway_ip> remote-as <isp_as_number>" >> /etc/bgpd.conf
    
    echo "/etc/zebra.conf" > /usr/local/.files
    echo "/etc/bgpd.conf" >> /usr/local/.files
    
    mkdir /usr/local/sbin
    echo "#!/bin/sh" >> /usr/local/sbin/post-firewall
    echo "/usr/sbin/iptables -I INPUT 7 -s <default_gateway_ip> -p tcp --dport 179 -j ACCEPT" >> /usr/local/sbin/post-firewall
    
    echo "#!/bin/sh" >> /usr/local/sbin/post-boot
    echo "/usr/sbin/zebra -u admin -d" >> /usr/local/sbin/post-boot
    echo "/usr/sbin/bgpd -u admin -d" >> /usr/local/sbin/post-boot
    
    chmod +x /usr/local/sbin/post-boot
    chmod +x /usr/local/sbin/post-firewall
    
    flashfs save && flashfs commit && flashfs enable
    P.S. а можно попросить выложить дифы этой сборки на посмотреть, как это сделано у Oleg-а?
    Я попозже выложу полный патч до 7gq, упакую только.

    По поводу БГП - предложил бы еще вот такие команды:

    neighbor <REMOTE_IP> remote-as <AS>
    neighbor <REMOTE_IP> ebgp-multihop
    neighbor <REMOTE_IP> next-hop-self
    neighbor <REMOTE_IP> distribute-list list_out out
    neighbor <REMOTE_IP> distribute-list list_in in
    !
    access-list list_out permit <КАКИЕ_СЕТИ_РАЗРЕШАТЬ К ОТДАЧЕ, НАПРИМЕР 10.0.0.0/8>
    access-list list_out deny any

    access-list list_in permit <КАКИЕ_СЕТИ_РАЗРЕШАТЬ К ПРИЕМУ, НАПРИМЕР 10.0.0.0/8>
    access-list list_in deny any

    Ну, аксесс-листы в общем-то наврядли понадобятся кому-то из обычных пользователей, но опции БГП которые выше - было бы неплохо.

  4. #34
    Собственно, исходники для сборки. Вся сборка полностью аналогична Олеговской.

    [root@dive html]# openssl md5 wl500g-1.9.2.7-7gq.full_quagga.tar.bz2
    MD5(wl500g-1.9.2.7-7gq.full_quagga.tar.bz2)= d6f6112294b8e2e8a2b68daff528d5ec

    http://dive.preferance.ru/wl500g-1.9...quagga.tar.bz2

  5. #35
    Quote Originally Posted by Lt_Flash View Post
    Я попозже выложу полный патч до 7gq, упакую только.
    спасибо, буду ждать

    Quote Originally Posted by Lt_Flash View Post
    По поводу БГП - предложил бы еще вот такие команды:
    neighbor <REMOTE_IP> remote-as <AS>
    neighbor <REMOTE_IP> ebgp-multihop
    neighbor <REMOTE_IP> next-hop-self
    neighbor <REMOTE_IP> distribute-list list_out out
    neighbor <REMOTE_IP> distribute-list list_in in
    первая в моей заготовке есть, иначе как бы я получил маршруты от isp-а.
    вторая и третья не актуальны, т.к. BGP сессия у меня с дефолтом, т.е. по пути от меня до маршрутизатора с BGP никого нет.
    ну и последние две тоже не нужны, т.к. мне нужно было получать весь список сетей (это не фулвью, а внутренние маршруты), а сам я ничего не анонсирую.

    т.е. моя заготовка чисто клиентская

  6. #36

    Thumbs up

    Quote Originally Posted by Lt_Flash View Post
    Собственно, исходники для сборки. Вся сборка полностью аналогична Олеговской.
    very thnx!

  7. #37
    Пожалуйста, рад был помочь. И очень рад, что кому-то пригодилось. Да, мои команды для БГП - это серверный вариант. Просто мало ли - кому тоже понадобится. Варианта Визуала вполне хватит для клиентов.

    По поводу некоей кривизны установки квагги. Дело в том, что на момент компиляции квагга не делает бинарники, а создает только заготовки. Именно поэтому у меня в мейк-скрипте сделана сначала установка квагги, потом копирование чего надо куда надо, а потом удаление квагги. Поэтому нежелательно иметь установленную кваггу на компьютере сборки, а то получится так, что удалите ее с этого компа. Можно было конечно попробовать ставить кваггу не в /usr/sbin, а куда-нить во временное место, но мне не хочется экспериментировать с поведением бинарников, перенесенных в другое место. В общем - не ругайтесь сильно, главное, не настолько я профи, как Олег

  8. #38

    Wl-500gP: динамические маршруты

    Я из Томска, у нас весь городской трафик бесплатный, во "внешку" выхожу через PPTP. Проблема только в том, что городские сети постоянно меняются (добавляются, объединяются и пр.). В общем нужно написать скрипт, который запускался бы, скажем раз в день, и который бы автоматически записывал все изменения в маршрутах так, чтобы городской трафик не шел через VPN.

    Последнюю версию сетей города томска в текстовом виде обычно можно взять например с http://tomsknet.ru/nets ( http://tomsknet.ru/netsplain?help=1 )

    ЗЫ: в Linux я новичок, поэтому прошу помощи в реализации этой идеи

  9. #39
    Quote Originally Posted by renskiy View Post
    Я из Томска, у нас весь городской трафик бесплатный, во "внешку" выхожу через PPTP. Проблема только в том, что городские сети постоянно меняются (добавляются, объединяются и пр.). В общем нужно написать скрипт, который запускался бы, скажем раз в день, и который бы автоматически записывал все изменения в маршрутах так, чтобы городской трафик не шел через VPN.

    Последнюю версию сетей города томска в текстовом виде обычно можно взять например с http://tomsknet.ru/nets ( http://tomsknet.ru/netsplain?help=1 )

    ЗЫ: в Linux я новичок, поэтому прошу помощи в реализации этой идеи
    Ставим cron и wget.
    В крон добавляем ежедневное (ни или там как часто нужно) выполнение скрипта примерно такого

    Code:
    # Очищаем таблицу маршрутов
    for i in `ip route show scope global|sed '/default.*/d;s/ /:/g'`; do 
      ip route del `echo $i|tr : " "`
    done
    GATEWAY='шлюз-через-который-должны-быть-доступны-томские-сети'
    # Заполняем таблицу маршрутов
    for i in `wget 'http://www.tomsknet.ru/netsplain?nohd=1&pattern=~base~/~preflen~\n' -q -O -`; do
      ip route add $i via $GATEWAY
    done
    Как-то так. В скрипте конечно не предусмотрена защита от сбоев, но это уже так сказать бантики которые можно навешивать по желанию. Можно еще с помощью diff вносить только изменения, придумать как делать агрегирование....
    В общем эдакие костыли вместо использования протоколов динамической маршрутизации.
    Last edited by Ilmarinen; 30-10-2007 at 20:31.

  10. #40
    Quote Originally Posted by Ilmarinen View Post
    Ставим cron и wget.
    С этим у меня проблемы, если можно ссылочку на пошаговую инструкцию.

    Quote Originally Posted by Ilmarinen View Post
    Code:
    # Очищаем таблицу маршрутов
    for i in `ip route show scope global|sed '/default.*/d;s/ /:/g'`; do 
      ip route del `echo $i|tr : " "`
    done
    а почему нельзя написать так:
    Code:
    for i in `ip route show scope global|sed '/default.*/d`; do 
      ip route del `echo $i`
    ?

  11. #41
    Join Date
    Aug 2006
    Location
    Moscow, Russia
    Posts
    788
    Quote Originally Posted by renskiy View Post
    а почему нельзя написать так
    Потамушта пробел является разделителем записей в for.

  12. #42
    Join Date
    Aug 2006
    Location
    Moscow, Russia
    Posts
    788
    В общем значит так, wget и cron можно заюзать, которые в прошивке есть. Крон конечно другой реализации (Matthew Dillon а не Vixie как во многих туториалах) но это ему не мешает выполнять основные задачи, возложенные на него.

    Значится скриптик, который маршруты обновляет, допустим назовём его route_update и положим в /usr/local/sbin (если такой директории нет, то нужно создать). Незабываем про то, что если в виндовсе ведём набор скрипта, то при переносе на *nix машины нужно перекодировать окончание строки. Также незабываем про права на исполнение (chmod +x /usr/local/sbin/route_update).

    Далее нужно записать пару строк в файл инициализации /usr/local/sbin/post-boot:
    Code:
    #!/bin/sh
    mkdir -p /var/spool/cron/crontabs
    /usr/sbin/crond
    #Прописываем запуск скрипта в 12:01 ежедневно
    echo "1 12 * * * /usr/local/sbin/route_update" | /usr/bin/crontab -
    Ну и незабываем про права и в конце всех редактирований перед перезагрузкой закоммитить наши дейтсвия на флеш: flashfs save && flashfs commit && flashfs enable

  13. #43
    Спасибо за помощь, все заработало

  14. #44

    PPTP - рутер не получает адрес от сервера

    Хочу настроить pptp-туннель. Вроде все по статье "Настройка с нуля" настроил, с минимальными изменениями.
    В файле /tmp/etc/ppp/pptp следующее:
    Code:
    pty "/usr/sbin/pptp <IP vpnc>--nolaunchpppd"
    name <login>
    password <password>
    remotename PPTP
    ipparam pptp
    defaultroute
    crtscts
    lock
    noipdefault
    noauth
    nobsdcomp
    nodeflate
    persist
    maxfail 0
    asyncmap 0
    mtu 1400
    refuse-eap
    nomppc
    nomppe-stateful
    ipcp-accept-local
    ipcp-accept-remote
    lcp-echo-failure 3
    lcp-echo-interval 10
    Содержимое ip-up:
    Code:
    route delete default dev vlan1
    route add default dev $1
    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 --out-interface $1 -j SNAT  --to-source $4
    При запуске pppd file /tmp/etc/ppp/pptp сессия поднимается, но ifconfig ppp0 показывает, что local-адрес - 192.168.1.1 Соответственно, ничего не работает.

    Вопрос номер 2 - что ip-up не может манипулировать маршрутами, и команды route delete и route add не отрабатывают, но это не страшно и лечится простым floating static (реально лечится и правильный маршрут всплывает).

    Поэтому проблема именно в том, что рутер не берет адрес, отдаваемый ему по ipcp. Вроде бы при наличии команды ipcp-accept-local рутер должен принимать адрес от сервера, но команда есть, а адрес не принимает ((

    Может, я что-то не так понимаю или не так делаю?

    PS. Забыл указать - WL500gp, прошивка 1.9.2.7-8.4
    Last edited by pLuto; 17-12-2007 at 07:03.

  15. #45
    Quote Originally Posted by pLuto View Post
    Соответственно, ничего не работает.
    Как только что-то "не работает" - включайте отладку (опция "debug" для начала).

Page 3 of 10 FirstFirst 12345 ... LastLast

Similar Threads

  1. Установка и настройка asterisk на роутере
    By ptabashov in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 247
    Last Post: 04-11-2021, 09:59
  2. TwonkyMedia server - установка и настройка
    By Pteros in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 393
    Last Post: 19-11-2016, 08:35
  3. Установка и настройка Transmission
    By CattheBlack in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 171
    Last Post: 12-03-2016, 14:08
  4. [QoS] Установка и настройка nShaper
    By Iguana in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 829
    Last Post: 14-05-2014, 12:38
  5. Настройка (установка) Samba3
    By MSapogov in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 307
    Last Post: 16-04-2013, 20:07

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •