Router Debian

[spacecake]

Uskoro prelazim sa Airlive 5420cpe panelke na verziju comp AP.
airlive firmware nije to sto sam ja mislio da ce biti.

anyway, razmisljao sam izmedju mikrotika i full linux distribucije, pa sam se na kraju odlucio prvo  iskusat ipak linux za wifi.
unaprijed trebam reci da mi nije problem consola, niti rekompajliranje kernela, te da mi linux kao gw ili fw nisu problem, medjutim nisam imao iskustva sa wifi do sada.

Trenutno skidam debian 5.0 na 5 dvdova. samo da se nadje. Mozda i zavrtim Debian mirror za Vrbovec WiFi ako bude potrebe.
Dvoumio sam se jos oko CentOSa ili Ubuntu-a, ali ipak  to bi bilo to. Long life to Debian !


Zanimalo bi me koje alate koristite sto se wifi tehnologije tice ?
a) u biti osim konfiguracije device-a, ostalo kao mac zabrane na firewallu ?
b) jel bi shorewall to radio dovoljno ?
c) konfiguracija vpn-a izmedju mikrotika i linuxa ? nesto sam vidio sa rppppoe imali tko vise informacija ?

sto sam sve zaboravio ?

poz

[dajhard]

Eo, preporučam da si napraviš 2 distre...
Jedna za kompajliranje sa svim i svačim. Druga za ruter, minimalistična.
Fino netinstall i onda apt-get paketa koji ti trebaju. Za skompajlirat sve što ti treba će na kraju ispast oko 1GB, možda nešto više. A za rutere fino sve strpaš u kojih 300-tinjak MB, staviš u Read-only mod i rokneš na CF ili USB stick ili CD ili microSD ili šta te već volja.

Ja sam radio Debian Etch na 2.6.18 kernelu, madwifi i ralink modul sam skompajlirao, quaggu unstable, iptables. Što se VPNa tiče, link mikrotik-linux radi, uz manje poštelavanje na strani Tika sitnica uz GRE protokol. Srećko je napisao nešto o tome, i uredno smo se spojili njegov tik i moj ... err.. brijem da je pfSense bio doduše.

Ne znam kaj još reć... netinstall + ssh + quagga + madwifi + ralink + wireless tools + pci utils + bind9 + iptables + ... errr kaj još trebaš. I fino mount read-only.

[spacecake]

nije problem dignut virtualnu masinu i sve u njoj kompajlirat.
Za sada planiram da mi bude router gdje mountanje particije ro ima smisla, ali radi posla bih postavio i apache/mysql i druge servise.
Naravno  sve pod /var/ bi bilo rw.  Kanta ce na na raspolaganju imat gb sdrama (2x512), svojevremeno je bila photoshop komp.

potrazit cu to oko VPN/Srecka, a  quaggu proguglat. s ovim zadnjim nisam imao iskustva.

poz

[cookie]

Ima li netko dobar tuto za quaggu/iptables?

[dajhard]

Ha mislim, VPN radi sa svima, jedino s tikom ne "out-of-the-box". Al to je do Tika.
Za iptables imam dobar video tutorial, mislim da je iz 3 dijela, 3 x 5 minuta.
A za quaggu ... hm ... više manje sve se svodi na 2 conf fajla ... jedan za Zebru, drugi za OSPF, BGP, RIP ... odnosno koji se algoritam koristi.
Kad skonfaš jedan, copy paste ih miljon. 

[cookie]

Aj pa pošalji link na te clipove. I možeš li mi poslati primjerak toga config fajla? Da proučim

[dajhard]

Eo link na prvi IPTABLES HOW-TO filmić ... dalje ćeš lako na preostale...
http://www.linuxjournal.com/video/mastering-iptables-part-i

Quagga konfa... errr... aj bum ofdje copy-paste...

/etc/quagga/daemons -> datoteka u kojoj pališ/gasiš potrebne servise. Ovdje je upaljena zebra i OSPF

Kod:

# ... brdo komentara ...
#
zebra=yes
bgpd=no
ospfd=yes
ospf6d=no
ripd=no
ripngd=no
isisd=no

/etc/quagga/debian.conf -> pročitaj komentar iz datoteke, ovo je po defaultu sve

Kod:

#
# If this option is set the /etc/init.d/quagga script automatically loads
# the config via "vtysh -b" when the servers are started.
# Check /etc/pam.d/quagga if you intend to use "vtysh"!
#
vtysh_enable=yes
zebra_options=" --daemon"
bgpd_options="  --daemon -A 127.0.0.1"
ospfd_options=" --daemon"
ospf6d_options="--daemon -A ::1"
ripd_options="  --daemon -A 127.0.0.1"
ripngd_options="--daemon -A ::1"
isisd_options=" --daemon -A 127.0.0.1"

/etc/quagga/zebra.conf -> konfiguracija zebre...
- Naziv rutera i sifra za autorizaciju
- ReadOnly sustav, loga nema (logging to remote system po želji)
- Ethernet
- Atheros
- Ralink
- Staticna ruta za 10.20.0.0/16 preko interfacea koji nije naveden u zebri (ne želiš preko njega slat propagirati svoje rute)

Kod:

hostname router.cvor.domena
password tvoja_sifra
enable password tvoja_sifra
!log file /var/log/zebra/zebra.log
log file /dev/null
!
interface lo
!
interface eth0
 description LocalNet-Cvor
 ip address 10.14.21.2/24
 multicast
!
interface ath2
 description Link-Link1
 ip address 10.14.250.1/30
 multicast
!
interface ra0
 description Link-Link2
 ip address 10.14.250.5/30
 multicast
!
!
line vty
!
ip route 10.20.0.0/16 10.20.250.1
!

/etc/quagga/ospfd.conf -> konfiguracija ospfa...
Slicno kao za zebru...

Kod:

hostname router.cvor.domena
password tvoja_sifra
enable password tvoja_sifra
!log file /var/log/zebra/ospfd.log
log file /dev/null
!
!
interface lo
!
interface eth0
 description LocalNet1-Cvor
 ip ospf authentication
 ip ospf authentication-key tvoja_sifra
 ip ospf cost 1
 ip ospf priority 1
!
interface ath2
 description Link-Link1
 ip ospf authentication
 ip ospf authentication-key tvoja_sifra
 ip ospf cost 2
 ip ospf priority 2
!
interface ra0
 description Link-Link2
 ip ospf authentication
 ip ospf authentication-key tvoja_sifra
 ip ospf cost 2
 ip ospf priority 0
!
router ospf
 ospf router-id 10.14.21.2
 redistribute static
 network 10.14.250.0/30 area 0.0.0.0
 network 10.14.250.4/30 area 0.0.0.0
 network 10.14.21.0/24 area 0.0.0.0
!
line vty
!

Šta radi koji parametar moš lako vidjet na netu negdje...

[spacecake]

@dajhard eto ti +1 za karmu

[dajhard]

@dajhard eto ti +1 za karmu

Oh noez !! 

Sad blebni koji RPG igraš. 

[spacecake]

Oh noez !! 

Sad blebni koji RPG igraš. 

Eve online sam igrao do prosle godine

sad vise nemam vremena od obitelji.

poz

[dajhard]

Dakle .. Roll playing game - Daddy, n00b level