Home

Dzielenie łącza przy pomocy dystrybucjiLeaf Bering
(dotyczy Neostrady i modemu Sagem USB F@st 800 oraz Thomson Speed Touch 330):
Historia zmian:
2005.04.04 przeniesienie na serwer neostrada.pl, aktualizacja linków
2004.12.28 aktualizacja linków
2004.09.19 Informacja dotycząca modemu Thomson SpeedTouch 330 z firmware w wersji 4.00: ten modem nie jest obsługiwany przez Leaf Bering.
Tutaj jest dokładny opis, jakie są wersje firmwarów do modemu, linki do stron z rozwiązaniami problemów z wersją 4.00. Niestety żeby modem chciał współpracować z Beringiem należałoby skompilować nową wersję pakietu do jego obsługi. Nie udało mi się stworzyć środowiska, w którym można by skompilować poprawioną wersję sterownika do tego modemu. Z lekkich dystrybucji linuxa chyba tylko SmoothWall (po dograniu nowszych wersji sterownika) współpracuje z wersją 4.00.
2004.08.07 kolejna modyfikacja distro do Sagema
Niestety w wyniku poprawek pliku startadsl i wkopiowania go do distro z poziomu TC utracił on atrybut wykonywalności i system nie miał prawa działać (nie startował modem). Podobnie stało się ze skryptem reconnect (też nie miał atrybutu wykonywalności). Przepraszam wszystkich, którzy próbowali skorzystać z distro ciągniętego pomiędzy 2004.06.22 a 2004.08.07. Można ponownie ściągnąć distro lub wykonać polecenia: chmod u+x /etc/reconnect oraz chmod u+x /usr/sbin/startadsl i wykonać backup pakietów root oraz eagle.
Dodałem przy okazji dwa sterowniki do kart sieciowych (3C509 oraz 3C905) i w modules zadeklarowałem kartę sieciową opartą na chipsecie Realteka 8139 jako domyślną.
2004.08.07 tworzenie nowego użytkownika systemu
2004.06.22 skrypt do automatycznego wznawiania połączenia
2004.06.22 modyfikacja distro do Sagema:
Zmieniłem w pliku /usr/sbin/startadsl zmieniłem sleep 2 na sleep 5 (zbyt mała wartość powodowała, że łącze zaczynało działać dopiero po drugim restarcie od momentu włączenia do sieci). Można to samemu poprawić w konfiguracji pakietu (z poziomu lrcfg). Jak zwykle trzeba pamiętać o backupie pakietu po modyfikacji.
2004.06.18 konfiguracja DHCP
2004.05.27 jak zrobić bridge
2004.04.10
usunięcie nieaktywnych linków
2004.02.04
jak mapować porty (port forwarding)
2003.10.19
uzupełnienie opisu o instalację modemu Thomson Speed Touch 330 (na podstawie opisu w podręczniku użytkownika)
2003.09.19 dodanie opisu, jak zrobić płytę bootowalną (opis wykonany w całości przez Witka )
2003.08.30 dodanie opisu jak umieścić dystrybucję na dysku twardym oraz paru (być może użytecznych) linków
2003.08.26 kolejna kosmetyka oraz rozszerzenie działu uruchomienie i dołożenie konfiguracji stacji roboczych.
2003.08.24 opis instalacji z distro (Sagem) oraz dalsze zmiany kosmetyczne
2003.08.23 uporządkowanie struktury dokumentu (nieco bardziej logiczna budowa...), kolejna poprawka distro (uzupełnienie o rozwiązanie problemu MTU - odpowiedni wpis do shorwall (CLAMPMSS=Yes) oraz poprawienie adresu eth0, żeby był zgodny z opisem)
2003.08.19 kosmetyczne poprawki oraz kopiowanie nowego modułu do pakietu, rozwiązywanie niektórych problemów
2003.08.18 poprawka w distro (Sagem) (brak było modułów do obsługi USB...)
2003.08.13 pierwsza publikacja

Można wybrać dwie drogi:

I.Przygotowanie samodzielne dyskietek (od początku)

  1. ciągnąć potrzebne pliki (obraz dyskietki, moduł z driverem eagle, syslinux)
  2. włożyć dyskietkę do napędu, uruchomić plik Bering_1.2_img_bering-1680.exe
  3. wkładamy pierwszą dyskietkę (1,44MB) i wykonujemy polecenie syslinux.exe a: (syslinux.exe mamy z pliku syslinux-N.NN.zip (np. syslinux-2.05.zip); polecenie wykonujemy pod kontrolą systemu Windows
  4. kopiujemy na nią pliki: linux, syslinux.cfg, syslinux.dpy, initrd.lrp (syslinux.cfg przygotowany przeze mnie, a nie z dyskietki 1,68MB, reszta plików z dystrybucji otrzymanej w pierwszym punkcie)
  5. na drugą dyskietkę (1,44MB) kopiujemy pliki: eagle.lrp, etc.lrp, iptables.lrp, local.lrp, log.lrp, modules.lrp, ppp.lrp, root.lrp, shorwall.lrp
  6. startujemy system z pierwszej dyskietki i konfigurujemy według opisu zamieszczonego poniżej
  7. zaczynamy konfigurację: logujemy się jako root (bez hasła)
  8. Network configuration->interfaces file
  9. Network configuration->network options file:
  10. Network configuration->resolv.conf:
  11. robimy backup pakietu etc.lrp (z menu głównego): Back-up a package->b etc (na pytanie odpowiadamy "y")
  12. przechodzimy do konfiguracji pakietów Packages configuration->modules:
  13. konfigurujemy ppp:
  14. robimy backup ppp.lrp (Backup a package): b ppp
  15. konfigurujemy eagle:
  16. robimy backup eagle.lrp (Backup a package): b eagle
  17. konfigurujemy shorwall (Packages configuration->shorwall):
  18. robimy backup shorwall.lrp (Back-up a package): b shorwall
  19. próbujemy uruchomić

II. Sporządzenie dystrybucji na dwóch dyskietkach 1,44 MB (standardowo sformatowanych) na bazie distro:

  1. ściągnąć distro Sagem lub Thomson
  2. przygotować dwie sformatowane dyskietki
  3. włożyć do napędu pierwszą dyskietkę i wykonać spod systemu windows polecenie syslinux.exe a: (syslinux.exe znajduje się w pliku distro.zip) - dzięki temu stanie się ona (dyskietka) dyskietką startową
  4. startujemy system z pierwszej dyskietki i konfigurujemy według opisu zamieszczonego poniżej
  5. zaczynamy konfigurację: logujemy się jako root (bez hasła)
  6. sprawdzamy, czy odpowiada nam zaproponowany przeze mnie adres routera (karty sieciowej), jeśli nie to edytujemy:
  7. jeśli zmienialiśmy adres karty sieciowej, to robimy backup pakietu etc.lrp (z menu głównego): Back-up a package->b etc (na pytanie odpowiadamy "y")
  8. przechodzimy do konfiguracji pakietów Packages configuration->modules:
  9. konfigurujemy ppp:
  10. robimy backup ppp.lrp (Backup a package): b ppp
  11. konfigurujemy pakiet modemu:
  12. robimy backup eagle.lrp (Backup a package): b eagle (Sagem) lub backup speedtch.lrp
  13. próbujemy uruchomić

III. Uruchomienie

  1. startujemy system
  2. patrzymy co się dzieje (nasz system działa albo nie):
  3. umieszczanie brakującego modułu w pakiecie modules.lrp:

IV. Konfiguracja stacji roboczych w lokalnej sieci (korzystających z neostrady)

  1. jeśli to jest możliwe (nie ma z jakiegoś powodu konieczności stosowania DHCP), stosujemy adresy statyczne (ustalone przez nas)

  2. brama domyślna powinna być adresem karty sieciowej naszego linuksa (w naszym przypadku będzie to 192.168.1.254)

  3. serwery DNS wpisujemy standardowe np.: 194.204.152.34 oraz 217.98.63.164

  4. oprócz powyższych ustawień na stacjach roboczych nic nie trzeba zmieniać (np. MTU)

V. Instalacja systemu na innych mediach

  1. mając działające dyskietki można spreparować sobie bootowalną płytę CD
  2. lub dołożyć drugi napęd dyskietek do naszej maszyny i staje się ona bezobsługowa (należy tylko trochę zmodyfikować  syslinux.cfg).

VI. Przygotowanie bootowalnej CD

  1. Przygotuj działającą dystrybucję na dyskietkach.
  2. Zmodyfikuj initrd.lrp (lub ściągnij gotowy plik) - dodanie obsługi CDROM:
  3. Kopiowanie niezbędnych plików.
  4. Modyfikacja pliku konfiguracyjnego.
  5. Tworzenie obrazu iso CD.

VII. Umieszczenie dystrybucji na dysku twardym

  1. Ograniczenia wynikające ze stosowania syslinuksa jako boot loadera:
  2. potrzebna będzie dyskietka startowa MS DOS z wersją 6.22 lub niższą (lub jakiś inny DOS) z programem fdisk i format oraz distrohdd.zip
  3. z distro kopiujemy na dyskietkę syslinux.com
  4. startujemy DOS z dyskietki i:
  5. następnie kopiujemy wszystkie pliki z distra na dysk (oprócz pliku syslinux.com, który już nie będzie potrzebny)
  6. startujemy system z dysku
  7. konfigurujemy system
  8. próbujemy uruchomić

VIII. Mapowanie portów sieci wewnętrznej na zewnątrz (port forwarding)

Mapowanie portów stosuje się po to, by udostępnić jakąś usługę (port TCP lub UDP) na zewnątrz sieci lokalnej (by mogli z niej skorzystać
inni użytkownicy internetu. Można np. w ten sposób uzyskać HighID w emule, udostępnić serwer www zainstalowany w sieci lokalnej. Sposób udostępniania jest opisany w dokumentacji (FAQ) Shorewalla, ale ze względu na ilość zapytań na ten temat powielam opis poniżej.
Mapowanie ustawia się w opcji rules Shorewalla. Ogólna forma reguły mapowania portów systemu lokalnego jest następująca:

#ACTION  SOURCE DEST PROTO DEST PORT
DNAT net loc:<local IP address>[:<local port>] <protocol> <port #>

W przypadku emule reguła będzie wyglądała następująco:

#ACTION  SOURCE DEST PROTO DEST PORT
DNAT net loc:adres_w_sieci_lokalnej tcp 4662

Jeśli mamy więcej chętnych do pracy z emule w naszej sieci, to mapujemy każdego na inny port (np. kolejno 4662, 4663 itd.), ale musimy określić, którego portu na lokalnej maszynie to dotyczy, czyli w kolumnie DEST stosujemy bardziej rozwiniętą formę określania komputera dodając za numerem IP dwukropek i numer portu (np. loc:192.168.1.13:4662). Po zmianach w konfiguracji Shorewalla pamiętamy oczywiście o zrobieniu backupu tego pakietu.

IX. Konfiguracja Beringa pozwalająca zaoszczędzić na hubie/przełączniku

Podczas konfiguracji oparłem się na następujących źródłach:

  1. Na drugiej dyskietce umieszczamy pakiet bridge.lrp, a na pierwszej dyskietce deklarujemy ten moduł dopisując w pliku syslinux.cfg.
  2. Deklarujemy w modules nasze karty sieciowe oraz moduł bridge (Packages configuration->modules)
    # Bridge support
    bridge
  3. Dokładamy brakujący moduł bridge.o (którego niestety nie ma w pakiecie bridge.lrp)
  4. Konfigurujemy interfejsy (Network configuration -> Network Interfaces)
    # Loopback interface.
    auto lo
    iface lo inet loopback
    # Option 1.3: PPP/PPPOE (modem connected to eth0)
    auto ppp0
    iface ppp0 inet ppp
    pre-up startadsl
    provider eagle
    post-down stopadsl
    #Step 4 (optional): configure a bridge
    auto br0
    iface br0 inet static
    address 192.168.1.254
    masklen 24
    broadcast 192.168.1.255
    bridge_ports eth0 eth1
    (wstawiamy oczywiście adresy dostosowane do naszych potrzeb - tutaj 192.168.1.254 jest adresem naszego routera; nie deklarujemy w tym miejscu interfejsów eth0 ani eth1 - nie mają adresów sieciowych)
  5. Konfigurujemy shorewalla

Jeśli wszystko się uda (co jest mało prawdopodobne), to komputery podłączone do kart sieciowych będą miały dostęp do internetu oraz mogły dzielić się zasobami (praca w sieci lokalnej). Należy pamiętać o odpowiednim zarobieniu przewodów łączących (połączenie tzw. krzyżowe).

X Konfiguracja DHCP

  1. Sprawdzić, czy na drugiej dyskietce jest pakiet dhcpd.lrp (jest na distro). Jeśli brak, to należy go (plik dhcpd.lrp) tam (na drugiej dyskietce) umieścić (skopiować)
  2. Zadeklarować pakiet w pliku syslinux.cfg (dopisać po przecinku dhcpd)
  3. Przeprowadzić konfigurację pakietu dhcpd: 3) Packages configuration -> 7) dhcpd

XI Automatyczne wznawianie połączenia

  1. do distro Sagema dołożyłem skrypt /etc/reconnect, który ma wznawiać połączenie po jego utracie (sprawdzany jest ping do wp.pl (jego brak) oraz powrót fizycznego połączenia pomiędzy modemami (polecenie showstat)
  2. skrypt uruchamiany jest co pięć minut z crona (można to zmienić edytując /etc/crontab)
  3. jeśli skrypt dodajemy do skonfigurowanej wcześniej dystrybucji konieczne jest ustawienie atrybutu wykonywalności (chmod u+x /etc/reconnect)
  4. po każdej edycji plików należy pamiętać o backupie pakietu etc.lrp

XII Tworzenie nowego użytkownika

  1. logujemy się do systemu jako root i opuszczamy konfigurator (q)
  2. następnie dopisujemy w pliku /etc/passwd nowego użytkownika (poniższy przykład dodaje użytkownika o nazwie witek):
  3. tworzymy katalog domowy użytkownika: mkdir -p /home/witek następnie chown witek /home/witek
  4. dopisujemy w pliku /etc/shadow: witek:*:10091:0:99999:7::: (poleceniem ae /etc/shadow)
  5. ustalamy hasło nowego użytkownika: passwd witek
  6. robimy backup modułów etc oraz root (uruchamiamy konfigurator lrcfg następnie b oraz b etc i y a na końcu b root i y
  7. test logowania się na nowego użytkownika możemy przeprowadzić na drugiej konsoli (alt+f2) lub wylogować się i zalogować ponownie

Nie planuję radykalnej rozbudowy treści strony
(aktualnie jestem użytkownikiem neostrady 512 i używam routera sprzętowego ze switchem speedtouch 510).

linki: