/ flashboot

Новый сервер раздачи инета

Давненько хотел сменить старый глючный роутер 3Com 3CR858-91 (ну не то чтоб совсем глючный, но около 300 торрентов на раздаче он нетянул ~2000-2500 пиров, ребутался терял vpn соединеие, ну и просто глючил), поэтому было решено перенести функцию поднятия туннеля на уже существующий шлюз/vpn-концентратор..

Заодно, решил поэкспериментировать с установкой FreeBSD на CF-флеш-карту (2 Gb) через такой переходник www.espada-tech.ru/pr_-25409.shtml и полностью отказатся от винта.. Фрю поставил последний релиз 8.0, все заработало норм, перемонтировал /var/run /var/logs и /tmp в виртуальные разделы оперативной памяти, чтоб флешка не изнашивалась быстро.. потом выложу сюда конфиги для работы фри с флешки..
Сервак весьма древний:
Athlon 2800+
Asus A7NE
768Mb RAM
4x Intel 82588 100Mbit/s Lan Cards

но 100 мбит/с поток выдерживает..)

На сервак поставил следующие пакеты:

  • PF (собран в ядре)
  • MPD (для PPTP и PPPOE-сервера, а так же для коннекта к корбиновскому инету по L2TP)
  • SQUID
  • FreeRadius (ограничение скорости в mpd, управление модулем ng_car)
  • Mysql (собственно для базы FreeRadius)
  • ISC-DHCPD (DHCP-сервер для локалки)

Все поставилось без проблем, в SQUD по причине работы с флешки пришлось отключить кэш.. по субъективным оценкам стало немного подтормаживать загрузка рисунков на сайтах.. раньше на уже посещенных страницах все грузилось почти мгновенно.. из чего можно сделать вывод что кэш squid довольно эффективен.. мб потом прицеплю какой-нибудь ноутбучный винт специально для кэша..

Где-то полчаса тупил из за того что не работал NAT, оказалось сам в процессе тестирования отключил PF в rc.conf.. ну зато раз 10 проверил все правила файрволла..)

Вобщем своей цели мну добился, при сильной загрузке канала соединение перестало рваться.. и перешел с PPTP на L2TP (предидущий роутер не поддерживал L2TP)

Новый сервер раздачи инета
Share this

Subscribe to Somewhere Nowhere