LINUX.ORG.RU

хочу сделать dialup сервер на openbsd

 ,


0

1

Собственно, сабж. г. Владивосток. С tcp/ip соединением, ziproxy, желательно с перекодировкой в oem866 и koi8-r. Вопросов много, потому что хоть раньше у меня была BBS, но модемный tcp/ip сервер на Unix я никогда не поднимал. BBS не хочу, ибо кодировка - кто-то с msdos будет с одной, юникс-юзеры с другой. Да и интернет всё же круче.

В качестве железа - ноутбук Cel600/192/6gb/OpenBSD 6.5. Модем PCMCIA, ибо софт-модемы в OpenBSD не поддерживаются (хотя этот, как и все другие мои LT-Modem-ы ни один не заработал с martian-modem ни в одной версии Debian, начиная с Debian 5.0)

Вопросов много и по всем темам.

1. Как, собственно, сделать этот dialup-сервер? Как я понимаю, это pppd? будем разбираться, но мож кто когда-то поднимал его на OpenBSD - в OpenBSD веками ничего не меняется, поэтому опыт может быть полезен

2. Как не пускать юзеров в свою сеть? Ноутбук будет воткнут в роутер, как насильно прогонять юзеров в интернет? Может их как-то можно завернуть сразу на ziproxy?

3. Кодировки. Хочется, чтобы у юзера была возможность автоперекодировки в ibm866, koi8-r, неплохо бы ещё и в транслит. И, конечно, чтобы не ругалось на устаревшие сертификаты, всё через мой proxy. С обязательным сжатием.

4. Сервисы. Какие сервисы лучше поднять для раритетчиков через tcpip? Прокси понятно, irc тоже подниму (но тут опять же вопрос кодировок), что ещё?

★★★★

Ответ на: комментарий от gremlin_the_red

если это потребует особых времязатрат - я возиться не буду. а если можно это сделать довольно просто - то я подниму, пусть стоит, пищит, мне не жалко, а кому-то, кто хочет какой-нибудь девайс протестировать - вдруг поможет

buratino ★★★★ ()

Я не очень понял идею с кодировками - какое отношение они имеют к dialup-серверу?

По сути - Вам потребуются mgetty и pppd, вроде все. Насколько я понимаю, никаких особенностей, специфичных для OpenBSD, там нет, так что можете использовать для настройки любое HowTo для Linux или FreeBSD.

как насильно прогонять юзеров в интернет?

Настроить маршрутизацию и (или) NAT. Впрочем, раз Вы про роутер пишете, NAT, наверное, не нужен - его роутер обеспечивает.

Serge10 ★★★ ()
Последнее исправление: Serge10 (всего исправлений: 1)
Ответ на: комментарий от Serge10

NAT в любом случае нужен, у юзера же не будет адреса моей сети

кодировка: на этом диалап-сервере стоит некий прокси сервер, который насильно перекодирует всё в указанную кодировку, для тех клиентов, которые «только ibm866» или «только koi8-r», в особо худших случаях должен уметь всё в транслит гнать

buratino ★★★★ ()
Ответ на: комментарий от buratino

который насильно перекодирует всё в указанную кодировку,

Все - это что? http? Или ftp? Но зачем? Клиентам все равно потребуется браузер. Причем достаточно современный. А выбор кодировки, если я не ошибаюсь, был еще в третьем Netscape. Другой вопрос, что сейчас этим браузером ни один сайт открыть не получится :(.

для тех клиентов, которые «только ibm866» или «только koi8-r»

Как Вы себе это представляете? Клиенты телнетом подключаются к 80 порту сервера и в ручную шлют get- и post-запросы? Или, все-таки, браузерами пользуются?

NAT в любом случае нужен, у юзера же не будет адреса моей сети

Я имел ввиду, что NAT у Вас, скорее всего, роутер обеспечивает. Поэтому на dialup-сервере NAT не нужен.

Serge10 ★★★ ()
Ответ на: комментарий от Serge10

Все - это что? http? Или ftp? Но зачем?

потому что старый софт не умеет работать с utf-8

Другой вопрос, что сейчас этим браузером ни один сайт открыть не получится :(.

можно читать лор. или опеннет. но при двух условиях - в перекодировке и без https. то есть, proxy сервер перекодирует это

Клиенты телнетом подключаются к 80 порту сервера и в ручную шлют get- и post-запросы? Или, все-таки, браузерами пользуются?

браузерами. старыми.

Как Вы себе это представляете?

1. юзеры прописывают мой прокси-сервер

2. весь http, https, ftp трафик гонится через эти прокси-серверы автоматом

Я имел ввиду, что NAT у Вас, скорее всего, роутер обеспечивает. Поэтому на dialup-сервере NAT не нужен.

у юзера будет ip x.x.x.2, и он будет видеть только x.x.x.1. чтобы попасть в интернет, ему надо будет ещё пройти участок между x.x.x.1 и локалкой. можно сделать тупо nat, но тогда он будет видеть всю мою локалку. надо его принудительно загнать на роутер

buratino ★★★★ ()
Ответ на: комментарий от Serge10

в прошлом веке, когда заходили на сайты, например на тот же chat.ru, там была менюшка, типа какую кодировку вы хотите - cp1251, ibm866, mac (не знаю что это значит), koi8. хочется что-то типа такого.

buratino ★★★★ ()
Ответ на: комментарий от buratino

потому что старый софт не умеет работать с utf-8

Netscape уже умел, насколько я помню.

браузерами. старыми.

Выбор кодировки поддерживаются браузерами не один десяток лет... В каком браузере этот выбор отсутствует?

у юзера будет ip x.x.x.2, и он будет видеть только x.x.x.1. чтобы попасть в интернет, ему надо будет ещё пройти участок между x.x.x.1 и локалкой. можно сделать тупо nat, но тогда он будет видеть всю мою локалку. надо его принудительно загнать на роутер

Никакой NAT тут не нужен. Все запросы, которые будет генерировать клиент, Ваш diupup-сервер отправит на шлюз по молчанию. Т. е. на роутер. А роутер уже выполнит все необходимые манипуляции с пакетами.

Вы можете поступить двумя способами. Во-первых, Ваши x.x.x могут совпасть с x.x.x локальной сети. Т. е. можно просто выделить адреса для удаленных машин из ЛВС. В этом случае достаточно будет прописать параметр proxyarp в настройках pppd. Если нужно ограничить доступ к машинам локалки, это можно сделать средствами iptables.

Во-вторых, можно выделить отдельную сеть для pppd. В этом случае на роутере придется прописать маршрут к этой сети через Ваш dialup-сервер. Доступ к машинам локальной сети также ограничивается iptables.

В любом случае, городить двойной NAT не нужно...

Serge10 ★★★ ()
Ответ на: комментарий от Serge10

Выбор кодировки поддерживаются браузерами не один десяток лет... В каком браузере этот выбор отсутствует?

например, arachne. а всякие диковинные аппараты прошлого века содержат модем, но не поддерживают русский вообще. заходишь в интернет - видишь фигу

В любом случае, городить двойной NAT не нужно...

я не понимаю, как тогда это будет работать. двойной NAT у меня работал, а как эта штука будет знать, куда слать пакеты из неизвестной сети x.x.x и как их возвращать - я не понимаю

buratino ★★★★ ()
Ответ на: комментарий от buratino

я не понимаю, как тогда это будет работать.

Параметр proxyarp в настройках ppp-соединения означает, что у Вас будет обмен arp-запросами между ppp-интерфейсом и интерфейсом локальной сети (при условии, что у них IP принадлежат одной сети или вообще одинаковые). Допустим, Ваша ЛВС 192.168.1.0/24, а Ваш IP в локальной сети 192.168.1.25. Вы выделяете несколько адресов (по числу модемов или по числу клиентов, как Вам больше нравится), скажем, с 192.168.1.200 до 192.168.1.225. При этом на Вашей машине ppp-интерфейсу присваивается тот же адрес, что и на сетевой карте (192.168.1.25), а у клиента - 192.168.1.200. Для роутера клиент будет выглядеть как еще одна машина в ЛВС. Он будет получать от нее пакеты в Интернет, натить их и отправлять ответы обратно в ЛВС. При этом arp-запрос по адресу 192.168.0.200 будет возвращать MAC-адрес сетевой карты Вашего сервера, т. е. все ответы роутера придут на dialup-сервер, который дальше перешлет их клиенту.

Это самый простой путь. Если же Вы хотите, чтобы адреса на ppp-канале принадлежали другой сети, то это тоже возможно, но на роутере придется прописать маршрут. Например, если ppp-интерфейс dialup-сервера имеет адрес 192.168.10.1, а удаленный клиент - 192.168.10.2, то на роутере можно задать маршрут к 192.168.10.0/24 через 192.168.1.25 (адрес dialup-сервера в локальной сети):

route add -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.1.25

В этом случае роутер будет все пакеты, предназначенные удаленному клиенту, пересылать на dialup-сервер, ну а тот уже через модем - клиенту.

Serge10 ★★★ ()
Ответ на: комментарий от Zhbert

нафейхоа?

Именно этот вопрос возник у меня, когда я прочитал заголовок.

Прочитав пост целиком, этот вопрос отпал как малозначимый.

Теперь меня интересует другой, более резонный вопрос: а кто всем этим будет пользоваться? xD

С нашей колокольни кажется, что игра не стоит свеч.

mord0d ()
Ответ на: комментарий от mord0d

Теперь меня интересует другой, более резонный вопрос: а кто всем этим будет пользоваться? xD

я встречал за эти годы на просторах интернета простой вопрос *куда позвонить*. теперь будут знать, куда. чтобы, как минимум, протестить раритетный девайс. с меня не убудет, а кому-то поможет

buratino ★★★★ ()
Ответ на: комментарий от buratino

меньше юзеров - больше свободной линии :)

Весомый аргумент.

А почему именно на OpenBSD? Я так понимаю, железка будет сервить исключительно dialup, а не воткнута в уже рабочий сервер (а, собственно, куда она там будет воткнута?)? Хотя, подозреваю, выбор ОС на такую железку невелик.

mord0d ()
Ответ на: комментарий от mord0d

А почему именно на OpenBSD?

в Linux на этом ноуте pcmcia тупо не видится, сыплет ошибками. а martian-modem для заведения родного модема - не работает, устройство ttySM0 появляется, но сделать с ним ничего нельзя

(а, собственно, куда она там будет воткнута?)

модем - в телефонную линию, сеть - в роутер

buratino ★★★★ ()

Смешались в кучу, люди кони. Причем тут BBS?
1. Нет, на openbsd не поднимал. Но думаю старые инструкции подойдут.
2. fw
3. Не относиться к dialup от слова совсем, это уже прокси, dialup там или локалка, разбираемся отдельно.
4. Смотри пункт 3.

anc ★★★★★ ()
Ответ на: комментарий от anc

Смешались в кучу, люди кони. Причем тут BBS?

В свое время ту же mgetty писали так, чтобы она умела различать входящие звонки - либо выдавала в терминал приглашение на ввод логина, либо запускала прием факса, либо автоответчик, либо стартовала pppd, либо uucp, либо мейлер fido ;). Это позволяло на одном входящем номере реализовать сразу много сервисов, в том числе и BBS ;).

А так я еще помню времена, когда дозваниваться приходилось вручную, затем после логина в терминал самостоятельно запускать slip, а позже pppd ;).

Serge10 ★★★ ()
Ответ на: комментарий от Serge10

Вы абсолютно верно все написали, именно так и было. И я тоже так делал. Да и мануалы тех времен найти думаю не сложно. Хотя думаю что мануалы я ещё из фидо брал.
Только ТС вроде хочет только pppd :)

anc ★★★★★ ()
Ответ на: Re: RTP на связи.... от anonymous

Re: RTP на связи....

карочи, хэндбук для фряхи,

дальше mpd, хорошая была штука в плане работы как vpn, так и звонилкой.

если мне мой склероз правильно вспоминает, а то за 20 лет можно такого яркого солнца и зеленой травы набрехать..

anonymous ()