Lan管理系统(LMS)在Debian Squeeze - 路由器Howto
LMS(Lan管理系统)是波兰制造的小型ISP的良好系统。 LMS GUI的文档有英文版。 但是,安装,配置和与防火墙或流量整形机制的集成可能需要很多时间。 在这里,您可以尝试我的脚本来快速安装LMS。 脚本在几家公司进行了测试。
首先在netinstall版本i386或amd64中下载并安装Debian Squeeze。 仅安装基本系统(没有X GUI,除ssh之外没有服务)。 为您的主界面选择eth0 ,并配置网络设置(IP地址,网络掩码,网关和DNS服务器)。 确保你有一个描述为eth1的第二个界面。 下一步登录到您的根帐户(通过ssh由PuTTY或直接在控制台上),并为i386架构键入魔术三行:
wget http://files.v-smart.pl/v-smart-2.0/install-vsmart-2.0-en-32bit.sh
chmod +x install-vsmart-2.0-en-32bit.sh
./install-vsmart-2.0-en-32bit.sh
对于amd64架构:
wget http://files.v-smart.pl/v-smart-2.0/install-vsmart-2.0-en-64bit.sh
chmod +x install-vsmart-2.0-en-64bit.sh
./install-vsmart-2.0-en-64bit.sh
脚本将从debian存储库和我的deb包中下载必需的软件包:
- linux内核2.6.32带有patch:layer-7,imq,esfq
- iptables 1.4.8带有patch:layer-7和imq
- iproute 20101221与esfq补丁
- ppp 2.4.3,mppe和mppc
- pppoe 3.10与mppe,mppc和内核插件
- pptpd 1.3.4与mppe和mppc
所有的软件包都可以从以下网站下载:
http://files.v-smart.pl/v-smart-2.0/
您可以在执行之前查看脚本,以查看他们正在做什么。 您必须记下MySQL根密码,并在安装脚本所需的时候输入密码。 重新启动后,您可以通过浏览器访问路由器GUI。 只需打开浏览器中的路由器IP地址即可。 首次LMS将要求您创建管理员帐户。 不要忘记查看管理员的完整访问选项。 安装后可以查看示例配置。 您必须在/router/router.conf文件中以千比特/秒的速度设置WAN带宽。 默认值为10Mbps。
它是如何工作的? 网络管理员将客户端,计算机和资费(下载和上传速度)添加到LMS中。 我的守护进程在后台运行,检查GUI配置中是否有更改。 如果是这样,守护进程会更新防火墙的配置文件( /router/lms.conf ),并重新加载防火墙,NAT和流量整形。 防火墙脚本和配置位于/ router目录中。 LMS GUI安装在/ var / www目录中。 其他东西(消息,守护进程等)在/ var / v-smart目录中。 网络配置可以在/etc/rc.local脚本中找到。
安装的LMS是纯粹且未经修改的。 在数据库中有vsmart表与待办事项在3秒期间读取的待办事宜记录。 我添加了MySQL触发器来跟踪LMS表中的更改。 当客户的设备配置发生变化时,触发器将更新待办记录。 然后守护进程决定重新加载防火墙,流量整形器和NAT。 最后 - LMS GUI中的更改几乎立即在路由器中设置。 这是我的项目的主要思想。
在crontab中有定期运行一些LMS脚本(统计,付款,主机活动检查等)。 随时查看或调整/etc/cron.d/vsmart文件。
路由器主要功能列表:
- 使用HTB / esfq的IMQ和服务优先级在WAN端口上动态流量整形,
- LAN端口静态流量整形(LMS资费),
- 为客户提供MAC + IP授权,
- DHCP服务器,
- DNS服务器,
- PPPoE服务器,
- PPtP服务器(Windows VPN),
- 消息:付款提醒,总计,无授权,
- LMS GUI - 参见手册,
- LMS功能:客户,计算机,网络,网络设备,网络地图,关税,发票,帮助台,日历,
- LMS USERPANEL - 通过http:// router_ip / userpanel访问 ,
- LAN和WAN的夜间费用,
- 端口转发( /router/forward.conf )
技术方案
1. 如何在网络中添加新的网络?
让我们考虑新的LAN网络: 192.168.102.0/24 与 eth1 接口 上的 192.168.102.254 网关地址 。 在LMS GUI中 (IP网络 - >新网络)我们添加:
- 网络名称:
LAN2- 网络地址/掩码:
192.168.102.0 / 24(256个地址)- 接口:
eth1- 网关:
192.168.102.254- DNS服务器:
192.168.102.254,8.8.8.8
在 /etc/rc.local 文件 中, 我们先添加 / usr / sbin / ip link set eth1 up :
/ usr / sbin / ip aa 192.168.102.254/24 brd 192.168.102.255 dev eth1
在文件 /etc/rc.local中, 我们添加在底部:
/ usr / sbin / pppoe-server -I eth1 -L 192.168.102.254 -N 1000-k
在文件 /router/router.conf中, 我们添加 变量值:
INTNET2 = 192.168.102.0 / 24
在 /router/scripts/firewall.sh 和 /router/scripts/nat.sh 文件 中 , 我们找到包含 $ INTNET1 变量的 所有行, 我们将它们复制到 $ INTNET2 的 $ INTNET2下面 。 例如:
$ IPTABLES -A INPUT -s $ INTNET1 -m state --state NEW -p tcp --sport 1024:--dport 53 -j ACCEPT $ IPTABLES -A INPUT -s $ INTNET2 -m state --state NEW -p udp --sport 1024:--dport 53 -j ACCEPT
等等..
提示 :如果要在LAN上使用公共子网,您必须在/router/scripts/nat.sh中为此子网注释 MASQUERADE :
#$ IPTABLES -t nat -A POSTROUTING -s $ INTNET2 -o $ EXTDEV -j MASQUERADE
重新启动后,一切都应该可以正常工作。
