Проблемы установки, настройки и работы Правильной Операционной Системы
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
proxy-man
- лейтенант
- Сообщения: 692
- Зарегистрирован: 2006-04-05 12:06:13
- Откуда: Odessa
-
Контактная информация:
Непрочитанное сообщение
proxy-man » 2006-11-08 10:47:10
Привет камрадам... Кратко о ситуации - в одной маленькой конторе был выход в Инет через АДСЛ-роутер (длинковская шелезяка), открыли ребята какой-то филиал в другом городе и возникла необходимость заюзать 1Ску - значит вызываем дядьку от провайдера для перенастройки АДСЛ-роутера в режим моста, подключаем "момед" к шлюзу, а на шлюзе поднимаю VPN-сервер на MPD. Еще одна херня - клиентские компы в ЛВСе юзают почту при помощи МУА и стягивают ее, а также отправляют мыло через внешние почтовые сервера - пришлось "замутить" НАТ, как временное решение (а может быть и как постоянное). НО суть не в этом... падает канал сцуко (тип соединения РРРоЕ), а если он и поднимается, то сервант его не подхватывает... пример конфига ppp.conf:
Код: Выделить всё
#ISP-connector
MyISP:
set device PPPoE:rl1 #
set authname XXXX@xxxxXXXX
set authkey XXXxxxXXX
set dial
set login
add default HISADDR
Как этот канал подхватывать если он падает (а то шо падает канал - это стопудово ибо провайдер одесский - Оптима...)?
proxy-man
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
proxy-man
- лейтенант
- Сообщения: 692
- Зарегистрирован: 2006-04-05 12:06:13
- Откуда: Odessa
-
Контактная информация:
Непрочитанное сообщение
proxy-man » 2006-11-08 16:45:09
И вот еще какая херня... падает АДСЛ-канал, а после я не могу зайти на машину через ssh - когда подрубаю моник к серванту, то в логе есть инфа про превышение тайм-аута.. Елки-палки уже и не рад шо взялсо за эту "халтуру" - на других местах все работает, когда-никогда какой-нидь сбой приключается...
proxy-man
-
dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
-
Контактная информация:
Непрочитанное сообщение
dikens3 » 2006-11-08 17:09:28
useDNS no
в конфиг SSH
P.S. Мой пров сам соединение рубит и нахрен посылает, хотя tcpdump PADT перехватывает 1 раз в сутки. Причём каждые 86400 (+-5 секунд)
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
dikens3
-
proxy-man
- лейтенант
- Сообщения: 692
- Зарегистрирован: 2006-04-05 12:06:13
- Откуда: Odessa
-
Контактная информация:
Непрочитанное сообщение
proxy-man » 2006-11-08 17:45:00
dikens3 писал(а):useDNS no
в конфиг SSH
P.S. Мой пров сам соединение рубит и нахрен посылает, хотя tcpdump PADT перехватывает 1 раз в сутки. Причём каждые 86400 (+-5 секунд)
Нарыл вот такой вот пример конфига для РРРоЕ в "тырнете":
Код: Выделить всё
/etc/ppp/ppp.conf:
default:
set device PPPoE:ed0:my_isp's_name
set speed sync
set mru 1492
set mtu 1492
set ctsrts off
enable lqr
add default HISADDR
set timeout 0
set redial 0 0
#NAT
nat enable yes
nat log yes
nat same_ports yes
nat unregistered_only yes
enable dns
my_isp's_name:
set authname username
set authkey password
В rc.conf:
ppp_enable="YES"
ppp_profile="iinet"
ppp_mode="ddial"
ppp_nat="YES"
ppp_user="root"
Судя из данных примеров, НАТ используется тот что встроен в саму реализацию РРР?
proxy-man
-
proxy-man
- лейтенант
- Сообщения: 692
- Зарегистрирован: 2006-04-05 12:06:13
- Откуда: Odessa
-
Контактная информация:
Непрочитанное сообщение
proxy-man » 2006-11-09 15:28:45
Камрады, если включить НАТ, который поддерживается в РРР, то НАТ, который реализуется через IPDIVERT в самом ядре - стоит выключить? Или можно использовать оба НАТ - и то шо в РРР и тот шо в ядре? А то я запуталсо...
proxy-man
-
Alex Keda
- стреляли...
- Сообщения: 35469
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
-
Контактная информация:
Непрочитанное сообщение
Alex Keda » 2006-11-09 15:38:07
оба не надо. где-то читал что при этом ничё не пашет...
Убей их всех! Бог потом рассортирует...
Alex Keda
-
proxy-man
- лейтенант
- Сообщения: 692
- Зарегистрирован: 2006-04-05 12:06:13
- Откуда: Odessa
-
Контактная информация:
Непрочитанное сообщение
proxy-man » 2006-11-09 17:03:37
lissyara писал(а):оба не надо. где-то читал что при этом ничё не пашет...
Хм... однако работает если оба НАТа используются... какой оставить - ррр-шный или NATD?
И вот что еще - каким путем лучше всего цепляться за АДСЛ - pppd, pptp-client или MPD? Что держит устойчивое соединение? Это при таком раскладе шо используется РРРоЕ-протокол
proxy-man