Как быть с ADSL-роутером?

[proxy-man]

Камрадам привет, мне до настоящего времени не ясно следующая ситуевина -
допустим, есть какая-нидь маленькая контора (понятно, экономят на всем чем можно, а в особенности на компьютерном и офисном оборудовании) и доступ в "тырнет" провайдер ей дает через ADSL-роутер (D-LINK или еще что-то в этом роде). Как быть в такой ситуации? Каким образом разворачивать такие службы, как эл.почта или вэб-сервис? А если необходимо организовать ВПН между удаленными филиалами и офисом? С какой стороны подобраться к этому вопросу? Если есть какие-то линки относительно данной темы или эл.литература - поделитесь плз...

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[zorg]

НУ что можно сказать, обычным пробросом портов, если это позволительно настроить в этом роутере, ну а насчёт впн, то желательно чтобы сам роутер мог, вроде такие счас выпускают!!!

[dikens3]

Вобщем у меня всё на ADSL, и почта и WEB и ещё много чего.

Только:

1. DLINK гавно, лучше linksys, цена та же. Можно ZYXEL, Он дороже.
2. Можешь взять ADSL с VPN (До 10 т.р. ) Тогда пофиг какой сервер. Всё на железках будет связано по VPN.

http://www.btex.ru/shop/manuals/13213.php

[proxy-man]

1. DLINK гавно, лучше linksys, цена та же. Можно ZYXEL, Он дороже.

Имеем то, что имеем - есть только DLink - конторе дал его провайдер в аренду...
Но у этой железяки есть внешний (белый) IP-адрес до которого можно достучаться и порты открыты на этой железяке нужные - и 25, и 22, и еще чего-то есть нужно на ней открытого. Как быть в таком случае? Каким рецептом можно "подхватить" этот внешний адрес машине под управлением ОС FreeBSD, чтобы поднять ВПН?

[northern]

все модемы, которые я видел поддерживают режим моста, всё элементарно решается. если не хошь с пробросом возиться.

[proxy-man]

все модемы, которые я видел поддерживают режим моста, всё элементарно решается. если не хошь с пробросом возиться.

Элементрано решается со стороны провайдера или с моей стороны? Это видимо необходимо решать с провайдером о перенастройке режима работы АДСЛ-роутера?

[dikens3]

Элементрано решается со стороны провайдера или с моей стороны? Это видимо необходимо решать с провайдером о перенастройке режима работы АДСЛ-роутера?

ROUTER............. VPN
ADSL-Мопед.........|
.............................|
инет.....................|
.............................|
ADSL-Мопед.........|
ROUTER.............VPN

VPN соединение между 2мя роутерами. ADSL модемы в режиме BRIDGE.
Можешь IPSEC замутить, в Хэндбуке есть описалово.

P.S. К провайдеру то зачем?

[proxy-man]

to dikens3 - схема, которую ты мне описал - доступна для понимания. Но ведь момед не работает в режиме моста - он работает как роутер и сам имеет реальный IP-адрес. Кто его должен перенастроить на работу в режиме "мост" - я полагаю что это должен делать провайдер ибо у меня же нет доступа к настройка момеда... Или может я чего-то не понимаю?

[northern]

to dikens3 - схема, которую ты мне описал - доступна для понимания. Но ведь момед не работает в режиме моста - он работает как роутер и сам имеет реальный IP-адрес. Кто его должен перенастроить на работу в режиме "мост" - я полагаю что это должен делать провайдер ибо у меня же нет доступа к настройка момеда... Или может я чего-то не понимаю?

да, ты что-то не понимаешь. Не знаю как у тебя, а у меня пров дал мне белый ип, и дальше ему по барабану где этот ип будет висеть, одно условие, что с моей стороны будет adsl модем, dikens3 тебе нарисовал. Я писал, что почти все модемы могут работать в режиме моста. У меня со стороны прова никаких телодвижений не надо было делать, чтоб мой модем в режиме моста работал. Надо только перенастроить свой модем. В этом случае он не будет иметь ип и он будет прозрачны для сети (будет как свич). А ты свой ип вешай куда хошь, я так понимаю тебе проще на фрю.

[zorg]

to dikens3 - схема, которую ты мне описал - доступна для понимания. Но ведь момед не работает в режиме моста - он работает как роутер и сам имеет реальный IP-адрес. Кто его должен перенастроить на работу в режиме "мост" - я полагаю что это должен делать провайдер ибо у меня же нет доступа к настройка момеда... Или может я чего-то не понимаю?

да, ты что-то не понимаешь. Не знаю как у тебя, а у меня пров дал мне белый ип, и дальше ему по барабану где этот ип будет висеть, одно условие, что с моей стороны будет adsl модем, dikens3 тебе нарисовал. Я писал, что почти все модемы могут работать в режиме моста. У меня со стороны прова никаких телодвижений не надо было делать, чтоб мой модем в режиме моста работал. Надо только перенастроить свой модем. В этом случае он не будет иметь ип и он будет прозрачны для сети (будет как свич). А ты свой ип вешай куда хошь, я так понимаю тебе проще на фрю.

Ну вроде всё понятно, момед принадлежит прову, а не пользователю и не бось запаролен, чтобы не лазали, частая практика у провайдеров.
В своём случае ты не бось момед сам покупал, вот и всё вроде!

[northern]

у меня, кста, то же сейчас момед как роутер работает и ип на нём висит, но в самом модеме есть проброс и я настроил и так и оставил

[proxy-man]

to dikens3 - схема, которую ты мне описал - доступна для понимания. Но ведь момед не работает в режиме моста - он работает как роутер и сам имеет реальный IP-адрес. Кто его должен перенастроить на работу в режиме "мост" - я полагаю что это должен делать провайдер ибо у меня же нет доступа к настройка момеда... Или может я чего-то не понимаю?

да, ты что-то не понимаешь. Не знаю как у тебя, а у меня пров дал мне белый ип, и дальше ему по барабану где этот ип будет висеть, одно условие, что с моей стороны будет adsl модем, dikens3 тебе нарисовал. Я писал, что почти все модемы могут работать в режиме моста. У меня со стороны прова никаких телодвижений не надо было делать, чтоб мой модем в режиме моста работал. Надо только перенастроить свой модем. В этом случае он не будет иметь ип и он будет прозрачны для сети (будет как свич). А ты свой ип вешай куда хошь, я так понимаю тебе проще на фрю.

У меня ситуация такая - АДСЛ-линию завел провайдер (дело имеет место в Одессе, а провайдер Оптима) и провайдер сдал в аренду СВОЙ АДСЛ-момед. На сегодняшнее время момед работает в режиме РОУТЕР и следовательно его перевести в работу "режим - МОСТ" может только провайдер, ведь он имеет доступ к настройкам совоего устройства. Т.е. меня интересует, пока, чисто организационный вопрос - кто должен изменить работу модема? Верно я соображаю или нет?

[dikens3]

1. Провайдер делает настройку оборудования только на ПЛАТНЫХ условиях.
2. Оборудования данное тебе в аренду является его, но использовать ты его можешь как молоток и забивать им гвозди, с условием возврата в том же состоянии, в каком модем прибыл к тебе.
3. На твои настройки модема (Может у тебя исключение?) прову вообще пофиг.

на модеме скорее всего стандартнтый внутренний IP и пароль. (Можно позвонить прову и узнать)

Пойми суть, чтобы поднять VPN нужно на обоих концах иметь оборудование способное поддерживать VPN, будь то ADSL-modem с поддержкой VPN или комп+VPN.

Как ты вообще трафик считаешь, если Внешний IP-на модеме стоит?

[northern]

позвони прову и узнай - лучший способ

[proxy-man]

1. Провайдер делает настройку оборудования только на ПЛАТНЫХ условиях.
2. Оборудования данное тебе в аренду является его, но использовать ты его можешь как молоток и забивать им гвозди, с условием возврата в том же состоянии, в каком модем прибыл к тебе.
3. На твои настройки модема (Может у тебя исключение?) прову вообще пофиг.

на модеме скорее всего стандартнтый внутренний IP и пароль. (Можно позвонить прову и узнать)

Пойми суть, чтобы поднять VPN нужно на обоих концах иметь оборудование способное поддерживать VPN, будь то ADSL-modem с поддержкой VPN или комп+VPN.

Как ты вообще трафик считаешь, если Внешний IP-на модеме стоит?

1. На платных, так на платных - я это прекрасно понимаю.
2. Про аренду оборудования - тож в общем смысле понимаю, что мне с ним делать можно все что угодно... главное вернуть его в рабочем состоянии
3. Хрен его знает - пофиг или не пофиг. Модем имеет внутренний адрес и внешний адрес. Учетные данные для входа в настроечную систему - изменены провайдером, т.е. стандартные логин и пароль - НЕКАНАЮТ. Изначально когда провайдер затянул линию, модем был настроен им в режиме "маршрутизатор", а мне возможно, через какое-то время, необходимо будет поднять ВПН. На текущий момент траффик совершенно не считается ибо нет надобности... пока нет надобности... Меня волнуют более организационные вопросы - перенастроит провайдер момед в нужный режим или он выдаст мне уч.данные для перенастройки аппарата ... У кого была такая ситуевина - просветите плз...

[proxy-man]

позвони прову и узнай - лучший способ

Верно...

[proxy-man]

Провайдер перебросил модем в режим моста... однако возникли вопросы по фаеру и нату

[dikens3]

Провайдер перебросил модем в режим моста... однако возникли вопросы по фаеру и нату

Фаеру и Нат модема? или ipfw+natd ?

[proxy-man]

Провайдер перебросил модем в режим моста... однако возникли вопросы по фаеру и нату

Фаеру и Нат модема? или ipfw+natd ?

Чуть позже отпишусь по проблеме подробнее... вопросы конечно по ipfw+natd... а то шото я запарилсо...

[proxy-man]

Итак, камрады, животрепещущий вопрос - чем лучше реализовать РРРоЕ? Это я в смысле программными средствами какими - ррр-демоном, MPD или ppptp-клиентом? Кто шо посоветует? Какая софтина работает максимально безотказно?

[FreePascal]

Я так понял ты с провом хочеш законнектится и модем в режиме бриджа, тогда реально работающий конфиг. Работае прям сейчас

ppp.conf

Код: Выделить всё

adsl:
    set device PPPoE:rl0
    set MTU 1492
    set MRU 1492

    set dial
    set crtscts off
    set speed sync
    accept lqr

    disable deflate
    disable pred1
    disable vjcomp
    disable acfcomp
    disable protocomp

    set log Phase LCP IPCP CCP Warning Error Alert
    set ifaddr 10.0.0.1/0 10.0.0.2/0 0.0.0.0 0.0.0.0
    add default HISADDR
    set login
    set authname    ЛОГИН
    set authkey       ПАРОЛЬ
    enable dns

Соединяемся

Код: Выделить всё

ppp -ddial adsl

З.Ы. У меня еще скриптик присутствует который, сам стартует соединение при ребутах, при обрывах, обновляет IP в фаерволе тк он у меня динамический итд итп

[proxy-man]

Я так понял ты с провом хочеш законнектится и модем в режиме бриджа, тогда реально работающий конфиг. Работае прям сейчас

ppp.conf

Код: Выделить всё

adsl:
    set device PPPoE:rl0
    set MTU 1492
    set MRU 1492

    set dial
    set crtscts off
    set speed sync
    accept lqr

    disable deflate
    disable pred1
    disable vjcomp
    disable acfcomp
    disable protocomp

    set log Phase LCP IPCP CCP Warning Error Alert
    set ifaddr 10.0.0.1/0 10.0.0.2/0 0.0.0.0 0.0.0.0
    add default HISADDR
    set login
    set authname    ЛОГИН
    set authkey       ПАРОЛЬ
    enable dns

Соединяемся

Код: Выделить всё

ppp -ddial adsl

З.Ы. У меня еще скриптик присутствует который, сам стартует соединение при ребутах, при обрывах, обновляет IP в фаерволе тк он у меня динамический итд итп

Хм.. т.е. у тя реализации соединения организована при помощи РРР-демона... А суть скрипта какая? Начем наваял и как отрабатывает скрипт?
PS - это я про скрипт который выполняет функцию реинициализации соединения через РРРоЕ

[FreePascal]

Написана на SH так как я нуб еще во всем етом, а суть очень проста
посылаю раз в 1 минуту пинг куданить извне ну и проверяю потом
пришел он или нет. А дальше килл всему что в етом учавствует (ppp natd)
и перезапуск...

[dikens3]

З.Ы. У меня еще скриптик присутствует который, сам стартует соединение при ребутах, при обрывах, обновляет IP в фаерволе тк он у меня динамический итд итп

Мой выглядит так:

Код: Выделить всё

# cat rc.conf | grep ppp
ppp_enable="YES"
ppp_profile="Internet"
ppp_mode="ddial"
ppp_user="root"

Код: Выделить всё

# cat ppp.conf
default:

Internet:
    set device PPPoE:rl1
    set authname ЛОГИН
    set authkey ПАРОЛЬ
    set mru 1492
    set mtu 1492
    set dial
    set login
    set timeout 0
    set redial 0 0
    add default HISADDR
    set log Phase tun command
#    set log Phase chat LCP IPCP CCP tun command

Так руками запускаем:

Код: Выделить всё

/usr/sbin/ppp -quiet -ddial -nat Internet

В принципе он сам перезапускается, но иногда почему-то зависает. Проверка тоже PING'ом.

[proxy-man]

З.Ы. У меня еще скриптик присутствует который, сам стартует соединение при ребутах, при обрывах, обновляет IP в фаерволе тк он у меня динамический итд итп

Мой выглядит так:

Код: Выделить всё

# cat rc.conf | grep ppp
ppp_enable="YES"
ppp_profile="Internet"
ppp_mode="ddial"
ppp_user="root"

Код: Выделить всё

# cat ppp.conf
default:

Internet:
    set device PPPoE:rl1
    set authname ЛОГИН
    set authkey ПАРОЛЬ
    set mru 1492
    set mtu 1492
    set dial
    set login
    set timeout 0
    set redial 0 0
    add default HISADDR
    set log Phase tun command
#    set log Phase chat LCP IPCP CCP tun command

Так руками запускаем:

Код: Выделить всё

/usr/sbin/ppp -quiet -ddial -nat Internet

В принципе он сам перезапускается, но иногда почему-то зависает. Проверка тоже PING'ом.

Слухайте, а как же бороться с этими обрывами? Шо делать для решения этого вопроса?