Проблемы установки, настройки и работы Правильной Операционной Системы
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
sevalex77
- сержант
- Сообщения: 163
- Зарегистрирован: 2006-08-18 12:56:56
- Откуда: Ульяновск
-
Контактная информация:
Непрочитанное сообщение
sevalex77 » 2007-11-16 17:21:17
Почему после перезагрузки не поднимается PPPoe?
ppp.conf
Код: Выделить всё
default:
simtel:
# set log Phase Chat LCP IPCP CCP tun command
set log Phase tun command
set device PPPoE:fxp0
set authname name
set authkey pass
set mru 1492
set mtu 1492
enable lqr
enable lqrperiod 10
enable lqr echo
enable echo
set disable ipv6cp
set dial
set login
set timeout 0
set redial 0 0
add default HISADDR
nat enable yes
nat log no
nat same_ports yes
nat unregistered_only yes
nat deny_incoming no
rc.conf
Код: Выделить всё
ppp_enable="YES"
ppp_profile="simtel"
ppp_mode="ddial"
ppp_user="root"
ppp_nat="YES"
когда загрузиться если запустить netstart все нормально. PPPoe поднимается
"Принять решение намного легче, если у тебя нет выбора"
sevalex77
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
AlkoGekS
- сержант
- Сообщения: 152
- Зарегистрирован: 2007-05-22 11:30:29
-
Контактная информация:
Непрочитанное сообщение
AlkoGekS » 2007-11-16 17:46:38
Поставь mpd. Он менее глючный чем стандартный. На себе испытал)
AlkoGekS
-
dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
-
Контактная информация:
Непрочитанное сообщение
dikens3 » 2007-11-16 22:07:18
У меня сервак дома, FreeBSD 6.2, squid тоже поднимается не всегда при загрузке. Так вот.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
dikens3
-
sevalex77
- сержант
- Сообщения: 163
- Зарегистрирован: 2006-08-18 12:56:56
- Откуда: Ульяновск
-
Контактная информация:
Непрочитанное сообщение
sevalex77 » 2007-11-17 22:33:27
Проблема оказывается в фаере.Проблема в том что правила фаера уже загрузились. А pppoe еще не присвоило внешнего IP.
Как переписать правила, то есть что поставить вместо IpOut=Внешний статичный IP присваивается PPPoE. Фаер почти такой же как у Лиса на сайте.
"Принять решение намного легче, если у тебя нет выбора"
sevalex77
-
BlackCat
- прапорщик
- Сообщения: 469
- Зарегистрирован: 2007-10-16 22:40:42
Непрочитанное сообщение
BlackCat » 2007-11-17 23:06:04
А может проще дождаться соединения, а потом загружать правила? Где-то на форуме такой трюк обсуждался.
BlackCat
-
Buttler
- рядовой
- Сообщения: 10
- Зарегистрирован: 2007-11-17 17:23:44
Непрочитанное сообщение
Buttler » 2007-11-18 1:06:56
Публичный IP - динамический. Качество связи посредственное. Реализовал следующим образом:
$ grep /etc/firewall.sh
Код: Выделить всё
LanOut="tun0"
IpOut=`/sbin/ifconfig tun0 | grep inet | head -n 1 | awk {'print $2'}`
В crontab'e следующий скрипт (парсинг - относительно правила для nat'a).
Код: Выделить всё
#!/bin/sh
if [ `/sbin/ipfw list | grep "divert 8668 ip from any" | awk {'print $8'} | wc -l` -eq 0 ]
then
/etc/rc.d/ipfw restart
exit 0
fi
ipfw_ip=`/sbin/ipfw list | grep "divert 8668 ip from any" | awk {'print $8'}`
tun_ip=`/sbin/ifconfig tun0 | grep inet | awk {'print $2'}`
if [ ${ipfw_ip} != ${tun_ip} ]
then
/etc/rc.d/ipfw restart
exit 0
fi
Buttler
-
sevalex77
- сержант
- Сообщения: 163
- Зарегистрирован: 2006-08-18 12:56:56
- Откуда: Ульяновск
-
Контактная информация:
Непрочитанное сообщение
sevalex77 » 2007-11-18 14:06:05
Что-то не нашел где это.
BlackCat писал(а):А может проще дождаться соединения, а потом загружать правила? Где-то на форуме такой трюк обсуждался.
"Принять решение намного легче, если у тебя нет выбора"
sevalex77
-
dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
-
Контактная информация:
Непрочитанное сообщение
dikens3 » 2007-11-18 15:41:22
Нормальные Варианты:
1. Перезапускать фаер при установлении PPPoE соединения. Я показал как это делатся в
своей статье.
Код: Выделить всё
MYADDR:
!bg /etc/myfirewall
!bg /usr/bin/logger -t LINKUP "Перезапускаем /etc/myfirewall"
2. Если туннель (устройство tun) только одно, то лучше переделать фаер на его использование. (Добавить к правилам
via tun*, т.е. все интерфейсы, а он только один. :-) )
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
dikens3
-
Петруччо
- рядовой
- Сообщения: 21
- Зарегистрирован: 2007-11-20 21:43:32
Непрочитанное сообщение
Петруччо » 2007-11-27 8:33:44
Зачетный топик, фактически мануал по грамотной настройке pppoe
Есть один вопрос, возможно ли как-то пробросить порт средствами ppp? Если можно, нарисуйте плз строчку с примером конфига ppp.conf
Петруччо
-
dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
-
Контактная информация:
Непрочитанное сообщение
dikens3 » 2007-11-27 11:24:58
В моём предыдущем посте ссылка на статью:
# NAT
nat enable yes
# Тут порт Radmin прокидываем
nat port tcp 192.168.1.1:6666 6666
nat log no
nat same_ports yes
nat unregistered_only yes
nat deny_incoming no
Читаем.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
dikens3