PPPoe

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
sevalex77
сержант
Сообщения: 163
Зарегистрирован: 2006-08-18 12:56:56
Откуда: Ульяновск
Контактная информация:

PPPoe

Непрочитанное сообщение sevalex77 » 2007-11-16 17:21:17

Почему после перезагрузки не поднимается PPPoe?
ppp.conf

Код: Выделить всё

default:

simtel:
# set log Phase Chat LCP IPCP CCP tun command

 set log Phase tun command
 set device PPPoE:fxp0
 set authname name
 set authkey pass
 set mru 1492
 set mtu 1492
 enable lqr
 enable lqrperiod 10
 enable lqr echo
 enable echo
 set disable ipv6cp
 set dial
 set login
 set timeout 0
 set redial 0 0
 add default HISADDR
 nat enable yes
 nat log no
 nat same_ports yes
 nat unregistered_only yes
 nat deny_incoming no
rc.conf

Код: Выделить всё

ppp_enable="YES"
ppp_profile="simtel"
ppp_mode="ddial"
ppp_user="root"
ppp_nat="YES"
когда загрузиться если запустить netstart все нормально. PPPoe поднимается
"Принять решение намного легче, если у тебя нет выбора"

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
AlkoGekS
сержант
Сообщения: 152
Зарегистрирован: 2007-05-22 11:30:29
Контактная информация:

Re: PPPoe

Непрочитанное сообщение AlkoGekS » 2007-11-16 17:46:38

Поставь mpd. Он менее глючный чем стандартный. На себе испытал)

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: PPPoe

Непрочитанное сообщение dikens3 » 2007-11-16 22:07:18

У меня сервак дома, FreeBSD 6.2, squid тоже поднимается не всегда при загрузке. Так вот.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
sevalex77
сержант
Сообщения: 163
Зарегистрирован: 2006-08-18 12:56:56
Откуда: Ульяновск
Контактная информация:

Re: PPPoe

Непрочитанное сообщение sevalex77 » 2007-11-17 22:33:27

Проблема оказывается в фаере.Проблема в том что правила фаера уже загрузились. А pppoe еще не присвоило внешнего IP.
Как переписать правила, то есть что поставить вместо IpOut=Внешний статичный IP присваивается PPPoE. Фаер почти такой же как у Лиса на сайте.
"Принять решение намного легче, если у тебя нет выбора"

Аватара пользователя
BlackCat
прапорщик
Сообщения: 469
Зарегистрирован: 2007-10-16 22:40:42

Re: PPPoe

Непрочитанное сообщение BlackCat » 2007-11-17 23:06:04

А может проще дождаться соединения, а потом загружать правила? Где-то на форуме такой трюк обсуждался.

Buttler
рядовой
Сообщения: 10
Зарегистрирован: 2007-11-17 17:23:44

Re: PPPoe

Непрочитанное сообщение Buttler » 2007-11-18 1:06:56

Публичный IP - динамический. Качество связи посредственное. Реализовал следующим образом:

$ grep /etc/firewall.sh

Код: Выделить всё

LanOut="tun0"
IpOut=`/sbin/ifconfig tun0 | grep inet | head -n 1 | awk {'print $2'}`
В crontab'e следующий скрипт (парсинг - относительно правила для nat'a).

Код: Выделить всё

#!/bin/sh
if [ `/sbin/ipfw list | grep "divert 8668 ip from any" | awk {'print $8'} | wc -l` -eq 0 ]
then
/etc/rc.d/ipfw restart
exit 0
fi 
ipfw_ip=`/sbin/ipfw list | grep "divert 8668 ip from any" | awk {'print $8'}`
tun_ip=`/sbin/ifconfig tun0 | grep inet | awk {'print $2'}`

if [ ${ipfw_ip} != ${tun_ip} ] 
then
/etc/rc.d/ipfw restart
exit 0
fi

Аватара пользователя
sevalex77
сержант
Сообщения: 163
Зарегистрирован: 2006-08-18 12:56:56
Откуда: Ульяновск
Контактная информация:

Re: PPPoe

Непрочитанное сообщение sevalex77 » 2007-11-18 14:06:05

Что-то не нашел где это.
BlackCat писал(а):А может проще дождаться соединения, а потом загружать правила? Где-то на форуме такой трюк обсуждался.
"Принять решение намного легче, если у тебя нет выбора"

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: PPPoe

Непрочитанное сообщение dikens3 » 2007-11-18 15:41:22

Нормальные Варианты:
1. Перезапускать фаер при установлении PPPoE соединения. Я показал как это делатся в своей статье.

Код: Выделить всё

MYADDR:
 !bg /etc/myfirewall
 !bg /usr/bin/logger -t LINKUP "Перезапускаем /etc/myfirewall"
2. Если туннель (устройство tun) только одно, то лучше переделать фаер на его использование. (Добавить к правилам via tun*, т.е. все интерфейсы, а он только один. :-) )
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Петруччо
рядовой
Сообщения: 21
Зарегистрирован: 2007-11-20 21:43:32

Re: PPPoe

Непрочитанное сообщение Петруччо » 2007-11-27 8:33:44

Зачетный топик, фактически мануал по грамотной настройке pppoe :)

Есть один вопрос, возможно ли как-то пробросить порт средствами ppp? Если можно, нарисуйте плз строчку с примером конфига ppp.conf :)

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: PPPoe

Непрочитанное сообщение dikens3 » 2007-11-27 11:24:58

В моём предыдущем посте ссылка на статью:
# NAT
nat enable yes
# Тут порт Radmin прокидываем
nat port tcp 192.168.1.1:6666 6666
nat log no
nat same_ports yes
nat unregistered_only yes
nat deny_incoming no
Читаем.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Петруччо
рядовой
Сообщения: 21
Зарегистрирован: 2007-11-20 21:43:32

Re: PPPoe

Непрочитанное сообщение Петруччо » 2007-11-27 17:29:29

Гм.. слона то я не заметил, спасибо..