pppoe and freebsd 6.1

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
toor
мл. сержант
Сообщения: 85
Зарегистрирован: 2006-09-03 14:50:09

pppoe and freebsd 6.1

Непрочитанное сообщение toor » 2006-12-24 16:37:21

Пытаюсь подключится в инет из дому. Дома провайдер предовтсвляет pppoe по ethernet.
вот нарвл хендбук все сделал по нему но не хочет он работать не как постоянно выдает:
session in wrong state

и когда начинаю пинговать днс сервер прова или внешние ипы он пишет no route host.
хотя если делаю пинг маршрутизатора прова то все ок в чем может быть проблема???

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:

Re: pppoe and freebsd 6.1

Непрочитанное сообщение proxy-man » 2006-12-24 19:26:33

toor писал(а):Пытаюсь подключится в инет из дому. Дома провайдер предовтсвляет pppoe по ethernet.
вот нарвл хендбук все сделал по нему но не хочет он работать не как постоянно выдает:
session in wrong state

и когда начинаю пинговать днс сервер прова или внешние ипы он пишет no route host.
хотя если делаю пинг маршрутизатора прова то все ок в чем может быть проблема???
Вывод ifconfig, netstat -rn и вероятно есть смысл поднять соединение к провайдеру при помощи mpd (глянь в портах)

toor
мл. сержант
Сообщения: 85
Зарегистрирован: 2006-09-03 14:50:09

Непрочитанное сообщение toor » 2006-12-24 20:37:11

все сделал....

Код: Выделить всё

/etc/ppp/ppp.conf

default:
set timeout 0
set redial 60.20 999
set device PPPoE:fxp0
set speed sync
set ctsrts off
set mru 1492
set mtu 1492
disable lqr
set login
set dial
alias enable yes
add default HISADDR

ISP:
set authname ***
set authkey ***




#ppp -ddial ISP
хз что не работало))) но с этим конфом заработало а с хендбуковским нефига ((

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-12-24 22:10:05

в хандбуке многое устарело...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Maks
рядовой
Сообщения: 26
Зарегистрирован: 2006-12-28 9:49:47
Откуда: Internet

Непрочитанное сообщение Maks » 2007-01-05 10:26:55

toor писал(а): хз что не работало))) но с этим конфом заработало а с хендбуковским нефига ((
Лиссяра прав. Многое в хендбуке старо. Я тоже собирал свой ppp.conf покусочкам с разных мест. Получилось почти тоже, что и у toor'а.

Код: Выделить всё

#########################################################
###   PPPoE configuration file for my_home_server   #####
#########################################################

default:
 set device PPPoE:lnc0:provaider
 set speed sync
 set mru 1492
 set mtu 1492
 set ctsrts off
 set timeout 0
 set redial 0 0

#NAT
#
# nat enable yes
# nat port tcp 172.17.17.2:3389  3389
# nat port tcp 172.17.17.2:5555  5555
# nat log yes
# nat same_ports yes
# nat unregistered_only yes
# enable dns

provaider:
 set authname prov_login
 set authkey ***********
 add default HISADDR 
В /etc/rc.conf

Код: Выделить всё

# cat /etc/rc.conf | grep ppp
    ppp_enable="YES"
    ppp_mode="ddial"
    ppp_nat="YES"
    ppp_profile="provaider" 
Если нужно чтобы машина, которая поднимет PPPoE стала NAT'ом и другие машины в локальной сети через нее смогли получить доступ к Интернет, нужно раскомментировать строки в секции "NAT". Если необходимо пробросить порты, то для этого в секции "NAT" раскоментируйте строки "nat port tcp..." (Про NAT справедливо если не используется pf файерволл). Если NAT в ppp.conf не включен, тогда и в /etc/rc.conf не нужно устанавливать 'ppp_nat="YES"' - либо установить 'ppp_nat="NO"'
The Truth Is Out There...

Гость
проходил мимо

Непрочитанное сообщение Гость » 2007-02-08 12:51:36

А де указывать ай-пи адрес с которым устанавливается соеденение???

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-02-08 14:53:07

Anonymous писал(а):А де указывать ай-пи адрес с которым устанавливается соеденение???
Обычно только сетевуху указываешь, но можно ещё и имя PPPoE сервака указать.(т.к. в сети их может быть несколько) Только ХЗ где. Почитай.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Maks
рядовой
Сообщения: 26
Зарегистрирован: 2006-12-28 9:49:47
Откуда: Internet

Непрочитанное сообщение Maks » 2007-02-08 15:02:07

А нигде.
Система обнаруживает WAN устройтво на том ethernet интерфейсе, который прописан в конфиге. Если модем бриджом, конечно. Ну и если с модемом все в порядке, то с dslam'а должен приходить MAC адрес, по которому два устройства видят друг друга:

PC <---> dslam

После того как два MAC'а "увидели" друг друга, происходит процесс авторизации.
IP адрес у меня провайдер выдает автоматически, как и прочие настройки. Если у кого иначе, то читать доку.
The Truth Is Out There...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-02-08 15:08:13

Maks писал(а):А нигде.
Система обнаруживает WAN устройтво на том ethernet интерфейсе, который прописан в конфиге. Если модем бриджом, конечно. Ну и если с модемом все в порядке, то с dslam'а должен приходить MAC адрес, по которому два устройства видят друг друга:

PC <---> dslam

После того как два MAC'а "увидели" друг друга, происходит процесс авторизации.
IP адрес у меня провайдер выдает автоматически, как и прочие настройки. Если у кого иначе, то читать доку.
Вот только не говори нигде, ибо есть такая утилитка под windows (Будь он неладен), называется она l2nt.
Читать тут:
С её помощью можно найти все PPPoE сервисы :-) Возможно можно не имя а MAC PPPoE Сервера указать. RFC не читал, но думаю если можно найти все PPPoE сервисы, то и подключиться к нужному тоже можно.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Demon
проходил мимо
Сообщения: 7
Зарегистрирован: 2007-02-08 12:48:47
Откуда: Харьков

Непрочитанное сообщение Demon » 2007-02-08 16:01:11

Возможно я вопрос некорректно задал.

Если винду настраивать, тоя задаю адрес хоста в моей локальной сети с которым винда устанавливает РРРоЕ соеденение, чрез которое я получаю доступ в инет. (В винде он зовется "ай-пи адрес назначения", а не внешний ай-пи в инете, который мне провайдер выдает)

Де во ФриБСД указать с каким имнно хостом устанавливать ррр соеденение?

Demon
проходил мимо
Сообщения: 7
Зарегистрирован: 2007-02-08 12:48:47
Откуда: Харьков

Непрочитанное сообщение Demon » 2007-02-08 16:05:14

dikens3 писал(а):
Maks писал(а):А нигде.
Система обнаруживает WAN устройтво на том ethernet интерфейсе, который прописан в конфиге.
А какой именно конфиг? Можешь строчку из этого конфига написать, ту де адрес задается???

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-02-08 16:39:27

set device PPPoE:fxp0
Обычно просто указываешь интерфейс, должно работать. Полные конфиги выше.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Maks
рядовой
Сообщения: 26
Зарегистрирован: 2006-12-28 9:49:47
Откуда: Internet

Непрочитанное сообщение Maks » 2007-02-09 10:06:40

dikens3 писал(а):Вот только не говори нигде, ибо есть такая утилитка под windows (Будь он неладен), называется она l2nt.
Читать тут:
С её помощью можно найти все PPPoE сервисы :-) Возможно можно не имя а MAC PPPoE Сервера указать. RFC не читал, но думаю если можно найти все PPPoE сервисы, то и подключиться к нужному тоже можно.
Ну тут речь вроде как шла не про утилиты для Windows, а о стандартных средствах BSD.
Кстати, за ссылочку спасибо. 8) Пригодится в моей работе.
The Truth Is Out There...

Demon
проходил мимо
Сообщения: 7
Зарегистрирован: 2007-02-08 12:48:47
Откуда: Харьков

Непрочитанное сообщение Demon » 2007-02-13 14:02:17

Кто может подсказать рабочий вариант /etc/ppp/ppp.conf ???
Подключаюсь к интернету через PPPoE.

Мои сетевые настройки настройки:
мой локальный ip: 192.168.131.175 netmsk 255.255.240.0
name server: 192.168.128.2
локальный ip сервера к которому подключаюсь по РРРоЕ:
Мой /etc/ppp/ppp.conf
_________________________________________________________________
default:
set log Phase tun command

internet:
set device PPPoE: rl0
set authname *****
set authkey ****
set dial
set login
set ifaddr 192.168.131.175 192.168.128.2 255.255.240.0 0.0.0.0
add default 192.168.128.2
_______________________________________________________________

дальше подключаюсь:

#ppp -ddial internet

DNS работает, но ни один узел не пингуется, "no route to host" не выдает, просто не приходят ответные пакеты

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-02-13 14:36:41

Firewall?
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Demon
проходил мимо
Сообщения: 7
Зарегистрирован: 2007-02-08 12:48:47
Откуда: Харьков

Непрочитанное сообщение Demon » 2007-02-13 15:20:32

Та вроде фаервол не включен...

Хотел бы уяснить, правильно ли я понимаю физику процеса.

1. Устанавливается PPPoE соеденение с хостом подключеным к инету (у меня локальный ай-пи этого хоста 192,168,128,2).
2. Мне выдается внешний инетовский адрес.
3. Пакеты которые я передаю и получаю из инета идут через виртуальную сеть между моим хостом и шлюзом (192,168,131,175 - 192,168,128,2).

Я все правильно понял?

Demon
проходил мимо
Сообщения: 7
Зарегистрирован: 2007-02-08 12:48:47
Откуда: Харьков

Непрочитанное сообщение Demon » 2007-02-13 15:23:53

Ух, увидел у vя в конфиге немного не так

add default HISADDR

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-02-13 15:29:17

Demon писал(а):1. Устанавливается PPPoE соеденение с хостом подключеным к инету (у меня локальный ай-пи этого хоста 192,168,128,2).

Соединение устанавливается независимо, присвоен ли вообще IP-Адрес интерфейсу, через который ты устанавливаешь PPPoE соединение. Назначение IP-Адреса не обязательно.

2. Мне выдается внешний инетовский адрес.

Да, только при этом создаётся туннель ppp*
Опция
add default HISADDR
Добавляет в таблицу роутинга ещё один путь:
0.0.0.0 IP-Адрес выданный тебе, а вот он уже автоматом идёт по туннелю на другой IP-Адрес, на другой конец туннеля (Пофиг какой он там будет).

Код: Выделить всё

 enable lqr
 set lqrperiod 10
 enable lqr echo
 enable echo
Это добавь к конфиг тоже. Будет проверять жив ли туннель. (Иногда туннель не разрывается и висит, висит, redial в конфиге не помогает. Это должно помочь, сам вычитал где-то.


Должно получиться что-то типа:

Код: Выделить всё

default:
 set device PPPoE:rl0
 set speed sync
 set mru 1492
 set mtu 1492
 set ctsrts off
 set timeout 0
 set redial 0 0
 enable lqr
 set lqrperiod 10
 enable lqr echo
 enable echo
 set authname prov_login
 set authkey ***********
 add default HISADDR 
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Demon
проходил мимо
Сообщения: 7
Зарегистрирован: 2007-02-08 12:48:47
Откуда: Харьков

Непрочитанное сообщение Demon » 2007-02-13 17:38:57

А как тогда моя тачка с фриБСД узнает с кем создавать ВПН соеденение???

Может я тупой, но нихрена не пойму. В винде конкретно указывается адрес куда моя тачка "звонит" шоб доступ в инет получить

Demon
проходил мимо
Сообщения: 7
Зарегистрирован: 2007-02-08 12:48:47
Откуда: Харьков

Непрочитанное сообщение Demon » 2007-02-13 17:54:02

dikens3 писал(а): Соединение устанавливается независимо, присвоен ли вообще IP-Адрес интерфейсу, через который ты устанавливаешь PPPoE соединение. Назначение IP-Адреса не обязательно.
Так 192,168,128,2 - это ай-пи ВПН-сервера, который стоит у провайдера.

И вообще может я вопрос так задаю.

Это ж протокол точка-точка. Одна точка - мой хост. Другая ВПН-сервер. Неужели ай-пи впн-сервера нигде не указывается???

Аватара пользователя
Maks
рядовой
Сообщения: 26
Зарегистрирован: 2006-12-28 9:49:47
Откуда: Internet

Непрочитанное сообщение Maks » 2007-02-13 18:11:36

Поднятие PPPoE и VPN тоннеля - две разные вещи.
Определись что именно то нужно сделать?

P.S.: В винДРОВз при создании VPN действительно необходимо указать IP сервера с которым будет установлено соединение VPN, но по протоколу pptp, если не ошибаюсь. При создании "Высокоскоростного соединения, используя кабельный либо DSL модем" ничего кроме, имени подключения и логина с паролем не указывается.
The Truth Is Out There...

Гость
проходил мимо

Непрочитанное сообщение Гость » 2007-02-13 18:14:14

Да мне надо создать ВПН подключение.

Аватара пользователя
Maks
рядовой
Сообщения: 26
Зарегистрирован: 2006-12-28 9:49:47
Откуда: Internet

Непрочитанное сообщение Maks » 2007-02-13 18:15:16

dikens3 писал(а):

Код: Выделить всё

 
enable lqr
 set lqrperiod 10
 enable lqr echo
 enable echo
А за это спасибо.
В последнее время стало актуально, и решалось скриптом оболочки.
Но это компактнее и удобнее. :)
The Truth Is Out There...

Аватара пользователя
Maks
рядовой
Сообщения: 26
Зарегистрирован: 2006-12-28 9:49:47
Откуда: Internet

Непрочитанное сообщение Maks » 2007-02-13 18:16:58

Anonymous писал(а):Да мне надо создать ВПН подключение.
Тогда это не в эту тему.
Оффтоп?
The Truth Is Out There...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-02-13 18:23:16

Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.