Страница 1 из 1
PPPoe
Добавлено: 2007-11-16 17:21:17
sevalex77
Почему после перезагрузки не поднимается PPPoe?
ppp.conf
Код: Выделить всё
default:
simtel:
# set log Phase Chat LCP IPCP CCP tun command
set log Phase tun command
set device PPPoE:fxp0
set authname name
set authkey pass
set mru 1492
set mtu 1492
enable lqr
enable lqrperiod 10
enable lqr echo
enable echo
set disable ipv6cp
set dial
set login
set timeout 0
set redial 0 0
add default HISADDR
nat enable yes
nat log no
nat same_ports yes
nat unregistered_only yes
nat deny_incoming no
rc.conf
Код: Выделить всё
ppp_enable="YES"
ppp_profile="simtel"
ppp_mode="ddial"
ppp_user="root"
ppp_nat="YES"
когда загрузиться если запустить netstart все нормально. PPPoe поднимается
Re: PPPoe
Добавлено: 2007-11-16 17:46:38
AlkoGekS
Поставь mpd. Он менее глючный чем стандартный. На себе испытал)
Re: PPPoe
Добавлено: 2007-11-16 22:07:18
dikens3
У меня сервак дома, FreeBSD 6.2, squid тоже поднимается не всегда при загрузке. Так вот.
Re: PPPoe
Добавлено: 2007-11-17 22:33:27
sevalex77
Проблема оказывается в фаере.Проблема в том что правила фаера уже загрузились. А pppoe еще не присвоило внешнего IP.
Как переписать правила, то есть что поставить вместо IpOut=Внешний статичный IP присваивается PPPoE. Фаер почти такой же как у Лиса на сайте.
Re: PPPoe
Добавлено: 2007-11-17 23:06:04
BlackCat
А может проще дождаться соединения, а потом загружать правила? Где-то на форуме такой трюк обсуждался.
Re: PPPoe
Добавлено: 2007-11-18 1:06:56
Buttler
Публичный IP - динамический. Качество связи посредственное. Реализовал следующим образом:
$ grep /etc/firewall.sh
Код: Выделить всё
LanOut="tun0"
IpOut=`/sbin/ifconfig tun0 | grep inet | head -n 1 | awk {'print $2'}`
В crontab'e следующий скрипт (парсинг - относительно правила для nat'a).
Код: Выделить всё
#!/bin/sh
if [ `/sbin/ipfw list | grep "divert 8668 ip from any" | awk {'print $8'} | wc -l` -eq 0 ]
then
/etc/rc.d/ipfw restart
exit 0
fi
ipfw_ip=`/sbin/ipfw list | grep "divert 8668 ip from any" | awk {'print $8'}`
tun_ip=`/sbin/ifconfig tun0 | grep inet | awk {'print $2'}`
if [ ${ipfw_ip} != ${tun_ip} ]
then
/etc/rc.d/ipfw restart
exit 0
fi
Re: PPPoe
Добавлено: 2007-11-18 14:06:05
sevalex77
Что-то не нашел где это.
BlackCat писал(а):А может проще дождаться соединения, а потом загружать правила? Где-то на форуме такой трюк обсуждался.
Re: PPPoe
Добавлено: 2007-11-18 15:41:22
dikens3
Нормальные Варианты:
1. Перезапускать фаер при установлении PPPoE соединения. Я показал как это делатся в
своей статье.
Код: Выделить всё
MYADDR:
!bg /etc/myfirewall
!bg /usr/bin/logger -t LINKUP "Перезапускаем /etc/myfirewall"
2. Если туннель (устройство tun) только одно, то лучше переделать фаер на его использование. (Добавить к правилам
via tun*, т.е. все интерфейсы, а он только один. :-) )
Re: PPPoe
Добавлено: 2007-11-27 8:33:44
Петруччо
Зачетный топик, фактически мануал по грамотной настройке pppoe
Есть один вопрос, возможно ли как-то пробросить порт средствами ppp? Если можно, нарисуйте плз строчку с примером конфига ppp.conf
Re: PPPoe
Добавлено: 2007-11-27 11:24:58
dikens3
В моём предыдущем посте ссылка на статью:
# NAT
nat enable yes
# Тут порт Radmin прокидываем
nat port tcp 192.168.1.1:6666 6666
nat log no
nat same_ports yes
nat unregistered_only yes
nat deny_incoming no
Читаем.
Re: PPPoe
Добавлено: 2007-11-27 17:29:29
Петруччо
Гм.. слона то я не заметил, спасибо..