ppp.conf для ОГО Укртелекома

Set-VL

Member
Может, кто поделится рабочим конфигом?;)
FreeBSD 8.0, ОГО от Укртелекома с постоянным IP, модем Calisto 821+ в режиме бриджа.

мой конфиг:
default:

ukrtelecom:
set log PHASE LCP Warning Error Alert
set device PPPoE:re0:ukrtelecom
enable lqr
set cd 10
set dial
set login
set redial 0 0
set authname login@dsl.ukrtel.net
set authkey password
add default HISADDR
enable dns
Соединяется и прекрасно работает. До какого-то времени. Потом тупо зависает без всяких ошибок в логах. tun тоже не отваливается. Пока не кильнешь и не запустишь ppp снова. Затем история повторяется.

На шлюзе с другим провайдером все работает без проблем месяцами.

Гуглил, маны курил. Но где-то что-то упускаю по всей видимости.. Может, какую-то банальную мелочь:)
 

vmart

PER ASPERA AD ASTRA
Команда форума
Администратор
Может, кто поделится рабочим конфигом?;)
FreeBSD 8.0, ОГО от Укртелекома с постоянным IP, модем Calisto 821+ в режиме бриджа.

мой конфиг:


Соединяется и прекрасно работает. До какого-то времени. Потом тупо зависает без всяких ошибок в логах. tun тоже не отваливается. Пока не кильнешь и не запустишь ppp снова. Затем история повторяется.

На шлюзе с другим провайдером все работает без проблем месяцами.

Гуглил, маны курил. Но где-то что-то упускаю по всей видимости.. Может, какую-то банальную мелочь:)
В данный момент использую mpd, но раньше работала вот такая вот схема.


/etc/ppp/ppp.conf:
default:
set device PPPoE:rl2:ukrtel
set speed sync
set mru 1492
set mtu 1492
set ctsrts off
enable lqr
add default HISADDR
set timeout 0
set redial 0 0

#NAT
nat enable yes
nat log yes
nat same_ports yes
nat unregistered_only yes
enable dns

ukrtel:
set authname хххх@dsl.ukrtel.net
set authkey хххххх
/etc/rc.conf:
ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="YES"
ppp_profile="ukrtel"
ppp_user="root"
Кстати такая схема работала на том же Calisto 821+ и без сбоев. Удачи :)
 

Z3RG

Забанен
Я конечно понимаю, юзать модем прозрачным бриджем, и закрыватся НАТом это хорошо. Но ведь почти каждый АДСЛ модем работает как роутер с тем же самым НАТом. В чем суть?

Чуть не забыл, подвисает примерно раз в сутки? Если да - то биллинговый разрыв
 
Последнее редактирование:

Set-VL

Member
vmart, пасиб. Попробую твой вариант еще.

Z3RG, будут крутиться туннели, шифрование и бла-бла-бла ( с вашего позволения не буду раскрывать всю суть:)). И вставлять в эту цепочку еще один роутер будет лишним. Пускай работает как бридж.
 

vmart

PER ASPERA AD ASTRA
Команда форума
Администратор
Я конечно понимаю, юзать модем прозрачным бриджем, и закрыватся НАТом это хорошо. Но ведь почти каждый АДСЛ модем работает как роутер с тем же самым НАТом. В чем суть?

Чуть не забыл, подвисает примерно раз в сутки? Если да - то биллинговый разрыв
Ну.. Иметь нат на машине имеет много плюсов для администратора. Например, реальный ip назначается самому серверу что является обязательной составляющей для работы днс, мейл - серверов, не говоря уже про торенты и про то что можно посмотреть активность соединения. Да и к тому же возможность проделать любые действия с подключением удаленно. В слечае установки модема в режиме роутера придется делать порт форвардинг портов, что не всегда удобно.

Вообщем причин можно назвать много и думаю тут каждый должен для себя выбрать что ему лучше.
 

Z3RG

Забанен
Просто довольно часто из-за неточно поставленной задачи городят кучу костылей. У меня мейл сервер работает, торренты тоже, на модеме не только ВЕБ-морда но и Телнет (правда он открыт только в сторону локалки, понятно по каким соображениям) + зашитый ДинДНС клиент. Если же строить что то серьезное, то Каллисто кк шлюз просто смешон.
з.ы. У меня все реализовано на DSL-2500 u\brud\d
 

Set-VL

Member
Конечно, для простых задач малого офиса можно все и на модеме накрутить. В моем же случае задача стоит четко. И в других местах все уже функционирует стабильно. А на этом участке пришлось воспользоваться услугами Укртелекома и вот впервые столкнулся с такой проблемой.
Завтра попробую рецепт от vmart'а, отпишусь о результатах..
 

vmart

PER ASPERA AD ASTRA
Команда форума
Администратор
Просто довольно часто из-за неточно поставленной задачи городят кучу костылей. У меня мейл сервер работает, торренты тоже, на модеме не только ВЕБ-морда но и Телнет (правда он открыт только в сторону локалки, понятно по каким соображениям) + зашитый ДинДНС клиент. Если же строить что то серьезное, то Каллисто кк шлюз просто смешон.
з.ы. У меня все реализовано на DSL-2500 u\brud\d
динднс подразумевает что выдается динамический ip, так о каком мейл сервере можно говорить. На динамику элеметарно домен и тот не зарегистрируешь. А чтоб получить почту с gmail.com то тут много ума не надо. Так что боюсь вы просто не понимаете о чем идет спор, посему на этом считаю дискуссию законченой :mrgreen:

Для персонального ипользования интернета согласен - режим роутера самое то, но для серьезных задач эта модель никак не подходит.
 

DmitryS

Member
Для домашнего использования, то есть 1 компьютер+1 модем достаточно настроить, чтобы пппое поднимал сам модем, но когда широкий канал, несколько компьютеров с торрентами бывает cpu модема нагружается на 100%, для этого и нужен отдельный роутер с натом или компьютер, неговоря уже о настройках безопасности, по поводу форвардинга если есть на модеме unpnp, то этого достаточно
 

Z3RG

Забанен
vmart, Будет время - продолжим разговор. Щас некогда. Скажу одно - тот же гмейл не принимает почту потому что ИП принадлежит к примеру пулу динамических адресов. Ему похрен на домен. Покрайней мере так было когда я проверял работу.
Теперь смотрим выше
FreeBSD 8.0, ОГО от Укртелекома с постоянным IP[/QUOTE] Т.е. ИП в списке СТАТИКов и если его домен будет в белом списке все с мылом будет норм. А динднсу какбы пофику какой диапазон адресов с каким доменом сопоставлять, один это адрес или несколько чередующихся. Ладно, мне щас некогда... Скину аську в ЛС. Если что договорим.
Скажу одно - на некоторых форумах я регался именно с своего мыльного сервера.

Да тут вобщем-то никто и не спорит. Просто я уточнил вопрос.
 

Set-VL

Member
Ребята не ссорьтесь))) Ни мыло, ни торренты использоваться не будут. Будет гоняться большой объем шифрованного трафика. Модем для таких целей никак не годиться.
Посему далее общаемся только по теме: зависание ppp (FreeBSD, ADSL Укртелеком). Если у кого-то еще есть какие-то соображения по этому поводу, с большим удовольствием выслушаю:) Если мыслей нет, то ждите - решу проблему, поделюсь как.
 

DmitryS

Member
Ребята не ссорьтесь))) Ни мыло, ни торренты использоваться не будут. Будет гоняться большой объем шифрованного трафика. Модем для таких целей никак не годиться.
Посему далее общаемся только по теме: зависание ppp (FreeBSD, ADSL Укртелеком). Если у кого-то еще есть какие-то соображения по этому поводу, с большим удовольствием выслушаю:) Если мыслей нет, то ждите - решу проблему, поделюсь как.
Лично у меня под freebsd pppoe на телеком не виснет, стоит mpd, поставь скрипт, который будет проверять наличие айпи на интерфейсе и пинговалку определенного сайта, если не работает-передергивает интерфейс
 

DmitryS

Member
ставим mpd5, fping

ee /usr/local/etc/mpd5/mpd.conf

startup:
# configure mpd users
set user login pass
# configure the console
set console self 0.0.0.0 5005
set console open
# configure the web server
set web self 0.0.0.0 5006
set web open


default:
load PPPoE


PPPoE:
create bundle static B1
# set iface route default
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set ipcp yes vjcomp
set iface disable on-demand
set iface idle 0
set iface enable tcpmssfix
#set link disable multilink
#set link no acfcomp protocomp
#set iface up-script /usr/local/etc/ip-world.sh
#set iface down-script /usr/local/etc/ipd-world.sh

create link static L1 pppoe
set link action bundle B1
set auth authname xxxxx@dsl.ukrtel.net
set auth password xxxxx
set link max-redial 0
set link mtu 1492
set link keep-alive 10 60
set pppoe iface интерфейс сетевой карты
set pppoe service "Ukrtel"
open




ee /usr/local/etc/route_fping

#!/usr/bin/perl
require 'open2.pl';

$pid = &open2("OUTPUT","INPUT","/usr/local/sbin/fping -u");

@check=("проверяемый айпи-адрес");

foreach(@check) { print INPUT "$_\n"; }
close(INPUT);
@output=<OUTPUT>;

if ($#output != -1) {
`/usr/local/etc/rc.d/mpd5 restart`;
sleep 2;
print "Передергиваем \n";
};


Нат можно настроить в самом мпд, но у меня сделано отдельным natd
В файерволе ipfw
# Divert natd
${fwcmd} add 530 divert natd ip from any to any via интерфейс
# Pass all
${fwcmd} add 600 allow all from any to any

ee /etc/natd.conf
use_sockets yes
dynamic yes
same_ports yes
redirect_port tcp ip:port port для форвардинга


ee /usr/local/etc/traf.sh
#!/bin/sh
natdd=`sockstat | grep 8668 | cut -f 6 -d " "`
if [ "$natdd" != "natd" ]
then
echo "Перезапуск natd"
/etc/rc.d/natd restart
else
echo "natd поднят"
fi


ee /etc/crontab
* * * * * root /usr/local/etc/traf.sh
*/5 * * * * root /usr/local/etc/route_fping
 

Set-VL

Member
Да, пока что все нормально. Хотя конечно скрипт проверки пинга на гугл и рестарта ррр на всякий случай запихнул. Мало ли...)))
 
Верх