ppp.conf для ОГО Укртелекома

[Set-VL]

Может, кто поделится рабочим конфигом?
FreeBSD 8.0, ОГО от Укртелекома с постоянным IP, модем Calisto 821+ в режиме бриджа.

мой конфиг:

default:

ukrtelecom:
set log PHASE LCP Warning Error Alert
set device PPPoE:re0:ukrtelecom
enable lqr
set cd 10
set dial
set login
set redial 0 0
set authname login@dsl.ukrtel.net
set authkey password
add default HISADDR
enable dns

Соединяется и прекрасно работает. До какого-то времени. Потом тупо зависает без всяких ошибок в логах. tun тоже не отваливается. Пока не кильнешь и не запустишь ppp снова. Затем история повторяется.

На шлюзе с другим провайдером все работает без проблем месяцами.

Гуглил, маны курил. Но где-то что-то упускаю по всей видимости.. Может, какую-то банальную мелочь

 

[vmart]

Может, кто поделится рабочим конфигом?
FreeBSD 8.0, ОГО от Укртелекома с постоянным IP, модем Calisto 821+ в режиме бриджа.

мой конфиг:


Соединяется и прекрасно работает. До какого-то времени. Потом тупо зависает без всяких ошибок в логах. tun тоже не отваливается. Пока не кильнешь и не запустишь ppp снова. Затем история повторяется.

На шлюзе с другим провайдером все работает без проблем месяцами.

Гуглил, маны курил. Но где-то что-то упускаю по всей видимости.. Может, какую-то банальную мелочь

В данный момент использую mpd, но раньше работала вот такая вот схема.


/etc/ppp/ppp.conf:

default:
set device PPPoE:rl2:ukrtel
set speed sync
set mru 1492
set mtu 1492
set ctsrts off
enable lqr
add default HISADDR
set timeout 0
set redial 0 0

#NAT
nat enable yes
nat log yes
nat same_ports yes
nat unregistered_only yes
enable dns

ukrtel:
set authname хххх@dsl.ukrtel.net
set authkey хххххх

/etc/rc.conf:

ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="YES"
ppp_profile="ukrtel"
ppp_user="root"

Кстати такая схема работала на том же Calisto 821+ и без сбоев. Удачи

 

[Z3RG]

Я конечно понимаю, юзать модем прозрачным бриджем, и закрыватся НАТом это хорошо. Но ведь почти каждый АДСЛ модем работает как роутер с тем же самым НАТом. В чем суть?

Чуть не забыл, подвисает примерно раз в сутки? Если да - то биллинговый разрыв

 

[Set-VL]

vmart, пасиб. Попробую твой вариант еще.

Z3RG, будут крутиться туннели, шифрование и бла-бла-бла ( с вашего позволения не буду раскрывать всю суть). И вставлять в эту цепочку еще один роутер будет лишним. Пускай работает как бридж.

 

[vmart]

Я конечно понимаю, юзать модем прозрачным бриджем, и закрыватся НАТом это хорошо. Но ведь почти каждый АДСЛ модем работает как роутер с тем же самым НАТом. В чем суть?

Чуть не забыл, подвисает примерно раз в сутки? Если да - то биллинговый разрыв

Ну.. Иметь нат на машине имеет много плюсов для администратора. Например, реальный ip назначается самому серверу что является обязательной составляющей для работы днс, мейл - серверов, не говоря уже про торенты и про то что можно посмотреть активность соединения. Да и к тому же возможность проделать любые действия с подключением удаленно. В слечае установки модема в режиме роутера придется делать порт форвардинг портов, что не всегда удобно.

Вообщем причин можно назвать много и думаю тут каждый должен для себя выбрать что ему лучше.

 

[Z3RG]

Просто довольно часто из-за неточно поставленной задачи городят кучу костылей. У меня мейл сервер работает, торренты тоже, на модеме не только ВЕБ-морда но и Телнет (правда он открыт только в сторону локалки, понятно по каким соображениям) + зашитый ДинДНС клиент. Если же строить что то серьезное, то Каллисто кк шлюз просто смешон.
з.ы. У меня все реализовано на DSL-2500 u\brud\d

 

[Set-VL]

Конечно, для простых задач малого офиса можно все и на модеме накрутить. В моем же случае задача стоит четко. И в других местах все уже функционирует стабильно. А на этом участке пришлось воспользоваться услугами Укртелекома и вот впервые столкнулся с такой проблемой.
Завтра попробую рецепт от vmart'а, отпишусь о результатах..

 

[vmart]

Просто довольно часто из-за неточно поставленной задачи городят кучу костылей. У меня мейл сервер работает, торренты тоже, на модеме не только ВЕБ-морда но и Телнет (правда он открыт только в сторону локалки, понятно по каким соображениям) + зашитый ДинДНС клиент. Если же строить что то серьезное, то Каллисто кк шлюз просто смешон.
з.ы. У меня все реализовано на DSL-2500 u\brud\d

динднс подразумевает что выдается динамический ip, так о каком мейл сервере можно говорить. На динамику элеметарно домен и тот не зарегистрируешь. А чтоб получить почту с gmail.com то тут много ума не надо. Так что боюсь вы просто не понимаете о чем идет спор, посему на этом считаю дискуссию законченой :mrgreen:

Для персонального ипользования интернета согласен - режим роутера самое то, но для серьезных задач эта модель никак не подходит.

 

[DmitryS]

Для домашнего использования, то есть 1 компьютер+1 модем достаточно настроить, чтобы пппое поднимал сам модем, но когда широкий канал, несколько компьютеров с торрентами бывает cpu модема нагружается на 100%, для этого и нужен отдельный роутер с натом или компьютер, неговоря уже о настройках безопасности, по поводу форвардинга если есть на модеме unpnp, то этого достаточно

 

[Z3RG]

vmart, Будет время - продолжим разговор. Щас некогда. Скажу одно - тот же гмейл не принимает почту потому что ИП принадлежит к примеру пулу динамических адресов. Ему похрен на домен. Покрайней мере так было когда я проверял работу.
Теперь смотрим выше

FreeBSD 8.0, ОГО от Укртелекома с постоянным IP[/QUOTE] Т.е. ИП в списке СТАТИКов и если его домен будет в белом списке все с мылом будет норм. А динднсу какбы пофику какой диапазон адресов с каким доменом сопоставлять, один это адрес или несколько чередующихся. Ладно, мне щас некогда... Скину аську в ЛС. Если что договорим.
Скажу одно - на некоторых форумах я регался именно с своего мыльного сервера.

Да тут вобщем-то никто и не спорит. Просто я уточнил вопрос.