Kucher2

Большое спасибо. Действительно, очень простое решение.

Не знаю, она у меня на стене висит. Жалко просто так выкинуть, 2 года верой и правдой прослужила. Инет от Фтикома был. :/

Продам оборудование Radioethernet - сам блок + антенна в г. Донецк, Украина. Всё в рабочем состоянии, ещё не демонтировано (просто нашёл альтернативу). Стучать в асю: 16ноль-ноль9562-один.

Лучше так делить поровну, меньше лагов и задержек (пинги уменьшаются существенно). Пример для канала в 600Кбит/с: ipfw pipe 3 config 600Kbit/s ipfw pipe 4 config 600Kbit/s ipfw queue 4 config pipe 3 weight 50 mask src-ip 0xffffffff gred 0.002/10/30/0.1 ipfw queue 5 config pipe 4 weight 75 mask dst-ip 0xffffffff gred 0.002/10/30/0.1 А для юзеров правила: ipfw add 320 queue 4 all from any to 10.0.0.0/24 ipfw add 330 queue 5 all from any to 10.0.0.0/24 Только вот я думаю, что если у вас стоит Squid и NAT - хрень получается, потому что в тот момент, когда SQUID отдаёт по запросу данные из кэша, у вас "потолок" в 600Кбит/с и для данных. А это неправильно, потому что внешний канал хоть и высвобождается, но пользователи это никак не почувствуют, потому что вы режеть ВЕСЬ трафик (если только вы не режете какой-то толстый внешний канал). Сейчас думаю как у себя разрулить это. Этот пример взят с работающего сервера и был проверен мною с двумя машинами, одновременно работающими в сети. Уже не помню откуда стырил решение, но мучался долго.

Всем спасибо, заработало с такой конфигурацией: А то хотел уже делать на MPD. Даже когда отсоединяю кабель, вырубаю модем - реконнектится и работает! :-(=)

Нет, связка из "enable lqr set lqrperiod 5" для PPPoE помогает мало. Пробовал по всякому. Отсоединил кабель телефонной линии и подсоединил секунд через 10. Восстановилось за 5-10 сек. Затем выключил и включил модем. Не восстановилось. Ещё пробовал отсоединить кабель телефонной линии и подождать больше минуты. Затем ждал примерно минуту, чтобы восстановилось (кабель вернул на место). Безрезультатно. 911, ты что-то там за mpd говорил?

Спасибо, попробую. Но ведь у него напряжение питания не 12В, а 9В. Я уже поставил стабилизированный, на КРЕН, после последнего зависания. Откровенно говоря - штатный БП - полное Г. D-Link называется...

Этот мой модем подключается по RG-45. Модель верная, я прошивку на него менял. Не отвлекаемся, смотрим первый пост.

Не знаю такой опции. Я вообще описание ppp на русском не нашёл. И не хотелось бы скриптом, всё должно так работать. Не может быть чтобы PPP не мог сам поднимать упавшее соединение. Потому что такой роутер имеет ограниченное число одновременно обслуживаемых запросов. У меня в сетке через "Ослика" качают и вообще, не доверяю я китайским мыльницам. Вон, пришлось переделать, чтоб не зависал хоть: питание ни к чёрту, охлаждение тоже. ППЦ. Подсунули.

Для начала - спраздником! Теперь о деле. Есть ADSL-модем D-Link DSL-2500U. Настроен бриджем. Уже переделал на нём охлаждение (вскрыл, поставил радиатор на чип, сделал охрененную дыру в корпусе для вентиляции), сменил блок питания на стабилизированный. Модем подцеплен к шлюзу на FreeBSD. Подключение к Инету сервером настроено через PPPoE. Шлюз раздаёт Инет в локалку. Всё работает замечательно кроме одной вещи: если я просто вкл/выкл модем или переподсоединяю кабель на модеме (телефонный или RG45), имитируя разрыв связи, то соединение сервером не восстанавливается. Убить и создать PPPoE тоже не выход. Знаю, что в опциях ppp.conf можно указать автопереподключение, но почему-то не работает это или я неправильно делаю что-то. Пробовал вручную делать "killall ppp" и потом "ppp -ddial myprov", но в таком случае создается ИФ tun1, а у меня всё к tun0 привязано и ничерта не работает. После ребута сервера - всё ок. Пока интересует лишь почему не происходит автореконнекта, скрипт отдельный писать не хочется, тем более ребутить для этого сервер, подозреваю что должно и так работать. Помогите пожалуйста, надо уехать на неделю, не могу ж я так всё оставить.

Странный вопрос. Посмотреть лог-файл? Если у вас PPPoE настроено и инициализируется непосредственно самой ОС - логи там должны быть. Другое дело, если этим занимается модем. А вообще я читал, что этов основном случается из-за плохого качества линии например: http://www.lissyara.su/?id=1292

http://local.com.ua/forum/index.php?showto...indpost&p=85317

Всё, разрулил. Пришлось взять второй комп и настроить на нём FreeBSD, иначе меня б порвали просто. Сетку переключил на резервный канал и начал пляски с бубном. Убрал в модеме DHCP и Firewall, присвоил внешнему ИФ постоянный IP 192.168.1.2 (у модема он 192.168.1.1), сам модем настроил роутером. Далее в rc.conf указал: В resolv.conf указал: Потом сбросил все правила IPFW, оставив только такие: rl1 - внешний сетевой ИФ После этого всё заработало. Потом добавил штатные правила и всё. Может кому пригодится. Тему можно закрыть.

Продолбался опять целый день. Пришёл снова к тому, что через прокси всё пашет, но ася не работает напрямую и на FTP не могу зайти в Инете. С он-лайн играми та же петрушка. Модем снова перевёл в режим бриджа. Так понятнее как оно работает, но непонятно почему с сервака идут пинги на ya.ru и ftp-клиентом я тоже соединяюсь с ftp в Инете, а вот из сетки - хрен.

Всё, с DNS я разобрался. Просто надо было на 10.2.0.1 открыть порт 53, а у меня было allow только на 127.0.0.1. Простите, просто я устал уже наверное. :/ Теперь проблема с правилами, хоть всё с сервера и пингуется как надо - из сети я пока пройти не могу. Пытаюсь разобраться дальше.

Снова поднимаю тему. Проблема не решена. Под виндой всё работает, под FreeBSD не желает. Мой файл ppp.conf: default: ИФ sk0 имеет изначально адрес 192.168.1.2 (модем - 192.168.1.1). Соединение устанавливается с сервером, который даёт мне адрес 10.2.0.73 (виртуальный ИФ tun0), а сам имеет адрес 10.2.0.1. Он является одновременно шлюзом и DNS. У себя в resolv.conf прописываю nameserver 10.2.0.1, но пинги идут только в 213.180.204.8 (куда угодно, хоть сеть прова, хоть мир), пинги типа ya.ru - нет, ругается "cannot resolve ya.ru: Host name lookup failure". Я понимаю, что проблема в DNS, как в этой ситуации её решить, ведь винда ж работает по PPPoE без малейших проблем! :arr:

Я так уже делал, но у меня изнутри сети работает в таком случае только http, на FTP не могу зайти, ася не коннектится (только если через SQUID). Хрень какая-то.

От же ж.. а когда они приедут уже?! ) natd запущен. Но при этом из внутренней сети я могу ходить тока по http. Разобрался с модемом: выключил на нём DHCP, включил режим мостика (бриджа), подкинул его на свою виндовую машину, создал тут PPPoE-соединение и сейчас через него всё прекрасно работает. Как впрочем и раньше - под виндой всё пахало. Но я хочу понимать чё делаю. Значит вроде мыслю правильно. Теперь хочу создать PPPoE на сервере FreeBSD и законнектиться таким макаром. Может поможет. Но ваши соображения на этот счёт выслушаю с удовольствием. Теперь с сервера пингую сеть прова и мировые серваки, но только по ip. Почему-то не работает DNS, хотя DNS-сервер и шлюз прова указал. :/

Украина. Старый провайдер: DIPT Есть сетка. Шлюзом FreeBSD (6.2)+NAT+Squid(принудительное проксирование)+настроен DNS. У сервера белый IP в Инете и свой домен. Внутренние адреса сети - вида 10.0.0.1. Новый провайдер: Промтелеком Откинул прежний Интеренет и подключил к нему ADSL-модем. Статического IP нет. Домена разумеется тоже. У провайдера нет DNS-серверов и свой шлюз он тоже не особо афиширует. Так же у них нет SMTP-сервера, но это победить можно. Шлюз пришлось прописать модемный - 192.168.1.1 Сетевую карту смотрящую на модем - поселил на 192.168.1.2 Проблема такая: не могу соединиться с FTP в Инете, не пашет ICQ (только если перенаправить через squid. Но со старым провом работало и так). Понял, что проблема в DNS. Главным образом потому, что мне не на что сослаться в настройках DNS. Пробовал и в resolv.conf писать DNS прова (перебирал хосты через mtr) и поднимать собственный named - ничего не выходит. Если подкинуть этот же модем к винде - всё работает. Модем D-Link DSL-2500U. Куда копать? Выяснил, что пров работает через PPPoE. Думаю настроить свой сервак на соединение по PPPoE, а модем перевести в режим бриджа. Бьюсь пока с модемом, т.к. не знаю как это сделать. На офиц. сайте инструкция в корне отличается от того, что я вижу при входе на модем. Если кто-то знает - подскажите пожалуйста.

grayich Сделал. Не помогло. Мой rc.conf: В принципе я проблему решил по другому. Просто разобрался с проксями, даже инструкцию для сети в видео наваял: как и что. Но осадок-то остался: какого хрена не работает пинг из локалки. :-/

Тут в FAQ написано про это, потому я сюда запостил. Можно будет потом тут же FAQ подправить, если найдём причину. Мой IPFW: Когда срабатывает OnConnect - добавляются правила вида:

FreeBSD 6.2, Squid (принудительный прокси), NAT, STG. Белый внешний IP. Сетка на 50 ПК. Планирую раздавать безлим. Предвижу проблемы с закачками и вообще доступу к внешним ресурсам, потому как внешний IP - один. Брать ещё IP нет возможности. Пытаюсь наладить закачку через прокси. Для того, чтобы совать довнлоадеру список прокси - их надо как-то протестировать. А большинство программ-чекеров делает это посредством пингов. Из внутренней сети пинги наружу не идут (превышен интервал ожидания для запроса), хотя DNS работает - внутренний ПК получает преобразованный символический адрес - в цифровой. С сервера пингуется как Интернет, так и внутренняя сеть - без проблем. Пробовал включать эти правила, не помогает: ${fwcmd} add 300 allow icmp from any to внешний_IP in via внешний_интерфейс icmptype 0,3,4,11,12 ${fwcmd} add 301 allow icmp from внешний_IP to any out via внешний_интерфейс icmptype 3,8,12 ${fwcmd} add 304 allow icmp from внешний_IP to any out via внешний_интерфейс frag ${fwcmd} add 305 deny log icmp from any to any in via внешний_интерфейс Подозреваю, что это NAT, но не знаю как переделать правила под него. Ставил правила до divert и после, результат тот же. Помогите пожалуйста.

Я уже сказал выше почему это неудобно. Но в общем картина ясна, тему можно закрыть.

По-моему у меня вполне адекватное желание: настроить всё 1 раз и не лезть. А так - то включи, то отключи, то баланс подкорректируй, потому что юзер на моря ездил.. :/ Думаю, придётся скрипт малевать для безлима, который ежедневно бабоньки снимает и проверят не отрицательный ли баланс. Если отрицательный - просто завершает работу. А в СТГ можно было бы просто добавить галочку "не снимать денег, если баланс отрицательный". И всё.

Мне не нравится, что если не следить за абонкой, она вычитается каждый месяц независимо от состояния балланса. Т.е. отрицательный баланс будет расти. Чел возьмёт карточек - пополнит счёт, а у него инета всё равно не будет. Хотелось бы вариант автоматической блокировки счёта, без снятия АП, если баланс отрицательный. Особенно на фоне грядущих летних отпусков.