PPPoE сервер под Centos

[maxx 202]

 

Наступит момент, начнеш по другому воспринимать информацию, научишся читать, здесь тебе никто ничего не должен. У тебя есть желание заниматься экспериментами, и попутно терять абонбазу ? Каждый сам выбирает свой путь. Советовать не зная архитектуры сети, не корректно. 

В чем проблема с текущими насами ? 

Одна твоя мысль избавиться от зоопарка операционок - заставляет задуматься о профпригодности.

 

переделывать все равно придется.

я же не от скуки это затеваю все.

текущий сервак избыточен по железу для этих целей, есть место где он принесет больше пользы.

поэтому будет поднят другой и на него переведены абоны.

никаких экспериментов, боже упаси.

поставить фрю и мпд дело нескольких часов.

но раз уж все равно переделывать - почему бы и не попробовать что-то новенькое?

 

хм, это что ж у вас за железо на насе которое избыточно для 8к абонентов. И где то место, гдеоно принесет больше пользы?

[twg 871]

все, что вы скажете, может использоваться против вас )))

[Melanxolik 63]

У меня складываются смутные сомнение, не даром сотрудники разбежались.

[Zolks 24]

У меня складываются смутные сомнение, не даром сотрудники разбежались.

оставьте свои сомнения при себе.

 

а сотрудники.. эт такое.. не все себя спокойно чувствуют, когда за окном постоянно грохочет.

 

И разве я где-то писал что все 8к на одном насе?

 

Собственно ответы я увидел, всем спасибо.

 

З.Ы. А правду говорят, что в мужской компании любой разговор обязательно сведется или к политике или к бабам

[maxx 202]

у меня тоже закрыдваются смутные подозрения, что кто-то решил поучиться администрированию на работающей системе.

[NiTr0 585]

вобще имхо ломать работающую систему, просторади того что "лучше знаю центоос" глупо. Не лучше ли подтянуться в бсд.

Зачем ломать? Можно параллельно запускать... Лично у меня к примеру после краткого знакомства с бздей пропало какое-либо желание изучать ее баги недокументированные особенности...

[maxx 202]

 

вобще имхо ломать работающую систему, просторади того что "лучше знаю центоос" глупо. Не лучше ли подтянуться в бсд.

Зачем ломать? Можно параллельно запускать... Лично у меня к примеру после краткого знакомства с бздей пропало какое-либо желание изучать ее баги недокументированные особенности...

 

Хм, и много багов вы там нашли ?

[NiTr0 585]

Из того, с чем я столкнулся: бздя 9.0, нат. Делал по хауту (ЕМНИП сначала конфигурится правило ната, потом - в него заворачиваются пакеты). Итог - правило в табличке ната не светится и не работает после ребута, после рестарта файрвола - все так же не светится, но пакеты начинают бегать. Оказывается, в howto был неправильный пример (!), который перепечатали сотни инет-ресурсов (!!!), и порядок действий нужно было поменять. После чего подземные стуки исчезли.

[ttttt 195]

Делал по хауту

Ман надо было почитать, а не хауту

[adeep 212]

Из того, с чем я столкнулся: бздя 9.0, нат. Делал по хауту (ЕМНИП сначала конфигурится правило ната, потом - в него заворачиваются пакеты). Итог - правило в табличке ната не светится и не работает после ребута, после рестарта файрвола - все так же не светится, но пакеты начинают бегать. Оказывается, в howto был неправильный пример (!), который перепечатали сотни инет-ресурсов (!!!), и порядок действий нужно было поменять. После чего подземные стуки исчезли.

все работает с двух строчек.

[NiTr0 585]

Ман надо было почитать, а не хауту

Ну а кто ж знал, что даже опытные бздоиды так опозорятся http://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/ к примеру - пример нерабочий И таких примеров тысячи. Рабочий пример куда сложнее найти

 

И тем более - я так и не понял, как и почему при рестарте файрвола нат начинал работать, но при этом в таблице ната правило отсутствовало. Очевидно, ввиду академичности системы где-то что-то забыли очищать при шатдауне ipfw

 

А главное - никакой ругани на попытку конфигурить правило ната до заворота в него трафика. Обработка ошибок? Не, не слышали, не сконфигурили что-то - ну и хрен с ним...

 

Отдельного приза зрительских симпатий удостоился шелл - по сравнению с ним бизибоксовый sh чудо новаторской мысли. Ибо как минимум позволяет указывать параметры встроенным командам в произвольном месте, а не строго следом за командой перед основными аргументами (да-да, rm /tmp/test -rf уже не сделать), родной же шелл ЕМНИП не умеет даже поиска в истории по фрагменту команды по ^R...

 

Но это так, лирическое отступление.

[l1ght 377]

 

Ман надо было почитать, а не хауту

Ну а кто ж знал, что даже опытные бздоиды так опозорятся http://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/ к примеру - пример нерабочий И таких примеров тысячи. Рабочий пример куда сложнее найти

 

И тем более - я так и не понял, как и почему при рестарте файрвола нат начинал работать, но при этом в таблице ната правило отсутствовало. Очевидно, ввиду академичности системы где-то что-то забыли очищать при шатдауне ipfw

 

А главное - никакой ругани на попытку конфигурить правило ната до заворота в него трафика. Обработка ошибок? Не, не слышали, не сконфигурили что-то - ну и хрен с ним...

 

Отдельного приза зрительских симпатий удостоился шелл - по сравнению с ним бизибоксовый sh чудо новаторской мысли. Ибо как минимум позволяет указывать параметры встроенным командам в произвольном месте, а не строго следом за командой перед основными аргументами (да-да, rm /tmp/test -rf уже не сделать), родной же шелл ЕМНИП не умеет даже поиска в истории по фрагменту команды по ^R...

 

Но это так, лирическое отступление.

 

Там усі приклади робочі.

 

Робочий приклад

ipfw nat 1 config if em2 deny_in
ipfw add 6000 nat 1 ip from table\(11\) to not table\(9\) out xmit em2
ipfw add 6001 nat 1 ip from any to xxx.xxx.xxx.xxx in recv em2

Що роблю не так - невідомо, але працює.

Edited 2014-10-08 20:42:46 by L1ght

[ttttt 195]

Нитро, дык еще раз: маны нужно читать, а не хауту каких-то там "опытных бздшников"

 

Пример, кстати, вообще говно. Даже для введения такое бы не показывал людям. Ибо в ipfw любой пакет проходит все правила, а значит гораздо проще с ним начинать разбираться - группируя правила по тому с какого интерфейса пришли или на какой интерфейс ушли.

add   30 skipto 3000 all from any to any in  recv wan0
add   40 skipto 4000 all from any to any out xmit wan0
add   50 skipto 5000 all from any to any in  recv lan0
add   60 skipto 6000 all from any to any out xmit lan0
add   99 deny all from any to any

# пришло с wan0 в хост
add 3000 allow all from any to any

# ушло из хоста в wan0
add 4000 allow all from any to any

...

(а, ну и первым делом стоит переименовать интерфейс с em0, em1 в wan0, lan0 соответственно, чтобы было меньше путаницы и сразу видно о чем речь в правилах, делается через ifconfig_em0_name="wan0" в rc.conf.local). Edited 2014-10-08 21:06:17 by ttttt

[NiTr0 585]

Що роблю не так - невідомо, але працює.

9.0-release, или другая версия? В сабжевой попробуйте сделать, удивитесь

 

Нитро, дык еще раз: маны нужно читать, а не хауту каких-то там "опытных бздшников"

Дык проблема в другом: сделал по хауту, правя параметры - и оно каким-то чудом работало до ребута. Ибо после повторной загрузки правил файра все поднимается, хотя правило ната не видится. И бздоиды в этом вопросе ничем не могли помочь - ибо "у них все работало" при аналогичном конфиге.

И именно исходя из этого я делаю вывод, что система - непредсказуемый шлак, где-то как винда. Ибо неведомо, какие еще баги с огромными усами (один из которых я случайно заметил) гнездятся под капотом сей "академичности". А последнее ее веское преимущество умерло с рождением accel-ppp.

Edited 2014-10-09 20:39:32 by NiTr0

[ttttt 195]

А последнее ее веское преимущество умерло с рождением accel-ppp.

Ну раз вам так хочется, пусть так, не распробовав много можно говорить всякого. Сейчас в процессе зарождения интересные штуки на базе netmap, как раз именно для провайдеров, может еще попробуете фрибсд. А может и нет, netmap ведь задумывался работать сразу и на линуксе и на фрибсд, так что будет и на линуксе работать.