Re: PPPoE hijacking
On Sat, May 27, 2023 at 09:35:23AM +0300, Maksim Dmitrichenko wrote: >Если посмотреть инструкцию на роутер, то там нет настройки режима >авторизации в PPPoE. Значит он будет цепляться любой. Роутер - довольная >убогая железка с 2 мегабайтами флэша и VxWorks в качестве ОС. Если роутер навязывается при подключении провайдером, то там может быть провайдером же похаченная прошивка, где оставлен один-единственный механизм авторизации. Но может быть и подобная глупость, конечно. -- Eugene Berdnikov
Re: PPPoE hijacking
пт, 26 мая 2023 г. в 22:45, Michael Kostylev : > > Всё оказалось проще: запустил на ноуте pppoe-server сконфигурированный > только в режим PAP, и воткнул в ноут WAN-интерфейс роутера. Он попытался > авторизоваться, но сервер ему предложил только PAP - роутер взял и выдал > всё с потрохами. > > Это, пожалуй, самый простой метод, который мы рассматривали, в него > даже не особо верилось. > Если посмотреть инструкцию на роутер, то там нет настройки режима авторизации в PPPoE. Значит он будет цепляться любой. Роутер - довольная убогая железка с 2 мегабайтами флэша и VxWorks в качестве ОС. > А пароль там какого вида? Если бы затея с PAP провалилась, имело бы > смысл брутфорсить Challenge-Response, если на глазок? > Ну пароль вида @ где сокращенное имя провайдера кажется, а какие-то цифры. То есть в пароле имеется структура, но узнать её наперед никак бы не получилось бы. Можно ли отбрутфорсить 9 символов? Хз, если есть опыт, поделитесь. -- With best regards Maksim Dmitrichenko
Re: PPPoE hijacking
Всё оказалось проще: запустил на ноуте pppoe-server сконфигурированный только в режим PAP, и воткнул в ноут WAN-интерфейс роутера. Он попытался авторизоваться, но сервер ему предложил только PAP - роутер взял и выдал всё с потрохами. ср, 12 апр. 2023 г. в 20:26, Eugene Berdnikov : > Привет. > > On Wed, Apr 12, 2023 at 08:07:09PM +0400, Maksim Dmitrichenko wrote: > >Имеется многоквартирный дом, в котором единственный монопольный > интернет > >провайдер (не в РФ), который ставит в каждую квартиру свой роутер. На > >роутере настроен PPPoE, однако доступа в админку нет и провайдер его > не > >даёт, реквизиты PPPoE не даёт, и узнать их через админку > соответственно > >нельзя. > > > >Проблема в следующем: похоже, что сетевой концентратор (судя по MAC - > >Mikrotik) не держит нагрузку, то ли ещё что-то - но постоянно вылезают > >сбросы при установке новых TCP-соединений. Видимо таблица NAT > >переполняется, или ещё что-то. Но если установить, например, wireguard > >туннель, то через него всё стабильно работает. Провайдер отказывается > >вменяемо реагировать на проблему. Соседи тоже жалуются на такие же > >симптомы, поэтому проблему с роутером провайдера исключаю. > > > >Так как PPPoE сессии не шифрованные, то теоретически можно сделать > MITM, > >предоставив роутеру провайдера возможность авторизоваться в сети, а > дальше > >работать со своего роутера через VPN, как бы захватив эту сессию. Да, > >криво, да нужно держать оригинальный роутер включенным и он займет > один > >порт, но другого выхода я не вижу. Если кто-то знает альтернативное > >айтишное решение (то есть НЕ сменить провайдера/квартиру/страну), тоже > >приветствуется. > > Непонятно, хочется наделать таких "решений" с перехватом сессий PPPoE для > всех пользователей целого дома? Если нет, то нахрена это городить когда > есть простое и надёжное решение через туннелирование квартирного трафика? > Чай завернуть default route в туннель несложно. > -- > Eugene Berdnikov > > -- With best regards Maksim Dmitrichenko
Re: PPPoE hijacking
On 14-04-2023 19:09, Tim Sattarov wrote: ... может можно и расшифровать CHAP/PAP пакеты и вытащить юзернейм и пароль? PAP - все в открытом виде, расшифровывать ничего не надо, этим AAA методом вменяемые провайдеры не пользуються CHAP - в основе md5 - гарантированый результат дает только полный перебор ну и всякие его разновидности, т.н. mschap-v1 и mschap-v2, со следами лап майкрософта на спецификации EAP - тут все очень сильно зависит от конкретной реализации у провайдера , т.к. сам протокол подразумевает расширяемость и не специфицирует конкретный алгоритм IMHO hijacking перспективнее, но результат теста на вменяемость провайдера тоже представляет интерес -- Best regards, Oleg A. Chernov OAC4-RIPE WildPark ISP, Mykolayiv, Ukraine +380512 709555
Re: PPPoE hijacking
On 4/12/23 12:07, Maksim Dmitrichenko wrote: Всем привет! Так как PPPoE сессии не шифрованные, то теоретически можно сделать MITM, предоставив роутеру провайдера возможность авторизоваться в сети, а дальше работать со своего роутера через VPN, как бы захватив эту сессию. Да, криво, да нужно держать оригинальный роутер включенным и он займет один порт, но другого выхода я не вижу. Если кто-то знает альтернативное айтишное решение (то есть НЕ сменить провайдера/квартиру/страну), тоже приветствуется. То есть можно подслушать этап авторизации? может можно и расшифровать CHAP/PAP пакеты и вытащить юзернейм и пароль? Я давно не связывался с PPP, но по моему там все несложно OpenPGP_0x2DFB7ED0057A3EA3.asc Description: OpenPGP public key OpenPGP_signature Description: OpenPGP digital signature
Re: PPPoE hijacking
чт, 13 апр. 2023 г. в 09:23, Victor Wagner : > В Wed, 12 Apr 2023 22:10:50 +0300 > > Если оба события достаточно маловероятны, то может случиться так что > ручное вмешательтсово будет требоваться не раз в сутки, а раз в неделю. > За это уже стоит побороться. > Да, есть ещё мысль, что роутер провайдера виснет, когда на него есть нагрузка. Если его освободить от всего этого, то возможно это событие станет черезвычайно редким. -- With best regards Maksim Dmitrichenko
Re: PPPoE hijacking
чт, 13 апр. 2023 г. в 09:20, Victor Wagner : > > Потому что интернет разгораживают железными занавесами. И например на > многие американские сайты пользователей с ЕС-овскими IP не пускают, > потому что американцы не хотят заморачиваться с европейским законом о > персональных данных. > > А еще на многих сайтах стоит прибитый гвоздями выбор языка по GeoIP. У > меня, например, поскольку у меня по умолчанию приземление туннеля для > нерусских сайтов в Германии, постоянно вылезает немецкий язык, несмотря > на то, что браузер высылает Accept-Language, в котором немецкого нет. > Здесь нет никакой проблемы, так как контент на языке государства, в котором происходит дело, никого из юзеров этого интернета не интересует от слова совсем. Если вместо него будет какой-то третий язык - ну что ж, такие дела. -- With best regards Maksim Dmitrichenko
Re: PPPoE hijacking
чт, 13 апр. 2023 г. в 12:46, Oleg Chernov : > Про готовое не слышал. > Но первое, что пришло в голову, это патченый pppoe-relay на mitm хосте. > Ну да, некоторая химера pppoe-relay с клиентом pppoe. -- With best regards Maksim Dmitrichenko
Re: PPPoE hijacking
On 12-04-2023 19:07, Maksim Dmitrichenko wrote: Проблема в том, что я что-то не могу нагуглить ничего готового на этот счёт. Кто-нибудь встречал что-нибудь подобное? Про готовое не слышал. Но первое, что пришло в голову, это патченый pppoe-relay на mitm хосте. -- Best regards, Oleg A. Chernov OAC4-RIPE WildPark ISP, Mykolayiv, Ukraine +380512 709555
Re: PPPoE hijacking
On Thu, Apr 13, 2023 at 08:23:18AM +0300, Victor Wagner wrote: > Если оба события достаточно маловероятны, то может случиться так что > ручное вмешательтсово будет требоваться не раз в сутки, а раз в неделю. Для топикстартера даже первое событие слишком вероятно. А вероятности тут не перемножаются (для пуассоновских потоков алгебра другая). -- Eugene Berdnikov
Re: PPPoE hijacking
В Wed, 12 Apr 2023 22:10:50 +0300 Eugene Berdnikov пишет: > А перехват сессии это "надёжное решение"? Не смешите. Вы > перехватываете сессию, которую начал "провайдерский роутер", > незаменимый по той причине что пароль от PPPoE неизвестен, а крякнуть > прошивку нет скилов. Затем "провайдерский роутер" подвисает, а > провайдер в очередной раз обрывает соединение (по тыщеодной причине, > например, просто из желания ограничить время жизни пользовательских > сессий 24 часами). Вот и приплыли, что дальше предлагается делать? Ну значит теперь для ручного вмешателсьтва потребуется чтобы последовательно произошло два события 1. Завис роутер 2. Провайдер оборвал сессию. Если оба события достаточно маловероятны, то может случиться так что ручное вмешательтсово будет требоваться не раз в сутки, а раз в неделю. За это уже стоит побороться. -- Victor Wagner
Re: PPPoE hijacking
В Wed, 12 Apr 2023 21:00:35 +0400 Maksim Dmitrichenko пишет: > ср, 12 апр. 2023 г. в 20:39, Victor Wagner : > > > Через туннелирование КУДА? Если у человека нет места где можно > > организовать выход из тоннеля в той же стране, > > то мне лично желание понятно. > > > > У меня есть куда вынырнуть. А почему нужно, чтобы страна была той же? > Чтобы реклама таргетировалась правильно? ) > Потому что интернет разгораживают железными занавесами. И например на многие американские сайты пользователей с ЕС-овскими IP не пускают, потому что американцы не хотят заморачиваться с европейским законом о персональных данных. А еще на многих сайтах стоит прибитый гвоздями выбор языка по GeoIP. У меня, например, поскольку у меня по умолчанию приземление туннеля для нерусских сайтов в Германии, постоянно вылезает немецкий язык, несмотря на то, что браузер высылает Accept-Language, в котором немецкого нет. -- Victor Wagner
Re: PPPoE hijacking
On Wed, Apr 12, 2023 at 08:57:54PM +0400, Maksim Dmitrichenko wrote: >ср, 12 апр. 2023 г. в 20:26, Eugene Berdnikov <[1]b...@protva.ru>: > > Непонятно, хочется наделать таких "решений" с перехватом сессий PPPoE > для > всех пользователей целого дома? Если нет, то нахрена это городить когда > есть простое и надёжное решение через туннелирование квартирного > трафика? > Чай завернуть default route в туннель несложно. > >Причем тут весь дом? Как будут решать эту проблему пользователи всего >дома, меня вообще мало колебет. Использовать провайдерский роутер в >качестве "туннеля" в PPPoE я не очень хочу, так как он вообще имеет ещё >ряд дурацких особенностей, главная из которых в том, что он ещё и >подвисает периодически. То есть оно, грубо говоря, не надёжное. А перехват сессии это "надёжное решение"? Не смешите. Вы перехватываете сессию, которую начал "провайдерский роутер", незаменимый по той причине что пароль от PPPoE неизвестен, а крякнуть прошивку нет скилов. Затем "провайдерский роутер" подвисает, а провайдер в очередной раз обрывает соединение (по тыщеодной причине, например, просто из желания ограничить время жизни пользовательских сессий 24 часами). Вот и приплыли, что дальше предлагается делать? -- Eugene Berdnikov
Re: PPPoE hijacking
ср, 12 апр. 2023 г. в 20:39, Victor Wagner : > Через туннелирование КУДА? Если у человека нет места где можно > организовать выход из тоннеля в той же стране, > то мне лично желание понятно. > У меня есть куда вынырнуть. А почему нужно, чтобы страна была той же? Чтобы реклама таргетировалась правильно? ) -- With best regards Maksim Dmitrichenko
Re: PPPoE hijacking
ср, 12 апр. 2023 г. в 20:26, Eugene Berdnikov : > Непонятно, хочется наделать таких "решений" с перехватом сессий PPPoE для > всех пользователей целого дома? Если нет, то нахрена это городить когда > есть простое и надёжное решение через туннелирование квартирного трафика? > Чай завернуть default route в туннель несложно. > Причем тут весь дом? Как будут решать эту проблему пользователи всего дома, меня вообще мало колебет. Использовать провайдерский роутер в качестве "туннеля" в PPPoE я не очень хочу, так как он вообще имеет ещё ряд дурацких особенностей, главная из которых в том, что он ещё и подвисает периодически. То есть оно, грубо говоря, не надёжное. -- With best regards Maksim Dmitrichenko
Re: PPPoE hijacking
В Wed, 12 Apr 2023 19:25:58 +0300 Eugene Berdnikov пишет: > >Так как PPPoE сессии не шифрованные, то теоретически можно > > сделать MITM, предоставив роутеру провайдера возможность > > авторизоваться в сети, а дальше работать со своего роутера через > > VPN, как бы захватив эту сессию. Да, криво, да нужно держать > > оригинальный роутер включенным и он займет один порт, но другого > > выхода я не вижу. Если кто-то знает альтернативное айтишное решение > > (то есть НЕ сменить провайдера/квартиру/страну), тоже > > приветствуется. > > Непонятно, хочется наделать таких "решений" с перехватом сессий > PPPoE для всех пользователей целого дома? Если нет, то нахрена это > городить когда есть простое и надёжное решение через туннелирование > квартирного трафика? Чай завернуть default route в туннель несложно. Через туннелирование КУДА? Если у человека нет места где можно организовать выход из тоннеля в той же стране, то мне лично желание понятно. -- Victor Wagner
Re: PPPoE hijacking
Привет. On Wed, Apr 12, 2023 at 08:07:09PM +0400, Maksim Dmitrichenko wrote: >Имеется многоквартирный дом, в котором единственный монопольный интернет >провайдер (не в РФ), который ставит в каждую квартиру свой роутер. На >роутере настроен PPPoE, однако доступа в админку нет и провайдер его не >даёт, реквизиты PPPoE не даёт, и узнать их через админку соответственно >нельзя. > >Проблема в следующем: похоже, что сетевой концентратор (судя по MAC - >Mikrotik) не держит нагрузку, то ли ещё что-то - но постоянно вылезают >сбросы при установке новых TCP-соединений. Видимо таблица NAT >переполняется, или ещё что-то. Но если установить, например, wireguard >туннель, то через него всё стабильно работает. Провайдер отказывается >вменяемо реагировать на проблему. Соседи тоже жалуются на такие же >симптомы, поэтому проблему с роутером провайдера исключаю. > >Так как PPPoE сессии не шифрованные, то теоретически можно сделать MITM, >предоставив роутеру провайдера возможность авторизоваться в сети, а дальше >работать со своего роутера через VPN, как бы захватив эту сессию. Да, >криво, да нужно держать оригинальный роутер включенным и он займет один >порт, но другого выхода я не вижу. Если кто-то знает альтернативное >айтишное решение (то есть НЕ сменить провайдера/квартиру/страну), тоже >приветствуется. Непонятно, хочется наделать таких "решений" с перехватом сессий PPPoE для всех пользователей целого дома? Если нет, то нахрена это городить когда есть простое и надёжное решение через туннелирование квартирного трафика? Чай завернуть default route в туннель несложно. -- Eugene Berdnikov
PPPoE hijacking
Всем привет! Имеется многоквартирный дом, в котором единственный монопольный интернет провайдер (не в РФ), который ставит в каждую квартиру свой роутер. На роутере настроен PPPoE, однако доступа в админку нет и провайдер его не даёт, реквизиты PPPoE не даёт, и узнать их через админку соответственно нельзя. Проблема в следующем: похоже, что сетевой концентратор (судя по MAC - Mikrotik) не держит нагрузку, то ли ещё что-то - но постоянно вылезают сбросы при установке новых TCP-соединений. Видимо таблица NAT переполняется, или ещё что-то. Но если установить, например, wireguard туннель, то через него всё стабильно работает. Провайдер отказывается вменяемо реагировать на проблему. Соседи тоже жалуются на такие же симптомы, поэтому проблему с роутером провайдера исключаю. Так как PPPoE сессии не шифрованные, то теоретически можно сделать MITM, предоставив роутеру провайдера возможность авторизоваться в сети, а дальше работать со своего роутера через VPN, как бы захватив эту сессию. Да, криво, да нужно держать оригинальный роутер включенным и он займет один порт, но другого выхода я не вижу. Если кто-то знает альтернативное айтишное решение (то есть НЕ сменить провайдера/квартиру/страну), тоже приветствуется. Проблема в том, что я что-то не могу нагуглить ничего готового на этот счёт. Кто-нибудь встречал что-нибудь подобное? ЗЫ: Роутер провайдера netgear, эксплойты для админки искал, но не нашел. -- With best regards Maksim Dmitrichenko
Re: трансляция pppoe
>>>>> Dmitry E Oboukhov writes: […] > а как просто транслировать IP на другой хост? вот создали три pppoe > соединения на хосте. получили три IP. один надо оставить себе, а на > двух других два сервера висели раньше в интернете по pppoe. > как наиболее просто пробросить ip, если ОЧЕНЬ не хочется использовать > DNAT? Как ни странно, — # ip route add, возможно — с # ip tunnel add. C PPPoE я близко не знаком, но предполагаю, что настройки могут быть близки следующим. На маршрутизаторе: # ip addr del 192.0.2.34/32 dev pppoe1 # ip route add 192.0.2.34 dev lan0 via 198.51.100.50 # На целевой системе: # ip addr add 192.0.2.34 dev dummy0 # ip route add default via 192.51.100.1 src 192.0.2.34 # -- FSF associate member #7257 http://boycottsystemd.org/ … 3013 B6A0 230E 334A -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/87a92493sa@violet.siamics.net
Re: трансляция pppoe
>> On Sun, Dec 28, 2014 at 04:55:08AM +0400, Dmitry E. Oboukhov wrote: >>>> Другой вариант: в качестве шлюза использовать машину с полноценным >>>> линуксом, тогда можно поднять несколько pppoe одновременно и разделить >>>> их трафик. Но тут нужно будет слегка изучить матчасть по iproute. >>> собственно да, щас шлюз это линукс. >>> но почему я хотел именно пробросить pppoe - потому что раньше >>> использовался такой проброс и несколько хостов в локалке пытаются >>> выйти в интернет через собственный pppoe >> >> install pppoe >> man pppoe-relay >> >> Но я бы предпочёл терминировать pppoe на шлюзе и дальше раздавать >> трафик клиентам по ip. Однако, дело вкуса, делайте как удобно. а как просто транслировать IP на другой хост? вот создали три pppoe соединения на хосте. получили три IP. один надо оставить себе, а на двух других два сервера висели раньше в интернете по pppoe. как наиболее просто пробросить ip, если ОЧЕНЬ не хочется использовать DNAT? -- . ''`. Dmitry E. Oboukhov : :’ : email: un...@debian.org jabber://un...@uvw.ru `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 signature.asc Description: Digital signature
Re: трансляция pppoe
28.12.2014, 15:13, "Eugene Berdnikov" : > On Sun, Dec 28, 2014 at 04:55:08AM +0400, Dmitry E. Oboukhov wrote: >>> Другой вариант: в качестве шлюза использовать машину с полноценным >>> линуксом, тогда можно поднять несколько pppoe одновременно и разделить >>> их трафик. Но тут нужно будет слегка изучить матчасть по iproute. >> собственно да, щас шлюз это линукс. >> но почему я хотел именно пробросить pppoe - потому что раньше >> использовался такой проброс и несколько хостов в локалке пытаются >> выйти в интернет через собственный pppoe > > install pppoe > man pppoe-relay > > Но я бы предпочёл терминировать pppoe на шлюзе и дальше раздавать > трафик клиентам по ip. Однако, дело вкуса, делайте как удобно. > -- > Eugene Berdnikov > > -- > To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: https://lists.debian.org/2014122834.gk19...@sie.protva.ru -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5140521419958...@web17m.yandex.ru
Re: трансляция pppoe
On Sun, Dec 28, 2014 at 04:55:08AM +0400, Dmitry E. Oboukhov wrote: > > Другой вариант: в качестве шлюза использовать машину с полноценным > > линуксом, тогда можно поднять несколько pppoe одновременно и разделить > > их трафик. Но тут нужно будет слегка изучить матчасть по iproute. > > собственно да, щас шлюз это линукс. > но почему я хотел именно пробросить pppoe - потому что раньше > использовался такой проброс и несколько хостов в локалке пытаются > выйти в интернет через собственный pppoe install pppoe man pppoe-relay Но я бы предпочёл терминировать pppoe на шлюзе и дальше раздавать трафик клиентам по ip. Однако, дело вкуса, делайте как удобно. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/2014122834.gk19...@sie.protva.ru
Re: трансляция pppoe
>> Имеется интернет через pppoe >> имеется шлюз, где настроен pppoe клиент, NAT итп >> >> имеется второй аккаунт pppoe >> >> хочется чтобы этот второй аккаунт мог заюзать сервер внутри локалки >> (за nat). >> >> раньше на месте шлюза стоял wifi роутер у которого была просто галочка >> в настройках "транслировать pppoe в локальную сеть" и клиенты из >> локалки могли соединяться. >> >> а сейчас нужно настроить это все самому. >> >> >> вопрос что почитать/посмотреть? > PPPoE не маршрутизуется (он вообще-то протокол 2-го уровня, а не 3-го, > на котором работает IP), поэтому у меня был роутер ASUS. там ставил я галочку "транслировать запросы pppoe в локалку" и из локалки хоть 100500 компов соединялось по pppoe через этот роутер наружу. собственно вопрос в том как сделать тоже самое. хз как там в асусе было сделано, мне теперь интересно как такое сделать в линуксе. > Другой вариант: в качестве шлюза использовать машину с полноценным > линуксом, тогда можно поднять несколько pppoe одновременно и разделить > их трафик. Но тут нужно будет слегка изучить матчасть по iproute. собственно да, щас шлюз это линукс. но почему я хотел именно пробросить pppoe - потому что раньше использовался такой проброс и несколько хостов в локалке пытаются выйти в интернет через собственный pppoe -- . ''`. Dmitry E. Oboukhov : :’ : email: un...@debian.org jabber://un...@uvw.ru `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 signature.asc Description: Digital signature
Re: трансляция pppoe
On Sun, Dec 28, 2014 at 12:27:29AM +0400, Dmitry E. Oboukhov wrote: > Имеется интернет через pppoe > имеется шлюз, где настроен pppoe клиент, NAT итп > > имеется второй аккаунт pppoe > > хочется чтобы этот второй аккаунт мог заюзать сервер внутри локалки > (за nat). > > раньше на месте шлюза стоял wifi роутер у которого была просто галочка > в настройках "транслировать pppoe в локальную сеть" и клиенты из > локалки могли соединяться. > > а сейчас нужно настроить это все самому. > > > вопрос что почитать/посмотреть? PPPoE не маршрутизуется (он вообще-то протокол 2-го уровня, а не 3-го, на котором работает IP), поэтому если шлюз не поддерживает 2 соединения по pppoe и не умеет пробрасывать его в локалку, то делать нечего, в том смысле что никакие nat'ы не помогут. Ставьте перед шлюзом свитч для подключения 2-го терминатора pppoe и поднимайте 2-е pppoe отдельно. Другой вариант: в качестве шлюза использовать машину с полноценным линуксом, тогда можно поднять несколько pppoe одновременно и разделить их трафик. Но тут нужно будет слегка изучить матчасть по iproute. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20141227230303.ga32...@sie.protva.ru
трансляция pppoe
Имеется интернет через pppoe имеется шлюз, где настроен pppoe клиент, NAT итп имеется второй аккаунт pppoe хочется чтобы этот второй аккаунт мог заюзать сервер внутри локалки (за nat). раньше на месте шлюза стоял wifi роутер у которого была просто галочка в настройках "транслировать pppoe в локальную сеть" и клиенты из локалки могли соединяться. а сейчас нужно настроить это все самому. вопрос что почитать/посмотреть? -- . ''`. Dmitry E. Oboukhov : :’ : email: un...@debian.org jabber://un...@uvw.ru `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 signature.asc Description: Digital signature
Re: pppoe mtu
On Mon, Jul 15, 2013 at 02:11:23PM +0400, Владимир Скубриев wrote: > On 15.07.2013 12:16, alexander barakin wrote: > > On Mon, Jul 15, 2013 at 10:52:47AM +0400, Владимир Скубриев wrote: > > Столкнулся с проблемой на новом сервере шлюзе на выходных. > > Почему то не открывались не которые сайты. > > Например mirror.yandex.ru и speedetest.net > > При чем на самом шлюзе wget mirror.yandex.ru | wget speedetest.net > работали > > А на клиентах в лучшем случае 30% yandex'а загружались. > > Нашел описание этой проблемы на [1][1]http://www.opennet.ru/base/net/ > pppoe_mtu.txt.html > > Сделал > > iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS > --clamp-mss-to-pmtu > > > > Помогло. > > Но также там сказано, что можно данную проблему обойти и через опцию > pppd > > нет у pppd ничего подобного. > зато есть у pppoe: > $ grep 'pty.*-m' /etc/ppp/peers/dsl-provider > pty "/usr/sbin/pppoe -I eth0 -T 80 -m 1452" > #pty "/usr/sbin/pppoe -I eth0 -T 80 -m 1412" > > [2]сейчас начинаю понимать, что поидее был не прав по поводу pppd, т.к. мне > надо передавать каким то образом параметр плагину rp-pppoe.so > > очень хорошую статью нашел [3]http://habrahabr.ru/post/136871/ > > вот конфиг моего пира: > user "username" > noipdefault > defaultroute > # Номер ppp-интерфейса (в данном случае будет ppp100) > unit 50 > replacedefaultroute > hide-password > lcp-echo-interval 20 > lcp-echo-failure 3 > noauth > persist > mtu 1492 > maxfail 0 > plugin rp-pppoe.so ethtop посмотрите в документации к plugin-у rp-pppoe, есть ли там что-то аналогичное pppoe-параметру -m. > mtu выставлен этот параметр не оказывает никакого влияния на mss внутри tcp-соединения между клиентом и сервером. > как и на старом сервере шлюзе, но при этом на старом сервере шлюзе > все работало. с тех пор, как вы переехали на «новый», где-то по пути между клиентом и сервером появилась «чёрная дыра», режущая соответствующие (или даже все) icmp-пакеты. > я также пробывал ставить 1412, как сказано в статье, > пробывал http://unixforum.org/index.php?showtopic=51491 > но и это не помогало. естественно. потому что в статье нет подобного совета. -- wbr, alexander barakin aka sash-kan. -- i will be very thankful to you if you will use natural for the human order: first question, then the answer. signature.asc Description: Digital signature
Re: pppoe mtu
On 15.07.2013 12:16, alexander barakin wrote: On Mon, Jul 15, 2013 at 10:52:47AM +0400, Владимир Скубриев wrote: Столкнулся с проблемой на новом сервере шлюзе на выходных. Почему то не открывались не которые сайты. Например mirror.yandex.ru и speedetest.net При чем на самом шлюзе wget mirror.yandex.ru | wget speedetest.net работали А на клиентах в лучшем случае 30% yandex'а загружались. Нашел описание этой проблемы на [1]http://www.opennet.ru/base/net/ pppoe_mtu.txt.html Сделал iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu Помогло. Но также там сказано, что можно данную проблему обойти и через опцию pppd нет у pppd ничего подобного. зато есть у pppoe: $ grep 'pty.*-m' /etc/ppp/peers/dsl-provider pty "/usr/sbin/pppoe -I eth0 -T 80 -m 1452" #pty "/usr/sbin/pppoe -I eth0 -T 80 -m 1412" <http://habrahabr.ru/post/136871/>сейчас начинаю понимать, что поидее был не прав по поводу pppd, т.к. мне надо передавать каким то образом параметр плагину rp-pppoe.so очень хорошую статью нашел http://habrahabr.ru/post/136871/ вот конфиг моего пира: user "username" noipdefault defaultroute # Номер ppp-интерфейса (в данном случае будет ppp100) unit 50 replacedefaultroute hide-password lcp-echo-interval 20 lcp-echo-failure 3 noauth persist mtu 1492 maxfail 0 plugin rp-pppoe.so ethtop mtu выставлен как и на старом сервере шлюзе, но при этом на старом сервере шлюзе все работало. я также пробывал ставить 1412, как сказано в статье, но и это не помогало. При этом mtu менялся у интерфейса ppp50 - это было видно из команды ip link Сейчас посмотрел iptables-save и увидел там правило iptables-save | grep clamp -A POSTROUTING -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu Вот где она истина. Я так понимаю, раз автоматически размер данных режется до необходимого, то 1. Нужно чтобы был открыт icmp на шлюзе, т.к. скорее всего алгоритм определения размера максимального mtu/mss работает не без него 2. Размер mtu в /etc/ppp/peers/provider вообще побарабану если включено волшебное iptables правило ? И как вообще лучше обходить данную проблему через iptables | ppp option ? как удобнее. -- С Уважением, специалист по техническому и программному обеспечению, системный администратор Скубриев Владимир ~~~ Россия, Ростовская область, г. Таганрог тел. моб: +7 (918) 504 38 20 skype: v.skubriev icq: 214-800-502 www: skubriev.ru
Re: pppoe mtu
On Mon, Jul 15, 2013 at 10:52:47AM +0400, Владимир Скубриев wrote: > Столкнулся с проблемой на новом сервере шлюзе на выходных. > > Почему то не открывались не которые сайты. > > Например mirror.yandex.ru и speedetest.net > > При чем на самом шлюзе wget mirror.yandex.ru | wget speedetest.net работали > > А на клиентах в лучшем случае 30% yandex'а загружались. > > Нашел описание этой проблемы на [1]http://www.opennet.ru/base/net/ > pppoe_mtu.txt.html > > Сделал > > iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS > --clamp-mss-to-pmtu > > > > Помогло. > > Но также там сказано, что можно данную проблему обойти и через опцию pppd нет у pppd ничего подобного. зато есть у pppoe: $ grep 'pty.*-m' /etc/ppp/peers/dsl-provider pty "/usr/sbin/pppoe -I eth0 -T 80 -m 1452" #pty "/usr/sbin/pppoe -I eth0 -T 80 -m 1412" > И как вообще лучше обходить данную проблему через iptables | ppp option ? как удобнее. -- wbr, alexander barakin aka sash-kan. -- i will be very thankful to you if you will use natural for the human order: first question, then the answer. signature.asc Description: Digital signature
pppoe mtu
Столкнулся с проблемой на новом сервере шлюзе на выходных. Почему то не открывались не которые сайты. Например mirror.yandex.ru и speedetest.net При чем на самом шлюзе wget mirror.yandex.ru | wget speedetest.net работали А на клиентах в лучшем случае 30% yandex'а загружались. Нашел описание этой проблемы на http://www.opennet.ru/base/net/pppoe_mtu.txt.html Сделал iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu Помогло. Но также там сказано, что можно данную проблему обойти и через опцию pppd Как и какую опцию лучше прописать, если я использую для соединения /etc/ppp/peers/provider И как вообще лучше обходить данную проблему через iptables | ppp option ? -- С Уважением, специалист по техническому и программному обеспечению, системный администратор Скубриев Владимир ~~~ Россия, Ростовская область, г. Таганрог тел. моб: +7 (918) 504 38 20 skype: v.skubriev icq: 214-800-502 www: skubriev.ru
Re: pppoe и разорвавшееся соедин ение
18 ноября 2010 г. 10:43 пользователь Munko O. Bazarzhapov написал: > skip > Две опции: > persist - при отключении демону не умирать оставаясь в памяти и > подключатся кол-во раз описанное в следующем параметре > maxfail 0 - пытаться подключатся бесконечно > maxfail - наверное то, что нужно поставил, посмотрим
Re: pppoe и разорвавшееся соедин ение
18 ноября 2010 г. 23:53 пользователь Николай Федосов < nikolay.fedo...@gmail.com> написал: > 18.11.2010 08:49, Ilya Sapytsky пишет: > >> Добрый день! >> >> Случается такая проблема - машинка с lenny работает 24x7 почти без >> присмотра. Подключение к интернету через pppoe соединение, типа так: >> cat /etc/network/interfaces >> auto dsl-provider >> iface dsl-provider inet ppp >> pre-up /sbin/ifconfig eth0.25 up # line maintained by pppoeconf >> > там действительно vlan 25 ? > eth0 или eth0.x поднимать теперь не ice ???? там на этой сетевухе сидит 6 vlan, одна из них - внешний инет с pppoe :) оно и так поднято, причём всегда :) > > provider dsl-provider >> >> ну и когда соединение рвётся - оно не восстанавливается, хотя persist >> стоит... Происходит это следующим образом - просто пропадает интерфейс ppp0. >> Что еще можно покрутить, чтобы разорвавшееся соединение само >> восстанавливалось/переконнекчивалось? >> >> Спасибо. >> > >
Fwd: Re: pppoe и разорвавшее ся соединение
18.11.2010 08:49, Ilya Sapytsky пишет: Добрый день! Случается такая проблема - машинка с lenny работает 24x7 почти без присмотра. Подключение к интернету через pppoe соединение, типа так: cat /etc/network/interfaces auto dsl-provider iface dsl-provider inet ppp pre-up /sbin/ifconfig eth0.25 up # line maintained by pppoeconf там действительно vlan 25 ? eth0 или eth0.x поднимать теперь не ice provider dsl-provider ну и когда соединение рвётся - оно не восстанавливается, хотя persist стоит... Происходит это следующим образом - просто пропадает интерфейс ppp0. Что еще можно покрутить, чтобы разорвавшееся соединение само восстанавливалось/переконнекчивалось? Спасибо. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ce592ae.6020...@gmail.com
Re: pppoe и разорвавшееся соединение
On 18.11.2010 13:07, Ilya Sapytsky wrote: мне нужен "эмулятор белого статического ip" :) без всяких закидонов. Провайдер смог предоставить только pppoe с выдачей статического ip :( Купите облако с двумя ip и отдайте второй вашей машине через openvpn - 10$ в месяц - еще и резервный hdd будет. -- Sincerely, Nicholas -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ic39ag$jk...@dough.gmane.org
Re: pppoe и разорвавшееся соедин ение
18 ноября 2010 г. 10:52 пользователь Nicholas написал: > On 18.11.2010 07:43, Munko O. Bazarzhapov wrote: > >> Две опции: >> > > Если не поможет: > > diald - в качастве бунуса, во время обрыва пакеты не теряются. > > В этой рассылке мне уже дважды говорили, что современный pppd умеет все то, > что раньше умел только diald - так что очень интересно узнать о вашем > результате - скоро придется переходить на мобильник. > > Особенно интересно узнать - научился ли pppd сам сохранять очередь пакетов > при обрыве или как и раньше броузер будет сразу говорить что "все сайты не > доступны". > > > Что касается diald - это "эмулятор выделенной линии" - как только > появляется пакет - поднимает соединение. > То есть, для постоянной связи достаточно сделать пинг в фоне. > "эмулятор выделенной линии" мне не нужен :) мне нужен "эмулятор белого статического ip" :) без всяких закидонов. Провайдер смог предоставить только pppoe с выдачей статического ip :(
Re: pppoe и разорвавшееся соединение
On 18.11.2010 07:43, Munko O. Bazarzhapov wrote: Две опции: Если не поможет: diald - в качастве бунуса, во время обрыва пакеты не теряются. В этой рассылке мне уже дважды говорили, что современный pppd умеет все то, что раньше умел только diald - так что очень интересно узнать о вашем результате - скоро придется переходить на мобильник. Особенно интересно узнать - научился ли pppd сам сохранять очередь пакетов при обрыве или как и раньше броузер будет сразу говорить что "все сайты не доступны". Что касается diald - это "эмулятор выделенной линии" - как только появляется пакет - поднимает соединение. То есть, для постоянной связи достаточно сделать пинг в фоне. -- Sincerely, Nicholas -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ic37k4$at...@dough.gmane.org
Re: pppoe и разорвавшееся соединение
18.11.2010 08:49, Ilya Sapytsky пишет: > Добрый день! > Случается такая проблема - машинка с lenny работает 24x7 почти без > присмотра. Подключение к интернету через pppoe соединение, типа так: > cat /etc/network/interfaces > auto dsl-provider > iface dsl-provider inet ppp > pre-up /sbin/ifconfig eth0.25 up # line maintained by pppoeconf > provider dsl-provider > > ну и когда соединение рвётся - оно не восстанавливается, хотя persist > стоит... Происходит это следующим образом - просто пропадает интерфейс ppp0. > Что еще можно покрутить, чтобы разорвавшееся соединение само > восстанавливалось/переконнекчивалось? > У меня так бывает когда деньги забыли заплатить или работы у провадера были долго (ppp успело умереть за 3-5 часов ночных работ. Я взял alertmon с opennet и настроил так - если шлюз провайдера не пингуется - делаем ifdown; прибиваем все pppd (на всякий случай если вдруг ещё осталось висеть); делаем ifup. -- Best regards, Mikhail. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ce51cf9.7090...@solarnet.ru
Re: pppoe и разорвавшееся соедин ение
# cat /etc/ppp/peers/xxx_xxx |grep -v ^$|grep -v ^# noipdefault defaultroute hide-password lcp-echo-interval 20 lcp-echo-failure 3 connect /bin/true noauth persist maxfail 0 noipv6 refuse-chap mtu 1492 mru 1492 noaccomp default-asyncmap plugin rp-pppoe.so eth2 user "xxx_xxx" Две опции: persist - при отключении демону не умирать оставаясь в памяти и подключатся кол-во раз описанное в следующем параметре maxfail 0 - пытаться подключатся бесконечно
Re: pppoe и разорвавшееся соедин ение
2010/11/18 Ilya Sapytsky : > Что еще можно покрутить, чтобы разорвавшееся соединение само > восстанавливалось/переконнекчивалось? для начала demand, если не поможет - cron -- С уважением, Константин Матюхин
pppoe и разорвавшееся соединен ие
Добрый день! Случается такая проблема - машинка с lenny работает 24x7 почти без присмотра. Подключение к интернету через pppoe соединение, типа так: cat /etc/network/interfaces auto dsl-provider iface dsl-provider inet ppp pre-up /sbin/ifconfig eth0.25 up # line maintained by pppoeconf provider dsl-provider ну и когда соединение рвётся - оно не восстанавливается, хотя persist стоит... Происходит это следующим образом - просто пропадает интерфейс ppp0. Что еще можно покрутить, чтобы разорвавшееся соединение само восстанавливалось/переконнекчивалось? Спасибо.
Re: Шейпер и два pppoe соединения.
On Tue, Jan 26, 2010 at 10:33:30AM +0200, Nick wrote: > Имеется такая схема: > dsl modem <-> router. На нём устанавливается два pppoe соединения. > Нужно нарезать канал так, чтоб они не мешали друг другу. И что же это значит - не мешали друг другу? Во-первых, они и так друг другу мешать не будут, пока пропускной способности канала достаточно. А когда канала уже не хватает - возможны разные стратегии. > Пока я думаю, что нужно поднять виртуальный интерфейс на выход в > сторону модема, и настроить шейпер там. Или может есть способы как > шейпить сам pppoe трафик ? Смущает то, что этот pppoe не tcp/ip. Если у тебя ppp интерфейсы на роутере поднимаются, то и TCP/IP трафик, который ты в эти интерфейсы роутишь, там тоже должен быть. -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Шейпер и два pppoe соединения.
Имеется такая схема: dsl modem <-> router. На нём устанавливается два pppoe соединения. Нужно нарезать канал так, чтоб они не мешали друг другу. Пока я думаю, что нужно поднять виртуальный интерфейс на выход в сторону модема, и настроить шейпер там. Или может есть способы как шейпить сам pppoe трафик ? Смущает то, что этот pppoe не tcp/ip.
Re: pppoe: No client slots available
On Wed, 28 Oct 2009 09:11:00 +0200 Alex S Kurilo wrote: > Alexander Galanin wrote: > > Штатный способ перезапускать при умирании --- слово "persist" в конфиге. > > И незачем насиловать inittab. > > Есть persist. Но конкретно при описанной выше ситуации не работает. Скажу очевидную вещь: это баг. И о нём надо сообщить куда следует. -- Alexander Galanin pgpxSy0AxdIzH.pgp Description: PGP signature
Re: pppoe: No client slots available
On Wed, Oct 28, 2009 at 09:17:38AM +0300, Alexander Galanin wrote: > On Wed, 28 Oct 2009 00:52:27 +0300 > Stanislav Maslovski wrote: > > > Ну или запускать pppd из inittab или любым другим способом, который > > будет его рестартовать при умирании. > > Штатный способ перезапускать при умирании --- слово "persist" в конфиге. > И незачем насиловать inittab. Вы, молодой человек, невнимательны. И почему-то по дефолту полагаете других глупее себя. Перечитайте еще раз письмо автора треда. -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: pppoe: No client slots available
Alexander Galanin wrote: Штатный способ перезапускать при умирании --- слово "persist" в конфиге. И незачем насиловать inittab. Есть persist. Но конкретно при описанной выше ситуации не работает. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: pppoe: No client slots available
On Wed, 28 Oct 2009 00:52:27 +0300 Stanislav Maslovski wrote: > Ну или запускать pppd из inittab или любым другим способом, который > будет его рестартовать при умирании. Штатный способ перезапускать при умирании --- слово "persist" в конфиге. И незачем насиловать inittab. -- Alexander Galanin pgpOWVvMzXO0l.pgp Description: PGP signature
Re: pppoe: No client slots available
On Mon, Oct 26, 2009 at 09:25:44PM +0200, Alex S Kurilo wrote: > После получения от PPPoE сервера от ворот поворота по причине нехватки > ресурсов, pppd ложится и переподключаться больше не пытается, хотя его об > этом просили. При ошибках авторизации, например, или отсутствии ответа на > PPPoE-Discovery, как и ожидается, долбится на сервер до посинения с > заданным интервалом. > Вопрос: так и должно быть? Поведение подтвердить не могу: не на чем проверить. Возможно, что так задумано, чтобы не добивать уже (почти) загнувшийся сервер. > Имхо, надо бы быть понастырнее, вдруг у > провайдера местечко свободное найдётся :) > В логе это выглядит так: > > PADS: System-Error: RP-PPPoE: Server: No client slots available Если мне память не изменяет, то ifupdown ppp stanzas в /etc/network/interfaces используют скрипты pon и poff, соответствено, их (скрипты) можно подправить под свои нужды. Когда-то очень давно я это делал. Ну или запускать pppd из inittab или любым другим способом, который будет его рестартовать при умирании. -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: pppoe: No client slots available
Имхо, надо менять провайдера :-) Я бы всё же предпочел поменять пару строчек в конфиге pppd :-] Или если есть желание прочувствовать ситуацию, узнайте, сколько провайдеров способно предложить в Минске мегабитный анлим за полсотни долларов или около того со стабильной скоростью. И его, к сожалению, не на что менять. А то бы с радостью, наверное. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: pppoe: No client slots available
Alex S Kurilo -> debian-russian@lists.debian.org @ Mon, 26 Oct 2009 21:25:44 +0200: ASK> После получения от PPPoE сервера от ворот поворота по причине нехватки ASK> ресурсов, pppd ложится и переподключаться больше не пытается, хотя его об этом ASK> просили. При ошибках авторизации, например, или отсутствии ответа на ASK> PPPoE-Discovery, как и ожидается, долбится на сервер до посинения с заданным ASK> интервалом. ASK> Вопрос: так и должно быть? Имхо, надо бы быть понастырнее, вдруг у провайдера ASK> местечко свободное найдётся :) ASK> В логе это выглядит так: >> PADS: System-Error: RP-PPPoE: Server: No client slots available Имхо, надо менять провайдера :-) -- Байкер - тоже паровоз, Но всего с двумя колес... (С)энта -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
pppoe: No client slots available
После получения от PPPoE сервера от ворот поворота по причине нехватки ресурсов, pppd ложится и переподключаться больше не пытается, хотя его об этом просили. При ошибках авторизации, например, или отсутствии ответа на PPPoE-Discovery, как и ожидается, долбится на сервер до посинения с заданным интервалом. Вопрос: так и должно быть? Имхо, надо бы быть понастырнее, вдруг у провайдера местечко свободное найдётся :) В логе это выглядит так: > PADS: System-Error: RP-PPPoE: Server: No client slots available -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: VirtualBox + NAT + pppoe
26 октября 2009 г. 4:39 пользователь Prokofyev Vladislav < v.prokof...@gmail.com> написал: > 2009/10/25 Денис Рыбальченко > У меня одинаковые ip на разных одновременно открытых вирт машинах, это > >>>нормально? > > >>>Eсли я правильно понял суть вопроса то да, физически то у тебя айпи один > на хост машине. > > >>виртуальная машина является отдельным хостом в сети, поэтому адреса > должны быть разные. > >> > >Внутрение адреса или внешние? > > внутренние. > > >чтото я непойму, для нескольких внешних адресов на одной физической машине > нужно же по > >крайней мере пару сетевых карт как самый простой вариант + бокс настроеный > на коннект > >через сетевой мост, на каждую машину по девайсу, но в случае с НАТом > внешний айпи у всех > >машин будет один, ровно как и локальный. Если я чтото пропускаю > >просветите, буду весьма благодарен. > > у вас каша в голове. читайте про алиасинг сетевых интерфейсов, NAT и > маршрутизацию. > > -- > With best regards, > Vladislav Prokofyev > Ну за внутрение адреса я таки согласен, и спасибо почитаю, но зачем же так грубо... =\ -- WBR Dennis
Re: VirtualBox + NAT + pppoe
2009/10/25 Денис Рыбальченко У меня одинаковые ip на разных одновременно открытых вирт машинах, это >>>нормально? >>>Eсли я правильно понял суть вопроса то да, физически то у тебя айпи один на хост машине. >>виртуальная машина является отдельным хостом в сети, поэтому адреса должны быть разные. > >Внутрение адреса или внешние? внутренние. >чтото я непойму, для нескольких внешних адресов на одной физической машине нужно же по >крайней мере пару сетевых карт как самый простой вариант + бокс настроеный на коннект >через сетевой мост, на каждую машину по девайсу, но в случае с НАТом внешний айпи у всех >машин будет один, ровно как и локальный. Если я чтото пропускаю >просветите, буду весьма благодарен. у вас каша в голове. читайте про алиасинг сетевых интерфейсов, NAT и маршрутизацию. -- With best regards, Vladislav Prokofyev
Re: VirtualBox + NAT + pppoe
Денис Рыбальченко пишет: 25 октября 2009 г. 14:02 пользователь Prokofyev Vladislav mailto:v.prokof...@gmail.com>> написал: 2009/10/25 Денис Рыбальченко mailto:sauronfromli...@gmail.com>> >>У меня одинаковые ip на разных одновременно открытых вирт машинах, это >>нормально? >Eсли я правильно понял суть вопроса то да, физически то у тебя айпи один на хост машине. виртуальная машина является отдельным хостом в сети, поэтому адреса должны быть разные. -- With best regards, Vladislav Prokofyev Внутрение адреса или внешние? чтото я непойму, для нескольких внешних адресов на одной физической машине нужно же по крайней мере пару сетевых карт как самый простой вариант + бокс настроеный на коннект через сетевой мост, на каждую машину по девайсу, но в случае с НАТом внешний айпи у всех машин будет один, ровно как и локальный. Если я чтото пропускаю просветите, буду весьма благодарен. -- WBR Dennis обновил систему, поставил из squeeze virtulabox 3, да работает все из коробки, только не понятно почему на виртуальной машине аццкий пинг от 500ms до 5000ms, когда на реальной машине он не превышает 5ms -- С уважением, Aleksander Khoroshenkov, .masterhost -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: VirtualBox + NAT + pppoe
25 октября 2009 г. 14:02 пользователь Prokofyev Vladislav < v.prokof...@gmail.com> написал: > 2009/10/25 Денис Рыбальченко > > >>У меня одинаковые ip на разных одновременно открытых вирт машинах, это > >>нормально? > > >Eсли я правильно понял суть вопроса то да, физически то у тебя айпи один > на хост машине. > > виртуальная машина является отдельным хостом в сети, поэтому адреса должны > быть разные. > > -- > With best regards, > Vladislav Prokofyev > Внутрение адреса или внешние? чтото я непойму, для нескольких внешних адресов на одной физической машине нужно же по крайней мере пару сетевых карт как самый простой вариант + бокс настроеный на коннект через сетевой мост, на каждую машину по девайсу, но в случае с НАТом внешний айпи у всех машин будет один, ровно как и локальный. Если я чтото пропускаю просветите, буду весьма благодарен. -- WBR Dennis
Re: VirtualBox + NAT + pppoe
2009/10/25 Денис Рыбальченко >>У меня одинаковые ip на разных одновременно открытых вирт машинах, это >>нормально? >Eсли я правильно понял суть вопроса то да, физически то у тебя айпи один на хост машине. виртуальная машина является отдельным хостом в сети, поэтому адреса должны быть разные. -- With best regards, Vladislav Prokofyev
Re: VirtualBox + NAT + pppoe
25 октября 2009 г. 0:50 пользователь Prokofyev Vladislav < v.prokof...@gmail.com> написал: > > Не надо так делать. Последние версии VirtualBox поддерживают режим моста, > почитайте документацию. > > я не слежу за последними версиями vbox, поэтому не вижу смысла читать их > документацию. и странно почему у автора сразу все не заработало. > > > омг... только есть пару вопрос, на какой это машине делать(физической или > виртуальной)? И если делать на > > физической, то можно по конкретнее в чем смысл этих действий? > > на физической. создается бридж, который затем используется хостом и > гостевой машиной. 1 машина - 1 tap-интерфейс. > как вариант можно поставить более свежую версию, утверждают, что там уже > все из коробки работает. > > -- > With best regards, > Vladislav Prokofyev > таки да, из коробки всё работает, по крайней мере в 3.х версии, и по крайней мере у меня... >James Brown >У меня одинаковые ip на разных одновременно открытых вирт машинах, это >нормально? Если я правильно понял суть вопроса то да, физически то у тебя айпи один на хост машине. -- WBR Dennis
Re: VirtualBox + NAT + pppoe
> Не надо так делать. Последние версии VirtualBox поддерживают режим моста, почитайте документацию. я не слежу за последними версиями vbox, поэтому не вижу смысла читать их документацию. и странно почему у автора сразу все не заработало. > омг... только есть пару вопрос, на какой это машине делать(физической или виртуальной)? И если делать на > физической, то можно по конкретнее в чем смысл этих действий? на физической. создается бридж, который затем используется хостом и гостевой машиной. 1 машина - 1 tap-интерфейс. как вариант можно поставить более свежую версию, утверждают, что там уже все из коробки работает. -- With best regards, Vladislav Prokofyev
Re: VirtualBox + NAT + pppoe
Илья wrote: > > Стандартно vbox настраивает первый виртуальный адаптер nat как 10.0.2.15, > шлюз 10.0.2.2, и сервер DNS в 10.0.2.3. > > > У меня одинаковые ip на разных одновременно открытых вирт машинах, это нормально? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: VirtualBox + NAT + pppoe
24.10.09, 22:46, "Prokofyev Vladislav" : > подгрузить модуль tun, установить соответствующие утилиты, в virtualbox в > качестве интерфейса выбрать tap0. Не надо так делать. Последние версии VirtualBox поддерживают режим моста, почитайте документацию. > естественно можно (и даже нужно) засунуть это дело в скрипт. если нет dhcp > внутри сети, присвоить адрес br0 вручную. Это ближе, скорее всего в гостевой системе не правильно отрабатывает dhcp клиент, либо файрвол. -- С уважением, Илья Мингалиев. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: VirtualBox + NAT + pppoe
>Стоит debian lenny, выход в инет осуществляется через pppoe. Подскажите, как можно настроить virtualbox чтобы через >?>виртуальную машину можно было так же ходить в инет? Пробывал через NAT однако так я понимаю он пытается пробиться в инет >через интерфейс eth0. подгрузить модуль tun, установить соответствующие утилиты, в virtualbox в качестве интерфейса выбрать tap0. /usr/sbin/tunctl -t tap0 -u user /bin/chmod 666 /dev/net/tun /sbin/ifconfig eth0:0 192.168.0.1 netmask 255.255.255.0 /usr/sbin/brctl addbr br0 /sbin/ifconfig eth0 0.0.0.0 /usr/sbin/brctl addif br0 eth0:0 /sbin/dhclient br0 /usr/sbin/brctl addif br0 tap0 /sbin/ifconfig tap0 192.168.0.2 up /bin/bash -c 'echo 1 > /proc/sys/net/ipv4/conf/tap0/proxy_arp' естественно можно (и даже нужно) засунуть это дело в скрипт. если нет dhcp внутри сети, присвоить адрес br0 вручную. в таблице маршрутов должно быть примерно следующее: # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.20.5.00.0.0.0 255.255.255.0 U0 0 0 br0 192.168.0.0 0.0.0.0 255.255.255.0 U0 0 0 eth0 192.168.0.0 0.0.0.0 255.255.255.0 U0 0 0 tap0 0.0.0.010.20.5.1 0.0.0.0 UG 0 0 0 br0 0.0.0.010.20.5.1 0.0.0.0 UG 0 0 0 eth0 у меня работает стабильно. удачи :) -- With best regards, Vladislav Prokofyev
Re: VirtualBox + NAT + pppoe
24.10.09, 18:43, "Alexander Khoroshenkov" : > > WBR Dennis. > При загрузки LiveCD XoR Gentoo и поднятия интерфейса eth0, он резолвит > хосты, однако они не пингуются и не доступны. Походу что-то не то > таблицей роутинга. Хотя там прописано: > 10.0.2.0* 255.255.255.0 U 0 0 0 eth0 > loopback * 255.0.0.0 U 0 0 0 lo > default * 10.0.2.254U 0 0 0 eth0 Стандартно vbox настраивает первый виртуальный адаптер nat как 10.0.2.15, шлюз 10.0.2.2, и сервер DNS в 10.0.2.3. -- С уважением, Илья Мингалиев. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: VirtualBox + NAT + pppoe
Денис Рыбальченко пишет: Стоит debian lenny, выход в инет осуществляется через pppoe. Подскажите, как можно настроить virtualbox чтобы через виртуальную машину можно было так же ходить в инет? Пробывал через NAT однако так я понимаю он пытается пробиться в инет через интерфейс eth0 вообщето, насколько я помню, это при подключении через сетевой мост бокс стучиться в eth0, с натом нет такого, сетевой адаптер в настройках с NATом вообще не присутствует. Может поможет шамантсво c виртуальными адаптерами? У меня виндуза и фряха в боксе нормально ходят в инет с дефолтными настройками при том же pppoe. WBR Dennis. При загрузки LiveCD XoR Gentoo и поднятия интерфейса eth0, он резолвит хосты, однако они не пингуются и не доступны. Походу что-то не то таблицей роутинга. Хотя там прописано: 10.0.2.0* 255.255.255.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default * 10.0.2.254U 0 0 0 eth0 -- С уважением, Aleksander Khoroshenkov, .masterhost -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: VirtualBox + NAT + pppoe
> Стоит debian lenny, выход в инет осуществляется через pppoe. Подскажите, > как можно настроить virtualbox чтобы через виртуальную машину можно было так > же ходить в инет? Пробывал через NAT однако так я понимаю он пытается > пробиться в инет через интерфейс eth0 > вообщето, насколько я помню, это при подключении через сетевой мост бокс стучиться в eth0, с натом нет такого, сетевой адаптер в настройках с NATом вообще не присутствует. Может поможет шамантсво c виртуальными адаптерами? У меня виндуза и фряха в боксе нормально ходят в инет с дефолтными настройками при том же pppoe. WBR Dennis.
VirtualBox + NAT + pppoe
Стоит debian lenny, выход в инет осуществляется через pppoe. Подскажите, как можно настроить virtualbox чтобы через виртуальную машину можно было так же ходить в инет? Пробывал через NAT однако так я понимаю он пытается пробиться в инет через интерфейс eth0. -- С уважением, Aleksander Khoroshenkov, .masterhost -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: PPPoE соединение
В Срд, 21/10/2009 в 23:30 +0400, James Brown пишет: > Dmitry Marin wrote: > > В Срд, 21/10/2009 в 22:01 +0400, James Brown пишет: > > > >> ppp0 Link encap:Point-Point Protocol > >> inet addr:xx.xx.xx.xx P-t-P:xx.xx.xx.xx Mask:255.255.255.255 > >> UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1 > >> ASYMMTU:15 > >> > >> Это нормально, что нет mac-адреса? Т.е. пров никак не может > >> идентифицировать мой ADSL-роутер? (кроме как по ip) > >> > > > > В rfc №1c2i3a4 на pppoe же написано, "pppoe is KGB-free connection". Вы > > теперь в полной безопасности. > > А серьезно -- мак-адрес у вас на физическом интерфейсе есть, его в > > данном случае достаточно. > > > > > А как пров может видеть mac интерфейса, обращенного в локалку, не ломая > мой рутер? А из условий не ясно, что это за устройство. Я подумал, что это интерфейс на роутере. > При том что в настройках рутера отключена возможность доступа техслужб > прова к его настройкам. Если pppoe-соединение терминируется у вас на компьютере, трафик все равно через ваш роутер идет и это элементарно фиксируется. -- С уважением, Дмитрий Марин. cor...@corvax.ru -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: PPPoE соединение
Dmitry Marin wrote: > В Срд, 21/10/2009 в 22:01 +0400, James Brown пишет: > >> ppp0 Link encap:Point-Point Protocol >> inet addr:xx.xx.xx.xx P-t-P:xx.xx.xx.xx Mask:255.255.255.255 >> UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1 >> ASYMMTU:15 >> >> Это нормально, что нет mac-адреса? Т.е. пров никак не может >> идентифицировать мой ADSL-роутер? (кроме как по ip) >> > > В rfc №1c2i3a4 на pppoe же написано, "pppoe is KGB-free connection". Вы > теперь в полной безопасности. > А серьезно -- мак-адрес у вас на физическом интерфейсе есть, его в > данном случае достаточно. > > А как пров может видеть mac интерфейса, обращенного в локалку, не ломая мой рутер? При том что в настройках рутера отключена возможность доступа техслужб прова к его настройкам. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: PPPoE соединение
В Срд, 21/10/2009 в 22:01 +0400, James Brown пишет: > ppp0 Link encap:Point-Point Protocol > inet addr:xx.xx.xx.xx P-t-P:xx.xx.xx.xx Mask:255.255.255.255 > UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1 > ASYMMTU:15 > > Это нормально, что нет mac-адреса? Т.е. пров никак не может > идентифицировать мой ADSL-роутер? (кроме как по ip) В rfc №1c2i3a4 на pppoe же написано, "pppoe is KGB-free connection". Вы теперь в полной безопасности. А серьезно -- мак-адрес у вас на физическом интерфейсе есть, его в данном случае достаточно. -- С уважением, Дмитрий Марин. cor...@corvax.ru -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
PPPoE соединение
ppp0 Link encap:Point-Point Protocol inet addr:xx.xx.xx.xx P-t-P:xx.xx.xx.xx Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1 ASYMMTU:15 Это нормально, что нет mac-адреса? Т.е. пров никак не может идентифицировать мой ADSL-роутер? (кроме как по ip) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: OpenVZ + pppoe
Tdrldo> вот такая задачка: есть один хост и два логина pppoe нужно чтобы один Tdrldo> логин (== IP) это была основная машина, второй логин (== IP) гостевая Tdrldo> вопрос как лучше сделать? Если кому интересно. единственное решение - пробросить интерфейс, смотрящий в локалку провайдера в гостя и уже из гостя поднимать pppoe. к сожалению это работает только на VZ 2.6.27 -- ... mpd is off . ''`. Dmitry E. Oboukhov : :’ : email: un...@debian.org jabber://un...@uvw.ru `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 signature.asc Description: Digital signature
Re: OpenVZ + pppoe
v>>> ЗЫ. Где такие красивые почтовики дают? ;-) >> не понял вопроса SK> Это он про вот это, наверное: >> email: un...@debian.org SK> ^^ а это... это просто. берете в майтенерство десяток пакетиков для Debian майнтените их годок, в это время собирая подписи на свой ключ от других майнтенеров и DD, а потом подаете заявку, проходите тестирование и почтоадрес ваш ;) https://nm.debian.org/ -- ... mpd is off . ''`. Dmitry E. Oboukhov : :’ : email: un...@debian.org jabber://un...@uvw.ru `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 signature.asc Description: Digital signature
Re: OpenVZ + pppoe
Thu, Oct 01, 2009 at 22:19 +0400 Dmitry E. Oboukhov воздействовал на энтропию:
> v> ЗЫ. Где такие красивые почтовики дают? ;-)
> не понял вопроса
Это он про вот это, наверное:
> email: un...@debian.org
^^
:).
--
Best regards, Sergey Korobitsin
Arta Software, Astana, KZ
mailto:undertaker{at}arta.kz
xmpp:underta...@jabber.arta.kz
--
Re: скоро новый год - пора падарков
>Хочу в слаку пакетный менеджер, чтоб сам зависимости мог.
Он с 94го года там есть. Просто находится вне компьютера.
--DNA_Seq(linux.org.ru)
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: OpenVZ + pppoe
v>> Тогда я сдаюсь. Дело в том, что иные интерфейсы в OVZ и так v>> уже в некоторой степени туннели. Так что внутри них пропустить v>> еще что-то - сомнительно. А вот сетевушку нащупать - гораздо v>> реальнее. Даже с 4-мя "хвостами". Или даже USB-девайс. Ты уже v>> стучался на русскоязычный раздел форума поддержки OVZ? Там v>> народ очень добрый, не обижали меня даже за очень тупые v>> вопросы :-) Tdrldo> я вот подумал, может сделать алиас eth и пробросить его в виде Tdrldo> "девайса"? ща правда пока некогда пробовать. можно ли сделать алиас не Tdrldo> назначая адреса? неа, попробовал, алиас не пробрасывается :( остается форвардинг/маскарадинг. кто может посоветовать как "централизовано" отучить все сервера системы биндиться на интерфейс xxx? -- ... mpd is off . ''`. Dmitry E. Oboukhov : :’ : email: un...@debian.org jabber://un...@uvw.ru `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 signature.asc Description: Digital signature
Re: OpenVZ + pppoe
v> Тогда я сдаюсь. Дело в том, что иные интерфейсы в OVZ и так v> уже в некоторой степени туннели. Так что внутри них пропустить v> еще что-то - сомнительно. А вот сетевушку нащупать - гораздо v> реальнее. Даже с 4-мя "хвостами". Или даже USB-девайс. Ты уже v> стучался на русскоязычный раздел форума поддержки OVZ? Там v> народ очень добрый, не обижали меня даже за очень тупые v> вопросы :-) я вот подумал, может сделать алиас eth и пробросить его в виде "девайса"? ща правда пока некогда пробовать. можно ли сделать алиас не назначая адреса? v> ЗЫ. Где такие красивые почтовики дают? ;-) не понял вопроса -- ... mpd is off . ''`. Dmitry E. Oboukhov : :’ : email: un...@debian.org jabber://un...@uvw.ru `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 signature.asc Description: Digital signature
Re: OpenVZ + pppoe
Тогда я сдаюсь. Дело в том, что иные интерфейсы в OVZ и так уже в некоторой степени туннели. Так что внутри них пропустить еще что-то - сомнительно. А вот сетевушку нащупать - гораздо реальнее. Даже с 4-мя "хвостами". Или даже USB-девайс. Ты уже стучался на русскоязычный раздел форума поддержки OVZ? Там народ очень добрый, не обижали меня даже за очень тупые вопросы :-) ЗЫ. Где такие красивые почтовики дают? ;-) Dmitry E. Oboukhov пишет: v> Возможно, я что-то недопонимаю, но может тебе воткнуть 2 v> сетевушки железных, пробросить их внутрь каждого контейнера v> (на хосте их вообще не будет), и поднять внутри pppoe до куда v> тебе хочется. а способ netdev_add я так понял работает только на реально-железных девайсах, попытка применить его к ppp приводит к простому разрыву ppp (я так понял он к нему делает какой-то иоктль) это как раз тот хост (см смежный тред) в котором места нет под сетевые и я ищу для него сетевую с двумя портами :) -- ... mpd is off . ''`. Dmitry E. Oboukhov : :’ : email: un...@debian.org jabber://un...@uvw.ru `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 -- С уважением, Вереск Jabber: evgeny_ver...@jabber.org --- Kлуб пользователей открытого и свободного программного обеспечения: http://open-club.ru -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: OpenVZ + pppoe
v> Возможно, я что-то недопонимаю, но может тебе воткнуть 2 v> сетевушки железных, пробросить их внутрь каждого контейнера v> (на хосте их вообще не будет), и поднять внутри pppoe до куда v> тебе хочется. >> а способ netdev_add я так понял работает только на реально-железных >> девайсах, попытка применить его к ppp приводит к простому разрыву ppp >> (я так понял он к нему делает какой-то иоктль) это как раз тот хост (см смежный тред) в котором места нет под сетевые и я ищу для него сетевую с двумя портами :) -- ... mpd is off . ''`. Dmitry E. Oboukhov : :’ : email: un...@debian.org jabber://un...@uvw.ru `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 signature.asc Description: Digital signature
Re: OpenVZ + pppoe
Возможно, я что-то недопонимаю, но может тебе воткнуть 2 сетевушки железных, пробросить их внутрь каждого контейнера (на хосте их вообще не будет), и поднять внутри pppoe до куда тебе хочется. а способ netdev_add я так понял работает только на реально-железных девайсах, попытка применить его к ppp приводит к простому разрыву ppp (я так понял он к нему делает какой-то иоктль) -- ... mpd is off . ''`. Dmitry E. Oboukhov : :’ : email: un...@debian.org jabber://un...@uvw.ru `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 -- С уважением, Вереск Jabber: evgeny_ver...@jabber.org --- Kлуб пользователей открытого и свободного программного обеспечения: http://open-club.ru -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: OpenVZ + pppoe
v> Не уверен, что тебе подойдёт простой ip_addr, который сам - v> мост. Вероятнее, тебе или net_dev или net_addr нужен. Русский v> ман можно найти на сайте в подписи, там рассказано, как v> работать с разными видами виртуальных сетевух. ИМХО, v> прочтейший способ - прокинуть в виртуалку вторую реальную v> сетевую. К сожалению ни спсоб netif_add не подходит, ибо на хост машине нужно его НЕ поднимать, иначе все сервисы хостмашины пытаются там забиндиться и получается апач хостмашины мешает апачу гест-машины а способ netdev_add я так понял работает только на реально-железных девайсах, попытка применить его к ppp приводит к простому разрыву ppp (я так понял он к нему делает какой-то иоктль) -- ... mpd is off . ''`. Dmitry E. Oboukhov : :’ : email: un...@debian.org jabber://un...@uvw.ru `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 signature.asc Description: Digital signature
OpenVZ + pppoe
вот такая задачка: есть один хост и два логина pppoe нужно чтобы один логин (== IP) это была основная машина, второй логин (== IP) гостевая вопрос как лучше сделать? -- ... mpd is off . ''`. Dmitry E. Oboukhov : :’ : email: un...@debian.org jabber://un...@uvw.ru `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 signature.asc Description: Digital signature
Re: Привязать PPPoE подключение к конкретному интерфейсу
В сообщении от субота, 17-тра-2008 Munko O. Bazarzhapov написал(a): > > http://lartc.org/ > > не силен в английском, читаю ман по route2 Там же есть и перевод на русский. > Пока невкуриваю как пустить сквид запущенный на самом роутере через > второй интерфейс Было в сообщении Andrey Melnikoff от 14 мая. -- JID: alexey#boyko,km,ua
Re: Привязать PPPoE подключение к конкретному интерфейсу
В Сбт, 17/05/2008 в 18:26 +1000, Munko O. Bazarzhapov пишет: > 11 мая 2008 г. 8:33 пользователь Artem Chuprina <[EMAIL PROTECTED]> написал: > > Munko O. Bazarzhapov -> debian-russian@lists.debian.org @ Sun, 11 May 2008 > > 07:01:32 +1000: > > > > MOB> Есть два вопроса: > > MOB> 1. Можно ли привязать подключения PPPoE r конкретному имени > > интерфейса? > > MOB> Например: > > MOB> pon prov1 подключалось всегда только с именем ppp0 > > MOB> pon prov2 подключалось всегда только с именем ppp1 > > > > man pppd > > в манах можно только префикс поменять например ppp --> adsl > а где сделать что бы > pon provider0 всегда было = ppp5 > pon provider1 всегда было = ppp10 поиск по ключевому слову unit > > > > > MOB> 2. Можно ли заставить squid работать только через ppp1 а всю локальную > > MOB> сеть пустить через ppp0 > > > > http://lartc.org/ > > не силен в английском, читаю ман по route2 > Разделить компы в локалке и отправлять каждого индивидуально по > интерфейсам у меня получилось > Пока невкуриваю как пустить сквид запущенный на самом роутере через > второй интерфейс > > > > > -- > > Artem Chuprina > > RFC2822: Jabber: [EMAIL PROTECTED] > > > > админ имеет все возможные права, ряд невозможных и два невероятных > >http://bash.org.ru/quote/364473 > > > > > > -- > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > > > -- If you think of MS-DOS as mono, and Windows as stereo, then Linux is Dolby Digital and all the music is free... signature.asc Description: Эта часть сообщения подписана цифровой подписью
Re: Привязать PPPoE подключение к конкретному интерфейсу
Munko O. Bazarzhapov -> debian-russian@lists.debian.org @ Sun, 11 May 2008 07:01:32 +1000: MOB> Есть два вопроса: MOB> 1. Можно ли привязать подключения PPPoE r конкретному имени интерфейса? MOB> Например: MOB> pon prov1 подключалось всегда только с именем ppp0 MOB> pon prov2 подключалось всегда только с именем ppp1 man pppd MOB> 2. Можно ли заставить squid работать только через ppp1 а всю локальную MOB> сеть пустить через ppp0 http://lartc.org/ -- Artem Chuprina RFC2822: Jabber: [EMAIL PROTECTED] админ имеет все возможные права, ряд невозможных и два невероятных http://bash.org.ru/quote/364473 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Неясный момент с pppoe
Roman Makurin -> debian-russian @ Sat, 03 May 2008 13:10:14 +0400: RM> Всем привет! Если настраивать pppoe соединение к провайдеру, то это RM> можно сделать двумя способами. RM> 1) RM> pty "/usr/sbin/pppoe -s -I eth0 -T 80 -m 1452 -C BRAS -U" RM> noipdefault RM> defaultroute RM> replacedefaultroute RM> hide-password RM> lcp-echo-interval 20 RM> lcp-echo-failure 3 RM> persist RM> noauth RM> user "user" RM> 2) RM> plugin rp-pppoe.so eth0 RM> noipdefault RM> defaultroute RM> replacedefaultroute RM> hide-password RM> lcp-echo-interval 20 RM> lcp-echo-failure 3 RM> persist RM> noauth RM> user "user" RM> В чем разница ? В первом случае будет использована реализация в ядре, а RM> во втором pppoe будет работать как пользовательский процесс ? Насколько я понимаю, да. Ну и плюс интерфейс к pppoe в этих случаях разный. -- Artem Chuprina RFC2822: Jabber: [EMAIL PROTECTED] Greenspun's Tenth Rule of Programming: any sufficiently complicated C or Fortran program contains an ad hoc informally-specified bug-ridden slow implementation of half of Common Lisp. -- Phil Greenspun "Including Common Lisp." -- Robert Morris -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Неясный момент с pppoe
Всем привет! Если настраивать pppoe соединение к провайдеру, то это можно сделать двумя способами. 1) pty "/usr/sbin/pppoe -s -I eth0 -T 80 -m 1452 -C BRAS -U" noipdefault defaultroute replacedefaultroute hide-password lcp-echo-interval 20 lcp-echo-failure 3 persist noauth user "user" 2) plugin rp-pppoe.so eth0 noipdefault defaultroute replacedefaultroute hide-password lcp-echo-interval 20 lcp-echo-failure 3 persist noauth user "user" В чем разница ? В первом случае будет использована реализация в ядре, а во втором pppoe будет работать как пользовательский процесс ? Спасибо -- If you think of MS-DOS as mono, and Windows as stereo, then Linux is Dolby Digital and all the music is free... signature.asc Description: Эта часть сообщения подписана цифровой подписью
Re: pppoe, проблемы доступа к некоторым сайтам
On Tue, 26 Feb 2008, Andrey Nikitin wrote: AN> > По умолчанию используется максимально возможное значение MTU для протокола РРРоЕ равное 1480 байт. AN> > Для некоторых поставщиков услуг Интернета необходимо настроить меньшее значение в диапазоне AN> > от 1400 до 1480, например 1454. AN> Ставлю MTU=1480 на длинке и о чудо, проблема исчезла. А это известная проблема, которая, если о ней не знать, порой достаточно сложно диагностируется. Корень зла находится в недоразвитых в умственном отношении админах, которые блокируют _ВСЕ_ ICMP-пакеты, идущие к их драгоценным сервисам, чтобы, понимаете ли, их не пинговали. Но они, придурки, забывают, что ICMP бывает нужен не только для пингов, а еще и для сообщения такой интересной штуки как "fragmentation needed". Вот и получается, что большие пакеты от части сервисов не проходят. С таким еще часто сталкиваются, когда машинки пытаются через PPTP-шный впн ходить на внешние сервисы. В iptables даже специальный таргет для обхода этой фигни сделали, называется TCPMSS. В мане описан как раз упомянутый случай.
Re: pppoe, проблемы доступа к некоторым сайтам
В сообщении от 16 февраля 2008 22:13 Andrey Nikitin написал(a): > P.S. Потом вспомнил что у меня где-то валялся длинковский роутер с > WAN-интерфейсом, > в котором есть возможность PPPoE. Будет совсем нечего делать - попытаю, > в длинках-то тоже линукс. Итак, проверил и похоже выяснил "где собака порылась". Роутер длинк DI-624. Настроек WAN/PPPoE совсем не много, а точнее, кроме mtu, особенных и нет вовсе. mtu по умолчанию 1492, нормально, стандартное значение для PPPoE, подумал я. Но не тут-то было. Простой тест с теми-же сайтами показал - та же борода. Нормально "закачиваются" только яндекс и гуголь. Так как специфичная настройка IP протокола в роутере была только одна, покопавшись в инете я нашёл "стандарт-дефолт-максимум" PPPoE-шного MTU для ХР-юши 1480 - http://support.microsoft.com/kb/283165 Цитирую (дословно, надеюсь простят) http://support.microsoft.com/kb/283165 : > По умолчанию используется максимально возможное значение MTU для протокола > РРРоЕ равное 1480 байт. > Для некоторых поставщиков услуг Интернета необходимо настроить меньшее > значение в диапазоне > от 1400 до 1480, например 1454. Ставлю MTU=1480 на длинке и о чудо, проблема исчезла. В принципе ерунда подстроить mtu и на linux-хосте (без роутера), но мне уже было лениво, выяснял для порядку, так сказать. Дополнительно, нашёл в их форуме похожую ситуацию: цитирую сообщение dsh ( http://forum.volgodom.ru/index.php?showtopic=23899 ) : > Тема: MTU 1492, проблема с MTU на PPPoE соединении > Вчера подключили меня к Дом.ру и заметил некоторую особенность. > Сначала заметил проблему. Проявлялась она в том, что скачивались маленькие > файлы и не скачивались большие. > Посмотрел внимательнее. Оказалось, что PPPoE концентратор объявляет в LCP > фазе установки PPPoE соединения MTU равный 1492. > Но пакеты такого размера не проходят, а проходят только те, что не больше > 1480 байт. > Т.е. реальный MTU равен 1480. Эту проблему я обошел, принудительно > устанавливая MTU 1480 на интерфейсе. > Но кажется мне, что правильнее было бы, если бы PPPoE концентратор объявлял в > LCP правильный MTU. Вот такие дела. Надеюсь этот тред кому-нибудь поможет в случае с некоторыми провайдерами с горе-админами (в высот FreeBSD, конечно, что там им видно) и "тех-поддержкой" в стиле "спасибо за ваш звонок" - то есть, когда помощь только в стиле "проверьте, а подключили ли вы сетевой кабель" или "отключите файрволл"... -- С Уважением, Андрей Никитин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: pppoe, проблемы доступа к некоторым сайтам
В сообщении от 17 февраля 2008 18:53 alex kuklin написал(a): > А это ничего, что там тоже линукс? :) Ничего, работает в сети нового провайдера отлично работает. У них первичный доступ на цисках. > Во всяком случае, в DSL-XXXT сериях длинков - плата серии AR7. DSL-2500 - точно linux. -- С Уважением, Андрей Никитин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: pppoe, проблемы доступ а к некоторым сайтам
Sun, 17 Feb 2008 17:56:52 +0200 Покотиленко Костик <[EMAIL PROTECTED]> wrote: > В Вск, 17/02/2008 в 18:53 +0300, alex kuklin пишет: > > Покотиленко Костик wrote: > > > > > > Не советую на D-Link'ах, как впрочем и на других модемах, PPP > > > подымать. Как показывает практика в режиме моста они работают > > > почти стабильно, а в режиме роутера придётся периодически модем > > > ребутить. Рекомендую модем в мост, PPP на линуксе. > > > > > А это ничего, что там тоже линукс? :) > > Во всяком случае, в DSL-XXXT сериях длинков - плата серии AR7. > > Линукс лунуксом, а виснут. Не понятно что, или ppp или ещё что, сам > модем не виснет, а связи нет. Некоторые длинки любят перегреваться. А еще они чуствительны к скачкам питания. У меня 604й модем прекрасно по несколько месяцев работает. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:[EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: pppoe, проблемы доступа к некоторым сайтам
В Вск, 17/02/2008 в 18:53 +0300, alex kuklin пишет: > Покотиленко Костик wrote: > > > > Не советую на D-Link'ах, как впрочем и на других модемах, PPP подымать. > > Как показывает практика в режиме моста они работают почти стабильно, а в > > режиме роутера придётся периодически модем ребутить. Рекомендую модем в > > мост, PPP на линуксе. > > > А это ничего, что там тоже линукс? :) > Во всяком случае, в DSL-XXXT сериях длинков - плата серии AR7. Линукс лунуксом, а виснут. Не понятно что, или ppp или ещё что, сам модем не виснет, а связи нет. -- Покотиленко Костик <[EMAIL PROTECTED]> -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: pppoe, проблемы доступа к некоторым сайтам
Покотиленко Костик wrote: Не советую на D-Link'ах, как впрочем и на других модемах, PPP подымать. Как показывает практика в режиме моста они работают почти стабильно, а в режиме роутера придётся периодически модем ребутить. Рекомендую модем в мост, PPP на линуксе. А это ничего, что там тоже линукс? :) Во всяком случае, в DSL-XXXT сериях длинков - плата серии AR7. -- Alex -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: pppoe, проблемы доступа к некоторым сайтам
В Суб, 16/02/2008 в 22:13 +0300, Andrey Nikitin пишет: > В сообщении от 15 февраля 2008 05:40 Stanislav Kruchinin написал(a): > > Andrey Nikitin wrote: > > > > > > Решение с сменой провайдера уже готовится (надоело спускать), > > > но может есть лечение, уж очень симптомы интересные. > > > > > > > Если провайдер использует PPPoE и абонентские окончания у него не на > > DSL, то от его услуг лучше просто отказаться. У таких все работает > > только в одной позе. Малейшее отклонение от нее -- и тут же море > > проблем, лишний раз убеждаюсь. > > Ура (конец мучениям, давно работать нужно на новом месте) > cмена провайдера на другого определённо помогла (ADSL, пришлось купить > ethernet-модем 800р.) > > В любом случае - не жалею, так как реальная скорость закачки > несколько увеличилась (видимо дальше у нового провайдера канал шире). > > P.S. Потом вспомнил что у меня где-то валялся длинковский роутер с > WAN-интерфейсом, > в котором есть возможность PPPoE. Будет совсем нечего делать - попытаю, > в длинках-то тоже линукс. Не советую на D-Link'ах, как впрочем и на других модемах, PPP подымать. Как показывает практика в режиме моста они работают почти стабильно, а в режиме роутера придётся периодически модем ребутить. Рекомендую модем в мост, PPP на линуксе. -- Покотиленко Костик <[EMAIL PROTECTED]> -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: pppoe, проблемы доступа к некоторым сайтам (mss)
В сообщении от 16 февраля 2008 22:03 Andrey Nikitin написал(a): > Читал что это нужно только тогда, когда машина с pppoe интерфейсом является > шлюзом для других. Упс, невнимательно читал, похоже правило в любом случае нужно. -- С Уважением, Андрей Никитин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: pppoe, проблемы доступа к некоторым сайтам
В сообщении от 15 февраля 2008 05:40 Stanislav Kruchinin написал(a): > Andrey Nikitin wrote: > > > > Решение с сменой провайдера уже готовится (надоело спускать), > > но может есть лечение, уж очень симптомы интересные. > > > > Если провайдер использует PPPoE и абонентские окончания у него не на > DSL, то от его услуг лучше просто отказаться. У таких все работает > только в одной позе. Малейшее отклонение от нее -- и тут же море > проблем, лишний раз убеждаюсь. Ура (конец мучениям, давно работать нужно на новом месте) cмена провайдера на другого определённо помогла (ADSL, пришлось купить ethernet-модем 800р.) В любом случае - не жалею, так как реальная скорость закачки несколько увеличилась (видимо дальше у нового провайдера канал шире). P.S. Потом вспомнил что у меня где-то валялся длинковский роутер с WAN-интерфейсом, в котором есть возможность PPPoE. Будет совсем нечего делать - попытаю, в длинках-то тоже линукс. -- С Уважением, Андрей Никитин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: pppoe, проблемы доступа к некоторым сайтам (mss)
В сообщении от 14 февраля 2008 21:59 Alexander GQ Gerasiov написал(a): > iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN \ > -j TCPMSS --clamp-mss-to-pmtu > >--set-mss value > Explicitly set MSS option to specified value. > >--clamp-mss-to-pmtu > Automatically clamp MSS value to (path_MTU - 40). > > > Не оно? Читал что это нужно только тогда, когда машина с pppoe интерфейсом является шлюзом для других. Тем не менее, правило -A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu было первым в цепочке forward (этот правило добавляет pppoeconf) --set-mss не пробовал, хотя кому-то только это и помогло http://www.opennet.ru/base/net/pppoe_mtu.txt.html -- С Уважением, Андрей Никитин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: pppoe, проблемы досту па к некоторым сайтам
Andrey Nikitin wrote: Решение с сменой провайдера уже готовится (надоело спускать), но может есть лечение, уж очень симптомы интересные. Если провайдер использует PPPoE и абонентские окончания у него не на DSL, то от его услуг лучше просто отказаться. У таких все работает только в одной позе. Малейшее отклонение от нее -- и тут же море проблем, лишний раз убеждаюсь. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: pppoe, проблемы доступ а к некоторым сайтам (mss)
На Thu, 14 Feb 2008 20:47:23 +0300 Andrey Nikitin <[EMAIL PROTECTED]> записано: > В сообщении от 12 февраля 2008 06:24 Stanislav Kruchinin написал(a): > > Проблема может быть в том, что на шлюзе отключена поддержка TCP > > window scaling (RFC 1323). Сначала можно попробовать выключить ее у > > себя, echo 0 > /proc/sys/net/ipv4/tcp_window_scaling > > и если сайты заработают, говорить провайдеру, чтобы включили. > > Увы, отключение "window scaling" не помогло. iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN \ -j TCPMSS --clamp-mss-to-pmtu --set-mss value Explicitly set MSS option to specified value. --clamp-mss-to-pmtu Automatically clamp MSS value to (path_MTU - 40). Не оно? -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:[EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D signature.asc Description: PGP signature
Re: pppoe, проблемы доступа к некоторым сайтам (mtu)
Вот ещё кое-что нагуглил в тему: http://www.opennet.ru/openforum/vsluhforumID6/13494.html Ситуация очень похожа с моей, лечится прописыванием mtu 1452 на циске провайдера, только человек не уточнил клиенты кто были - вин, лин. -- С Уважением, Андрей Никитин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: pppoe, проблемы доступа к некоторым сайтам (mss)
В сообщении от 12 февраля 2008 06:24 Stanislav Kruchinin написал(a): > Проблема может быть в том, что на шлюзе отключена поддержка TCP window > scaling (RFC 1323). Сначала можно попробовать выключить ее у себя, > echo 0 > /proc/sys/net/ipv4/tcp_window_scaling > и если сайты заработают, говорить провайдеру, чтобы включили. Увы, отключение "window scaling" не помогло. Обнаружил одну деталь по значению mss в ответах на SYN от серверов. Вот два сервера с которыми нет проблем: 11:33:32.653659 PPPoE [ses 0x48f6] IP yandex.ru.www > 10.22.4.190.38502: S 132214452:132214452(0) ack 2299948028 win 57344 11:37:02.806277 PPPoE [ses 0x48f6] IP 10.22.4.190.46691 > ug-in-f104.google.com.www: S 1299264854:1299264854(0) win 5808 11:37:02.895858 PPPoE [ses 0x48f6] IP ug-in-f104.google.com.www > 10.22.4.190.46691: S 1758946754:1758946754(0) ack 1299264855 win 5672 Видим, что самый большой mss от серверов не превышает 1430 А теперь сайты, отображаемые в лучшем случае title + пару строчек: 11:38:30.780696 PPPoE [ses 0x48f6] IP 10.22.4.190.50799 > opennet.ru.www: S 2687580279:2687580279(0) win 5808 11:38:30.873421 PPPoE [ses 0x48f6] IP opennet.ru.www > 10.22.4.190.50799: S 806779488:806779488(0) ack 2687580280 win 65535 11:32:26.113523 PPPoE [ses 0x48f6] IP 10.22.4.190.46329 > mail.ru.www: S 1252444869:1252444869(0) win 5808 11:32:26.152408 PPPoE [ses 0x48f6] IP mail.ru.www > 10.22.4.190.46329: S 596381380:596381380(0) ack 1252444870 win 32768 mss в обоих случаях 1460 icmp - тишина (tcpdump -i ppp0 'ip proto \icmp', кроме ping-а). Я не спец в IP, но это единственное различие, которое я нашёл, но привязать к ситуации не могу. Так как винда работает, то не сомневаюсь, можно подстроить и стек линуксового клиента под конкретный маршрутизатор либо сервер доступа. ИМХО, правильней настроить железку, так же как в другом районе, где всё замечательно работает. Поговорить бы с админом, ведь можно просто сравнить настройки маршрутизаторов в двух районах, но доступна лишь абонентская служба "...к сожалению ничем не можем помочь, ведь мы гарантируем доступ только для Win и это прописано в договоре" с обязательным "Спасибо за Ваш звонок"... -- С Уважением, Андрей Никитин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: pppoe, проблемы досту па к некоторым сайтам
Andrey Nikitin wrote: Спасибо, попробую, напишу. А что виндовый TCP стек не умеет или не делает по умолчанию window scaling (RFC 1323) ? Умеет, но в XP он по умолчанию отключен, а в Vista -- нет. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: pppoe, проблемы доступа к некоторым сайтам
В сообщении от 12 февраля 2008 06:24 Stanislav Kruchinin написал(a): > Проблема может быть в том, что на шлюзе отключена поддержка TCP window > scaling (RFC 1323). Сначала можно попробовать выключить ее у себя, > echo 0 > /proc/sys/net/ipv4/tcp_window_scaling > и если сайты заработают, говорить провайдеру, чтобы включили. Спасибо, попробую, напишу. А что виндовый TCP стек не умеет или не делает по умолчанию window scaling (RFC 1323) ? -- С Уважением, Андрей Никитин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: pppoe, проблемы досту па к некоторым сайтам
Andrey Nikitin wrote: Cаппорт провайдера админов бзд-серверов не сдаёт. Точнее передали мою ситуацию на словах, те в ответ - у нас всё настроено и стабильно работает ... копайте настройки в своём линуксе. То, что в другом районе "этот же linux" больше год работал (да и другая машина сейчас) - не аргумент (не верят или возиться не хотят). Решение с сменой провайдера уже готовится (надоело спускать), но может есть лечение, уж очень симптомы интересные. Проблема может быть в том, что на шлюзе отключена поддержка TCP window scaling (RFC 1323). Сначала можно попробовать выключить ее у себя, echo 0 > /proc/sys/net/ipv4/tcp_window_scaling и если сайты заработают, говорить провайдеру, чтобы включили. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
pppoe, проблемы доступа к некоторым сайтам
Привет. В городе (vlz) есть провайдер ( http://citydom.ru ): оптика до дома, коммутаторы (длинки) в подъездах, pppoe. Сервера и маршрутизаторы(про маршрутизаторы точно не уверен) на FreeBSD (со слов саппорта). Ситуация: в одном районе с доступом - всё OK, в другом районе - не всё, мягко говоря. Машина - одна и та же (заменена лишь сетевая), железо в порядке, сетевухи пробовались разные. Принесённый саппортом ноутбук с хрюшей показал - винду конечно проверяли. Симптомы: * pop3: c mail.ru, гугля (кучками до 500Kb) - нормально, стабильно. * smtp: примерно до ~50-75kБ - нормально, свыше - глухой таймаут (и mail.ru и гугль). * http: стабильно открываются только yandex.ru и google.ru, остальные сайты - успешен только 1 из 10 запросов GET независимо от Content-Length, (!!!) причём HEAD стабильно отрабатывает на всех сайтах. Доп.: * любая компрессия ppp запрещ.; * User-Agent никак не влияет; * mss clamping (в netfilter, добавлено pppoeconf, только одно правило, впрочем пробовал и без него); * на сетевой скорость занижали до 10, вкл. полудуплекс - по ...; * mtu на ppp - 1492. Cаппорт провайдера админов бзд-серверов не сдаёт. Точнее передали мою ситуацию на словах, те в ответ - у нас всё настроено и стабильно работает ... копайте настройки в своём линуксе. То, что в другом районе "этот же linux" больше год работал (да и другая машина сейчас) - не аргумент (не верят или возиться не хотят). Решение с сменой провайдера уже готовится (надоело спускать), но может есть лечение, уж очень симптомы интересные. -- С Уважением, Андрей Никитин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
