On Sat, May 27, 2023 at 09:35:23AM +0300, Maksim Dmitrichenko wrote:
>Если посмотреть инструкцию на роутер, то там нет настройки режима
>авторизации в PPPoE. Значит он будет цепляться любой. Роутер - довольная
>убогая железка с 2 мегабайтами флэша и VxWorks в качестве ОС.
Ес
пт, 26 мая 2023 г. в 22:45, Michael Kostylev :
> > Всё оказалось проще: запустил на ноуте pppoe-server сконфигурированный
> только в режим PAP, и воткнул в ноут WAN-интерфейс роутера. Он попытался
> авторизоваться, но сервер ему предложил только PAP - роутер взял и выдал
>
Всё оказалось проще: запустил на ноуте pppoe-server сконфигурированный
только в режим PAP, и воткнул в ноут WAN-интерфейс роутера. Он попытался
авторизоваться, но сервер ему предложил только PAP - роутер взял и выдал
всё с потрохами.
ср, 12 апр. 2023 г. в 20:26, Eugene Berdnikov :
> При
On 14-04-2023 19:09, Tim Sattarov wrote:
... может можно и расшифровать
CHAP/PAP пакеты и вытащить юзернейм и пароль?
PAP - все в открытом виде, расшифровывать ничего не надо, этим AAA
методом вменяемые провайдеры не пользуються
CHAP - в основе md5 - гарантированый результат дает только
On 4/12/23 12:07, Maksim Dmitrichenko wrote:
Всем привет!
Так как PPPoE сессии не шифрованные, то теоретически можно сделать MITM, предоставив роутеру
провайдера возможность авторизоваться в сети, а дальше работать со своего роутера через VPN, как
бы захватив эту сессию. Да, криво, да нужно
чт, 13 апр. 2023 г. в 09:23, Victor Wagner :
> В Wed, 12 Apr 2023 22:10:50 +0300
>
> Если оба события достаточно маловероятны, то может случиться так что
> ручное вмешательтсово будет требоваться не раз в сутки, а раз в неделю.
> За это уже стоит побороться.
>
Да, есть ещё мысль, что роутер
чт, 13 апр. 2023 г. в 09:20, Victor Wagner :
>
> Потому что интернет разгораживают железными занавесами. И например на
> многие американские сайты пользователей с ЕС-овскими IP не пускают,
> потому что американцы не хотят заморачиваться с европейским законом о
> персональных данных.
>
> А еще на
чт, 13 апр. 2023 г. в 12:46, Oleg Chernov :
> Про готовое не слышал.
> Но первое, что пришло в голову, это патченый pppoe-relay на mitm хосте.
>
Ну да, некоторая химера pppoe-relay с клиентом pppoe.
--
With best regards
Maksim Dmitrichenko
On 12-04-2023 19:07, Maksim Dmitrichenko wrote:
Проблема в том, что я что-то не могу
нагуглить ничего готового на этот
счёт. Кто-нибудь встречал что-нибудь
подобное?
Про готовое не слышал.
Но первое, что пришло в голову, это патченый pppoe-relay на mitm хосте.
--
Best regards,
Oleg
On Thu, Apr 13, 2023 at 08:23:18AM +0300, Victor Wagner wrote:
> Если оба события достаточно маловероятны, то может случиться так что
> ручное вмешательтсово будет требоваться не раз в сутки, а раз в неделю.
Для топикстартера даже первое событие слишком вероятно.
А вероятности тут не
В Wed, 12 Apr 2023 22:10:50 +0300
Eugene Berdnikov пишет:
> А перехват сессии это "надёжное решение"? Не смешите. Вы
> перехватываете сессию, которую начал "провайдерский роутер",
> незаменимый по той причине что пароль от PPPoE неизвестен, а крякнуть
> прошивку
В Wed, 12 Apr 2023 21:00:35 +0400
Maksim Dmitrichenko пишет:
> ср, 12 апр. 2023 г. в 20:39, Victor Wagner :
>
> > Через туннелирование КУДА? Если у человека нет места где можно
> > организовать выход из тоннеля в той же стране,
> > то мне лично желание понятно.
> >
>
> У меня есть куда
On Wed, Apr 12, 2023 at 08:57:54PM +0400, Maksim Dmitrichenko wrote:
>ср, 12 апр. 2023 г. в 20:26, Eugene Berdnikov <[1]b...@protva.ru>:
>
> Непонятно, хочется наделать таких "решений" с перехватом сессий PPPoE
> для
> всех пользователей целого
ср, 12 апр. 2023 г. в 20:39, Victor Wagner :
> Через туннелирование КУДА? Если у человека нет места где можно
> организовать выход из тоннеля в той же стране,
> то мне лично желание понятно.
>
У меня есть куда вынырнуть. А почему нужно, чтобы страна была той же? Чтобы
реклама таргетировалась
ср, 12 апр. 2023 г. в 20:26, Eugene Berdnikov :
> Непонятно, хочется наделать таких "решений" с перехватом сессий PPPoE для
> всех пользователей целого дома? Если нет, то нахрена это городить когда
> есть простое и надёжное решение через туннелирование квартирного трафик
В Wed, 12 Apr 2023 19:25:58 +0300
Eugene Berdnikov пишет:
> >Так как PPPoE сессии не шифрованные, то теоретически можно
> > сделать MITM, предоставив роутеру провайдера возможность
> > авторизоваться в сети, а дальше работать со своего роутера через
> > VPN, как бы
Привет.
On Wed, Apr 12, 2023 at 08:07:09PM +0400, Maksim Dmitrichenko wrote:
>Имеется многоквартирный дом, в котором единственный монопольный интернет
>провайдер (не в РФ), который ставит в каждую квартиру свой роутер. На
>роутере настроен PPPoE, однако доступа в адми
Всем привет!
Имеется многоквартирный дом, в котором единственный монопольный интернет
провайдер (не в РФ), который ставит в каждую квартиру свой роутер. На
роутере настроен PPPoE, однако доступа в админку нет и провайдер его не
даёт, реквизиты PPPoE не даёт, и узнать их через админку
28.12.2014, 15:13, Eugene Berdnikov b...@protva.ru:
On Sun, Dec 28, 2014 at 04:55:08AM +0400, Dmitry E. Oboukhov wrote:
Другой вариант: в качестве шлюза использовать машину с полноценным
линуксом, тогда можно поднять несколько pppoe одновременно и разделить
их трафик. Но тут нужно будет
On Sun, Dec 28, 2014 at 04:55:08AM +0400, Dmitry E. Oboukhov wrote:
Другой вариант: в качестве шлюза использовать машину с полноценным
линуксом, тогда можно поднять несколько pppoe одновременно и разделить
их трафик. Но тут нужно будет слегка изучить матчасть по iproute.
собственно да
Dmitry E Oboukhov un...@debian.org writes:
[…]
а как просто транслировать IP на другой хост? вот создали три pppoe
соединения на хосте. получили три IP. один надо оставить себе, а на
двух других два сервера висели раньше в интернете по pppoe.
как наиболее просто пробросить ip, если
On Sun, Dec 28, 2014 at 04:55:08AM +0400, Dmitry E. Oboukhov wrote:
Другой вариант: в качестве шлюза использовать машину с полноценным
линуксом, тогда можно поднять несколько pppoe одновременно и разделить
их трафик. Но тут нужно будет слегка изучить матчасть по iproute.
собственно да
Имеется интернет через pppoe
имеется шлюз, где настроен pppoe клиент, NAT итп
имеется второй аккаунт pppoe
хочется чтобы этот второй аккаунт мог заюзать сервер внутри локалки
(за nat).
раньше на месте шлюза стоял wifi роутер у которого была просто галочка
в настройках транслировать pppoe в
On Sun, Dec 28, 2014 at 12:27:29AM +0400, Dmitry E. Oboukhov wrote:
Имеется интернет через pppoe
имеется шлюз, где настроен pppoe клиент, NAT итп
имеется второй аккаунт pppoe
хочется чтобы этот второй аккаунт мог заюзать сервер внутри локалки
(за nat).
раньше на месте шлюза стоял wifi
Имеется интернет через pppoe
имеется шлюз, где настроен pppoe клиент, NAT итп
имеется второй аккаунт pppoe
хочется чтобы этот второй аккаунт мог заюзать сервер внутри локалки
(за nat).
раньше на месте шлюза стоял wifi роутер у которого была просто галочка
в настройках транслировать
Столкнулся с проблемой на новом сервере шлюзе на выходных.
Почему то не открывались не которые сайты.
Например mirror.yandex.ru и speedetest.net
При чем на самом шлюзе wget mirror.yandex.ru | wget speedetest.net работали
А на клиентах в лучшем случае 30% yandex'а загружались.
Нашел описание
данную проблему обойти и через опцию pppd
нет у pppd ничего подобного.
зато есть у pppoe:
$ grep 'pty.*-m' /etc/ppp/peers/dsl-provider
pty /usr/sbin/pppoe -I eth0 -T 80 -m 1452
#pty /usr/sbin/pppoe -I eth0 -T 80 -m 1412
И как вообще лучше обходить данную проблему через iptables | ppp option ?
как
там сказано, что можно данную проблему обойти и через опцию pppd
нет у pppd ничего подобного.
зато есть у pppoe:
$ grep 'pty.*-m' /etc/ppp/peers/dsl-provider
pty /usr/sbin/pppoe -I eth0 -T 80 -m 1452
#pty /usr/sbin/pppoe -I eth0 -T 80 -m 1412
http://habrahabr.ru/post/136871/сейчас начинаю понимать
.
зато есть у pppoe:
$ grep 'pty.*-m' /etc/ppp/peers/dsl-provider
pty /usr/sbin/pppoe -I eth0 -T 80 -m 1452
#pty /usr/sbin/pppoe -I eth0 -T 80 -m 1412
[2]сейчас начинаю понимать, что поидее был не прав по поводу pppd, т.к. мне
надо передавать каким то образом параметр плагину rp
18.11.2010 08:49, Ilya Sapytsky пишет:
Добрый день!
Случается такая проблема - машинка с lenny работает 24x7 почти без
присмотра. Подключение к интернету через pppoe соединение, типа так:
cat /etc/network/interfaces
auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth0.25
On 18.11.2010 07:43, Munko O. Bazarzhapov wrote:
Две опции:
Если не поможет:
diald - в качастве бунуса, во время обрыва пакеты не теряются.
В этой рассылке мне уже дважды говорили, что современный pppd умеет все
то, что раньше умел только diald - так что очень интересно узнать о
вашем
предоставить только
pppoe с выдачей статического ip :(
On 18.11.2010 13:07, Ilya Sapytsky wrote:
мне нужен эмулятор белого
статического ip :) без всяких закидонов. Провайдер смог предоставить только
pppoe с выдачей статического ip :(
Купите облако с двумя ip и отдайте второй вашей машине через openvpn -
10$ в месяц - еще и резервный hdd будет
18.11.2010 08:49, Ilya Sapytsky пишет:
Добрый день!
Случается такая проблема - машинка с lenny работает 24x7 почти без
присмотра. Подключение к интернету через pppoe соединение, типа так:
cat /etc/network/interfaces
auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig
18 ноября 2010 г. 23:53 пользователь Николай Федосов
nikolay.fedo...@gmail.com написал:
18.11.2010 08:49, Ilya Sapytsky пишет:
Добрый день!
Случается такая проблема - машинка с lenny работает 24x7 почти без
присмотра. Подключение к интернету через pppoe соединение, типа так:
cat /etc
18 ноября 2010 г. 10:43 пользователь Munko O. Bazarzhapov
vec...@gmail.comнаписал:
skip
Две опции:
persist - при отключении демону не умирать оставаясь в памяти и
подключатся кол-во раз описанное в следующем параметре
maxfail 0 - пытаться подключатся бесконечно
maxfail - наверное то, что
Добрый день!
Случается такая проблема - машинка с lenny работает 24x7 почти без
присмотра. Подключение к интернету через pppoe соединение, типа так:
cat /etc/network/interfaces
auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth0.25 up # line maintained by pppoeconf
provider
2010/11/18 Ilya Sapytsky sov...@gmail.com:
Что еще можно покрутить, чтобы разорвавшееся соединение само
восстанавливалось/переконнекчивалось?
для начала demand, если не поможет - cron
--
С уважением,
Константин Матюхин
# cat /etc/ppp/peers/xxx_xxx |grep -v ^$|grep -v ^#
noipdefault
defaultroute
hide-password
lcp-echo-interval 20
lcp-echo-failure 3
connect /bin/true
noauth
persist
maxfail 0
noipv6
refuse-chap
mtu 1492
mru 1492
noaccomp
default-asyncmap
plugin rp-pppoe.so eth2
user xxx_xxx
Две опции:
persist -
On Tue, Jan 26, 2010 at 10:33:30AM +0200, Nick wrote:
Имеется такая схема:
dsl modem - router. На нём устанавливается два pppoe соединения.
Нужно нарезать канал так, чтоб они не мешали друг другу.
И что же это значит - не мешали друг другу? Во-первых, они и так друг
другу мешать не будут
Имеется такая схема:
dsl modem - router. На нём устанавливается два pppoe соединения.
Нужно нарезать канал так, чтоб они не мешали друг другу. Пока я думаю,
что нужно поднять виртуальный интерфейс на выход в сторону модема, и
настроить шейпер там.
Или может есть способы как шейпить сам pppoe
On Wed, 28 Oct 2009 00:52:27 +0300
Stanislav Maslovski stanislav.maslov...@gmail.com wrote:
Ну или запускать pppd из inittab или любым другим способом, который
будет его рестартовать при умирании.
Штатный способ перезапускать при умирании --- слово persist в конфиге.
И незачем насиловать
Alexander Galanin wrote:
Штатный способ перезапускать при умирании --- слово persist в конфиге.
И незачем насиловать inittab.
Есть persist. Но конкретно при описанной выше ситуации не работает.
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe.
On Wed, Oct 28, 2009 at 09:17:38AM +0300, Alexander Galanin wrote:
On Wed, 28 Oct 2009 00:52:27 +0300
Stanislav Maslovski stanislav.maslov...@gmail.com wrote:
Ну или запускать pppd из inittab или любым другим способом, который
будет его рестартовать при умирании.
Штатный способ
On Wed, 28 Oct 2009 09:11:00 +0200
Alex S Kurilo kama...@gmail.com wrote:
Alexander Galanin wrote:
Штатный способ перезапускать при умирании --- слово persist в конфиге.
И незачем насиловать inittab.
Есть persist. Но конкретно при описанной выше ситуации не работает.
Скажу очевидную
Alex S Kurilo - debian-russian@lists.debian.org @ Mon, 26 Oct 2009 21:25:44
+0200:
ASK После получения от PPPoE сервера от ворот поворота по причине нехватки
ASK ресурсов, pppd ложится и переподключаться больше не пытается, хотя его об
этом
ASK просили. При ошибках авторизации, например
Имхо, надо менять провайдера :-)
Я бы всё же предпочел поменять пару строчек в конфиге pppd :-]
Или если есть желание прочувствовать ситуацию, узнайте, сколько
провайдеров способно предложить в Минске мегабитный анлим за полсотни
долларов или около того со стабильной скоростью. И его, к
On Mon, Oct 26, 2009 at 09:25:44PM +0200, Alex S Kurilo wrote:
После получения от PPPoE сервера от ворот поворота по причине нехватки
ресурсов, pppd ложится и переподключаться больше не пытается, хотя его об
этом просили. При ошибках авторизации, например, или отсутствии ответа на
PPPoE
26 октября 2009 г. 4:39 пользователь Prokofyev Vladislav
v.prokof...@gmail.com написал:
2009/10/25 Денис Рыбальченко sauronfromli...@gmail.com
У меня одинаковые ip на разных одновременно открытых вирт машинах, это
нормально?
Eсли я правильно понял суть вопроса то да, физически то у тебя
После получения от PPPoE сервера от ворот поворота по причине нехватки
ресурсов, pppd ложится и переподключаться больше не пытается, хотя его
об этом просили. При ошибках авторизации, например, или отсутствии
ответа на PPPoE-Discovery, как и ожидается, долбится на сервер до
посинения с
2009/10/25 Денис Рыбальченко sauronfromli...@gmail.com
У меня одинаковые ip на разных одновременно открытых вирт машинах, это
нормально?
Eсли я правильно понял суть вопроса то да, физически то у тебя айпи один на
хост машине.
виртуальная машина является отдельным хостом в сети, поэтому адреса
25 октября 2009 г. 14:02 пользователь Prokofyev Vladislav
v.prokof...@gmail.com написал:
2009/10/25 Денис Рыбальченко sauronfromli...@gmail.com
У меня одинаковые ip на разных одновременно открытых вирт машинах, это
нормально?
Eсли я правильно понял суть вопроса то да, физически то у тебя
Денис Рыбальченко пишет:
25 октября 2009 г. 14:02 пользователь Prokofyev Vladislav
v.prokof...@gmail.com mailto:v.prokof...@gmail.com написал:
2009/10/25 Денис Рыбальченко sauronfromli...@gmail.com
mailto:sauronfromli...@gmail.com
У меня одинаковые ip на разных одновременно
2009/10/25 Денис Рыбальченко sauronfromli...@gmail.com
У меня одинаковые ip на разных одновременно открытых вирт машинах, это
нормально?
Eсли я правильно понял суть вопроса то да, физически то у тебя айпи один
на хост машине.
виртуальная машина является отдельным хостом в сети, поэтому адреса
Денис Рыбальченко пишет:
Стоит debian lenny, выход в инет осуществляется через pppoe.
Подскажите, как можно настроить virtualbox чтобы через виртуальную
машину можно было так же ходить в инет? Пробывал через NAT однако
так я понимаю он пытается пробиться в инет через интерфейс
24.10.09, 18:43, Alexander Khoroshenkov ahoroshen...@masterhost.ru:
WBR Dennis.
При загрузки LiveCD XoR Gentoo и поднятия интерфейса eth0, он резолвит
хосты, однако они не пингуются и не доступны. Походу что-то не то
таблицей роутинга. Хотя там прописано:
10.0.2.0* 255.255.255.0 U
Стоит debian lenny, выход в инет осуществляется через pppoe. Подскажите,
как можно настроить virtualbox чтобы через ?виртуальную машину можно было
так же ходить в инет? Пробывал через NAT однако так я понимаю он пытается
пробиться в инет через интерфейс eth0.
подгрузить модуль tun, установить
24.10.09, 22:46, Prokofyev Vladislav v.prokof...@gmail.com:
подгрузить модуль tun, установить соответствующие утилиты, в virtualbox в
качестве интерфейса выбрать tap0.
Не надо так делать. Последние версии VirtualBox поддерживают режим моста,
почитайте документацию.
естественно можно (и
Илья wrote:
Стандартно vbox настраивает первый виртуальный адаптер nat как 10.0.2.15,
шлюз 10.0.2.2, и сервер DNS в 10.0.2.3.
У меня одинаковые ip на разных одновременно открытых вирт машинах, это
нормально?
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a
Не надо так делать. Последние версии VirtualBox поддерживают режим моста,
почитайте документацию.
я не слежу за последними версиями vbox, поэтому не вижу смысла читать их
документацию. и странно почему у автора сразу все не заработало.
омг... только есть пару вопрос, на какой это машине
25 октября 2009 г. 0:50 пользователь Prokofyev Vladislav
v.prokof...@gmail.com написал:
Не надо так делать. Последние версии VirtualBox поддерживают режим моста,
почитайте документацию.
я не слежу за последними версиями vbox, поэтому не вижу смысла читать их
документацию. и странно почему
Стоит debian lenny, выход в инет осуществляется через pppoe. Подскажите,
как можно настроить virtualbox чтобы через виртуальную машину можно было
так же ходить в инет? Пробывал через NAT однако так я понимаю он
пытается пробиться в инет через интерфейс eth0.
--
С уважением,
Aleksander
Стоит debian lenny, выход в инет осуществляется через pppoe. Подскажите,
как можно настроить virtualbox чтобы через виртуальную машину можно было так
же ходить в инет? Пробывал через NAT однако так я понимаю он пытается
пробиться в инет через интерфейс eth0
вообщето, насколько я помню, это
ppp0 Link encap:Point-Point Protocol
inet addr:xx.xx.xx.xx P-t-P:xx.xx.xx.xx Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
ASYMMTU:15
Это нормально, что нет mac-адреса? Т.е. пров никак не может
идентифицировать мой ADSL-роутер?
. пров никак не может
идентифицировать мой ADSL-роутер? (кроме как по ip)
В rfc №1c2i3a4 на pppoe же написано, pppoe is KGB-free connection. Вы
теперь в полной безопасности.
А серьезно -- мак-адрес у вас на физическом интерфейсе есть, его в
данном случае достаточно.
--
С уважением, Дмитрий Марин
, что нет mac-адреса? Т.е. пров никак не может
идентифицировать мой ADSL-роутер? (кроме как по ip)
В rfc №1c2i3a4 на pppoe же написано, pppoe is KGB-free connection. Вы
теперь в полной безопасности.
А серьезно -- мак-адрес у вас на физическом интерфейсе есть, его в
данном случае достаточно
MULTICAST MTU:1492 Metric:1
ASYMMTU:15
Это нормально, что нет mac-адреса? Т.е. пров никак не может
идентифицировать мой ADSL-роутер? (кроме как по ip)
В rfc №1c2i3a4 на pppoe же написано, pppoe is KGB-free connection. Вы
теперь в полной безопасности.
А серьезно -- мак-адрес у
Tdrldo вот такая задачка: есть один хост и два логина pppoe нужно чтобы один
Tdrldo логин (== IP) это была основная машина, второй логин (== IP) гостевая
Tdrldo вопрос как лучше сделать?
Если кому интересно.
единственное решение - пробросить интерфейс, смотрящий в локалку
провайдера в гостя и
v Не уверен, что тебе подойдёт простой ip_addr, который сам -
v мост. Вероятнее, тебе или net_dev или net_addr нужен. Русский
v ман можно найти на сайте в подписи, там рассказано, как
v работать с разными видами виртуальных сетевух. ИМХО,
v прочтейший способ - прокинуть в виртуалку вторую реальную
Возможно, я что-то недопонимаю, но может тебе воткнуть 2 сетевушки
железных, пробросить их внутрь каждого контейнера (на хосте их вообще не
будет), и поднять внутри pppoe до куда тебе хочется.
а способ netdev_add я так понял работает только на реально-железных
девайсах, попытка применить его к
v Возможно, я что-то недопонимаю, но может тебе воткнуть 2
v сетевушки железных, пробросить их внутрь каждого контейнера
v (на хосте их вообще не будет), и поднять внутри pppoe до куда
v тебе хочется.
а способ netdev_add я так понял работает только на реально-железных
девайсах, попытка применить
будет), и поднять внутри pppoe до куда
v тебе хочется.
а способ netdev_add я так понял работает только на реально-железных
девайсах, попытка применить его к ppp приводит к простому разрыву ppp
(я так понял он к нему делает какой-то иоктль)
это как раз тот хост (см смежный тред) в котором
v Тогда я сдаюсь. Дело в том, что иные интерфейсы в OVZ и так
v уже в некоторой степени туннели. Так что внутри них пропустить
v еще что-то - сомнительно. А вот сетевушку нащупать - гораздо
v реальнее. Даже с 4-мя хвостами. Или даже USB-девайс. Ты уже
v стучался на русскоязычный раздел форума
v Тогда я сдаюсь. Дело в том, что иные интерфейсы в OVZ и так
v уже в некоторой степени туннели. Так что внутри них пропустить
v еще что-то - сомнительно. А вот сетевушку нащупать - гораздо
v реальнее. Даже с 4-мя хвостами. Или даже USB-девайс. Ты уже
v стучался на русскоязычный раздел форума
Thu, Oct 01, 2009 at 22:19 +0400 Dmitry E. Oboukhov воздействовал на энтропию:
v ЗЫ. Где такие красивые почтовики дают? ;-)
не понял вопроса
Это он про вот это, наверное:
email: un...@debian.org
^^
:).
--
Best regards, Sergey Korobitsin
Arta Software, Astana, KZ
v ЗЫ. Где такие красивые почтовики дают? ;-)
не понял вопроса
SK Это он про вот это, наверное:
email: un...@debian.org
SK ^^
а это... это просто.
берете в майтенерство десяток пакетиков для Debian майнтените их
годок, в это время собирая подписи на свой ключ от других майнтенеров
и
вот такая задачка: есть один хост и два логина pppoe нужно чтобы один
логин (== IP) это была основная машина, второй логин (== IP) гостевая
вопрос как лучше сделать?
--
... mpd is off
. ''`. Dmitry E. Oboukhov
: :’ : email: un...@debian.org jabber://un...@uvw.ru
подключения PPPoE r конкретному имени
интерфейса?
MOB Например:
MOB pon prov1 подключалось всегда только с именем ppp0
MOB pon prov2 подключалось всегда только с именем ppp1
man pppd
в манах можно только префикс поменять например ppp -- adsl
а где сделать что бы
pon provider0 всегда было
Munko O. Bazarzhapov - debian-russian@lists.debian.org @ Sun, 11 May 2008
07:01:32 +1000:
MOB Есть два вопроса:
MOB 1. Можно ли привязать подключения PPPoE r конкретному имени интерфейса?
MOB Например:
MOB pon prov1 подключалось всегда только с именем ppp0
MOB pon prov2 подключалось всегда
Всем привет! Если настраивать pppoe соединение к провайдеру, то это
можно сделать двумя способами.
1)
pty /usr/sbin/pppoe -s -I eth0 -T 80 -m 1452 -C BRAS -U
noipdefault
defaultroute
replacedefaultroute
hide-password
lcp-echo-interval 20
lcp-echo-failure 3
persist
noauth
user user
2)
plugin rp
Roman Makurin - debian-russian @ Sat, 03 May 2008 13:10:14 +0400:
RM Всем привет! Если настраивать pppoe соединение к провайдеру, то это
RM можно сделать двумя способами.
RM 1)
RM pty /usr/sbin/pppoe -s -I eth0 -T 80 -m 1452 -C BRAS -U
RM noipdefault
RM defaultroute
RM
On Tue, 26 Feb 2008, Andrey Nikitin wrote:
AN По умолчанию используется максимально возможное значение MTU для
протокола РРРоЕ равное 1480 байт.
AN Для некоторых поставщиков услуг Интернета необходимо настроить меньшее
значение в диапазоне
AN от 1400 до 1480, например 1454.
AN Ставлю
В сообщении от 17 февраля 2008 18:53 alex kuklin написал(a):
А это ничего, что там тоже линукс? :)
Ничего, работает в сети нового провайдера отлично работает.
У них первичный доступ на цисках.
Во всяком случае, в DSL-XXXT сериях длинков - плата серии AR7.
DSL-2500 - точно linux.
--
С
В сообщении от 16 февраля 2008 22:13 Andrey Nikitin написал(a):
P.S. Потом вспомнил что у меня где-то валялся длинковский роутер с
WAN-интерфейсом,
в котором есть возможность PPPoE. Будет совсем нечего делать - попытаю,
в длинках-то тоже линукс.
Итак, проверил и похоже выяснил где собака
Sun, 17 Feb 2008 17:56:52 +0200
Покотиленко Костик [EMAIL PROTECTED] wrote:
В Вск, 17/02/2008 в 18:53 +0300, alex kuklin пишет:
Покотиленко Костик wrote:
Не советую на D-Link'ах, как впрочем и на других модемах, PPP
подымать. Как показывает практика в режиме моста они работают
использует PPPoE и абонентские окончания у него не на
DSL, то от его услуг лучше просто отказаться. У таких все работает
только в одной позе. Малейшее отклонение от нее -- и тут же море
проблем, лишний раз убеждаюсь.
Ура (конец мучениям, давно работать нужно на новом месте)
cмена
В Вск, 17/02/2008 в 18:53 +0300, alex kuklin пишет:
Покотиленко Костик wrote:
Не советую на D-Link'ах, как впрочем и на других модемах, PPP подымать.
Как показывает практика в режиме моста они работают почти стабильно, а в
режиме роутера придётся периодически модем ребутить. Рекомендую
-mss-to-pmtu
Automatically clamp MSS value to (path_MTU - 40).
Не оно?
Читал что это нужно только тогда, когда машина с pppoe интерфейсом является
шлюзом для других.
Тем не менее, правило
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss
1400:1536 -j
В сообщении от 15 февраля 2008 05:40 Stanislav Kruchinin написал(a):
Andrey Nikitin wrote:
Решение с сменой провайдера уже готовится (надоело спускать),
но может есть лечение, уж очень симптомы интересные.
Если провайдер использует PPPoE и абонентские окончания у него не на
DSL, то
В сообщении от 16 февраля 2008 22:03 Andrey Nikitin написал(a):
Читал что это нужно только тогда, когда машина с pppoe интерфейсом является
шлюзом для других.
Упс, невнимательно читал, похоже правило в любом случае нужно.
--
С Уважением,
Андрей Никитин
--
To UNSUBSCRIBE, email
провайдеру, чтобы включили.
Увы, отключение window scaling не помогло.
Обнаружил одну деталь по значению mss в ответах на SYN от серверов.
Вот два сервера с которыми нет проблем:
11:33:32.653659 PPPoE [ses 0x48f6] IP yandex.ru.www 10.22.4.190.38502: S
132214452:132214452(0) ack 2299948028 win
Вот ещё кое-что нагуглил в тему:
http://www.opennet.ru/openforum/vsluhforumID6/13494.html
Ситуация очень похожа с моей,
лечится прописыванием mtu 1452 на циске провайдера,
только человек не уточнил клиенты кто были - вин, лин.
--
С Уважением,
Андрей Никитин
--
To UNSUBSCRIBE, email
На Thu, 14 Feb 2008 20:47:23 +0300
Andrey Nikitin [EMAIL PROTECTED] записано:
В сообщении от 12 февраля 2008 06:24 Stanislav Kruchinin написал(a):
Проблема может быть в том, что на шлюзе отключена поддержка TCP
window scaling (RFC 1323). Сначала можно попробовать выключить ее у
себя, echo
Andrey Nikitin wrote:
Решение с сменой провайдера уже готовится (надоело спускать),
но может есть лечение, уж очень симптомы интересные.
Если провайдер использует PPPoE и абонентские окончания у него не на
DSL, то от его услуг лучше просто отказаться. У таких все работает
только в одной
Andrey Nikitin wrote:
Спасибо, попробую, напишу.
А что виндовый TCP стек не умеет или не делает по умолчанию window scaling (RFC
1323) ?
Умеет, но в XP он по умолчанию отключен, а в Vista -- нет.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact
В сообщении от 12 февраля 2008 06:24 Stanislav Kruchinin написал(a):
Проблема может быть в том, что на шлюзе отключена поддержка TCP window
scaling (RFC 1323). Сначала можно попробовать выключить ее у себя,
echo 0 /proc/sys/net/ipv4/tcp_window_scaling
и если сайты заработают, говорить
Andrey Nikitin wrote:
Cаппорт провайдера админов бзд-серверов не сдаёт.
Точнее передали мою ситуацию на словах, те в ответ -
у нас всё настроено и стабильно работает ... копайте настройки в своём линуксе.
То, что в другом районе этот же linux больше год работал (да и другая машина
сейчас)
-
Привет.
В городе (vlz) есть провайдер ( http://citydom.ru ): оптика до дома,
коммутаторы (длинки) в подъездах, pppoe.
Сервера и маршрутизаторы(про маршрутизаторы точно не уверен) на FreeBSD (со
слов саппорта).
Ситуация:
в одном районе с доступом - всё OK,
в другом районе - не всё, мягко говоря
--set-mss 1300
/sbin/iptables -A FORWARD -o ppp+ -p tcp -m tcp --tcp-flags SYN,RST SYN
-m tcpmss --mss 1301:65535 -j TCPMSS --set-mss 1300
Это решение позволило расслабиться, но однажды на своей домашней машине
на которой я настраивал pppoe с помощью pppoeconf
обнаружилось более другое решение
On Tuesday 15 January 2008 06:23, Andrey Lyubimets wrote:
Oleg Frolkov пишет:
В общем-то речь про очередной косяк ppp :) - с которым многие мучаются и
когда заходит речь про очередной косяк ррр - в первую очередь ищите кривые
руки.
Подписываюсь под каждым словом.
это тоже криво -
Результаты 1 - 100 из 224 matches
Mail list logo