Короткая предыстория:
Выключили свет, ночью, утром пришёл увидел нерабочий АДСЛ модем и сетевую карту. модем заменили только к вечеру, и настроить его смог только в режиме PPPoE. через mpd или ppp отказывается работать напрочь. Утром проверю ещё пару идей по этому поводу, но если не поможет, то есть вопрос?
Модем Zyxel Omny 660 работает в режиме PPPoE, можно-ли в данном случае расположить в локальной сети сервер, чтобы его было видно снаружи? в состав сервера входит Primary DNS, WEB, Mail, Ftp, SSH.
вроде всё.
поглядел в конфигураторе через телнет перенаправление портов, и не нашёл ничего:-( может не в ту сторону смотрел?
Работу в режиме RFC 1430 (?) не смог настроить:-( стыд мне и позор..
[snapback]8967[/snapback]
Какой именно 660. 660R http://zyxel.ru/content/catalogue/1/11/32/164/ (http://zyxel.ru/content/catalogue/1/11/32/164/)
точно умеет работать в режиме router. И умеет делать DNAT см. NAT-SUA или всех портов и/или кажется 20 диапазонов избранных.
И нужно не RFC 1430 выбирать, а PPPoE в настройках модема и режим router
Какой именно 660. 660R http://zyxel.ru/content/catalogue/1/11/32/164/ (http://zyxel.ru/content/catalogue/1/11/32/164/)
точно умеет работать в режиме router. И умеет делать DNAT см. NAT-SUA или всех портов и/или кажется 20 диапазонов избранных.
И нужно не RFC 1430 выбирать, а PPPoE в настройках модема и режим router
[snapback]8969[/snapback]
На память 660R EE, Точнее смогу сказать только утром.
В режиме роутер работать умеет точно (видел в настройках) так.. там две опции Bridge On\Off и Route IP On\Off, насколько я помню. NAT-SUA включеный стоит варианты NAT FULL и выключеный.
Т.е. если я тебя правильно понял, модем сам дозванивается до провайдера при подаче на него питания (без участия компьютера), и перенаправляет пакеты идущие на определённые порты куда нужно? именно это мне и нужно. будем искать настройки..
И ещё вопрос, PPPoE на модеме начинает работать только если через него делают запрос во внешнюю сеть, а если запрос пришёл снаружи, то фик получается.. точнее запрос и не дойдёт до модема?
Хотя один вопрос появился.. как быть с DNS? трансляция настроена, но куда мне привязывать имя? На сервере серые IP адреса, а белый на модеме висит..
Как настроить правильно Primary DNS и hostname?
[snapback]8977[/snapback]
Вопроса не понял.
Primary DNS можно указать провайдерские или сам модем, эта модель умеет обрабатывать DNS запросы и пересылать на DNS провайдера. У меня так
$ cat /etc/resolv.conf
search tomsk.ru
nameserver 192.168.1.1Host name можно любое написать на самом деле.
Вот с Virtual Hosts в апаче может быть засада.....
если есть нормальный *nix за модемом,
зачем мудрить и с модемом и с *nix'ом,
если можно мудрить только с *nix'ом?
[snapback]9003[/snapback]
Круто! я тоже философ.. и даже не только в душе, ты не умничай, ты пальцем покажи.
Ценность твоего высказывания стремится к нулю почему-то..
PPPoE в ppp на unix'е поднять и получить реальный IP уже на unix'е.
дальше как обычная "0.5"
pf + altq, IPsec tunnels, primary DNS, apache, ftp, etc, все работает.
[snapback]9013[/snapback]
Так и было сделано, но связь периодически терялась. Линия оставляет желать лучшего и ppp и mpd иногда подвисают (mpd реже, ppp чаще) а постоянная работа сервера, грубо говоря очень нужна для организации. потому и вопросы такие, потому и хотелось бы решить эту проблему на уровне модема, раз он позволяет это сделать.
Подвисает значит никак не реагирует на обрыв связи, хотя может и наоборот связь рвётся из-за того, что виснет ppp или mpd, и пока ручками не перезапустишь не работает,
[snapback]9037[/snapback]
лампочка "ADSL" на модеме загорается?
debug/trace там включается в ppp?
PPPoE пакеты в tcpdump'е летят в обе стороны?
а сам комп нормально работает или глючит мама/память?
FreeBSD, man ppp
/lqr
lqr
Default: Disabled and Accepted. This option decides if Link
Quality Requests will be sent or accepted. LQR is a protocol
that allows ppp to determine that the link is down without rely-
ing on the modems carrier detect. When LQR is enabled, ppp sends
the QUALPROTO option (see ``set lqrperiod'' below) as part of the
LCP request. If the peer agrees, both sides will exchange LQR
packets at the agreed frequency, allowing detailed link quality
monitoring by enabling LQM logging. If the peer does not agree,
and if the ``echo'' option is enabled, ppp will send LCP ECHO
requests instead. These packets pass no information of interest,
but they MUST be replied to by the peer.
Whether using LQR or LCP ECHO, ppp will abruptly drop the connec-
tion if 5 unacknowledged packets have been sent rather than send-
ing a 6th. A message is logged at the PHASE level, and any
appropriate ``reconnect'' values are honoured as if the peer were
responsible for dropping the connection.
Refer to the ``enable echo'' command description for differences
in behaviour prior to ppp version 3.4.2.
да вроде с виртуальными хостами проблем быть не должно - оно работает на другом уровне OSI
[snapback]9067[/snapback]
Есть одна неприятная проблема. В DNS виртуальные хосты которые должен поддерживать apache на сервере с фейковым IP записаны за реальным адресом PPPoE сессии модема. Поэтому апач просто не сможет сделать bind с адресом непринадлежащем данному хосту. Если в файле /etc/hosts прописать
192.168.1.X host1.domain.ru
192.168.1.X host2.domain.ru....
то и с виртуальными хостами проблемы не будет.
Ну и в nsswitch.conf прописать порядок
hosts: files dnsВ общем такой грязный хак, который позволит web-серверу считать что host1.domain.ru и host2.domain.ru принадлежат ему.
В общем такой грязный хак, который позволит web-серверу считать что host1.domain.ru и host2.domain.ru принадлежат ему.
[snapback]9075[/snapback]
Собственно так оно и было сделано, потому проблем и не наблюдаю:-)
mars, А зачем перенаправление всех портов делать? пусть уж модем наиболее полно используется и разгружает сервер. перенаправляются только те порты, которые нужны для нормальной работы сервера.