Сервер за ADSL модемом в режиме PPPoE

[Krueger]

Короткая предыстория:
Выключили свет, ночью, утром пришёл увидел нерабочий АДСЛ модем и сетевую карту. модем заменили только к вечеру, и настроить его смог только в режиме PPPoE. через mpd или ppp отказывается работать напрочь. Утром проверю ещё пару идей по этому поводу, но если не поможет, то есть вопрос?
Модем Zyxel Omny 660 работает в режиме PPPoE, можно-ли в данном случае расположить в локальной сети сервер, чтобы его было видно снаружи? в состав сервера входит Primary DNS, WEB, Mail, Ftp, SSH.
вроде всё.
поглядел в конфигураторе через телнет перенаправление портов, и не нашёл ничего:-( может не в ту сторону смотрел?
Работу в режиме RFC 1430 (?) не смог настроить:-( стыд мне и позор..

[demiurg]

Короткая предыстория:
Выключили свет, ночью, утром пришёл увидел нерабочий АДСЛ модем и сетевую карту. модем заменили только к вечеру, и настроить его смог только в режиме PPPoE. через mpd или ppp отказывается работать напрочь. Утром проверю ещё пару идей по этому поводу, но если не поможет, то есть вопрос?
Модем Zyxel Omny 660 работает в режиме PPPoE, можно-ли в данном случае расположить в локальной сети сервер, чтобы его было видно снаружи? в состав сервера входит Primary DNS, WEB, Mail, Ftp, SSH.
вроде всё.
поглядел в конфигураторе через телнет перенаправление портов, и не нашёл ничего:-( может не в ту сторону смотрел?
Работу в режиме RFC 1430 (?) не смог настроить:-( стыд мне и позор..

[snapback]8967[/snapback]

Какой именно 660. 660R http://zyxel.ru/content/catalogue/1/11/32/164/
точно умеет работать в режиме router. И умеет делать DNAT см. NAT-SUA или всех портов и/или кажется 20 диапазонов избранных.
И нужно не RFC 1430 выбирать, а PPPoE в настройках модема и режим router

[Krueger]

Какой именно 660. 660R http://zyxel.ru/content/catalogue/1/11/32/164/
точно умеет работать в режиме router. И умеет делать DNAT см. NAT-SUA или всех портов и/или кажется 20 диапазонов избранных.
И нужно не RFC 1430 выбирать, а PPPoE в настройках модема и режим router

[snapback]8969[/snapback]

На память 660R EE, Точнее смогу сказать только утром.
В режиме роутер работать умеет точно (видел в настройках) так.. там две опции Bridge On\Off и Route IP On\Off, насколько я помню. NAT-SUA включеный стоит варианты NAT FULL и выключеный.
Т.е. если я тебя правильно понял, модем сам дозванивается до провайдера при подаче на него питания (без участия компьютера), и перенаправляет пакеты идущие на определённые порты куда нужно? именно это мне и нужно. будем искать настройки..
И ещё вопрос, PPPoE на модеме начинает работать только если через него делают запрос во внешнюю сеть, а если запрос пришёл снаружи, то фик получается.. точнее запрос и не дойдёт до модема?

[Krueger]

В общем разобрался с перенаправлением адресов, утро вечера мудренее, всё-таки:-) никаких проблем с этим нету.
телнетимся к модему, затем идём в пункт 15,2,1 и выставляем диапазоны портов и на какой адрес их перенаправлять. сохраняем выходим, тестируем. всё работает.
И про дозвон при отсутствии активности, идём в 11,1 и выставляем Nailed-Up Connection= Yes. Теперь будет постоянно держать связь, при её потере, будет автоматически пытаться установить её. вот вроде и всё. Все вопросы сняты.

[Krueger]

Хотя один вопрос появился.. как быть с DNS? трансляция настроена, но куда мне привязывать имя? На сервере серые IP адреса, а белый на модеме висит..
Как настроить правильно Primary DNS и hostname?

[demiurg]

Хотя один вопрос появился.. как быть с DNS? трансляция настроена, но куда мне привязывать имя? На сервере серые IP адреса, а белый на модеме висит..
Как настроить правильно Primary DNS и hostname?

[snapback]8977[/snapback]

Вопроса не понял.
Primary DNS можно указать провайдерские или сам модем, эта модель умеет обрабатывать DNS запросы и пересылать на DNS провайдера. У меня так

Code: [Select]

$ cat /etc/resolv.conf
search tomsk.ru
nameserver 192.168.1.1Host name можно любое написать на самом деле.
Вот с Virtual Hosts в апаче может быть засада.....

[Krueger]

в /etc/namedb/named.conf имеется вот такая запись:

Code: [Select]

zone "86.210.213.in-addr.arpa" {
        type master;
        file "master/mydomain.ru.rev";
};
есть сомнения в работоспособности данного сервера.
В общем как правильно настроить Primary Domain Zone за модемом.

А по поводу апача.. Опа.. хм.. Какие идеи будут?
Ставить сниффер, им распознавать трафик, выискивать среди него HTTP запросы, искать HOST: и перенаправлять куда надо?  B)

[stranger]

А могет мопед в режиме моста настроить? Тогда на компе реальный адрес будет вроде...

[Alloy]

если есть нормальный *nix за модемом,
зачем мудрить и с модемом и с *nix'ом,
если можно мудрить только с *nix'ом?

[Krueger]

если есть нормальный *nix за модемом,
зачем мудрить и с модемом и с *nix'ом,
если можно мудрить только с *nix'ом?

[snapback]9003[/snapback]

Круто! я тоже философ.. и даже не только в душе, ты не умничай, ты пальцем покажи.
Ценность твоего высказывания стремится к нулю почему-то..

[Alloy]

не злись.
дома настроено так:
модем в bridge, от него нужно только тупое перекладывание пакетов из "ADSL" в "ethernet".
PPPoE в ppp на unix'е поднять и получить реальный IP уже на unix'е.
дальше как обычная "0.5"
pf + altq, IPsec tunnels, primary DNS, apache, ftp, etc, все работает.

[Krueger]

PPPoE в ppp на unix'е поднять и получить реальный IP уже на unix'е.
дальше как обычная "0.5"
pf + altq, IPsec tunnels, primary DNS, apache, ftp, etc, все работает.

[snapback]9013[/snapback]

Так и было сделано, но связь периодически терялась. Линия оставляет желать лучшего и ppp и mpd иногда подвисают (mpd реже, ppp чаще) а постоянная работа сервера, грубо говоря очень нужна для организации. потому и вопросы такие, потому и хотелось бы решить эту проблему на уровне модема, раз он позволяет это сделать.

[Alloy]

что значит подвисает?

у меня дома тел. линия больше 2км,
модем не разгоняется до 8M сюда/1M обратно, цифры поменьше.

FreeBSD, ppp, man ppp на предмет:

Code: [Select]

 enable lqr
  enable echo
в случае плохой связи, рвет PPP соединение и заново соединяется,
ppp есс-но сказано держать связь всегда.

[Krueger]

что значит подвисает?

Подвисает значит никак не реагирует на обрыв связи, хотя может и наоборот связь рвётся из-за того, что виснет ppp или mpd, и пока ручками не перезапустишь не работает,

[sam]

если не хочешь в режиме моста, то попробуй в режиме роутера сделать полный нат(пропиши в NAT Server в поле Port:Default ip компьютера)
правда, сервер все равно не получит реальный IP

[Alloy]

Подвисает значит никак не реагирует на обрыв связи, хотя может и наоборот связь рвётся из-за того, что виснет ppp или mpd, и пока ручками не перезапустишь не работает,

[snapback]9037[/snapback]

лампочка "ADSL" на модеме загорается?
debug/trace там включается в ppp?
PPPoE пакеты в tcpdump'е летят в обе стороны?
а сам комп нормально работает или глючит мама/память?

FreeBSD, man ppp
/lqr

Code: [Select]

        lqr
             Default: Disabled and Accepted.  This option decides if Link
             Quality Requests will be sent or accepted.  LQR is a protocol
             that allows ppp to determine that the link is down without rely-
             ing on the modems carrier detect.  When LQR is enabled, ppp sends
             the QUALPROTO option (see ``set lqrperiod'' below) as part of the
             LCP request.  If the peer agrees, both sides will exchange LQR
             packets at the agreed frequency, allowing detailed link quality
             monitoring by enabling LQM logging.  If the peer does not agree,
             and if the ``echo'' option is enabled, ppp will send LCP ECHO
             requests instead.  These packets pass no information of interest,
             but they MUST be replied to by the peer.

             Whether using LQR or LCP ECHO, ppp will abruptly drop the connec-
             tion if 5 unacknowledged packets have been sent rather than send-
             ing a 6th.  A message is logged at the PHASE level, and any
             appropriate ``reconnect'' values are honoured as if the peer were
             responsible for dropping the connection.

             Refer to the ``enable echo'' command description for differences
             in behaviour prior to ppp version 3.4.2.

[Krueger]

лампочка "ADSL" на модеме загорается?
debug/trace там включается в ppp?
PPPoE пакеты в tcpdump'е летят в обе стороны?
а сам комп нормально работает или глючит мама/память?

Лампочка горит, разумеется, зависает сама программа, возможно и из-за глюков в железе, но происходит это редко, поэтому наверняка ничего не скажешь.
В общем сейчас всё работает за натом. модем в режиме роутера. ДНС работает, апач работает..
А какие проблемы с виртуальными хоcтами могли возникнуть? у меня их нету (проблем в смысле:-)) кроме одной.. из локальной сети недоступен вёб сервер по адресу, только по внутреннему IP, но это можно легко поправить..
В общем спасибо всем откликнувшимся.

[mars]

достаточно настроить модем, в режиме роутера, на перенаправление всех портов на айпишник сервера
дома работает без проблем
хотя насчет виртуальных хостов в апаче сказать ничего не могу, такого у меня нет

[DrDeath]

да вроде с виртуальными хостами проблем быть не должно - оно работает на другом уровне OSI

[demiurg]

да вроде с виртуальными хостами проблем быть не должно - оно работает на другом уровне OSI

[snapback]9067[/snapback]

Есть одна неприятная проблема. В DNS виртуальные хосты которые должен поддерживать apache на сервере с фейковым IP записаны за реальным адресом PPPoE сессии модема. Поэтому апач просто не сможет сделать bind с адресом непринадлежащем данному хосту. Если в файле /etc/hosts прописать

Code: [Select]

192.168.1.X host1.domain.ru
192.168.1.X host2.domain.ru....
то и с виртуальными хостами проблемы не будет.
Ну и в nsswitch.conf прописать порядок

Code: [Select]

hosts:      files dnsВ общем такой грязный хак, который позволит web-серверу считать что host1.domain.ru и host2.domain.ru принадлежат ему.