Re: Инет шлюз на ковчег сервер (PPPOE) не пускает лок. компы в Интернет (Решено)

[romario]

да кстате, есть такая фигня когда интерфейны настраиваешь, либо просто все настраивать руками, либо разработчикам альтератора надо добавить это правило по умолчанию если используется pppoe подключение.

[romario]

С этой строчкой все отлично работает, но возникла новая проблема - при малейшем телодвижении в админке файл mangle\forward обнуляется, что делать?

или можно в CRONе прописать делать каждую минуту это правило в iptables. Ну типа временное решение. Альтератор блин сырой c LDAP в нем тоже проблемы.

kan, мы походу единственные кто с данной проблемой столкнулись:) pppoe подключение конечно в москве уже нет наверно:)

[Mario_z]

Нет, просто у вас такой особый "продвинутый" провайдер.

[kan]

Нет, просто у вас такой особый "продвинутый" провайдер.

Я бы тоже так подумал сразу, если бы у меня до этого не работал pppoe на FREEBSD на этом месте, кстати когда я опять freebsd втыкаю заместо alt у меня все работает.

[kan]

проще конечно накрыть pppoe железкой, d-link помню стоял нормально работал в режиме роутера.
При этом настройка alt сильно упростится.

[Mario_z]

С dom.ru таких проблем не наблюдается.

[offtop]
Я недавно тоже прикупил Dlink DIR-320 (появились устройства с WiFi и по другому решить не получалось), только вот этого роутера с FTP проблемы есть - заливкой новой прошивки вылечилось, но не полностью. Думаю над заливкой прошивки Asus. Но в целом с роутером удобнее, да и нагрузка на сам комп меньше, хоть и незначительно.
[/offtop]

[kan]

зато есть большой плюс поднятия pppoe на серваке, а не на маршрутизаторе - очень просто делаются различные пробросы внутрь и завороты, а так еще пришлось бы на маршрутизаторе дублировать, да и не все будет работать на 100%

 блин опять обнулилась mangle/forward :(
может правда включить режим ручной правки в альтераторе?

[romario]

 а как там включить ручной режим

[kan]

Наконец-то!  :)

Напомню вкратце в чем был косяк: при дефолтной настройке через alterator "PPPOE" создавалось новое подключение к провайдеру (логин-пароль), во "внешних сетях" режим "шлюз-нат" и галочка на "ppp1", при этом корректно создавались все параметры в /etc/net. На самом сервере инет появлялся, а на пользовательских компах почти нет (только пинги ходили).

После долгого отплясывания, курения манов, сайтов, форумов было выяснено, что проблема в размере сетевого пакета (кадра) на сетевушках он 1500, а у провайдера 1492 (причем в pppoptions я прописывал эти 1492 - результата не было!).

Предложили прописать в файл /etc/net/ifaces/default/fw/iptables/mangle/FORWARD  такую строчку:

Код: [Выделить]

-p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
И действительно на клиентах появился инет в полном объеме, и после перезагрузки работоспособность сохранялась.
Но радость была не долгой, потому, что при любой манипуляции в альтераторе заветная строчка из файла  удалялась и инет у людей пропадал.

Пришлось изрядно надавить на Гугла, и он раскололся!
Вот решение проблемы для alt linux, датированное февралем 2007-го: PPPOE_EXTRA_OPTIONS="-m 1412"

Сейчас работоспособность интернета сохраняется после перезагрузки и после работы в alterator!

<офтопик> А что это за рассылки такие - lists.altlinux.org? И как ими пользоваться? </офтопик>

[romario]

это прокатит если настраиваешь pppoe через etcnet, а у меня ситация такая что я не могу настроить pppoe через etcnet, и поетому я настраиваю подключение через pppoe-client, т.к мой провайдер требует указывать в настройках еще имя службы. как мне быть не знаю, надеюсь разработчики обратят на это внимание.

[Mario_z]

Разработчики на форуме бывают не часто и более эффективный способ донести до них ваше мнение это Рассылки и Багтрекер

[DDDstart]

Из вопиюющих отличий между двумя серверами (кроме железа конечно) - первый идет в нет через ADSL в режиме маршрутизатора с NAT, а второй идет через от провайдера витая пара с PPPOE.
Так вот второй прекрасно сам попадает в инет, обновляется и прочее, а людей не пускает через себя (опять же пинги с клиентов в Нет идут!).

Что то я Вас не пойму, у меня тоже сервак на PPPOE но никаких ppp я не указывал, а указал в качестве внешней карточки ту, которая смотрит в инет, в Вашем случае это eth1

У меня все работает без проблем

[romario]

мы сейчас ведем речь именно о серверной версии, так вот я нашел ремшения проблемы для всех!!!
При установке ковчег сервер создает интерфейсы eth0 и breth0, второй работает через первый, в данной конфигурвции возникаетс вышеописанная проблема,

Я сегодня снес breth0 и все прочие интерфейсы такого типа и настриал через etcnet нормальные интерфейсы eth0,1 и т.д

Теперь пакеты ходят без проблем. не надо прописывать никакие правила в iptables.

[kan]

мы сейчас ведем речь именно о серверной версии, так вот я нашел ремшения проблемы для всех!!!
При установке ковчег сервер создает интерфейсы eth0 и breth0, второй работает через первый, в данной конфигурвции возникаетс вышеописанная проблема,

Я сегодня снес breth0 и все прочие интерфейсы такого типа и настривал через etcnet нормальные интерфейсы eth0,1 и т.д

Теперь пакеты ходят без проблем. не надо прописывать никакие правила в iptables.

Мы говорим о разных вещах, в моем случае проблемой являлась именно MTU/MSS, короче размер кадра у провайдера. Ведь как я уже говорил протокол ICMP(ping) - на клиентах работал в полной мере. Проблема возникала на протоколах HTTP, POP3, SMTP и др.

У меня версия ковчег-сервер 5.0.1 от марта 2010 (я купил коробку) - там изначально нет левых интерфейсов brethX, только реальные ethX, которые я и настраивал.
И только после внесения правила фаервола  -

Код: [Выделить]

-p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu или внесения опции

Код: [Выделить]

PPPOE_EXTRA_OPTIONS="-m 1412" - второй вариант предпочтительней, т.к. эта опция сохраняется и после перезагрузки и после работы в альтераторе iptables.

Еще раз повторюсь - на нормальную работу моих клиентов оказывает влияние ТОЛЬКО отсутствие или присутствие опции PPPOE_EXTRA_OPTIONS="-m 1412" в конфиге ppp1/pppoptions!