forum.opennet.ru

Составление сообщения

Исходное сообщение

"проблема с reconnect PPPoE"
Отправлено yurchello, 08-Янв-09 19:36

ок... Начну с самого начала... FreeBSD 7.0...
По витой паре от провайдера (скорее всего с D-Link 3526) приходит линк ко мне. По DHCP первая сетевая получает IP-адрес. Далее поднимаю ррр-соединение:
cat /etc/ppp/ppp.conf
default:
set log Phase tun command
TeNet:
set device PPPoE:nfe0
disable ipv6cp
enable lqr
set dial
set login
set authname yurchello
set authkey ***
add default HISADDR
set redial 0 0
set timeout 0
set reconnect 3 0
enable dns
Автоматический старт в /etc/rc.conf
fsck_y_enable="YES"
background_fsck="NO"
gateway_enable="YES"
hostname="yurchello.local"
ifconfig_nfe0="DHCP"
ifconfig_rl0="inet 192.168.0.1  netmask 255.255.254.0"
inetd_enable="YES"
keymap="ru.koi8-r"
moused_enable="YES"
ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="YES"
ppp_profile="TeNet"
firewall_enable="YES"
#firewall_type="OPEN"
firewall_script="/etc/firewall.conf"
natd_enable="YES"
natd_interface="nfe0"
natd_flags=""
sshd_enable="YES"
usbd_enable="YES"
linux_enable="YES"
trafd_enable="YES"
trafd_ifaces="rl0 nfe0"
trafd_flags=""
trafd_log="/usr/local/var/trafd.log"
apache22_enable="YES"
mysql_enable="YES"
snmpd_enable="YES"
squid_enable="YES"
Дальше... Поставил squid прозрачно и сделал ограничение закачки с внешних адресов, кроме закачек с провайдера:
cat /usr/local/etc/squid/squid.conf
http_port 3128
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 256 MB
maximum_object_size 8092 KB
maximum_object_size_in_memory 512 KB
cache_dir ufs /usr/local/squid/cache 2048 64 256
cache_access_log /usr/local/squid/logs/access.log
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log
cache_mgr admin@my_domain.ru
visible_hostname mail.my_domain.ru
tcp_outgoing_address 192.168.0.1
refresh_pattern ^ftp:   1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .       0       20%     4320
acl all src 0.0.0.0/0.0.0.0
acl download urlpath_regex -i \.rm$ \.wma$ \.viv \.mpg$ \.asf$ \.mp2$ \.mp3$ \.mp4$  \.mpeg$ \.mov$ \.wav$ \.avi$ \.swf$ \.wmv$ \.iso$ \.tgz$ \.bz2$  \.exe$ \.rar$ \.zip$ \.gz$ \.rpm$
acl fulldown dstdomain .tenet.ua
delay_pools 1
delay_class 1 1
delay_access 1 allow all download !fulldown
delay_parameters 1 32000/8000
acl allowed_sites dstdomain "/usr/local/my_doc_smb/squid/allowed_sites.conf"
acl limited_IP src "/usr/local/my_doc_smb/squid/limited_IP.conf"
acl denied_sites dstdomain "/usr/local/my_doc_smb/squid/denied_ext.conf"
acl     localhost       src     127.0.0.0/8
acl     our_networks    src     192.168.0.0/24
http_access     deny    denied_sites
http_access     allow   allowed_sites
http_access     deny    limited_IP
http_access     allow   our_networks
http_access     allow   localhost
http_access     deny    all
http_port 127.0.0.1:3128 transparent
coredump_dir /usr/local/squid/cache
pid_filename /usr/local/squid/logs/squid.pid
Плюс прикрутил общий мониторинг в виде CACTI + SARG...
вот и в принципе все... далее со второй сетевой карты в свитч пошла витая пара... со свитча - витая пара до абонента... т.е. топология - самая простейшая... У всех пользователей установлен Windows XP 2 и 3 SP...

Исходное сообщение
"проблема с reconnect PPPoE" Отправлено yurchello, 08-Янв-09 19:36
ок... Начну с самого начала... FreeBSD 7.0... По витой паре от провайдера (скорее всего с D-Link 3526) приходит линк ко мне. По DHCP первая сетевая получает IP-адрес. Далее поднимаю ррр-соединение: cat /etc/ppp/ppp.conf default: set log Phase tun command TeNet: set device PPPoE:nfe0 disable ipv6cp enable lqr set dial set login set authname yurchello set authkey *** add default HISADDR set redial 0 0 set timeout 0 set reconnect 3 0 enable dns Автоматический старт в /etc/rc.conf fsck_y_enable="YES" background_fsck="NO" gateway_enable="YES" hostname="yurchello.local" ifconfig_nfe0="DHCP" ifconfig_rl0="inet 192.168.0.1 netmask 255.255.254.0" inetd_enable="YES" keymap="ru.koi8-r" moused_enable="YES" ppp_enable="YES" ppp_mode="ddial" ppp_nat="YES" ppp_profile="TeNet" firewall_enable="YES" #firewall_type="OPEN" firewall_script="/etc/firewall.conf" natd_enable="YES" natd_interface="nfe0" natd_flags="" sshd_enable="YES" usbd_enable="YES" linux_enable="YES" trafd_enable="YES" trafd_ifaces="rl0 nfe0" trafd_flags="" trafd_log="/usr/local/var/trafd.log" apache22_enable="YES" mysql_enable="YES" snmpd_enable="YES" squid_enable="YES" Дальше... Поставил squid прозрачно и сделал ограничение закачки с внешних адресов, кроме закачек с провайдера: cat /usr/local/etc/squid/squid.conf http_port 3128 icp_port 0 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 256 MB maximum_object_size 8092 KB maximum_object_size_in_memory 512 KB cache_dir ufs /usr/local/squid/cache 2048 64 256 cache_access_log /usr/local/squid/logs/access.log cache_log /usr/local/squid/logs/cache.log cache_store_log /usr/local/squid/logs/store.log cache_mgr admin@my_domain.ru visible_hostname mail.my_domain.ru tcp_outgoing_address 192.168.0.1 refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 acl all src 0.0.0.0/0.0.0.0 acl download urlpath_regex -i \.rm$ \.wma$ \.viv \.mpg$ \.asf$ \.mp2$ \.mp3$ \.mp4$ \.mpeg$ \.mov$ \.wav$ \.avi$ \.swf$ \.wmv$ \.iso$ \.tgz$ \.bz2$ \.exe$ \.rar$ \.zip$ \.gz$ \.rpm$ acl fulldown dstdomain .tenet.ua delay_pools 1 delay_class 1 1 delay_access 1 allow all download !fulldown delay_parameters 1 32000/8000 acl allowed_sites dstdomain "/usr/local/my_doc_smb/squid/allowed_sites.conf" acl limited_IP src "/usr/local/my_doc_smb/squid/limited_IP.conf" acl denied_sites dstdomain "/usr/local/my_doc_smb/squid/denied_ext.conf" acl localhost src 127.0.0.0/8 acl our_networks src 192.168.0.0/24 http_access deny denied_sites http_access allow allowed_sites http_access deny limited_IP http_access allow our_networks http_access allow localhost http_access deny all http_port 127.0.0.1:3128 transparent coredump_dir /usr/local/squid/cache pid_filename /usr/local/squid/logs/squid.pid Плюс прикрутил общий мониторинг в виде CACTI + SARG... вот и в принципе все... далее со второй сетевой карты в свитч пошла витая пара... со свитча - витая пара до абонента... т.е. топология - самая простейшая... У всех пользователей установлен Windows XP 2 и 3 SP...

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру