Jump to content

PPPoE...

bait
 Share

Recommended Posts

bait

bait

Posted
Posted

Добрый день.

 

У-меня такой вот вопросик, есть анлим ADLS 2мб/с, сейчас стоит modem + к нему router + пара Hub (летом буду заменять на switch) и это на 13 клиентов, я хочу вместо этого галимого роутера поставит нормальный сервер, на основе AMD Duron или же Pentium 2, и поставить туда Linux, только вот я не знаю как реализовать там PPPoE с login и Password, ах да как я заметил настраивая router ip который даёт провайдер постоянно меняется... так же надо настроит DHCP, по этому поводу я нашёл уже инфу, да было бы не плохо смотреть за трафиком сколько каждый клиент кушает мб... (это так для себя) да и как можно ограничить сессий для P2P (kazaa, e-mule...) программ, а то из за них интернет почти не пашет... видно router дохлый... да и какой именно Linux посоветуете поставит.

eddy_mut

eddy_mut

Posted
Posted
ах да как я заметил настраивая router ip который даёт провайдер постоянно меняется...

 

Твой линукс-роутер будет подхватывать этот динамический адрес и для твоих абонентов ничего не изменится в работе. Ведь ты будешь использовать NAT.

 

да и как можно ограничить сессий для P2P (kazaa, e-mule...) программ, а то из за них интернет почти не пашет... видно router дохлый...

 

 

Это не роутер дохлый - это просто канал в интернет не резиновый - его закачками забили, и те кто просто хочет посерфить обламываются.

 

да и какой именно Linux посоветуете поставит

 

 

да не особо важно какой - какой проще ставится и настраивается, нечего заморачиваться. Если преследуешь цель - попроще и побыстрее - то полно однодискетных дистрибутивов. Например тот что на www.iola.ru

bait

bait

Posted
  • Author
Posted

раскажыте попадробней как етот PPPoE настраиваетса и где эту гадост всю прописывать

 

Ведь ты будешь использовать NAT.

раскажыте как етот NAT настраиваетса или поделитес ссылкой.

 

Это не роутер дохлый - это просто канал в интернет не резиновый - его закачками забили, и те кто просто хочет посерфить обламываются.

странно... даже если один пользователь использует этот вид программы то всему приходит конец, причём я сам пробовал использовать е-муле и знаете скорость не больше 5кб/с, и при этом у других пользователей интернет глушится

мне кажется просто router не успевает обработать кучу запросов которые даёт программа...

 

да не особо важно какой - какой проще ставится и настраивается

 

тут я с вами не соглашусь. вед каждое ядро линуха, предназначено для разных целей и задач, взять туже федору, ну извините её я точно не собираюсь использовать...

мне для роутинга посоветовали дебиан, только вот забыл какой именно, но нечего это можно спросить.

 

то полно однодискетных дистрибутивов

 

это немного не подойдёт, ведь я хочу научится администрировать полноценный линух, хотя до этого я уже с ним сталкивался много раз, но надо ведь свои знания пополнять

eddy_mut

eddy_mut

Posted
Posted

Ну в общем под всеми Вашими вопросами можно подитожить: нужно почитать соответствующие сайты и форумы например www.opennet.ru Там много статей по настройкам NAT и простенького сервера PPPoE. Скажу только из личного опыта, что не нашел ни одного готового полностью решения на unix-подобных системах. Все равно Вам придется научиться работать напильником, и причем не факт что все получится как надо.

 

Для небольшой сети для того же обсчета по VPN или PPPoE можно поставить Win2K Server с программой RAE и БД MS SQL 2000 - настраивается с нуля по докам за пару часов, проверено на себе. И требования к железу как раз те что Вы указали.

 

Может быть Вы будете плеваться и говорить виндовз мастдай, но вышеуказанное решение легко поднимается и работает как часы. К сожалению мне сейчас приходится перейти всеже на FreeBSD т к новый билинг не дружит с имеющимся сервером.

Taras

Taras

Posted
Posted

Так как канал безлимитный, то вместо учета трафика (хотя одно другому не мешает) лучше сделать шейпинг для каждого юзера. А "сдыхает" скорее всего не канал, а роутер: P2P-технологии обычно генерируют большой pps, и маршрутизатор затыкается по прерываниям. След-но имеет смысл использовать device polling или т.п.

Taras

Taras

Posted
Posted

в обычном режиме каждый пакет (или несколько) проходящий через интерфейс вызыает прерывание ЦП. При большом pps процессор не успевает обработать поток пакетов и сбрасывает их. Страдают протоколы, не приспособленные к таким мерам (множеству мелких пакетов P2P проскочить легче, чем бОльшим, того же HTTP).

при polling`е пакеты накапливаются в буфере, а процессор их периодично обрабатывает, и нет большой разницы: или в буфере 1000 мелких, или 2 полновесных пакета.

bait

bait

Posted
  • Author
Posted

Taras,

теперь понятно

 

2ALL

 

 

как я понял PPPoE работает быстрее под БСД, только вот теперь посоветуйте какой именно использовать BSD,

 

ещё раз напомню что сейчас в сетке 13 клиентов, но поговорив с квартирантами, я понял что придётся увеличивать пользователей, и так вместо 2мб/с надо будет уже 4mб/с брать, но не в этом суть, мне главное чтоб сервер выдержал нагрузки, за неделю примерно 30Гб трафика кушаетса, любим мы качать фильмы игры...

я так запутался Linux или BSD ставит.

 

да ещё вопросик если реализовать PPPoE то к нему DHCP прицепить можно?

-=nix=-

-=nix=-

Posted
Posted

bait,

при желании можно... тока ip там можно и за аккаунтами закреплять..

лучше FreeBSD (4.10, 4.11, 5.3) и проще и реализация PPPoE тама лучше

 

вот тут пример настройки:

http://unixfaq.ru/index.pl?req=qs&id=397

-=nix=-

-=nix=-

Posted
Posted
все таки меня убедили ставить Debian Woody 3

знатные люди говорят самый лучший для роутинга...

 

Debian -- это линукс... а это значит его гиганское ядро, iptables и прочея гадость, а также типичная для пИнгвина незавершённость кода, вобщем ПО для разработчика, грубо говоря.

 

В отличии от пИнгвинов BSD системы это нормальная UNIX система с микроядром и завершённым кодом, к тому же у FreeBSD 5.3 есть pf (портированный от OpenBSD packet filter) перед который любой другой фаервол отдыхает, а также много других полезных штук (routed, natd, ng_netflow и т.д.). К тому же реализация pppoe сервера на ней - есть чать самой системы, в то время как на пИнгвине для этого используется софт сторонних разработчиков (в основном rc-pppoe котороя в свою очередь является клиентом(!) для pppoe, хотя в её состав и входит pppoe-server), к тому же пИнгвина для аутенификации через radius используют так называемый radiusclient (опять же софт сторонних разработчиков), в то время как аутенификация через radius в ppp user-level любой из BSD систем встроено в саму программу.

 

Ну и наконец я пробовал реализовывать pppoe server на пИнгвине (как раз дебиане) и наловил кучу глюков, на всех стадиях установки соединения, в то время как сервер на FreeBSD работает стабильно и без "зависаний" клиентских сессий уже более чем полгода.

vgray

vgray

Posted
Posted
как я понял PPPoE работает быстрее под БСД, только вот теперь посоветуйте какой именно использовать BSD,

 

ещё раз напомню что сейчас в сетке 13 клиентов, но поговорив с квартирантами, я понял что придётся увеличивать пользователей, и так вместо 2мб/с надо будет уже 4mб/с брать, но не в этом суть, мне главное чтоб сервер выдержал нагрузки, за неделю примерно 30Гб трафика кушаетса, любим мы качать фильмы игры...

я так запутался Linux или BSD ставит

 

при твоих нагрузках без разницы что ставить, freebsd за счет того что у нее есть mpd который черезе нетграф работает будет хорошо стоять и при 200 подключениях, а вот линуксу с с его юзерлендовскими ppp будет немного плохо, но 4 мегабита он выдержит , так как в основном нагрузка идет на переключение контекстов, а на 4 мегабитах pps совсем диким быть не может.

 

все таки меня убедили ставить Debian Woody 3 знатные люди говорят самый лучший для роутинга...

Debian -- это линукс... а это значит его гиганское ядро, iptables и прочея гадость, а также типичная для пИнгвина незавершённость кода, вобщем ПО для разработчика, грубо говоря.

 

ты плохо знаешь линукс, сказать про debian что это недоделка, это нонсенс, и система портов проигрывает его apt-get

 

В отличии от пИнгвинов BSD системы это нормальная UNIX система с микроядром и завершённым кодом, к тому же у FreeBSD 5.3 есть pf (портированный от OpenBSD packet filter) перед который любой другой фаервол отдыхает,

 

сорри pf давно смотрел, сам ipfw использую, но разве pf имеет возможность динамически открывать и закрывать порты для таких протоколов как пассивный ftp и IRC, у iptables которого ты ругаешь это делается очень просто 

modprobe ip_conntrack_ftp

$IPTABLES -A INPUT -p tcp --dport 21 -j ACCEPT

$IPTABLES -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A OUTPUT -p ALL -s ip_addr_of_comp -j ACCEPT

 

И говорить о том что фрюха зарешенная система преждевременно, у нее последние надцать месяцев АТА драйвера работают ужасно(в зависимости от ATA revision скорость может быть до 1/4 от максимума, начиная с 5.2(вроде) не работает откладывание корок при панике, тоже из-за ATA , щас вон опять сорен их перелопатил, как можно говорить что система надежна когда дисковая подсистема меняется каждые несколько месяцев ?

 

а также много других полезных штук (routed, natd, ng_netflow и т.д.). К тому же реализация pppoe сервера на ней - есть чать самой системы, в то время как на пИнгвине для этого используется софт сторонних разработчиков (в основном rc-pppoe котороя в свою очередь является клиентом(!) для pppoe, хотя в её состав и входит pppoe-server), к тому же пИнгвина для аутенификации через radius используют так называемый radiusclient (опять же софт сторонних разработчиков), в то время как аутенификация через radius в ppp user-level любой из BSD систем встроено в саму программу.

 

Ну и наконец я пробовал реализовывать pppoe server на пИнгвине (как раз дебиане) и наловил кучу глюков, на всех стадиях установки соединения, в то время как сервер на FreeBSD работает стабильно и без "зависаний" клиентских сессий уже более чем полгода.

 

насчет routed мимо кассы он и в линуксе есть, а со всем остальным соглашусь, это огромное преимущество фрюхи что у нее есть нетграф, но зато фрюха год назад тихо сосала со своим dummynet против мощного tc, благо хоть щас altq появился хоть

 

и альтернатив iproute2 на фрюхе нет и вынужден как дурак смотреть роутинг через netstat -rn, а полисироутинг через fwd это каменный век по сравнению с ip rule

 

я и с линуксом и с фрюхой работаю около 2,5, я почти везде ставлю фрюху, но где требутся хитрый роутинг или шейпер альтернативы линуку, для меня, нет

eddy_mut

eddy_mut

Posted
Posted
все таки меня убедили ставить Debian Woody 3

знатные люди говорят самый лучший для роутинга...

 

Debian -- это линукс... а это значит его гиганское ядро, iptables и прочея гадость, а также типичная для пИнгвина незавершённость кода, вобщем ПО для разработчика, грубо говоря.

 

В отличии от пИнгвинов BSD системы это нормальная UNIX система с микроядром и завершённым кодом, к тому же у FreeBSD 5.3 есть pf (портированный от OpenBSD packet filter) перед который любой другой фаервол отдыхает, а также много других полезных штук (routed, natd, ng_netflow и т.д.). К тому же реализация pppoe сервера на ней - есть чать самой системы, в то время как на пИнгвине для этого используется софт сторонних разработчиков (в основном rc-pppoe котороя в свою очередь является клиентом(!) для pppoe, хотя в её состав и входит pppoe-server), к тому же пИнгвина для аутенификации через radius используют так называемый radiusclient (опять же софт сторонних разработчиков), в то время как аутенификация через radius в ppp user-level любой из BSD систем встроено в саму программу.

 

Ну и наконец я пробовал реализовывать pppoe server на пИнгвине (как раз дебиане) и наловил кучу глюков, на всех стадиях установки соединения, в то время как сервер на FreeBSD работает стабильно и без "зависаний" клиентских сессий уже более чем полгода.

 

Я сейчас тоже настраиваю NAS на FreeBSD. Планируются в основном PPTP подключения. На какой платформе посоветуете? MPD или user-space ppp? Я уже настроил на втором варианте - плюс авторизация RADIUS. Впринципе нареканий нет - беспокоит одно: как все это будет работать при настоящей нагрузке.

vgray

vgray

Posted
Posted
все таки меня убедили ставить Debian Woody 3

знатные люди говорят самый лучший для роутинга...

 

Debian -- это линукс... а это значит его гиганское ядро, iptables и прочея гадость, а также типичная для пИнгвина незавершённость кода, вобщем ПО для разработчика, грубо говоря.

 

В отличии от пИнгвинов BSD системы это нормальная UNIX система с микроядром и завершённым кодом, к тому же у FreeBSD 5.3 есть pf (портированный от OpenBSD packet filter) перед который любой другой фаервол отдыхает, а также много других полезных штук (routed, natd, ng_netflow и т.д.). К тому же реализация pppoe сервера на ней - есть чать самой системы, в то время как на пИнгвине для этого используется софт сторонних разработчиков (в основном rc-pppoe котороя в свою очередь является клиентом(!) для pppoe, хотя в её состав и входит pppoe-server), к тому же пИнгвина для аутенификации через radius используют так называемый radiusclient (опять же софт сторонних разработчиков), в то время как аутенификация через radius в ppp user-level любой из BSD систем встроено в саму программу.

 

Ну и наконец я пробовал реализовывать pppoe server на пИнгвине (как раз дебиане) и наловил кучу глюков, на всех стадиях установки соединения, в то время как сервер на FreeBSD работает стабильно и без "зависаний" клиентских сессий уже более чем полгода.

 

Я сейчас тоже настраиваю NAS на FreeBSD. Планируются в основном PPTP подключения. На какой платформе посоветуете? MPD или user-space ppp? Я уже настроил на втором варианте - плюс авторизация RADIUS. Впринципе нареканий нет - беспокоит одно: как все это будет работать при настоящей нагрузке.

 

какая именно нагрузка планируется? сколько пользователей, какой поток?

 

а вообще если нет каких-нить траблов ( типа биллинг, заточеныый на pptp) то лучше настраивай на mpd

Nailer

Nailer

Posted
Posted

>>странно... даже если один пользователь использует этот вид программы то всему приходит конец, причём я сам пробовал использовать е-муле и знаете скорость не больше 5кб/с, и при этом у других пользователей интернет глушится

мне кажется просто router не успевает обработать кучу запросов которые даёт программа...

 

Скорее пров режет количество tcp-сессий с вашего адреса, а емуль как раз много сессий и открывает. Роутер тут вас не спасет.

Guest

Guest

Posted
Posted

eddy_mut,

поповоду pptp сказать немогу, я в принципе использую mpd но только в личных целях... посему тут без коментариев

 

vgray,

Дебиан есть гибрид BSD и пИнгвина, система получилась достаточно отвратительно и неудобной в настроке и администировании... она например неподдерживает rpm (RedHat racket manager) а использует свои нигде более неиспользуемый стандарт.

 

сорри pf давно смотрел, сам ipfw использую, но разве pf имеет возможность динамически открывать и закрывать порты для таких протоколов как пассивный ftp и IRC, у iptables которого ты ругаешь это делается очень просто  

 

pf может и порты динамически открывать и закрывать... а что до удовства администрирования то тода вам windows нужен.. там тоже много разных удобных кнопочек есть ))).

 

ты плохо знаешь линукс, сказать про debian что это недоделка, это нонсенс, и система портов проигрывает его apt-get  

 

Согласен, к тому же ufs и ufs2 гораздо медленне ext3, однако что касается надёжности и защищённости то тут ей равных нет (ну разве что OpenBSD лучше, да и про SELinux рассказывать мне ненадо, он достаточно громоздкий и неудобный в настройке).

 

И говорить о том что фрюха зарешенная система преждевременно, у нее последние надцать месяцев АТА драйвера работают ужасно(в зависимости от ATA revision скорость может быть до 1/4 от максимума, начиная с 5.2(вроде) не работает откладывание корок при панике

 

гы... довожу до вашего сведения что из 5.x тока 5.3 вышла как stabile, а 5.1 - 5.2.1 -- это нестабильные системы, читать внимательнее надо )))

vgray

vgray

Posted
Posted
vgray,  

Дебиан есть гибрид BSD и пИнгвина, система получилась достаточно отвратительно и неудобной в настроке и администировании... она например неподдерживает rpm (RedHat racket manager) а использует свои нигде более неиспользуемый стандарт.  

 

ваш аргумент, по меньшей мере страннен, X хуже Y, потому что оно не Y

 

тем более что apt-get можно и на rpm прикрутить

 

сорри pf давно смотрел, сам ipfw использую, но разве pf имеет возможность динамически открывать и закрывать порты для таких протоколов как пассивный ftp и IRC, у iptables которого ты ругаешь это делается очень просто  

 

pf может и порты динамически открывать и закрывать... а что до удовства администрирования то тода вам windows нужен.. там тоже много разных удобных кнопочек есть ))).

 

я наверное не совсем точно объяснил, я имел в виду не keep state, это все могут, а пассивный режим ftp, те когда ftp после установления соединения по 21 порту, начинает слушать произвольный порт на котором ждет соединения для данных, pf сможет такой порт открыть?

если да то прошу пример, для iptables я его привел ( мне действительно интересно, так как на ipfw мне этого не хватает)

 

И говорить о том что фрюха зарешенная система преждевременно, у нее последние надцать месяцев АТА драйвера работают ужасно(в зависимости от ATA revision скорость может быть до 1/4 от максимума, начиная с 5.2(вроде) не работает откладывание корок при панике

 

гы... довожу до вашего сведения что из 5.x тока 5.3 вышла как stabile, а 5.1 - 5.2.1 -- это нестабильные системы, читать внимательнее надо )))

 

ути пути :))

 

сами вот и читайте внимательнее , я написал с 5.2, те до сих пор не смотря на релизы 5.3, 4.11 эта хрень остается тыц

тыц

-=nix=-

-=nix=-

Posted
Posted

vgray,

ну прикрутить то можно всё... на FreeBSD тоже можно поставить linux_base и она тоже rpm понимать начёт, и двоичная совместимость и пИнгвинами появится (options COMPAT_LINUX)... что да apt (кстати системы apt-get в природе нет... есть тока команда такая), то он кстати на rpm и базируется... а в данном случае вопрос того поддерживается общепринятый стадарт пакетного менеджера на debian или нет...

я согласен конечно... на gentoo например тоже нет rpm ... зато там есть система портов и ebuild, а у дебиана такое есть (НЕ НАДСТРОЙКОЙ) ??? )))

 

сами вот и читайте внимательнее , я написал с 5.2, те до сих пор не смотря на релизы 5.3, 4.11 эта хрень остается тыц  

тыц

 

прочитал... я последние 4 месяца я собраз 8 клиетских серверов на freebsd 5.3 и ни наодном подобная проблема ненаблюдалась...

 

# allow firewall to contact ftp server on behalf of passive ftp client

# on control port 21

pass out on $EXT inet proto tcp from $EXT to any port 21  

       flags S/AUPRFS modulate state

 

 

# allow firewall to contact ftp server on behalf of passive ftp client

# on standard unprivileged port range ( > 1024 )

pass out on $EXT inet proto tcp from $EXT to any  port > 1024  

               flags S/AUPRFS modulate state

 

прошу обратит внимание на то что в правеле значится "out" а не "in"

к тому же pf фильтрует траввик прогоняя его по всем цепочкам если нет "quick"

а iptables этого неделает... ipfw кстати тоже...

 

а вообще правильно ставить сервер на том что ты знаешь и умеешь настраивать, ибо глуков тогда будет гораздо меньше...

bait

bait

Posted
  • Author
Posted

люди вы подскажите, скажем я поставил этот Debian, чего дальше делать то? помогите настроить сетевухи, я в линухе честно скажу не очень разбираюсь, но нечего, научимся...

 

 

как и где надо настраивать сетевухи? где про это можно почитать? или скиньте сюда пример.

 

что луче использовать для реализации PPPoE,

использовать ли FIREWALL? будет ли нормально всё работать? я слышал что с icq проблемы начинаются...

как реализовать DHCP, с ним будет удобнее намного жить...

да ещё очень интересует защита, как и какими способами это реализуется?

 

вроде пока все

-=nix=-

-=nix=-

Posted
Posted

bait,

http://www.debian.org/doc/ - тут есть всё что тебе нужно по насторйке debian.

http://www.opennet.ru/base/net/pppoe_dialu...server.txt.html - это про настройку pppoe.

http://www.opennet.ru/docs/RUS/iptables/ - это про фаервол.

http://www.opennet.ru/docs/BSD/diskless/index.html - здесь правдо про diskless на freebsd написано восновном... но про настройку dhcp тоже есть, хотя и немного. А вообще спроси у дяди яндекса, он знает всё.

 

P.S. Личший дистрибутив UNIX тот, который использует твой гуру.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.