Перезапуск PFSense

pix_l

Приветствую.
Есть машинка с сенсом, в качестве wan подключен ADSL-модем, в режиме роутера. Здесь мне предлагали настроить его в режиме бридж и что бы сам сенс поднимал сессии на модеме. Проблема в том, что с модема у меня сигнал идет на хаб, а с хаба идет на сенс и вайфай роутер (т.е. роутер берет инет с модема а не с сенса). Я так понимаю, если я настрою модем бриджем то вайфай у меня перестанет получать инет. Далее, в последнее время участились случаи отвала инета. Пока не нашел причину (толи модем косячит, то ли сенс). В итоге иногда, когда перегружу модем - инет появляется. Иногда приходится перегружать и модем и сенс. Я вот думаю, можно ли как то настроить, что бы сенс перегружался автоматом например в 5 утра, а перед этим еще и модем перегружать? Модем Dlink 2500U. Скрипт для перезапуска модема в сети нашел:

;Вписываете адрес вашего ротуера вместо 192.168.1.1 если он другой
open 192.168.1.1
waitfor "ogin:"
;
;В следующей строчке пишите ваш логин вместо "admin"
transmit "admin^M"
waitfor "assword:"
;
;В следующей строчке пишите ваш пароль вместо "admin"
transmit "admin^M"
;
;В следующей строчке указываете знак готовности shell установленного на роутере
waitfor "#"
;
;В следующей строчке указываете команду перезагрузки роутера
transmit "kill 1^M"
quit

Дело еще осложняется тем, что я хочу модем перенастроить на dyndns - наверное бридж все таки не следует устанавливать.

panika

По поводу отвала интернета, это скорее всего 2500U. А что мешает Вам воткнуть кабель из модема сразу в pfsense, а потом уже все устройства через свитч?? Хотя у меня было так что pf работал после свитча, принимая сигнал bridge с модема, правда я с этой системы ушел, тоже пытался выловить проблему отвала интернета, тем самым просто был доступен модем по вебке, а через pf его можно сделать доступным но надо постараться.

panika

А если же вы настойчиво не желаете настраивать модем бриджом то надо хотябы сменить модем, на тот же huawei. Помню несколько лет назад у меня были такие же танцы с бубном по поводу автоматической перезагрузки мопеда dlink, вроде бы я даже этого добился:), но для этого надо чтобы был постоянно включен еще один комп с виндой. Смена мопеда на huawei решила проблему с отвалами но не решила проблему с нагрузкой, количество людей обращающихся на шлюз было слишком велико и huawei начал загибаться, тем самым пришлось перекинуть всю маршрутизацию на pf тем самым ниразу не пожалев:)

pix_l

а можно поточнее модель модема? и еще, вы говорите про большую нагрузку - это сколько? и как вы перекинули маршрутизацию с модема на PF? Я в принципе то и хочу с dyndns связываться т.к. мне нужно будет ставить комп с сайтом и соответственно на него пойдут юзеры. Значит тоже нагрузка будет. Как тут быть?

panika

Модель модема не помню, было их много, одним словом dlink:), не умеют они в роутере работать, только бридж, там их роль сразу становится минимальной. Большая нагрузка это работа юзверей изнутри сети человек 15-20 из них онлайн могло быть 10 и мопед уже нагружался невыносимо. А маршрутизацию перекинул с помощью настройки модема (любого) в режим бриджа и авторизация тем самым выполняется на pf. А там уже железка по вашим целям может быть какая угодно:)

По поводу dyndns не знаю как лучше быть, не сталкивался, наверное легче белый ip заиметь раз там ростелекомы провайдеры…

Вы не ответили что мешает воткнуть модем сразу в pf?? зачем на проходе стоит свитч?

pigbrother

Дело еще осложняется тем, что я хочу модем перенастроить на dyndns - наверное бридж все таки не следует устанавливать.

pfSense имеет поддержку dyndns и еще кучи подобных (и более удобных\бесплатных) free-dns сервисов.

И да, стоит кому-либо в сети нагрузить интернет торрентами, например, как вашему dlinkу тут же плохо и станет.

pix_l

@panika:

Вы не ответили что мешает воткнуть модем сразу в pf?? зачем на проходе стоит свитч?

ну скажем так, сенс настроен на выдачу инета только определенным компам. свитч стоит для того, что бы не заморачиваться с пропиской вайфая - просто инет с модема делится на вайфай и на сенс.

pix_l

@pigbrother:

pfSense имеет поддержку dyndns и еще кучи подобных (и более удобных\бесплатных) free-dns сервисов.
И да, стоит кому-либо в сети нагрузить интернет торрентами, например, как вашему dlinkу тут же плохо и станет.

а можно ссылку как сенс настраивается под dyndns? кстати, с торрентами там один комп есть.

werter

@pix_l:

@pigbrother:

pfSense имеет поддержку dyndns и еще кучи подобных (и более удобных\бесплатных) free-dns сервисов.
И да, стоит кому-либо в сети нагрузить интернет торрентами, например, как вашему dlinkу тут же плохо и станет.

а можно ссылку как сенс настраивается под dyndns? кстати, с торрентами там один комп есть.

DynDNS платный стал  - http://www.nn.ru/community/gorod/internet/?do=read&thread=2337677&topic_id=52349235&archive=1,  http://habrahabr.ru/qa/21165/  . Используйте no-ip или любой другой поддерживаемый сервис.

P.s. http://interface31.ru/tech_it/2012/05/adminu-na-zametku-vypusk-5-kak-ispol-zovat-dyndns-besplatno.html

pix_l

спасибо за ссылки. но не хватает одной, про то как настроить сенс на работу с таким сервисом. может тогда действительно можно было бы настроить модем бриджем. кстати, а как на этот счет модемы зиксель? лучше длинков будут?

nomeron

Помойму особой разницы между популярными у нас zuxel P660 и Dlink DSL 2500
Оба бывают подглючивают в режиме роутера. В режиме бриджа особо проблем нет.
В режиме роутера zuxel придется  немного настроить через телнет (иначе торренты забьют доступные соединения их там мало по умолчанию)
инструкции легко гуглятся по этому вопросу. Еще было обнаружено, что модем не дружит с igmp и подписывается сам на lan порту к ip телевидению и после этого подвисает.
Еще конечно и от провайдера зависит. Летом наш провайдер поменял оборудование для предоставления услуги ip-tv и все модемы стали очень стабильно работать в режиме adsl2+

Далее, в последнее время участились случаи отвала инета. Пока не нашел причину (толи модем косячит, то ли сенс). В итоге иногда, когда перегружу модем

Интернет у вас отваливается  по причине исчерпания числа доступных соединений.  Я не помню сколько их там, но с торрентами даже 10  клиентов забьют их очень быстро.

panika

@pix_l:

ну скажем так, сенс настроен на выдачу инета только определенным компам. свитч стоит для того, что бы не заморачиваться с пропиской вайфая - просто инет с модема делится на вайфай и на сенс.

Не вижу "заморочек", раз сенс уже настроен на выдачу инета определенным компам, так выдайте так же этот же инет через сенс и вайфаю и людям и еще кому угодно… Избавьтесь от длинка по функционалу, нагрузки не выдержит, да и сенс на то и роутер чтобы все эти функции сочетать)

pigbrother

@pix_l:

@pigbrother:

pfSense имеет поддержку dyndns и еще кучи подобных (и более удобных\бесплатных) free-dns сервисов.
И да, стоит кому-либо в сети нагрузить интернет торрентами, например, как вашему dlinkу тут же плохо и станет.

а можно ссылку как сенс настраивается под dyndns? кстати, с торрентами там один комп есть.

Как подключить freedns к pfSense

http://forum.pfsense.org/index.php/topic,53227.0.html
http://forum.pfsense.org/index.php/topic,23980.0.html

Dyndns хочет денег.
no-ip заставляет для бесплатного сервиса регулярно заходить на страницу и вводить капчу.
freedns пока свободен от этих недостатков.

nomeron

Только имейте в виду, что не работает нормально pppoe вместе с обыкновенным маршритизируемым wan.
Реально adsl модем с тарифной скоростью 8 в режиме моста будет давать максимум 7.2 mbit/s и в среднем около 3 mbit/s
Этого хватит человек на 10, если все не качают активно

aleksvolgin

2 nomeron
Не могли бы вы подробней объяснить сию глубокую мысль:

имейте в виду, что не работает нормально pppoe вместе с обыкновенным маршритизируемым wan

pigbrother

@nomeron:

Только имейте в виду, что не работает нормально pppoe вместе с обыкновенным маршритизируемым wan.
Реально adsl модем с тарифной скоростью 8 в режиме моста будет давать максимум 7.2 mbit/s и в среднем около 3 mbit/s
Этого хватит человек на 10, если все не качают активно

Ну не знаю. 2 модема в бридже с PPPOE, поднимаемым в pfsense.
Канал строго в соответствии с тарифным планом. При этом все равно, нагружает канал 1 человек или это делается всем офисом.

werter

@nomeron:

Только имейте в виду, что не работает нормально pppoe вместе с обыкновенным маршритизируемым wan.
Реально adsl модем с тарифной скоростью 8 в режиме моста будет давать максимум 7.2 mbit/s и в среднем около 3 mbit/s
Этого хватит человек на 10, если все не качают активно

Бред какой-то :( Это в режиме маршрутизатора могут быть проблемы с адсл-модемами. Особенно с кучей p2p - сессий.
В режиме моста он работает на L1 модели OSI (физическом), т.е. как простой конвертер из ADSL в Ethernet.

P.s. У меня старый Зюхель мостом работает уже 5-ый год. Вся нагрузка по рулежу трафиком ложится на pfsense. И пользователей около 100. И канал в 16 мбит\с.

nomeron

Только имейте в виду, что не работает нормально pppoe вместе с обыкновенным маршритизируемым wan.

Имелись в виду два одновременных подключения на самом pf (как схема расширения канала).
Эта тема уже много раз тут поднималась.
Не группируются шлюзы нормально разных типов (проблема с arp на L2)
Модем однозначно в мост нужно ставить когда он один.
Но остается вопрос, что делать когда pppoe подключений несколько ?

В режиме моста он работает на L1 модели OSI (физическом), т.е. как простой конвертер из ADSL в Ethernet.

Скажите мне тогда, что будет если в одном сегменте есть два модема в бридже и pf c двумя pppoe соединениями ?

werter

@nomeron:

Скажите мне тогда, что будет если в одном сегменте есть два модема в бридже и pf c двумя pppoe соединениями ?

А что тут непонятного ? Подключится к тому pppoe-серверу, к-ый быстрее ответит. Если же указать service name в настройках , то подключится к конкретному серверу. Проверьте, если не верите.

P.s. http://forum.ru-board.com/topic.cgi?forum=8&topic=22064

Соединение происходи посылкой клиента широковешательного ethernet пакета на который должен ответить PPPoE сервер. Если в сети несколько PPPoE серверов, то все они посылают ответ. Клиент выбирает быстрейший сервер и посылает ему запрос на соединение. Выбор можно сделать, если использовать сторонний PPPoE клиент, например raspppoe, вроде в нем есть выбор к какому серверу коннектиться

nomeron

А что тут непонятного ? Подключится к тому pppoe-серверу, к-ый быстрее ответит. Если же указать service name в настройках , то подключится к конкретному серверу. Проверьте, если не верите.

Вопрос был про два подключения. Первое подключится к самому быстрому. Что будет со вторым ?