Для олдфагов - модем+pfSense



  • Как-то раз, дело было давненько, меня озадачивали одной заковыристой задачкой, решения которой я не нашел. А на днях мне железячники подарили целую пачку аналоговых модемов, и меня осенило, как можно эту задачу решить :-)

    В общем, вопрос стоит таким образом - можно ли настроить pfSense на работу с аналоговым модемом ? Я никогда не настраивал модемы в никсах, даже не знаю, с какой стороны подступиться - может подскажете, что почитать и покурить ?

    Ну и в целом задача выглядит так - на центральном шлюзе pfSense надо настроить как-то Dial-in server на 1-2 модема (в параллель с основным функционалом шлюза, который раздает в LAN интернет по обычным каналам ethernet), а на удаленных местах настроить pfSense с периодическим дозвоном до центра. Удаленные шлюзы должны увидеть LAN центра, чтобы скинуть на некоторый компьютер в локалке порцию данных.

    На pfSense такое можно реализовать ?



  • подарили целую пачку аналоговых модемов

    надеюсь речь идёт о хардверных модемах, кои подключаются посредством COM порта, ибо другие лесом пойдут?



  • @aleksvolgin:

    подарили целую пачку аналоговых модемов

    надеюсь речь идёт о хардверных модемах, кои подключаются посредством COM порта, ибо другие лесом пойдут?

    Два USR Courier V.Everything, прошитых дягилевской ID_SDL, один 3Com Courier V.Everything, из новых курьеров, один Zyxel Omni 56k Pro EE - это внешние по com-порту. Еще USR Sportster 56k Voice, USR Sportster 33.6k - на PCI, и USR Sportster 14.4k вообще на ISA-шину :-) Судя по всему, аппаратные все до единого.



  • USR Sportster 56k Voice, USR Sportster 33.6k - на PCI

    в аппаратности этих не уверен, ну да это не принципиально. Диал-ап умер и уже не воскреснет, как некоторым бы не хотелось.



  • @aleksvolgin:

    USR Sportster 56k Voice, USR Sportster 33.6k - на PCI

    в аппаратности этих не уверен, ну да это не принципиально. Диал-ап умер и уже не воскреснет, как некоторым бы не хотелось.

    С чего это вдруг ?! На глобусе посмотри размеры нашей страны, чай, не с Монако размерами. Я не в нерезиновой живу, и заказчики мои тоже не там. Удаленные точки, про которые я говорил - это карьеры в очень глухих уголках области. Там как был 17-й век, так и остался, разве что телефоны добавились, никто туда оптику не потянет.

    Вопрос актуален.



  • инет странички так насыщены, что через модем (даже если тел.линии в идеале) открываться будут очень долго, а что над бескрайней спутники не летают?



  • @NegoroX:

    инет странички так насыщены, что через модем (даже если тел.линии в идеале) открываться будут очень долго, а что над бескрайней спутники не летают?

    При чем тут интернет-странички ? Соединение с удаленных точек до центрального офиса. Надо полагать, это для сбора данных делается, а не для просмотра порнухи.



  • @sweep4:

    @NegoroX:

    инет странички так насыщены, что через модем (даже если тел.линии в идеале) открываться будут очень долго, а что над бескрайней спутники не летают?

    При чем тут интернет-странички ? Соединение с удаленных точек до центрального офиса. Надо полагать, это для сбора данных делается, а не для просмотра порнухи.

    Поддержка dial-up модемов в 2.0 есть, но немножко наоборот… если у тебя pfSense куда-нидь диалапится - и раздаёт на LAN интернет с этого соединения. Про "наоборот" надо крепко подумать, просто так влоб точно не получится. Это тебе надо PPP сервер поднимать, коего на pfSense, на сколько я знаю, нет.



  • @sweep4:

    Как-то раз, дело было давненько, меня озадачивали одной заковыристой задачкой, решения которой я не нашел. А на днях мне железячники подарили целую пачку аналоговых модемов, и меня осенило, как можно эту задачу решить :-)

    В общем, вопрос стоит таким образом - можно ли настроить pfSense на работу с аналоговым модемом ? Я никогда не настраивал модемы в никсах, даже не знаю, с какой стороны подступиться - может подскажете, что почитать и покурить ?

    Ну и в целом задача выглядит так - на центральном шлюзе pfSense надо настроить как-то Dial-in server на 1-2 модема (в параллель с основным функционалом шлюза, который раздает в LAN интернет по обычным каналам ethernet), а на удаленных местах настроить pfSense с периодическим дозвоном до центра. Удаленные шлюзы должны увидеть LAN центра, чтобы скинуть на некоторый компьютер в локалке порцию данных.

    На pfSense такое можно реализовать ?

    http://www.freesco.org/
    включал 4 внутренних и два внешних модема. один на дозвон , другие на прием. знать немножко придется, ибо модемы надо настраивать чтобы не пересекались порты и прерывания.



  • http://www.freesco.org/

    это да, если просто реализовать схему dial-up server - dial-up client.

    На досуге за чашкой чая припомнил, леть десять, или около того назад я в нашей местной таможне (тогда она ещё существовала) наблюдал и даже самому довелось поручкаться как раз со схемой, которая вам sweep4 в идеале и нужна. Цель: передача с/на удаленных(е) постов(ы) необходимой инфы по каналам телефонной связи. Один местный умелец реализовал это в виде двух виндовых прог - сервера, стоящего на w2ksrv с поднятым RAS и клиента на win98. Инфа, необходимая для передачи размещалась в папке [out], в заархивированном виде, в папке [in] соответственно лежала входящая инфа. Был реализован автодозвон, предача идентификационной информации, чтобы сервер приходящую от клиентов инфу положил в папку, соответствующую посту и наоборот, а так-же прочие плюшки. Но, на практике, (по крайней мере при мне) никто этой системой не пользовался по причине отвратительного качества связи. Объёмы передаваемой информации были ~ 1,5-3 Мег, но передавать её можно было часами, при этом телефонная линия, разумеется, была всё это время занята. Кароче, задумка хороша, реализация тоже не подкачала, но на практике…



  • @aleksvolgin:

    http://www.freesco.org/

    это да, если просто реализовать схему dial-up server - dial-up client.

    На досуге за чашкой чая припомнил, леть десять, или около того назад я в нашей местной таможне

    Ошибка в этой схеме заключалась в том, что протокол SMB 1.0 не поддерживает докачку. Поэтому в шару действительно можно было класть информацию часами. Но если поднять ftp-сервер с поддержкой докачки внутри LAN, и допилить обмен данными, чтобы в конце передачи выкладывался маленький файлик с контрольными суммами - это вполне может сработать, и будет вполне сносно по времени.



  • протокол SMB 1.0

    :D какая самба, насмешили, ей богу, :D в прогах был реализован обычный алгоритм обмена информацией используемый для передачи данных между модемами, что-то навроде x-modem, z-modem, точно не знаю, да это и неважно.
    Вы случайно не здесь проживаете?



  • ну ты про передачу 1.5-3мег часами загнул, при нормальном коннекте (который от расположения звезд зависит) минут 20-30, а то что все это дело средствами винды (сервер+виндовый клиент) организовать гораздо проще чем к чему то прикручивать.
    (коннектился по RDP, а файлики передавал тоталкомандером - лет 10 назад эт было  :)



  • Ключевое слово здесь "при нормальном коннекте". Даже описывать не буду, что бывает при "ненормальном" коннекте и как это влияет на скорость.

    а то что все это дело средствами винды (сервер+виндовый клиент) организовать гораздо проще чем к чему то прикручивать.

    а мне вот ещё идея пришла - ведь можно это всё реализовать на платформе обычной BBS'ки фидошной. ПО там вагон и расписано всё давным-давно и… работает  :D



  • Парни, вы не увлекайтесь  :) Центральный офис обслуживает pfSense, как это обычно у многих водится. Идеально туда бы dial-in server интегрировать, чтобы потом не мучиться с отдельными серверами и маршрутизацией. Ну на крайняк, конечно, можно и помучиться, но все же.



  • в локалке виндовый сервер есть? к нему -=> модем -=> телефон и хороших кеннектов!
    зачам pfsense? что там натить и фаерволить если ты мелочевку пересылать будешь.
    (посмотрел вес yandex.ru около 384к.байт - долго бы модем жужжал открывая ее.



  • @NegoroX:

    в локалке виндовый сервер есть? к нему -=> модем -=> телефон и хороших кеннектов!
    зачам pfsense? что там натить и фаерволить если ты мелочевку пересылать будешь.
    (посмотрел вес yandex.ru около 384к.байт - долго бы модем жужжал открывая ее.

    Есть, конечно. Новенький, с иголочки. В нем сплошные PCIe-x16 внутри и ни одного com-порта. Рабочие станции - сплошь моноблоки. Раритетные компьютеры только в качестве роутеров служат у моих клиентов, ну и в виде разнообразных запчастей валяются по коробкам.



  • Центральный офис обслуживает pfSense, как это обычно у многих водится.

    ну это спорно.

    В нем сплошные PCIe-x16 внутри и ни одного com-порта.

    не проблема ни разу.



  • так у него небось вин2008  :) с дровами может напряг быть (хотя если поставить как стандарт модем возможно и покатит это я про курьеры про зухель не помню смотреть надо



  • так у него небось вин2008

    ато!

    с дровами может напряг быть

    да-да стандартный мопед на 33600 и должно работать.

    про зухель не помню смотреть надо

    есть у меня эта полупрозрачная коробочка  ;) (кстати существующий ЖК индикатор удобен для контроля состояния линии и диагностики проблем) ничем она от курьера в плане дров не отличается, с тем же "стандартным мопедом" на 33600 должна пахать.



  • @aleksvolgin:

    http://www.freesco.org/

    это да, если просто реализовать схему dial-up server - dial-up client.

    На досуге за чашкой чая припомнил, леть десять, или около того назад я в нашей местной таможне (тогда она ещё существовала) наблюдал и даже самому довелось поручкаться как раз со схемой, которая вам sweep4 в идеале и нужна. Цель: передача с/на удаленных(е) постов(ы) необходимой инфы по каналам телефонной связи. Один местный умелец реализовал это в виде двух виндовых прог - сервера, стоящего на w2ksrv с поднятым RAS и клиента на win98. Инфа, необходимая для передачи размещалась в папке [out], в заархивированном виде, в папке [in] соответственно лежала входящая инфа. Был реализован автодозвон, предача идентификационной информации, чтобы сервер приходящую от клиентов инфу положил в папку, соответствующую посту и наоборот, а так-же прочие плюшки. Но, на практике, (по крайней мере при мне) никто этой системой не пользовался по причине отвратительного качества связи. Объёмы передаваемой информации были ~ 1,5-3 Мег, но передавать её можно было часами, при этом телефонная линия, разумеется, была всё это время занята. Кароче, задумка хороша, реализация тоже не подкачала, но на практике…

    мне больше нравилась связка DOS + UUCP , ну и какойнить BBS в фоне под DV


Locked