Muff's website forum

Пожалуйста, войдите или зарегистрируйтесь.

Расширенный поиск  

Новости:

SMF - Just Installed!

Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.

Сообщения - skeletor

Страницы: [1]
1
Другое / [cisco] Прямая и реверсивная маска
« : Сентября 12, 2011, 11:34:37 am »
Сталкиваюсь с таким, что иногда нужно указывать прямую маску 255.255.255.0, а иногда реверсивную 0.0.0.255. Можете подсказать, когда какая используется?
Заранее спасибо.

2
Другое / FreeBSD 8.1 Проблема с USB модемами
« : Января 19, 2011, 10:00:08 am »
Есть USB модем Novatel U720 с интернетом от ИнтерТелекома. Настроен через ppp, работает нормально. Только наблюдается одна проблема: при долгом простое (модем работает как резервный канал интернета, то бишь не default route на него) просто пропадает связь. При этом в ifconfig видно, что он подключён, получен IP. Если же сделать default route на модем, то таких обрывов не наблюдается. Вот конфиг ppp:
itc:
  ident user-ppp VERSION (built COMPILATIONDATE)
  set log PHase Chat LCP IPCP CCP tun command
  set device /dev/cuaU0.0
  set phone "#777"
  set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \"\" AT OK-AT-OK ATE1Q0s7=60 OK \\dATDT\\T TIMEOUT 40 CONNECT"
  set login
  set authname "XXX"
  set authkey "XXX"
  set timeout 0
Если добавить пинг каждые 5 минут через модем, то всё ок. Но через некоторое время появляются сообщения вида: ping: sendto: No buffer space available.
Гугл облазил почти весь. Делал такой тюнинг:
kern.ipc.nmbclusters=65535
net.inet.tcp.sendbuf_max=16777216
net.inet.tcp.recvbuf_max=16777216
maxusers        512
options         NBUF=4096
Но всё равно не помогает избавится от ping: sendto: No buffer space available.

Причём такое наблюдается с несколькими модемами Novatel (пробовал на 3 разных U720 - эффект один и тот же).

Может это фича этих модемов? Кто стыкался с таким? Как побороть?

3
Ты не понял. Мне не нужно на всех. Мне нужно задать только 2 IP из 4-ох, которые есть на серваке. Или такое нельзя и нужно открывать для всех и потом ненужные запрещать файерволом.
С маршрутизацией всё впорядке.

4
Нашёл в чём проблема: дело в том, что если подключаться к серверу через VPN, то адрес сервака 10.11.0.1, а в настройках указано слушать интерфейс 10.1.5.1. По сему вопрос такой: как указать, что бы он слушал 2 интерфейса? Знаю как указать, что бы слушал все, но мне нужно именно 2. Можно ли это вообще как-то сделать?

5
startup:
# Задаем пароль для доступа в web-intarface
        set user admin XXXXXXX admin
# configure the console
        set console self 127.0.0.1 5005
        set console open
# configure the web server
        set web self 10.1.5.1 5006
        set web open

default:
        load pptp_server

pptp_server:
        create bundle template B
        set iface enable proxy-arp
        set iface idle 0
        set iface enable tcpmssfix
        set iface up-script /usr/local/etc/mpd5/script_up.pl
        set iface down-script /usr/local/etc/mpd5/script_down.pl
        set ipcp yes vjcomp
        set ipcp ranges 10.11.0.1/32 10.11.0.0/24
# Здесь указываем DNS сервер
        set ipcp dns 10.1.5.21
        set ipcp dns 10.1.0.5

# Enable Microsoft Point-to-Point encryption (MPPE)
        set bundle enable compression
        set ccp yes mppc
        set mppc yes compress e40 e56 e128 stateless

# Create clonable link template named MTS
        create link template MTS pptp
# Set bundle template to use
        set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU
        set link enable multilink
        set link yes acfcomp protocomp
        set link no pap chap eap
        set link enable chap
        set link enable chap-msv1
        set link enable chap-msv2
# We reducing link mtu to avoid GRE packet fragmentation.
        set link mtu 1460
        set link keep-alive 10 60

# Configure PPTP and open link
        # Тут указываем IP сетевой карты которая смотрит в ИНЕТ
        # В моем случае в модем
        set pptp self XX.XX.XX.XX
# Allow to accept calls
        set link enable incoming

6
Есть настроенный mpd и вебка к нему. Из локалки на вебку могу попасть, а вот через vpn-подключение - нет. Почему так? Файервол здесь не причём. Может это так и надо?

Страницы: [1]

Страница сгенерирована за 0.243 секунд. Запросов: 26.