LINUX.ORG.RU
решено ФорумAdmin

Билайн домашние интернеты

 ,


0

2

С недавних пор стал «счастливым» обладателем биплюснутых интернетов. В венде естественно все «ништяк» и без проблем, но как глянул что надо делать в линуксе — припух. Гугл выдает кучу всяких доморощенных инструкций, в т.ч. на горбиновском форуме, которым уже сто лет в обед. Хотелось бы разобраться во всем самому. Поэтому вопросы будут в формате «от дурачка», на которые хотелось бы получить развернутые ответы в формате «для дурачков».

И так:

Локальная сеть, адрес мы получаем по dhcp, но с ним система получает и днс, зачем?

Кучи, я бы сказал тонны непонятных маршрутов, зачем? Эти маршруты, как я понял можно получить автоматически, но зачем они нужны?

Мне локальная сеть совершенно не нужна, что нужно от нее, чтобы правильно устанавливалось соединение L2TP?

Дальше поехали, многие патчат xl2tpd, а очень ли надо? Как я понял, многие хаят этот xl2tpd, почему?

Кучка опций в конфиге xl2tpd от инструкции к инструкции различается, где правда?

Зачем уже после запуска pppd что-то менять в маршрутах?

Что-то еще может быть важно с этим билайном?

★★★

Купи роутер, либо используй NetworkManager.

Ох, не заметил, что тема в Admin, тогда так:

Кучи, я бы сказал тонны непонятных маршрутов, зачем? Эти маршруты, как я понял можно получить автоматически, но зачем они нужны?

Чтобы трафик на локальные ресурсы шёл не через VPN. Автоматически эти роуты не выдаются по DHCP(почему-то).

Мне локальная сеть совершенно не нужна, что нужно от нее, чтобы правильно устанавливалось соединение L2TP?

Достаточно, чтобы был верно указан default gateway.

Дальше поехали, многие патчат xl2tpd, а очень ли надо? Как я понял, многие хаят этот xl2tpd, почему?

Потому что он зело бажный.

Кучка опций в конфиге xl2tpd от инструкции к инструкции различается, где правда?

В официальном хелпе.

Зачем уже после запуска pppd что-то менять в маршрутах?

По DHCP выдаётся неправильный дефолтный шлюз, поэтому его и надо указывать вручную.

Lighting ★★★★★
()
Последнее исправление: Lighting (всего исправлений: 1)

У меня как раз интернет от билайн. Все работает. Настроено по L2TP.

Можно настроить и по PPTP, но это старая настройка и ее работа не гарантируется. Билайн постепенно переходит на L2TP.

hibou ★★★★★
()
Ответ на: комментарий от Lighting

В официальном хелпе.

Это я понял, но какие там параметры у этого билайна и что ему надо изначально то я не знаю.

yaba ★★★
() автор топика
Ответ на: комментарий от yaba

Это я понял, но какие там параметры у этого билайна и что ему надо изначально то я не знаю.

Я и говорю, смотри на help.internet.beeline.ru. Тип шифрования, MRU, MTU, MSS и сжатие там указаны, что тебе ещё надо-то?

PS. По поводу неправильного маршрута, кстати, соврал. Там, ЕМНИП, что-то связанное с линуксовой реализацией было.

Lighting ★★★★★
()

локальная сеть совершенно не нужна,

Вот это зря, можно подключиться к внутренней шаре на скорости 100 мб.

anonymous
()

гугл, перевая ссылка по «форум корбина», попадаем на форум.

Настройки Linux/Unix -> Настройка подключения к VPN в ОС Linux

года полтора назад запустил их скриптик на отдельной ВМ, с тех пор эта ВМ исправно работает роутером для пчелайновского интернета.

router ★★★★★
()

но с ним система получает и днс, зачем?

Порнуху на корбина.тв смотреть.

cipher ★★★★★
()
Ответ на: комментарий от Lighting

Чтобы трафик на локальные ресурсы шёл не через VPN. Автоматически эти роуты не выдаются по DHCP(почему-то).

у нас недавно оборудование в доме меняли, после этого ip route показывает кучу непонятных маршрутов, которыми еще не научился пользоваться за отсутствием времени.

Acceptor ★★
()

Локальная сеть, адрес мы получаем по dhcp, но с ним система получает и днс, зачем?

Днс нужен резольвить адреса пчелайна, ваш КО.

Кучи, я бы сказал тонны непонятных маршрутов, зачем? Эти маршруты, как я понял можно получить автоматически, но зачем они нужны?

Для локалки.

Мне локальная сеть совершенно не нужна, что нужно от нее, чтобы правильно устанавливалось соединение L2TP?

Нужно настроить xl2tpd.

Дальше поехали, многие патчат xl2tpd, а очень ли надо? Как я понял, многие хаят этот xl2tpd, почему?

Патчили, сейчас в мейнстрим последняя версия всё содержит. Хаят xl2tpd зря, он хороший (насколько может быть хорошим клиент сего угрёбищного протокола). Все проблемы из-за на редкость дермого оборудования у пчелайна, которое заточена исключитьлно под работу с офтопом, строго под его недокументированные особенности (МС же иноватор, протокол по документации реализовывать это не их путь).

Кучка опций в конфиге xl2tpd от инструкции к инструкции различается, где правда?

Правды нету, всё подобрано исключительно экспериментальным путём, пчелайн ни за что никакой технической инфы по сабжу не даёт (в говноОС же всё пашет из каробки, а вы трахайтесь как хотите).

Зачем уже после запуска pppd что-то менять в маршрутах?

Чего?!

Что-то еще может быть важно с этим билайном?

То что с технической стороны всё плохо (готовься спариваться), хотя сервис последнее время у них более или менее (ЗЫ мне после некоторых наездов компенсацию на счет начисляли).

erfea ★★★★★
()
Ответ на: комментарий от Lighting

По DHCP выдаётся неправильный дефолтный шлюз, поэтому его и надо указывать вручную.

А не 4.2 ли это?! У меня ни одной дорожки не вписано жестко, pptp по факту соединения сам вписывает свой гв.

erfea ★★★★★
()
Ответ на: комментарий от Lighting

Посмотри костыли для Debian'а и конфиги для Gentoo, там везде после поднятия VPN заменяется шлюз.

/etc/ppp/options.xl2tpd:
****
defaultroute
****

Сие костыль?! Или захардкоденный в конфиге gw?!

erfea ★★★★★
()

Всем спасибо, стало немного проясняться.

yaba ★★★
() автор топика

openl2tpd ведь есть:

openl2tpd.conf

system modify deny_remote_tunnel_creates=yes \
     tunnel_establish_timeout=60 \
     tunnel_persist_pend_timeout=60 \
     session_persist_pend_timeout=30 \
     session_establish_timeout=30

tunnel create tunnel_name=beeline persist=on \
     dest_ipaddr= <l2tp server ip/name> \
  
ppp profile create profile_name=beeline \
     default_route=yes lcp_echo_interval=20 \
  
session create session_name=beeline tunnel_name=beeline ppp_profile_name=beeline \
     user_name="blah" user_password=blah

На Gentoo с Пчелайном (местным, который теперь стал Киевстаром) все работало без нареканий.

Myp3ik ★★
()

но как глянул что надо делать в линуксе — припух

Странно, но когда мне понадобилось подсоединить Gentoo к тогда ещё Корбине, то я сделал это с первой попытки. Хотя до этого вообще не знал, что такое VPN.

Ну а потом купил себе роутер с Wi-Fi и вообще перестал думать о каком-то подключении.

KRoN73 ★★★★★
()
Ответ на: комментарий от anonymous

Без понятия насчет Интеля.
На Athlon X2 5600+ и Phenom II X4 работало нормально почти три года.

Myp3ik ★★
()
Ответ на: комментарий от erfea

Тогда на кой чёрт ты цитируешь конфиг? Тебе уже было сказано, загляни в любую вики, там приводятся примеры скриптов из ip-up.d:

http://wiki.debian.org/ru/xl2tpd

#!/bin/sh

[ $6 = "corbina" ] || exit 0

export GATEWAY=10.227.168.1

for i in $(grep "^nameserver" /etc/resolv.conf | awk '{print $2}') ; do

        route add -host $i gw шлюз

done


route del $5 dev $1

route add -net 85.21.0.0/24 gw $GATEWAY

Достаточно костыльно?

Lighting ★★★★★
()

Рекомендую использовать роутер, только помощнее, чтобы его процессора хватало на маршрутизацию WAN->LAN на 100 Мбит/с (сейчас например актуален ASUS RT-N16 или ASUS RT-N56U). По своему опыту могу сказать что так гораздо проще: один раз настроил и забыл. Есть роутер, который умеет все что нужно, есть домашняя локалка, в которой для всех машин настройка интернета сводится к получению параметров по DHCP. В будущем тебе может потребоваться развести по квартире WiFi, сделать принтер общедоступным для всех машин в локалке и т.п. С роутером эти проблемы решаются быстро, а с настройкой linux придется каждый раз возиться отдельно.

m0rph ★★★★★
()
Ответ на: комментарий от m0rph

Я с WiFi поступил именно этим способом, на то время нужно было много траха с подбором железа и его настройкой в режиме AP, я просто купил точку и не парюсь до сих пор. А домашняя локалка у меня сделана именно таким образом, принтер тоже давно настроен. В общем, то что есть сейчас — меня устраивает по удобству использования, про роутер мысля конечно заманчивая, но дополнительную коробочку не хотелось бы. Кстати, а в роутере разве не этот пресловутый xl2tpd используется или они поставляются уже «обиплюснутыми», как сотовые телефоны с настройками под сеть.

yaba ★★★
() автор топика
Ответ на: комментарий от yaba

Кстати, а в роутере разве не этот пресловутый xl2tpd используется

Скорее всего он и используется.

В общем, то что есть сейчас — меня устраивает по удобству использования, про роутер мысля конечно заманчивая, но дополнительную коробочку не хотелось бы

У меня есть домашний «сервер» на базе mini-ITX с атомом на борту, на который было очень заманчиво возложить функции NAT-маршрутизатора с поддержкой UPnP, WiFi AP, печати через p910nd и прочего. Только даже если все это настроить, все равно слишком много телодвижений будет требоваться делать по каждой мелочи:

  • захотел пробросить порт - вспоминай, как это вообще делается и чего нагорожено в iptables
  • перешел на нового провайдера - получай гору счастья по перенастройке соединения
  • и т.д. - список можно продолжать

В итоге я все же перешел на использование дополнительной коробочки ASUS RT-N16 с прошивкой от «энтузиастов», которая абстрагирует от всех этих проблем.

m0rph ★★★★★
()
Ответ на: комментарий от m0rph

Долго думал про роутер и надумал вот что: 1. Он мне заменит как минимум 2 коробочки, свитч и точку. 2. Не будет «счастья» при смене провайдера, как ты сказал. Но тогда остается мой динозавр на Pentium DC, на нем я качаю торренты и крутится видеонаблюдение, это собственно две основных вещи из-за чего я его и использую. Еще он выдает резервный канал через ADSL, когда основная «сопля» в дауне.

А чем занимается твой сервер и хватает ли производительности? Атом щупал в виде неттопа под WinXp - не понравилось. Просто есть мысля, если уж менять там что-то, то можно взять неттоп вместо моего динозавра.

yaba ★★★
() автор топика
Ответ на: комментарий от yaba

А чем занимается твой сервер и хватает ли производительности?

Файлопомойка. В основном он занимается раздачей большого количества торрентов (около 500), является GIT-сервером для личных проектов и зеркалирует официальные репозитории ArchLinux. Скачанные сериалы, записи спортивных трансляций в HD-качестве смотрю прямо с него по локалке. Для всех этих задач производительности моего D525 более чем достаточно.

Но тогда остается мой динозавр на Pentium DC, на нем я качаю торренты и крутится видеонаблюдение

На работе приходилось гонять собственную систему передачи сжатого звука (почти CD-audio качества) с эхокомпенсацией (не очень легкая в вычислительном плане вещь) между двумя машинами на атомах, и с этой задачей они справлялись довольно легко. А вот насчет видеозахвата мне сказать сложно: Pentium DualCore явно пошустрее будет.

Просто есть мысля, если уж менять там что-то, то можно взять неттоп вместо моего динозавра.

Если решишь идти по этому пути, ориентируйся на нормальные mini-ITX материнки и НЕ бери неттоп формата nano-ITX. Во-первых пластик - это не серьезно, а во-вторых внутри там практически одни SMD-компоненты и все микросхемы в BGA корпусах - диагностировать неисправности крайне неудобно, а добавить жесткий диск или память вообще невозможно. Было у меня такое китайское дерьмо в пластиковой коробочке размером с видеокассету, в результате подохло через 3 месяца непрерывной эксплуатации на ровном месте. При вскрытии обнаружилась мертвая SPI-ная флешка в которой хранился BIOS.

m0rph ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.