Провайдинг

Столкнулся тут с обустройсвом сети одного провайдера в центре города. Оказалось достаточно интересно. За моих два визита удалось немного разгрести биллинговый сервак и настроить резервное подключение к интернету через Корбину – ну и задачка же это.

Выяснилось (ну я то корбиной ни разу не пользовался) что она даёт инет через ВПН (не новость хотя) пришлось настраивать этот ВПН.

Для начала встретил сопротивление от резервной сетевеой карты – что-то очень она сопротивлялась работать с тем процом, дровами и… корбиной. На следующий день поставил новые дрова – и о чудо – сетевуха заработала way more лучше.

Потом беда пришла негаданно – после установки pptp клиента выяснилось что в ядре не хватает поддержки mschap v2 – точнее шифрации для него, пришлось искать модули которые это фиксят – наконец pptp клиент заработал – но впниться активно отказывался.

После небольшого рисёрча выяснилось что этот роутер (ну как ему и следовало) набит файервольными правилами которые блокируют доступ по pptp. Погуглил – выяснил что надо открыть – открыл – инет заработал.

Потом блин так обидно – провёл несколько часов выясняе почему ДНС не работает – оказалось в NAT правилах для файервола я ошибся в номере подсети для внутрених серверов – из-за чего внутренний ДНС сервер не мог вйти наружу.

Ну теперь то вроде заработало.

Работа с этим провайдером оказалось интересной – поработаем, возможно удастся их сеть развить и сделать более надёжной и устойчивой – у меня ктати же давно зреет мысль об провайдинге VoIP телефонии, может и выйдет чего :)

UPDATE:

В момент написания статьи выяснилось что интернет с корбиной падает через час после работы. Погуглил – убрал буфферизацию на ppp устройстве – заработало стабильнее, кроме того добавил автоматический подъём соединения после обрыва. Однако напрягает что очень много потеряных пакетов на ppp соединении – хотя вроде на самом качестве связи это не отражается. В инете пишут что проблема есть с размерами MTU MRU, да и корбина на это в своих конфигах намекает, вобщем посмотрим – думаю удасться с этой проблемой справиться. Другой вариант – юзать l2tp – но там проблемы быдут с установкой – у меня ядро и сама операционка достаточно старая – много чего придётся доставлять и обновлять.