[2.6.[32.10,33.1] они убили Кенни^W сломали PPPoE

> может быть возможно более элегантное решение

разумеется, всегда есть элегантное решение «использовать рабочую версию ядра», не ? ))

рабочую, т.е. старую ?
спасибо, не вариант, учитывая обьем исправляемых ошибок, в том числе и связаных с безопасностью.

багрепорт уже написан и отправлен?

В 2.6.33 все нормально ? Баг только в 2.6.33.1 ?

32.9 - да
33 - да

32.10 и 33.1 уже сломаны

нет и не стану, потому-что считаю это бесполезным, всё что ранее отправляла отправили в долгий ящик, так и висит UNCO.

Может, глянут патч для 33.1 ?

пока не стану, тем более что в программировании не разбираюсь

>пока не стану, тем более что в программировании не разбираюсь
Да и не нужно. Просто выкиньте куски, относящиеся к pppoe. Чисто по названию файлов.

Поставьте порт MPD под Linux.

music player daemon? )

по pppoe ничего не нашла, изменений по части сети очень много,
в любом случае решение не сильно претендует на то чтобы быть элегантным,
к тому же, выйдет 33.2, мне опять разбирать патчсет? Мне нужно чтобы просто работало

>Мне нужно чтобы просто работало
Windows? =)

Хорошо, задам прямой вопрос:

можно с помощью iptables сделать так чтобы mtu NAT-ящихся пакетов изменялось на 1492 ?


eth0 - смотрит в локальную сеть, локальный IP (LAN интерфейс NAT), mtu = 1500

eth1 - интерфейс для PPPoE, имеет локальный IP который в правилах не используется, mtu = 1500

ppp0 - интерфейс поднимаемый pppd (pppoe), mtu = 1492
используется в качестве WAN интерфейса NAT

на сервере? Тут вон iZEN пробегал, я думала BSD предложит)

ps: user-mode кстати тоже просто работает )

Multi-link PPP daemon

Mpd is a netgraph(4) based implementation of the multi-link PPP
protocol for FreeBSD. It is designed to be both fast and flexible.
It handles configuration and negotiation in user land, while routing
all data packets strictly in the kernel. It supports several of
the numerous PPP sub-protocols and extensions, such as:

Multi-link PPP capability
PAP, CHAP, MS-CHAP and EAP authentication
PPP compression and encryption
IPCP and IPV6CP parameter negotiation

Mpd have support for many link types:

Serial port modem
Point-to-Point Tunnelling Protocol (PPTP)
Layer Two Tunnelling Protocol (L2TP)
PPP over Ethernet (PPPoE)
PPP over TCP
PPP over UDP
PPP over specified netgraph(4) node

Mpd also includes many additional features:

IPv4 and IPv6 support
RADIUS authentication and accounting
NetFlow traffic accounting
Network address translation (NAT)
Dial-on-demand with idle timeout
Multiple active connections running simultaneously
Dynamic demand based link management (also known as ``rubber bandwidth")
Powerful chat scripting language for asynchronous serial ports
Pre-tested chat scripts for several common modems and ISDN TAs
Clean device-type independent design
Comprehensive logging
Telnet and HTTP control interfaces.

WWW: http://www.sourceforge.net/projects/mpd


А, чъорт! Его нет в Linux. Он использует прогрессивную технологию фильтрации трафика netgraph(4), которая не доступна в Linux.

ну что ж поделать.. ОС я на роутере менять не буду, придется разбираться существующими методами и программами pppd + rp-pppoe (+ iptables)

кернельный пппое ненужен

аргументы какие?
user-mode процессор кушает гораздо более активно,
гораздо проще отправлять pppd на eth1 напрямую, чем делать еще лишнюю прослойку из программы

всем спасибо, коллективный разум лишний раз доказал свою малополезность в решении проблем.

SOLUTION:

iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu


</thread>

А можно такое же, но на PF?

ага, и при необходимости поправить 1 параметр - перезагружать устройство?
да помню, года так 4 назад у меня был роутер на опенбсд (3.9 вроде уже и не помню когда они там запилили кернельный пппое), я там пробывал пользоваться кернельным пппое, вот только уж больно неудобный в управлении получился...
а если роутер кроме как роутит ничего дрого не делает то абсолютно безразницы юзерспейс или кернел

простите, но про PF я мало что знаю.

pppoe-stop
pppoe-start

kernel mode от user-mode ничем не отличается в плане необходимости перезагрузок и прочего, в случае user - работает программа pppoe,
в случае kernel - грузится плагин , который заставляет верить что eth это serial port

сразу видно что не пользуетесь этим уже давно, одно дело роутер на OpenBSD 4 года назад, другое дело что-что то поломали буквально вчера.

http://www.opennet.ru/base/net/pppoe_mtu.txt.html
если подробности нужны, то вот

PS: может ядро и непричем, а провайдер вчера пошалил с настройками...
просто совпало, старое ядро я естественно при обновлении удалила

>придется разбираться существующими методами и программами pppd + rp-pppoe (+ iptables)
Ты уверена что это проще чем поменять ос на роутере ?
Одни только разборки с iptables по сложности превосходят поднятие ipfw + mpd5.Тем более если тебе нужен только нат , там вообще 2 строчки в правилах.Есть еще шейпер - dummynet. Mangos, mcabber имеются в портах. А линейка ...забей на нее , она не нужна. (Хотя java на freebsd тоже есть и проблем быть не должно , но тут я просто лишний раз решил напомнить что линейка не нужна. )

И да ... IP адрес на eth1 - не нужен

Спасибо Сергей, но я уже разобралась, 1 строчка для iptables

Я удивлён что это решение не подсказали в первом же посте.
Вторая тема за неделю.

можно ссылку на первую?

Я просто долго формулировал сообщение и не видел последние комментарии. Ладно, тогда удачи.

PS: первый вопрос пока открыт, так что у кого 32.10 или 33.1 и PPPoE + NAT
подтвердите пожалуйста или опровергните.

http://www.linux.org.ru/forum/general/4657461

http://www.linux.org.ru/search.jsp?q=mtu+TCPMSS&include=all&date=year&section...

да уж...

но зато некоторые как yyk пришли потроллить...

>рабочую, т.е. старую ?

спасибо, не вариант, учитывая обьем исправляемых ошибок, в том числе и связаных с безопасностью.

Потерпите, пока вы не сможете сказать тоже самое про версию с которой вы сейчас возитесь. Не ?

а Сильви LARTC не читала, бугага!!!))))