nixp.ru v3.0

28 мая 2017,
воскресенье,
00:28:17 MSK

DevOps с компанией «Флант»
dmitriy_ написал 4 июня 2010 года в 17:46 (2062 просмотра) Ведет себя неопределенно; открыл 24 темы в форуме, оставил 63 комментария на сайте.

В версии 4.7 OpenBSD наконец-то распознается модем HUAWEI E1550 (ядро умолчальное).

Далее дело техники.

#cat /etc/ppp/ppp.conf

default:

set log Phase Chat LCP IPCP CCP tun command

disable ipv6cp

megafon:

set device /dev/cuaU0

set phone *99***1\#

set dial «ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \

\»\» AT OK-AT-OK ATE1Q0 OK \

AT+CGDCONT=1,\\\«IP\\\»,\\\«internet\\\» \

OK \\dATDT\\T TIMEOUT 40 CONNECT»

set login

set logout «ABORT BUSY ABORT ERROR TIMEOUT 30 \

\»\» +++ATH OK-ATH-OK»

set authname mobile

set authkey internet

set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.255 0.0.0.0

add default HISADDR

set speed 262144

enable dns

# вешать трубку, если в течение 6000 секунд по каналу не производится передача данных

set timeout 6000

# другие таймеры

set lqrperiod 5

set cd 5

set redial 30 10

# не пытаться сообщать о состоянии качества линии устройству на удаленном узле     

disable lqr

# запретить любые попытки удаленного узла сообщать о качестве линии

deny lqr

# сообщает программе PPP о том, что как только модемы произведут соединение, она должна немедленно пытаться произвести настройку соединения

set openmode active

# проверка четности

set parity even

# включить контроль передачи данных

set ctsrts on

set ipcpretries 10 5

#cat /etc/ppp/ppp.linkup

megafon:

delete ALL

add default HISADDR

#cat /etc/ppp/ppp.linkdown

megafon:

delete ALL

# cat /etc/pf.conf

pass log all

# ppp -foreground megafon

# ifconfig -a

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 33200

priority: 0

groups: lo

inet 127.0.0.1 netmask 0xff000000

inet6 ::1 prefixlen 128

inet6 fe80::1%lo0 prefixlen 64 scopeid 0×3

ale0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500

lladdr 00:22:15:ed:ee:36

priority: 0

media: Ethernet autoselect (none)

status: no carrier

inet 192.168.170.3 netmask 0xffffff00 broadcast 192.168.170.255

inet6 fe80::222:15ff:feed:ee36%ale0 prefixlen 64 scopeid 0×1

enc0: flags=0<> mtu 1536

priority: 0

pflog0: flags=141<UP,RUNNING,PROMISC> mtu 33200

priority: 0

groups: pflog

tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500

priority: 0

groups: tun egress

media: Ethernet autoselect

status: active

inet 172.16.215.187 --> 10.0.0.2 netmask 0xffffffff

# netstat -rn

Routing tables

Internet:

Destination        Gateway            Flags   Refs      Use   Mtu  Prio Iface

default            10.0.0.2           UGS        0        0     -     8 tun0

10.0.0.2           172.16.215.187     UH         1        0  1500     4 tun0

127/8              127.0.0.1          UGRS       0        0 33200     8 lo0

127.0.0.1          127.0.0.1          UH         1        0 33200     4 lo0

192.168.170/24     link#1             C          0        0     -     4 ale0

224/4              127.0.0.1          URS        0        0 33200     8 lo0

Работает, но на половину.

Проверял на GPRS. 3G не проверял, оно мне пока не доступно.

Половинчатость заключается в следующем:

(По показаниям tcpdump -ni pflog0

плюс показания systat states 1

плюс браузер firefox)

— Пинги проходят и по ip и по имени хоста (в последнем случае tcpdump дополнительно покажет обращение к dns-серверу).

— Запускаем firefox или любую другую программу работающую с http и ftp. Пишем в адресной строке, например, www.yandex.ru или любой другой сайт.

В статусной строке видим сначала «Поиск…» и тут же в tcpdump показывает обращение к dns. Находит успешно.

Далее в статусной строке пишется «Соединение», а tcpdump показывает коннект по порту 80. Коннектится видимо успешно, т.к. затем в статусной строке появляется надпись «Ожидание ответа», но данные в ответ не приходят.

Уже не знаю почему мне не возвращаются данные по http И ftp. Перечитал на несколько раз маны по ppp.conf. Перепробовал множество настроек.

Если подключаю модем в винде, то хожу по сайтам без проблем. Это значит оператор не виноват, он мой трафик не блокирует.

Пакетный фильтр тоже пропускает весь трафик.

Не могу понять кто блокирует мой http и ftp трафик, а остальной пропускает.