Отправляет email-рассылки с помощью сервиса Sendsay

Linux: разрешение вопросов, перспективы и общение

Подписаться Бесплатный дискуссионный лист Подписчиков 997
  Февраль 2007  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28


За последние 60 дней ни разу не выходила


Сайт листа: http://www.linuxrsp.ru
Открыт: 25-07-2003
Пре-модерация: Нет
Адрес для писем в лист: comp.soft.linux.discuss-list@subscribe.ru
Адрес модератора: comp.soft.linux.discuss-owner@subscribe.ru

Модератор
Фёдор Сорекс

Статистика

997 подписчиков
0 за неделю

Спутниковый интернет, трафик идет по земле

Написал о своем горе на linuxforum.ru Думаю не грех будет
продублировать. Сильно нужно решение. Надеюсь на помощь.

Который день бьюсь с этой проблемой. Все делаю по инструкциям... ничего
не помогает. Вобщем пров Радуга, карточка SS2, спутник Yamal 200.
Произвожу следующие манипуляции:

modprobe dvb-core dvb_shutdown_timeout=0 && modprobe stv0299 && modprobe
b2c2_flexcop_pci
dvbnet -p 4141
ifconfig dvb0_0 10.250.67.171 netmask 255.255.255.255 broadcast
255.255.255.255
ifconfig dvb0_0 hw ether 00:02:0A:FA:43:AB
route add 10.250.67.171 dev dvb0_0
(тут всё пучком, dvbtraffic бежит)
ip route add 80.81.208.66 via 85.88.192.241 src 85.88.192.242
openvpn --config /etc/openvpn/client.ovpn.conf --daemon
ip route add 10.250.67.1 dev tap0
ip route del default
ip route add default via 10.250.67.1 src 10.250.67.171
Тут у меня создается иллюзия того, что я на спутнике, но на самом деле
кукиш, все идет по земле. Точнее почти все. Во время
манипуляций каким-то чудом снимают по несколько копеек, за неделю
спутниковый пров снял аж 40 копеек smile.gif .
Что имеем:

# ifconfig
eth0 Link encap:Ethernet HWaddr 00:04:61:62:3F:75
inet addr:85.88.192.242 Bcast:85.88.192.243 Mask:255.255.255.252
inet6 addr: fe80::204:61ff:fe62:3f75/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:9543 errors:0 dropped:0 overruns:0 frame:0
TX packets:10652 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4995394 (4.7 Mb) TX bytes:1529013 (1.4 Mb)
Interrupt:17 Base address:0x4000
dvb0_0 Link encap:Ethernet HWaddr 00:02:0A:FA:43:AB
inet
addr:10.250.67.171 Bcast:255.255.255.255 Mask:255.255.255.255
inet6 addr: fe80::2d0:d7ff:fe11:7d52/64 Scope:Link
UP BROADCAST RUNNING NOARP MULTICAST MTU:4096 Metric:1
RX packets:159 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:162682 (158.8 Kb) TX bytes:0 (0.0 b)
Base address:0x103c
tap0 Link encap:Ethernet HWaddr 66:10:35:6A:28:B9
inet addr:10.250.67.171 Bcast:10.250.67.255 Mask:255.255.255.0
inet6 addr: fe80::6410:35ff:fe6a:28b9/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:87 errors:0 dropped:0 overruns:0 frame:0
TX packets:4557 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:3654 (3.5 Kb) TX bytes:411183 (401.5 Kb)

# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric
Ref Use Iface
10.250.67.1 0.0.0.0 255.255.255.255
UH 0 0 0 tap0
10.250.67.171 0.0.0.0 255.255.255.255
UH 0 0 0 dvb0_0
80.81.208.66 85.88.192.241 255.255.255.255 UGH
0 0 0 eth0
85.88.192.240 0.0.0.0 255.255.255.252 U
0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U
0 0 0 eth1
10.250.67.0 0.0.0.0 255.255.255.0 U
0 0 0 tap0
0.0.0.0 10.250.67.1 0.0.0.0
UG 0 0 0 tap0

конфиг openvpn:
dev tap
port 55484
proto udp

remote 80.81.208.66
comp-lzo
comp-noadapt

resolv-retry infinite
nobind
persist-key
persist-tun
ifconfig 10.250.67.171 255.255.255.0
route-noexec
tun-mtu 1500
tls-client

ca /etc/openvpn/ca.crt
cert /etc/openvpn/DpRY200_6527.crt
key /etc/openvpn/DpRY200_6527.key

ns-cert-type server
user nobody
group nobody
verb 4

# traceroute www.ru
traceroute to www.ru (194.87.0.50), 30 hops max, 40 byte packets
1 server2.d-v.ru (80.81.208.66) 728.577 ms 680.492 ms 2551.015 ms
2 80.81.208.65 (80.81.208.65) 676.261 ms 813.235 ms 564.398 ms
3 m9-r0-msk.rusat.net (80.81.209.241) 560.505 ms 556.279 ms 623.641 ms
4 lukoil-gw.rusat.net (80.81.209.10) 1143.307 ms 1069.350 ms 569.613 ms
5 * * *
6 Moscow12-F4-0-0.46.RoSprint.net (212.176.125.14) 514.662 ms 566.513
ms 559.977 ms
7 Moscow43-GE0-2.RoSprint.net (193.232.88.4) 521.353 ms 548.086
ms 577.777 ms
8 m9-1.demos.net (193.232.246.35) 683.410 ms 725.264 ms 660.776 ms
9 iki-1-vl10.demos.net (194.87.0.83) 732.958 ms 916.085 ms 590.250 ms
10 www.ru (194.87.0.50) 785.977 ms 593.854 ms 765.683 ms

tcpdump -i tap0 -n
15:37:04.032350 IP 85.88.192.242.32943 > 81.176.67.251.80: . ack 1325
win 726 <nop,nop,timestamp 18337162 147445997>
15:37:04.610485 IP 85.88.192.242.32943 > 81.176.67.251.80: . ack 1325
win 726 <nop,nop,timestamp 18337307 147445997,nop,nop,sack 1 {2649:3973}>

tcpdump -i eth0 -n
16:20:23.267491 IP 81.177.16.57.1515 > 85.88.192.242.1058: P
3232544945:3232545020(75) ack 3010635929 win 65535
16:20:23.434420 IP 85.88.192.242.32774 > 80.81.208.66.55484: UDP,
length 93
16:20:24.376265 IP 85.88.192.242.32774 > 80.81.208.66.55484: UDP,
length 101
16:20:27.482501 IP 194.67.23.102.110 > 85.88.192.242.1174: S
243465973:243465973(0) ack 4275162961 win 32768 <mss 1460>
16:20:27.482730 IP 85.88.192.242.32774 > 80.81.208.66.55484: UDP,
length 93
16:20:28.212025 IP 194.67.23.102.110 > 85.88.192.242.1174: S
243465973:243465973(0) ack 4275162961 win 32768 <mss 1460>

Помогите дураку. Ничего понять не могу. Думаю дело в openvpn либо
маршрутизации... т.к. я в них не секу :-[ Если забыл какие-то
конфиги/логи, скажите. Всё дам. Не знаю куда податься. Гугла уже
затретировал...

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 30146; Возраст листа: 1287; Участников: 1413
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/634650

Ответить  
Максим
Wed, 31 Jan 2007 17:08:32 +0900 (#634650)

 

Ответы:

Зачем же всё руками делать, половину из этого делает dvbnet, в папке с исходниками
dvbnet есть скрипт net-start.sh, открой его подправь пид и ай пи.
Вобщем:
1. Подняли устройство.
2. Подняли интерфейс (net-start.sh)
3. Подключили наземку.
3. Запустили опенвпн.

В простейшем случае этого достаточно. А маршрутизацию dvbnet и опенвпн настроют
сами, тем более в конфиге опенвпн, это всё у вас уже написано.
P.S. кстати странный пид, пров точно его вам выдал? И на будущее- не сверкай
маком своей карты :-)

mistiman <mistim***@k*****.ru>

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 30147; Возраст листа: 1287; Участников: 1413
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/634667

Ответить  
mistiman
Thu, 1 Feb 2007 10:34:00 +0600 (#634667)

 

mistiman пишет:

Я вобщем это и зделал, а скриптом или руками думаю разница не велика.

Ну пин я сам придумал :) а вот с маком тупанул)

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 30149; Возраст листа: 1287; Участников: 1412
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/634712

Ответить  
Максим
Thu, 01 Feb 2007 16:44:35 +0900 (#634712)

 

On Срд 31, Максим wrote:

... skip many lines ...

IMHO, Ваша проблема кроется тут:

726 <nop,nop,timestamp 18337162 147445997>

726 <nop,nop,timestamp 18337307 147445997,nop,nop,sack 1 {2649:3973}>

ack 3010635929 win 65535

ack 4275162961 win 32768 <mss 1460>

ack 4275162961 win 32768 <mss 1460>

поскольку Ваш трафик и уходит через VPN (заворачивается в tap0 и
дальше по eth0 через шлюз спутникового провайдера 80.81.208.66),
но с обратным адресом eth0 (85.88.192.242).
И, соответственно, ответные пакеты приходят именно по земле на eth0.
Подключите iptables:

iptables -t nat -A POSTROUTING -o tap0 -j SNAT --to-source 10.250.67.171

Хотя странно, почему провайдер форвардит Ваши пакеты с адресом
локального интерфейса eth0, вместо того, чтобы их сбросить.

Best regards,
vjp7 <vj***@g*****.net>

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 30148; Возраст листа: 1287; Участников: 1412
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/634694

Ответить   "comp.soft.linux.discuss" Thu, 1 Feb 2007 09:51:02 +0300 (#634694)

 

Ура! То что надо. Спасибо и респект. Поражаюсь своей тупости. До этого у
меня было:
iptables -t nat -A POSTROUTING -o tap0 -j SNAT --to-source 85.88.164.242

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 30150; Возраст листа: 1287; Участников: 1412
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/634716

Ответить  
Максим
Thu, 01 Feb 2007 16:50:22 +0900 (#634716)

 

Здравствуйте Максим!
Я только собирался перейти на Linux
Настроил только под Win2000 -работаю через Gprs по мобиле как запросный наземный
канал и сейчас тоже
На сайте http://www.spacegate.com.ua
тоже задают етот вопрос
Для GPRS надо отказаться от VPN-он всегда жрет наземный канал
Работать только через Globax и надо правильно установить IP -его надо получить
по почте
или интернет от spacegate

http://faq.spacegate.com.ua/-тот же вопрос

SpaceGate FAQ
Администрация
Помощь
Открытые вопросы
Задать вопрос
Опубликовать ответ
Расширенный поиск
Содержание
Показать все разделы
SpaceGate. Общие вопросы
Настройка DVB карт
Настройка подключения (VPN, GRE, ..)
Акселератор Globax
Globax. Общие вопросы - зачем и что дает?
Установка и настройка Globax
Решение проблем с Globax
Раздача Интернета через Globax
Карта сайта
Поиск

изменить язык

Логин:
Пароль:

0 - активных пользователей :: 0 гостей and 0 зарегистрированных
Тэги
Акселератор Globax >> Решение проблем с Globax
ID #1047
Я использую GPRS UMC как запросной канал. Говорят это должно быть выгодно. Работает
интернет почти без проблем и достаточно быстро. Установлен \\"глобакс\\" прием
получается дешево, а вот запрос дороговато. Мой телефон Моторола С 650 . В телефоне
есть опция \\"объем пер. данных\\" так вот там отправленных байт меньше чем входящих.
Например за работу в ночное время около 3- 4 часов внутренний сеанс данных=отпр.-180
байт. прием=246 байт внешний отпр=19090 байт прием=44283б. Мне сказали что приема
вообще в телефоне не должно быть так ли это? Днем я стараюсь вообще не входить
в интернет это стоит от 5 до 11 грн. Подскажите-- может мне чтото ни так настроили
? может проблема в телефоне как узнать?
Если у Вас "чистый" Глобакс, без ВПН - да, входящего трафика не должно быть вообще.
Если используете ВПН - будет входящий и исходящий, причем весьма немалый, поэтому
ВПН на GPRS не рекомендуется использовать. Если же у Вас чистый Глобакс и все
равно идет входящий трафик - значит у Вас что то работает с интернетом напрямую,
мимо Глобакса. Для начала отключите автоматическое обновление Windows или выполните
команду proxycfg -u (Пуск - Выполнить - proxycfg -u - Ok) - это заставит Windows
скачивать обновление через прокси. Затем ставьте файрволл. Можно например бесплатную
версию Outpost - http://agnitum.net/download/OutpostInstall.exe (2555 кб) ( статья
про него - http://www.izcity.com/data/security/article208.htm ) или ZoneAlarm
Free с http://zonelabs.com Но учтите что у ZoneAlarm интерфейс английский. Теперь
с помощью файрволла разрешаем выходить в интернет только программам в которых
прописан прокси, остальным запрещаем. Если нужно организовадь выход в интенет
программе в кото
рой нет настроек прокси - используем совет про FreeCAP отсюда - http://faq.spacegate.com.ua/index.php?sid=1882&lang=ru&action=artikel&cat=18&id=8&artlang=ru
Таким образом можно нейтрализовать также трафик который генерируют вирусы, трояны
и др. вредоносные программы и за который Вы в итоге платите.

Тэги: -
Похожие статьи:
Что такое МАС адрес? Я нашел на своей DVB карте надпись 1022A1091110-301-0A -
это МАС адрес?
Как настроить IPIP туннель под Windows ?
VPN соединение не работает, доходит до проверки имени и пароля и выдает что удаленный
компьютер не отвечает (ошибка 721).
Необходимо попадать на мой комп из интернета, подскажите пожалуйста какой IP
указывать?
У меня все сайты на narod.ru открываются медленно-мееедленно, хотя через модем
и gprs такого не наблюдалось. Это как-то связано с особенностями глобакса и/или
положения спутника? Плюс не дает скачать информацию со многих сайтов, пишет -
"только для русских IP"...

Последние обновление: 2005-08-25 17:05
Опубликовал: SpaceGate Admin
Версия: 1.0

Digg It!
Отправить на печать
Отправить другу
Скомпилировать PDF файл
Пожалуйста оцените этот ответ:

Рейтинг ответа: 4.22 из 5 (54 Голосов )

Так себе 1 2 3 4 5 Очень
сильно помог

Вы можете оставить свой комментарий

Comment of Федор:
http://www.agnitum.com/download/OutpostInstall.exe
а ссылка то не бачит замените на эту. она работает.

Добавлено в: 2038-01-19 05:14

Comment of Андрей:
А если есть ВПН, можна както сократить входяшую на мобильный телефон, возможно
есть какието програмки?Прошу, ответьте!
Добавлено в: 2038-01-19 05:14

Comment of Наталья:
Я хотела бы спросить, что кроме мобильника можно использовать как запросный канал?
Добавлено в: 2038-01-19 05:14

Comment of Наталья:
Я хотела бы спросить, что кроме мобильника можно использовать как запросный канал?
Добавлено в: 2038-01-19 05:14

Comment of DeamonShan:
кроме мобильника мона использовать любой наземный инет (dial-up, радиомодем,
любой выделенный канал инета)
Добавлено в: 2038-01-19 05:14

Comment of Женя:
Кто хочет зарабатывать деньги в сети,но не знает как?Заходите на http://www.ipweb.ru/?mvg3
читайте и регестрируйтесь.За предложенную информацию я прошу совсем немного а
именно при регестрации указать в поле ЛОГИН РЕФЕРЕНТА:mvg3 БУДУ ОЧЕНЬ БЛАГОДАРЕН!!!!!!!!!!!!!!!!!!!!!!!!!!!
Добавлено в: 2006-07-06 23:30

Comment of Иван:
ну и сока у тя за сеанс UMC берет денег . напиши на почту если не сложно...вообще
сока те обходится всреднем мегабайт трафика?
Добавлено в: 2006-08-15 18:43

Comment of Андрей:
Дело в том, что телефон траффик считать не умеет - он всегда показывает больше,
а вот прокси - лутьше проверить
Добавлено в: 2006-08-23 12:40

Comment of 4EPEII:
лучше зайди сюда http://www.proxifier.com/ и скачай проксифильтр, после его натройки
все программы будут выходить через заданную вами прокси
Добавлено в: 2006-08-31 16:49

Comment of Александр:
Подключитесь Диджусом, поставьте бастион и ниодин лишний байт не прорветься.
А в ЮМС входящий прет как ненормальный. Даже если запрешся всеравно бут капать.
Добавлено в: 2006-09-01 22:15

Comment of Игорь:
Подскажите что нужно включить в Оутпосте (фаерволл) что бы входящий не шел через
жопореза? Он у меня ЮМС. А то по карману сильно рубит)))
Добавлено в: 2006-10-31 23:37

powered by phpMyFAQ 2.0.0-beta

Исходное сообщение От кого: Максим <velikoro***@m*****.ru>
Кому: "comp.soft.linux.discuss" <grab***@u*****.net> (10594091)
Дата: Jan 31, 2007 08:08:32
Тема: Спутниковый интернет, трафик идет по земле

Ответить  
"vlad kozub"
Thu, 01 Feb 2007 01:13:37 +0200 (#634948)