Главная форума Технологии Интернет-провайдеры

ByFly. Техническая помощь. Настройка.

Ответить
  • Артёмка Senior MemberАвтор темы
    офлайн
    Артёмка Senior Member Автор темы

    22047

    21 год на сайте
    пользователь #6766

    Профиль
    Написать сообщение

    22047
    # 2 декабря 2009 10:19 Редактировалось JNE, 36 раз(а).

    ByFly. Обсуждение. - тема-чат. Обсуждения, эмоции и тп. и тд.

    -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
    В данной теме запрещено постить посты типа "У меня сейчас не работает; работает плохо; я белый и пушисты, сервис ай яй яй" и прочую чепуху. Для этого есть первая тема.

    Только технические вопросы провайдера ByFly. И только после прочтения FAQv2.0.
    Настройка домашней сети, Wi-Fi на модемах, маршрутизаторах, адаптерах и прочего в соответствующей теме [url=http://forum.onliner.by/viewtopic.php?t=330758Wi-Fi.
    Убедительная просьба пользоваться поиском в сообщениях темы для нахождения уже существующих ответов.
    Обсуждение проблем с сервисами Google в соответствующей [url=http://forum.onliner.by/viewtopic.php?t=6710286!ветке.Большие скриншоты, логи и другие портянки\обои будут награждаться ЖК, пожалуйста пользуйтесь спойлерами.

    Некоторые тезисы о ByFly или FAQv3.0a
    1. О бесплатных модемах выдаваемых при подключении:
    - основная масса это - ZTE(Промсвязь), иногда Huawei, редко других производителей, данные модемы "посредственного" качества, большая часть проблем с интернетом ByFly связана с использованием данного оборудования
    2. Решение проблем с модемами:
    а)замена в СЦ на такой же или похожий - помогает, но не всегда и в некоторых случаях не на долго
    б)перевод в режим bridge - обычно помогает при больших нагрузках(торент трафик), но если модем проблемный, то и это не на долго
    в)обновление ПО - при неправильном подходе получаете "кирпич", обычно не решает проблемы, но есть исключение - прошивка от другого производителя с идентичным "железом"(только для продвинутых пользователей и без каких-либо гарантий), например zte 831cii(промсвязь М101) прекрасно перепрошивался в dlink 2540 и стал стабильно работать во всех режимах
    г)покупка своего модема - обычно решает многие проблемы, но стоит понимать, что не все модемы одинаково "полезны", смотреть стоит в сторону модемов на adsl чипсете от broadcom(почти все dlink, по tplink нужно смотреть ревизию модема), крайне противопоказан - trendchip, узнать модель чипсета можно с помощью wiki devi
    д)комбинированный вариант - т.е. необходимо раздать интернет на более, чем 1 устройство, в том числе и по wi-fi, для решения данной задачи можно использовать любой, в том числе бесплатный модем, предварительно проверенный на стабильность работы в режиме bridge, в связке с wi-fi\ethernet маршрутизатором, например(zte 831 + tplink 841 или dlink 2500 + tplink 841) и т.д., в данном случае соединение поднимает сам маршрутизатор и основная нагрузка идет на него, также можно использовать "комбайн всё-в-одном" - плюсы и минусы данных вариантов не раз обсуждались в соответствующих ветках

    Игнорирование данных условий будет соответствующее наказываться.

    Поделись улыбкою своей - и тебе её не раз ещё припомнят...
  • dmiple Member
    офлайн
    dmiple Member

    465

    10 лет на сайте
    пользователь #1212257

    Профиль
    Написать сообщение

    465
    # 23 июня 2024 17:59
    hbars55:

    Мне на роутере с 82.209.210.87 вообще не нужен nat. Он находится в самом роутере на ppp. Там всего лишь нужен ip_forwarding=1 и правильно настроенный iptables в роутере. Остальное все сделает роутинг.

    Занимаюсь сетями много лет, но понять, что вы пишете, не могу. Возможно, просто туплю от недосыпа.
    "Мне на роутере не нужен нат, он находится в роутере". У вас два роутера? В одном 82.209.210.87, в другом NAT на PPP?

  • hbars55 Neophyte Poster
    офлайн
    hbars55 Neophyte Poster

    24

    1 год на сайте
    пользователь #3718518

    Профиль
    Написать сообщение

    24
    # 23 июня 2024 18:04 Редактировалось hbars55, 5 раз(а).
    Pose1don:

    dmiple:

    так как правила NAT работают только для пакетов, пришедших снаружи.

    он не попадёт на сервер, даже если эти правила будут работать на всех интерфейсах. чтобы работало так, как он хочет, роутер должен подменять адрес источника на себя, чего не происходит при простом пробросе портов или работе с dmz. иначе сервер будет ломиться на источник в локальной сети, а этот источник ожидает ответа от роутера и не понимает, что от него хочет какой-то левый хост в локалке.

    Все верно. Здесь nat не нужен. Нужен только форвардинг в роутере.

    Добавлено спустя 1 минута 32 секунды

    dmiple:

    hbars55:

    Мне на роутере с 82.209.210.87 вообще не нужен nat. Он находится в самом роутере на ppp. Там всего лишь нужен ip_forwarding=1 и правильно настроенный iptables в роутере. Остальное все сделает роутинг.

    Занимаюсь сетями много лет, но понять, что вы пишете, не могу. Возможно, просто туплю от недосыпа.
    "Мне на роутере не нужен нат, он находится в роутере". У вас два роутера? В одном 82.209.210.87, в другом NAT на PPP?

    Нет. Все в одном. И br0 с 192.168.3.0/24, и ppp с 82.209.210.87/32. У хостов в локалке default route 192.168.3.254 = роутер. Зачем здесь nat?
    Я имел в виду что 82.209.210.87 находится в роутере.

  • oldq Senior Member
    офлайн
    oldq Senior Member

    13240

    11 лет на сайте
    пользователь #777772

    Профиль
    Написать сообщение

    13240
    # 23 июня 2024 18:15
    hbars55:

    придется вешать еще один роутер. Чего бы очень не хотелось.

    охота-неохота...
    если необходима работа со сторонним оборудованием или ещё чего, то необходим норм маршрутизатор со всеми функциями... а не то устройство, что условно-бесплатно дают в сервисном центре...
    тут правильно один чел постоянно говорит - эта железка хорошо выполняет только одну функцию - работает мостом, или интернет-розеткой

  • dmiple Member
    офлайн
    dmiple Member

    465

    10 лет на сайте
    пользователь #1212257

    Профиль
    Написать сообщение

    465
    # 23 июня 2024 18:18

    Нет, пока не нарисуете схему, я пас. Совсем недавно 192.168.3.254 был у какого-то SMTP-сервера, к которому был проброс портов снаружи.

  • SergeiT Senior Member
    офлайн
    SergeiT Senior Member

    9674

    15 лет на сайте
    пользователь #188579

    Профиль
    Написать сообщение

    9674
    # 23 июня 2024 18:23 Редактировалось SergeiT, 1 раз.
    oldq:

    эта железка хорошо выполняет только одну функцию - работает мостом, или интернет-розеткой

    у MA670V3 с этим проблемы, как здесь пишут. Хотя для массового нетребовательного пользователя сойдет
    БТК сломали очень полезную вещь - А если тебе не нравится терминал, вот тебе мост и вешай что хочешь

    любите интернет- источник знания
  • hbars55 Neophyte Poster
    офлайн
    hbars55 Neophyte Poster

    24

    1 год на сайте
    пользователь #3718518

    Профиль
    Написать сообщение

    24
    # 23 июня 2024 18:35
    dmiple:

    Нет, пока не нарисуете схему, я пас. Совсем недавно 192.168.3.254 был у какого-то SMTP-сервера, к которому был проброс портов снаружи.

    Нарисовал как смог :)
    https://hbars.site/hbars/images/net.png

  • SergeiT Senior Member
    офлайн
    SergeiT Senior Member

    9674

    15 лет на сайте
    пользователь #188579

    Профиль
    Написать сообщение

    9674
    # 23 июня 2024 18:42

    так все просто. в локалке DNS, который ведет зону hbars.site и дает внутренние адреса. наружу адреса отдает другой DNS
    либо просто прописать в хостах. И не надо из локалки ходить на внешний адрес

    любите интернет- источник знания
  • hbars55 Neophyte Poster
    офлайн
    hbars55 Neophyte Poster

    24

    1 год на сайте
    пользователь #3718518

    Профиль
    Написать сообщение

    24
    # 23 июня 2024 18:48 Редактировалось hbars55, 1 раз.
    SergeiT:

    так все просто. в локалке DNS, который ведет зону hbars.site и дает внутренние адреса. наружу адреса отдает другой DNS
    либо просто прописать в хостах. И не надо из локалки ходить на внешний адрес

    Это у тебя прикол такой, или ты серьезно?
    Там же не только hbars.site может быть.
    Да и вообще странно.

  • dmiple Member
    офлайн
    dmiple Member

    465

    10 лет на сайте
    пользователь #1212257

    Профиль
    Написать сообщение

    465
    # 23 июня 2024 18:52
    hbars55:

    Нарисовал как смог

    Ваш рисунок не будет функционировать без NAT. Ни один пакет от хоста 192.168.3.2 не дойдет до адресата в интернете без перезаписи Source IP. А именно этим занимается NAT.

  • SergeiT Senior Member
    офлайн
    SergeiT Senior Member

    9674

    15 лет на сайте
    пользователь #188579

    Профиль
    Написать сообщение

    9674
    # 23 июня 2024 18:56 Редактировалось SergeiT, 2 раз(а).

    Еще раз - терминал БТК предназначен для массовых нетребовательных домашних пользователей
    если ВАши хотелки выходят за эти пределы - то и реализовать их надо на соответствщем железе
    ЗЫ
    82.209.210.87 - это БТК дает по PPPoE или какой-то VPN сервер по PPP?
    НАЗАЧЕМ ходить из локалки на внешний IP, если роутер пробрасывает его внутрь?

    любите интернет- источник знания
  • hbars55 Neophyte Poster
    офлайн
    hbars55 Neophyte Poster

    24

    1 год на сайте
    пользователь #3718518

    Профиль
    Написать сообщение

    24
    # 23 июня 2024 19:14 Редактировалось hbars55, 2 раз(а).
    dmiple:

    hbars55:

    Нарисовал как смог

    Ваш рисунок не будет функционировать без NAT. Ни один пакет от хоста 192.168.3.2 не дойдет до адресата в интернете без перезаписи Source IP. А именно этим занимается NAT.

    Мне не нужно до адреса в интернете, а до адреса который в самом роутере.
    Есть разница?
    ps: Хотя nat здесь тоже участвует.

    Добавлено спустя 4 минуты 21 секунда

    SergeiT:

    Еще раз - терминал БТК предназначен для массовых нетребовательных домашних пользователей
    если ВАши хотелки выходят за эти пределы - то и реализовать их надо на соответствщем железе
    ЗЫ
    82.209.210.87 - это БТК дает по PPPoE или какой-то VPN сервер по PPP?
    ppp.
    НАЗАЧЕМ ходить из локалки на внешний IP, если роутер пробрасывает его внутрь?

    Как это не зачем. Это такой же адрес как и все остальные в интернете.
    При чем он даже пингуется. :)

    код выделить все
    hbars@HB-XPS:~$ route -n
    Таблица маршутизации ядра протокола IP
    Destination Gateway Genmask Flags Metric Ref Use Iface
    0.0.0.0 192.168.3.254 0.0.0.0 UG 100 0 0 enp3s0
    10.10.10.0 192.168.3.2 255.255.255.0 UG 100 0 0 enp3s0
    192.168.3.0 0.0.0.0 255.255.255.0 U 100 0 0 enp3s0
    192.168.4.0 192.168.3.2 255.255.255.0 UG 100 0 0 enp3s0
    hbars@HB-XPS:~$ ping hbars.site
    PING hbars.site (82.209.210.87) 56(84) bytes of data.
    64 bytes from hbars.site (82.209.210.87): icmp_seq=1 ttl=64 time=0.534 ms
    64 bytes from hbars.site (82.209.210.87): icmp_seq=2 ttl=64 time=0.440 ms
    64 bytes from hbars.site (82.209.210.87): icmp_seq=3 ttl=64 time=0.353 ms
    ^C
    --- hbars.site ping statistics ---
    3 packets transmitted, 3 received, 0% packet loss, time 2053ms
    rtt min/avg/max/mdev = 0.353/0.442/0.534/0.073 ms

    Так что проблема в iptables роутера.
    А на счет железки бтк. Думаю то что мне нужно это на столько элементарно что даже сложно объяснить.

  • Pose1don Senior Member
    офлайн
    Pose1don Senior Member

    4143

    21 год на сайте
    пользователь #9516

    Профиль
    Написать сообщение

    4143
    # 23 июня 2024 19:43
    hbars55:

    Это у тебя прикол такой, или ты серьезно?

    этот прикол используется повсеместно уже лет 30.

    hbars55:

    Так что проблема в iptables роутера

    пожалуйста, прочитайте вот это - там простым языком с картинками доходчиво описана ваша проблема и решение. вы уже два дня пытаетесь заставить сети работать так, как нарисовали у себя в голове.

  • dmiple Member
    офлайн
    dmiple Member

    465

    10 лет на сайте
    пользователь #1212257

    Профиль
    Написать сообщение

    465
    # 23 июня 2024 19:45
    hbars55:

    Мне не нужно до адреса в интернете, а до адреса который в самом роутере.
    Есть разница?

    Ну и ходите на здоровье с 192.168.3.2 на 192.168.3.254. Пробрасывать куда-то порты с внутреннего интерфейса он все равно не будет. Для работы NAT следуют явным образом промаркировать один интерфейс как "внутренний", второй как "внешний". Форвардинг портов будет только с "внешнего".

  • hbars55 Neophyte Poster
    офлайн
    hbars55 Neophyte Poster

    24

    1 год на сайте
    пользователь #3718518

    Профиль
    Написать сообщение

    24
    # 23 июня 2024 19:50
    Pose1don:

    hbars55:

    Это у тебя прикол такой, или ты серьезно?

    этот прикол используется повсеместно уже лет 30.

    hbars55:

    Так что проблема в iptables роутера

    пожалуйста, прочитайте вот это - там простым языком с картинками доходчиво описана ваша проблема и решение. вы уже два дня пытаетесь заставить сети работать так, как нарисовали у себя в голове.

    Это не так как я нарисовал в голове, а как оно работало на hg8245h до замены на MA670V3.
    Теперь вы мне предлагаете сломать нафиг всю конфигурацию сети.
    Да и как это реализовать в MA670V3 вообще загадка.

    Добавлено спустя 5 минут 34 секунды

    dmiple:

    hbars55:

    Мне не нужно до адреса в интернете, а до адреса который в самом роутере.
    Есть разница?

    Ну и ходите на здоровье с 192.168.3.2 на 192.168.3.254. Пробрасывать куда-то порты с внутреннего интерфейса он все равно не будет. Для работы NAT следуют явным образом промаркировать один интерфейс как "внутренний", второй как "внешний". Форвардинг портов будет только с "внешнего".

    Ну по ssh я на сервер по 192.168.3.2 и хожу. А вот на тот же ftp.hbars.site хочу ходить на 82.209.210.87 и никак иначе.
    huawei же мог заворачивать все на 192.168.3.2.

  • Pose1don Senior Member
    офлайн
    Pose1don Senior Member

    4143

    21 год на сайте
    пользователь #9516

    Профиль
    Написать сообщение

    4143
    # 23 июня 2024 20:13
    hbars55:

    а как оно работало на hg8245h

    ну так оно и будет работать при соответствующей настройке роутера, а не просто потому, что вам это очень-очень нужно.

  • hbars55 Neophyte Poster
    офлайн
    hbars55 Neophyte Poster

    24

    1 год на сайте
    пользователь #3718518

    Профиль
    Написать сообщение

    24
    # 23 июня 2024 20:19
    Pose1don:

    hbars55:

    а как оно работало на hg8245h

    ну так оно и будет работать при соответствующей настройке роутера, а не просто потому, что вам это очень-очень нужно.

    При стандартной настройке 82.209.210.87 из локалки пингуется, но порты на сервер 192.168.3.2 не заворачиваются.
    И сделать и понять почему так происходит на MA670V3 нет никакой возможности. Доступа по telnet там нет.
    В то же время при стандартной настройке на hg8245v5 все работало как нужно.

  • Vitalik8800 Senior Member
    офлайн
    Vitalik8800 Senior Member

    2352

    10 лет на сайте
    пользователь #1276205

    Профиль
    Написать сообщение

    2352
    # 23 июня 2024 20:29 Редактировалось Vitalik8800, 1 раз.
    hbars55:

    А вот на тот же ftp.hbars.site хочу ходить на 82.209.210.87 и никак иначе.
    huawei же мог заворачивать все на 192.168.3.2.

    А dns у вас на ПК у вас прописан роутера или внешний? Вероятно внешний вам отдаст адрес 82.209.210.87, а днс роутера отдаст внутренний 192.168.3.2 видя хоста в локалке. Может потому на hg8245v5 у вас работало? (так догадка).

    Добавлено спустя 4 минуты 58 секунд

    hbars55:

    При стандартной настройке 82.209.210.87 из локалки пингуется

    Ну а чего ему не пинговаться? Это же внешний адрес роутера.

  • hbars55 Neophyte Poster
    офлайн
    hbars55 Neophyte Poster

    24

    1 год на сайте
    пользователь #3718518

    Профиль
    Написать сообщение

    24
    # 23 июня 2024 20:41 Редактировалось hbars55, 1 раз.
    Vitalik8800:

    hbars55:

    А вот на тот же ftp.hbars.site хочу ходить на 82.209.210.87 и никак иначе.
    huawei же мог заворачивать все на 192.168.3.2.

    А dns у вас на ПК у вас прописан роутера или внешний? Вероятно внешний вам отдаст адрес 82.209.210.87, а днс роутера отдаст внутренний 192.168.3.2 видя хоста в локалке.

    У меня dns один, как и dhcp и оба находятся на сервере. На роутере ничего нет. Только dhcp relay на 192.168.3.2, хоть и не обязательно.

  • Vitalik8800 Senior Member
    офлайн
    Vitalik8800 Senior Member

    2352

    10 лет на сайте
    пользователь #1276205

    Профиль
    Написать сообщение

    2352
    # 23 июня 2024 20:48
    hbars55:

    У меня dns один, как и dhcp и оба находятся на сервере.

    dhcp на сервере? чет я снова запутался :insane: Какой у вас локальный адрес роутера 192.168.3.1?

  • hbars55 Neophyte Poster
    офлайн
    hbars55 Neophyte Poster

    24

    1 год на сайте
    пользователь #3718518

    Профиль
    Написать сообщение

    24
    # 23 июня 2024 20:57 Редактировалось hbars55, 2 раз(а).
    Vitalik8800:

    hbars55:

    У меня dns один, как и dhcp и оба находятся на сервере.

    dhcp на сервере? чет я снова запутался :insane: Какой у вас локальный адрес роутера 192.168.3.1?

    Да. dhcp на сервере. И хосты из локалки и wifi на роутере получают от него адреса. Он там же апдейтит зону на dns.
    Что тут удивительного.
    Адрес роутера 192.168.3.254

    Добавлено спустя 26 минут 31 секунда

    Vitalik8800:

    hbars55:

    При стандартной настройке 82.209.210.87 из локалки пингуется

    Ну а чего ему не пинговаться? Это же внешний адрес роутера.

    Здесь можно удивляться чему угодно. Если я прописываю на роутере сервер в dmz то он с сервера и пинговаться перестает.

Ответить
Главная форума Технологии Интернет-провайдеры
© 2001—2024 Onlíner