Билайн, L2TP и мучительная настройка шлюза.
18 March 2013
О, да ))) Мои познания в русском матерном за прошедшую неделю значительно улучшились. Но обо всем по-порядку.
Провайдера я выбирал исключительно из максимальной скорости и удобства оплаты. Итак – мне кинули витую пару, подписали договор и я довольный проверив скорость решил настроить интернет для всех устройств дома. А это – 3 компьютера, iPhone, iPad, Android-планшет. Соответственно для скорости изначально планировалось компьютеры соединять витой парой, а мобильные девайсы по Wi-Fi. На двух компах планировалось поднять NAS, Transmission daemon, gr-air-modes, трансляция ADS-B для FlightRadar24 и так далее. Третий комп для фильмов, игрушек и прочей, требовательной к железу хрени. Из сетевого оборудования у меня был 100-мегабитный свитч + D-Link DIR-320 (старой ревизии)
Подключил, настроил L2TP соединение и… пиздец, товарищи! Вместо заявленных 80 мегабит только 7-10 вышло. Ну думаю ладно – грешу на стоковую прошивку. Беру альтернативную прошивку DD-WRT, шью в роутер… и такая же картина. Несчастный слабенький процессор роутера не выдерживает и загрузка составляет 100% при 11 мегабитах. Короче разочарование.
Залез на форумы и тут меня ждал феерический трындец. Ни один роутер дешевле 500 долларов просто не способен выдержать эту скорость из-за собственно метода авторизации L2TP. Этот тип туннеля по-полной загружает процессоры роутеров и по сути кроме Cisco ни одно “железное” решение эту скорость держать не будет. Ну а покупать столь дорогое железо в мои планы не входило.
В итоге было решено собрать еще один компьютер, поставить в него две сетевухи и отдать ему почетную должность роутера. Позвонил друзьям и спросил насчет старого ненужного железа. В итоге утащил 4 системника с разной степенью разобранности и разной начинкой, лелея мысль собрать из всего этого один компьютер, способный на роль регулировщика потоков информации 
Бессонная ночь, поездка в Юлмарт (ни в одном из компов не было оперативки – раритетной DIMM-DDR) и вуаля! Системник готов был и легко запустился с полпинка.
Конфигурация была более чем достаточной – CPU 2.4 Ghz, 1 GB RAM, 250 GB IDE-HDD, 2xLAN Realtek 100 mbps.
Коллега по работе посоветовал в качестве ОС использовать Mikrotik RouterOS – специально заточенный дистрибутив для превращения компьютера в мощный управляемый маршрутизатор. Слил образ из сети, нарезал на болванку, установил… начал конфигурить…
Первый подводный камень – адрес L2TP сервера был символьным (tp.internet.beeline.ru), а в Mikrotik RouterOS допускается указывать только IP-адрес сервера. Ну да хрен с ним – traceroute наше все. Выяснил IP, ввел его и данные для авторизации, нажал на Apply… и роутер наглухо завис, оборвав сетевые соединения и перестав отвечать даже на клавиатуру. Ну думаю ладно – хрен с тобой золотая рыбка – может DNS не нашел… перезагрузил принудительно, прописал все вручную, включая местный шлюз. Apply! Подконнектился, высветил мой IP и снова также повис. Я почти 10 часов провел на форумах по настройке сей чудной операционки и непосредственно специфике пчелайновского подключения. Вывод был плачевным – оказывается для балансировки нагрузки используется добрый десяток адресов в качестве L2TP сервера + необходимость прописывания 20-ти статических маршрутов. Все проделал, но толку ноль. Поставил предыдущую версию микротика… та же хрень. Плюнул и снес к чертям.
Не буду утомлять подробностями – я перебрал помимо него еще Windows Server 2003, Windows Server 2008, Ubuntu Desktop, Ubuntu Server, FreeBSD. Убил неделю на прописывание всех параметров, настройку соединений, конфигурирование iptables и прочими приблудами. Отчаявшись мучил пчелайновский саппорт вопросами, на которые никто не мог ответить. Последний комментарий инженера пчелайна меня добил окончательно – мне продиктовали адреса форумов, которые уже были зачитаны мной до дыр…
Уже начал искать провайдера, как вдруг другой коллега мне ляпнул… попробуй накатить DD-WRT на компьютер. Раз он на базе Unix, следовательно должен заработать как положено и на обычном PC-шнике. От балды ввел на их сайте в поиске “x86… и мне открылось чудо-чудное, диво-дивное. Готовые образа ОС для dd (кто на Windows сидит – можно записать образ напрямую на хард при помощи PhysDiskWrite).
Залилось все за 3 секунды. Тем у кого не получается сходу – следует помнить – перед заливкой образа следует полностью удалить разметку харда!!! Без этого PhysDiskWrite впадает в ступор, размечает хард, но ничего в него не сливает.
И вот оно!!! Момент истины!!!
Именно так это выглядит при полной 100% отработке скорости канала!!! Да! Оно работает и работает безглючно!!!
Версия действительно была триальной, но без существенных ограничений… нельзя было использовать дополнительные фичи типа подключения USB-флешек и USB-HDD. Мне все понравилось настолько, что я даже купил PRO-лицензию без ограничений. Стоит всего 16 евро (25 долларов примерно). Вот так все стало выглядеть после покупки лицензии:
Из приятного – управление по SSH, при помощи web-морды, поддержка русского языка (лично мне не нужно, но многим думаю это будет необходимо). Также я настроил всякие плюшки типа брандмауэра, DPCH, VPN-сервера (крайне полезная хреновина), логирование событий и прочие приятные приблуды. Туда можно напихать все что душа пожелает. Грузится он ровно 7 секунд, умеет поддерживать соединение, плановые переподключения, кучу протоколов, возможность организации HotSpotов и еще over 9000 свистелок и перделок! Удобно, шустро и безглючно. По сути я получил мощный маршрутизатор за сущие копейки, хотя аналогичное аппаратное решение обошлось бы в сотню раз дороже. УРА!!!! Создатели DD-WRT умнички – спасибо им великое за это!!! На этой радостной ноте я заканчиваю сегодняшний рассказ. До новых встреч!
« Прием ADS-B при помощи Linux Ubuntu 12.10 Весна идет… »
