Вопрос возник в связи с наличием 3-х роутеров которые подключены к Интернет через 3 adsl модема.

Сейчас все три модема стоят в режиме bridge и напрямую через "внешнюю" сетевую подключены к модемам, а внутренней сетевой смотрять в локальную сеть и обслуживают ЛВС.

А как делаете Вы?

1. также. т.е. настраиваете модем в режим bridge и ...

или

2. настраиваете модем, даете ему серый ip, через который (серый IP) только роутер попадает в Интеренет, т.е. в итоге ppp соединение устанавливает сам модем

Используеться FreeBSD 7.1 + ppp
провайдер ЮТК. Таганрог

• кто использует ppp модема, а кто поднимает ppp локально на ш...,Сергей, 12:21 , 19-Ноя-09
  • кто использует ppp модема, а кто поднимает ppp локально на ш...,netc, 13:41 , 19-Ноя-09
    • кто использует ppp модема, а кто поднимает ppp локально на ш...,QuAzI, 13:56 , 19-Ноя-09
      • кто использует ppp модема, а кто поднимает ppp локально на ш...,Сергей, 14:11 , 19-Ноя-09
      • кто использует ppp модема, а кто поднимает ppp локально на ш...,netc, 14:25 , 19-Ноя-09
        • кто использует ppp модема, а кто поднимает ppp локально на ш...,QuAzI, 20:11 , 19-Ноя-09

А по-русски можно, у вас 3-и канала в и-нет и одна локалка или что-то другое...
  Может вы спрашиваете как поступить лучше, adsl-модем настраивать в режиме моста и соединение поднимать фрей, или же настроить его в режиме роутера и им самим поднимать соединение...

как поступить лучше, adsl-модем настраивать в режиме
моста и соединение поднимать фрей, или же настроить его в режиме
роутера и им самим поднимать соединение...

ИМЕННО ЭТО Я И СПРАШИВАЮ

Соединение лучше поднимать самой FreeBSD, меньше нагрузка на модемы, как следствие они не так виснут при нагрузках. Когда всё крутилось на модеме, некоторые грелись (например dsl-2540u через 4 часа мог яйца жарить) и начинали подвисать.
Не забудьте настроить pf или ipfw, чтобы из инета небыло доступа к вашей сети и важным сервисам.
Так же можно настроить балансировку трафика - падение одного из каналов будет пофиг.
Кстати от ppp при переходе на FreeBSD8 пришлось отказасться в пользу MPD, потому что ppp при переподключении не удалял старые адреса и маршруты, получалось несколько адресов и маршрутов у одного интерфейса.

Поддерживаю, если нагрузка маленькая, то в моедм в режим роутер, если большая то в режим моста...

на счет перегрева модемов может быть вы и правы, интересно мненеи других по этому вопросу

>Так же можно настроить балансировку трафика - падение одного из каналов будет пофиг.

это помоему совсем не в тему

провайдер то утверждает обратное что лучше чтобы было на модеме:
1. проще диагностика с их стороны.
2. раз в сутки их оборудование делает дисконнект, и таким образом ppp переподлючаеться хотя бы раз в сутки, чего по их словам почти достаточно для нормального функционирования модема.
3. если честно, сколько раз звонил в поддержу так и не выяснил особенностей настройки ppp с моей стороны, всегда мотивируют меня использовать модем. но видите ли: модем надо идти выключать, а серверу пофиг, зашел по ssh через локалку и делай что хочешь с этим ppp и сервером имхо надежней. хотя не спорю, может и модем можно также ребутнуть, зайдя по telnet или через webадминку с самого сервера, но имхо модем мне если честно перегревшийся не внушает доверия ;(

теперь вопрос лично к вам
4. вы уже используете 8-ку ? странно. а как вы выключаите дебаг моде и все что с ним связано ?
5. на счет ppp и маршрутов, вот лично у меня 7.1 и там та же хрень "по умолчанию". хотя я и уверен, что существует способ их отчистки, но применив его на днях мне не хватило времени разобраться так как стало еще хуже, так что пока откатился назад на стандартный конфиг:

# See /usr/share/examples/ppp/ for some examples
# $FreeBSD: src/etc/ppp/ppp.conf,v 1.10.18.1 2008/11/25 02:59:29 kensmith Exp $
# 300 через скока пытатья снова соедмнмться
# 3 - через скока потворять
# 2 сколько раз повторять
default:
 set log Phase tun command
ttn:
 set device PPPoE:rl0
 set redial 100.50 1
 set authname pXXXXXX
 set authkey xXXXXXXx
        #выключаем иначе перетирает провайдерскими днс-ми
        #enable dns
 add default HISADDR

хотя и не знаю может чистить маршруты надо через ppp.linkdown
короче как то это должно быть возможно, стандартными средствами скорее всего

ко всем

6. может кто нить ткнёт носом о том как же все таки правильно настраивать ppp. такое ощещение, что adsl уже ни кто не использует ;( странно

Провайдер максимум что может проверить 1) линк от DSLAM до твоего модема (пофиг мост или роутер), 2) подключиться к твоему модему и сам пошарить там, если на модеме разрешено подключение из внешней сети. Пару месяцев назад была тут новость о том что некоторые модемы оказались дырявые и вроде даже ботнет-сеть была. Тобишь со стороны ОС можно обновиться, закрыть порт, ещё чего-нить, а со стороны модема у тебя мизерный набор функционала, который ещё непонятно как себя поведёт в разных ситуациях.
Раз в сутки обрывается провайдером линк. Ну и пофиг, фряка его с таким же успехом поднимет и будет дальше работать. Хотя мне такое не особо понравилось бы - это значит раз в сутки слетает передача данных, на большой закачке может быть критично. Хорошо ещё если время фиксированное, а не когда "их саппорт проспится и дёрнет рубильник".
Параметров настройки ppp от поддержки провайдера я даже не пытался добиться, они там кроме винды нифига не знают. Когда крутился на ppp, настройки были вот такие
byfly:
set device PPPoE:xl0
enable lqr echo
set mru 1492
set cd 5
set dial
set login
set redial 0 0
set authname "ваш_логин@beltel.by"
set authkey "ваш_пароль"
add! default HISADDR
add! 82.209.200.17/32 HISADDR
nat enable yes
nat log yes
set log phase chat
И вторая аналогичная но на второе PPPoE-подключение, для гостевых ресурсов. Отличалось только роутами. Раньше ничего сам не чистил, всё делалось средствами ОС: Упало подключение - стёрлись и его маршруты. На 8 тоже пытается, но постоянно в логе ошибка удаления маршрута.
8-ку использую с пару недель, обновлял с 7.2-STABLE через csup и пересборку мира и ядра. За счёт этого и нет всяких отладочных фич (большая часть которых после RC2 кстати была и так отключена).