Как настроить модем 2500 для подключения его через роутер?
Уже имеется сеть 192.168.123.ХХХ, подключенная к Инету через роутер USR8000 и аналоговый модем. Решили перейти на ADSL. Провайдер выдал модем, настроенный в "бридж" 1483 IP LLC. Специалист провайдера умеет подключать тоько к одиночному компьютеру под ХР. Ставит на компе статический IP 10.0.0.x, и все работает.
Наш роутер USR8000 поддерживает соединение через WAN-порт методами "Статический IP", "Динамический IP", PPPoE, PPTP.
Какой метод выбрать в роутере и как сконфигурировать ADSL-модем, чтобы, как раньше, подключить всю сеть в Инет?

Абонентом какого оператора вы являетесь?

_________________
С уважением, Давыдов Денис.

Казахстан Мегалайн

В Вашем случае на WAN интерфейсе USR8000 нужно прописать те данные, которые выдал провайдер: IP 10.0.0.x и т.п.

На LAN интерфейсе маршрутизатора нужно прописать IP из диапазона Вашей сети, например: 192.168.123.1 и указать этот IP в качестве шлюза на всех машинах в Вашей сети в свойствах сетевых подключений.

_________________
С уважением, Давыдов Денис.

Так и сделали. Модем - в режиме роутера, USR8000 - получить IP автоматически.
Теперь проблема: на прием все работает, на отправку (почта, заполнение форм) только если длина сообщения не более 1000 - 1300 байт. Иначе уходит первый пакет и сервер рвет сессию по тайм-аут.

Если в USR8000 есть возможность изменения значения параметра MTU - уменьшите это значение до 1300.

_________________
С уважением, Давыдов Денис.

Такой возможности нет. Есть ли возможность изменить MTU в модеме?

Нет, в данном случае изменение параметра MTU должно производится на USR8000. DSL-2500 нужно настроить в режиме Bridge, а на WAN интерфейсе USR8000 прописать те адреса, которые Вам выдал провайдер.

_________________
С уважением, Давыдов Денис.

Поставили новую прошивку. Изменили MTU модема на 1400. Модем PPPoe.
Вроде работает на передачу. Но каждые 30-40 минут рвется связь.
Привожу лог:
Date/Time Facility Severity Message
Jan 1 00:00:34 daemon crit pppd[274]: PPP LCP UP.
Jan 1 00:00:34 daemon err pppd[274]: User name and password authentication failed.
Jan 1 00:00:37 daemon notice pppd[274]: PPP: Start to connect ...
Jan 1 00:00:38 daemon crit pppd[274]: PPP server detected.
Jan 1 00:00:38 daemon crit pppd[274]: PPP session established.
Jan 1 00:00:40 daemon crit pppd[274]: PPP LCP UP.
Jan 1 00:00:40 daemon err pppd[274]: User name and password authentication failed.
Jan 1 00:00:43 daemon notice pppd[274]: PPP: Start to connect ...
Jan 1 00:00:43 daemon crit pppd[274]: PPP server detected.
Jan 1 00:00:43 daemon crit pppd[274]: PPP session established.
Jan 1 00:00:45 daemon crit pppd[274]: PPP LCP UP.
Jan 1 00:00:45 daemon err pppd[274]: User name and password authentication failed.
Jan 1 00:00:48 daemon notice pppd[274]: PPP: Start to connect ...
Jan 1 00:00:48 daemon crit pppd[274]: PPP server detected.
Jan 1 00:00:48 daemon crit pppd[274]: PPP session established.
Jan 1 00:00:50 daemon crit pppd[274]: PPP LCP UP.
Jan 1 00:00:51 daemon crit pppd[274]: Received valid IP address from server. Connection UP.
Jan 1 00:00:51 user debug syslog: route add default gw 10.245.85.243 2>/dev/null
Jan 1 00:00:51 user debug syslog: iptables -A FORWARD -o ppp_0_40_1 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1352
Jan 1 00:00:51 user debug syslog: iptables -A FORWARD -i ppp_0_40_1 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1352
Jan 1 00:00:51 user debug syslog: echo > /proc/net/ip_conntrack
Jan 1 00:00:51 user debug syslog: echo "512" > /proc/sys/net/ipv4/ip_conntrack_max
Jan 1 00:00:51 user debug syslog: iptables -t nat -D PREROUTING -i br0 -d 192.168.1.1 -p udp --dport 53 -j DNAT --to 128.9.0.107 2>/dev/null
Jan 1 00:00:51 user debug syslog: iptables -t nat -D POSTROUTING -o ppp_0_40_1 -s 192.168.0.0/255.255.0.0 -j MASQUERADE 2>/dev/null
Jan 1 00:00:52 user debug syslog: iptables -t nat -A POSTROUTING -o ppp_0_40_1 -s 192.168.0.0/255.255.0.0 -j MASQUERADE
Jan 1 00:00:52 user debug syslog: iptables -t nat -D PREROUTING -i br0 -d 192.168.1.1 -p udp --dport 53 -j DNAT --to 82.200.130.10 2>/dev/null
Jan 1 00:00:52 user debug syslog: iptables -t nat -A PREROUTING -i br0 -d 192.168.1.1 -p udp --dport 53 -j DNAT --to 82.200.130.10
Jan 1 00:00:52 user debug syslog: /bin/dnsprobe &
Jan 1 00:00:52 user debug syslog: upnp -L br0 -W ppp_0_40_1 -D
Jan 1 00:00:52 user notice dnsprobe[1028]: dnsprobe started!
Jan 1 00:00:52 user debug syslog: iptables -t filter -I OUTPUT -o ppp_0_40_1 -d 239.255.255.250 -j DROP 2>/dev/null
Jan 1 00:04:49 user debug igmp[1123]: iptables -t filter -I FORWARD 1 -i br0 -d 224.0.0.22 -j DROP 2>/dev/null
Jan 1 00:04:49 user debug igmp[1125]: iptables -t filter -D FORWARD -i br0 -d 224.0.0.22 -j ACCEPT 2>/dev/null
Jan 1 00:05:27 user debug igmp[1127]: iptables -t filter -I FORWARD 1 -i br0 -d 239.255.255.250 -j DROP 2>/dev/null
Jan 1 00:05:27 user debug igmp[1129]: iptables -t filter -D FORWARD -i br0 -d 239.255.255.250 -j ACCEPT 2>/dev/null
Jan 1 00:19:29 user warn dnsprobe[1028]: dns query failed
Jan 1 00:19:31 user warn dnsprobe[1028]: dns query failed
Jan 1 00:19:33 user warn dnsprobe[1028]: dns query failed
Jan 1 00:19:33 user notice dnsprobe[1028]: Primary DNS server Is Down... Switching To Secondary DNS server
Jan 1 00:19:40 user crit kernel: ADSL link down
Jan 1 00:19:41 user crit kernel: ADSL G.994 training
Jan 1 00:19:42 daemon crit pppd[274]: Clear IP addresses. Connection DOWN.
Jan 1 00:19:42 daemon crit pppd[274]: Clear IP addresses. PPP connection DOWN.
Jan 1 00:19:46 user crit kernel: ADSL G.992 started
Jan 1 00:19:48 user crit kernel: ADSL G.992 channel analysis
Jan 1 00:19:53 user crit kernel: ADSL G.992 message exchange
Jan 1 00:19:53 user crit kernel: ADSL link up, interleaved, us=512, ds=512
Jan 1 00:19:54 user debug syslog: iptables -t nat -A PREROUTING -i br0 -d 192.168.1.1 -p udp --dport 53 -j DNAT --to 128.9.0.107
Jan 1 00:19:54 daemon notice pppd[274]: PPP: Start to connect ...
Jan 1 00:19:54 daemon crit pppd[274]: PPP server detected.
Jan 1 00:19:54 daemon crit pppd[274]: PPP session established.
Jan 1 00:19:57 daemon crit pppd[274]: PPP LCP UP.
Jan 1 00:19:57 daemon err pppd[274]: User name and password authentication failed.
Jan 1 00:20:00 daemon notice pppd[274]: PPP: Start to connect ...
Jan 1 00:20:00 daemon crit pppd[274]: PPP server detected.
Jan 1 00:20:00 daemon crit pppd[274]: PPP session established.
Jan 1 00:20:02 daemon crit pppd[274]: PPP LCP UP.
Jan 1 00:20:05 daemon err pppd[274]: User name and password authentication failed.
Jan 1 00:20:06 user warn dnsprobe[1028]: dns query failed
Jan 1 00:20:08 user warn dnsprobe[1028]: dns query failed
Jan 1 00:20:08 daemon notice pppd[274]: PPP: Start to connect ...
Jan 1 00:20:08 daemon crit pppd[274]: PPP server detected.
Jan 1 00:20:08 daemon crit pppd[274]: PPP session established.
Jan 1 00:20:10 user warn dnsprobe[1028]: dns query failed
Jan 1 00:20:10 daemon crit pppd[274]: PPP LCP UP.
Jan 1 00:20:11 daemon err pppd[274]: User name and password authentication failed.
Jan 1 00:20:14 daemon notice pppd[274]: PPP: Start to connect ...
Jan 1 00:20:14 daemon crit pppd[274]: PPP server detected.
Jan 1 00:20:14 daemon crit pppd[274]: PPP session established.
Jan 1 00:20:16 daemon crit pppd[274]: PPP LCP UP.
Jan 1 00:20:16 daemon err pppd[274]: User name and password authentication failed.
Jan 1 00:20:19 daemon notice pppd[274]: PPP: Start to connect ...
Jan 1 00:20:19 daemon crit pppd[274]: PPP server detected.
Jan 1 00:20:19 daemon crit pppd[274]: PPP session established.
Jan 1 00:20:21 daemon crit pppd[274]: PPP LCP UP.
Jan 1 00:20:22 daemon crit pppd[274]: Received valid IP address from server. Connection UP.
Jan 1 00:20:22 user debug syslog: route add default gw 10.245.85.243 2>/dev/null
Jan 1 00:20:22 user debug syslog: iptables -A FORWARD -o ppp_0_40_1 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1352
Jan 1 00:20:22 user debug syslog: iptables -A FORWARD -i ppp_0_40_1 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1352
Jan 1 00:20:22 user debug syslog: echo > /proc/net/ip_conntrack
Jan 1 00:20:22 user debug syslog: echo "512" > /proc/sys/net/ipv4/ip_conntrack_max
Jan 1 00:20:22 user debug syslog: iptables -t nat -D PREROUTING -i br0 -d 192.168.1.1 -p udp --dport 53 -j DNAT --to 128.9.0.107 2>/dev/null
Jan 1 00:20:22 user debug syslog: iptables -t nat -D POSTROUTING -o ppp_0_40_1 -s 192.168.0.0/255.255.0.0 -j MASQUERADE 2>/dev/null
Jan 1 00:20:22 user debug syslog: iptables -t nat -A POSTROUTING -o ppp_0_40_1 -s 192.168.0.0/255.255.0.0 -j MASQUERADE
Jan 1 00:20:22 user debug syslog: iptables -t nat -D PREROUTING -i br0 -d 192.168.1.1 -p udp --dport 53 -j DNAT --to 82.200.130.10 2>/dev/null
Jan 1 00:20:22 user debug syslog: iptables -t nat -A PREROUTING -i br0 -d 192.168.1.1 -p udp --dport 53 -j DNAT --to 82.200.130.10
Jan 1 00:20:41 user notice dnsprobe[1028]: Switching Back To Primary DNS server

Из Вашего лога видно, что происходит обрыв ADSL соединения.
Обратитесь к Вашему провайдеру, пусть посмотрит статистику ошибок в свойствах DSL порта на DSLAM и соответствующим образом настроит профиль этого интерфейса.

_________________
С уважением, Давыдов Денис.

Не подскажете, что означают следующие строки лога поподробнее?

May 18 13:10:26 user alert kernel: Intrusion -> IN=ppp_0_40_1 OUT= MAC= SRC=82.200.231.101 DST=82.200.251.182 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=19665 DF PROTO=TCP SPT=3006 DPT=135 WINDOW=65535 RES=0x00 SYN URGP=0
May 18 13:12:58 user alert kernel: Intrusion -> IN=ppp_0_40_1 OUT= MAC= SRC=82.200.242.178 DST=82.200.251.182 LEN=48 TOS=0x00 PREC=0x00 TTL=114 ID=563 DF PROTO=TCP SPT=3295 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0
May 18 13:12:58 user alert kernel: Intrusion -> IN=ppp_0_40_1 OUT= MAC= SRC=82.200.242.178 DST=82.200.251.182 LEN=48 TOS=0x00 PREC=0x00 TTL=114 ID=566 DF PROTO=TCP SPT=3294 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0
May 18 13:13:01 user alert kernel: Intrusion -> IN=ppp_0_40_1 OUT= MAC= SRC=82.200.242.178 DST=82.200.251.182 LEN=48 TOS=0x00 PREC=0x00 TTL=114 ID=928 DF PROTO=TCP SPT=3295 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0
May 18 13:13:01 user alert kernel: Intrusion -> IN=ppp_0_40_1 OUT= MAC= SRC=82.200.242.178 DST=82.200.251.182 LEN=48 TOS=0x00 PREC=0x00 TTL=114 ID=931 DF PROTO=TCP SPT=3294 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0
May 18 13:13:31 user debug igmp[1409]: iptables -t filter -I FORWARD 1 -i br0 -d 224.0.0.22 -j DROP 2>/dev/null
May 18 13:13:31 user debug igmp[1411]: iptables -t filter -D FORWARD -i br0 -d 224.0.0.22 -j ACCEPT 2>/dev/null
May 18 13:14:03 user debug igmp[1413]: iptables -t filter -I FORWARD 1 -i br0 -d 239.255.255.250 -j DROP 2>/dev/null
May 18 13:14:03 user debug igmp[1415]: iptables -t filter -D FORWARD -i br0 -d 239.255.255.250 -j ACCEPT 2>/dev/null
May 18 13:14:42 user warn dnsprobe[884]: dns query failed
May 18 13:15:54 user alert kernel: Intrusion -> IN=ppp_0_40_1 OUT= MAC= SRC=82.200.153.123 DST=82.200.251.182 LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=36703 DF PROTO=TCP SPT=4203 DPT=135 WINDOW=8760 RES=0x00 SYN URGP=0
May 18 13:18:11 user alert kernel: Intrusion -> IN=ppp_0_40_1 OUT= MAC= SRC=82.200.223.211 DST=82.200.251.182 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=64979 DF PROTO=TCP SPT=3128 DPT=445 WINDOW=64240 RES=0x00 SYN URGP=0
May 18 13:18:14 user alert kernel: Intrusion -> IN=ppp_0_40_1 OUT= MAC= SRC=82.200.223.211 DST=82.200.251.182 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=65114 DF PROTO=TCP SPT=3128 DPT=445 WINDOW=64240 RES=0x00 SYN URGP=0

С уважением
Евгений

To JToy

Судя по записям в системном логе, происходит обращение с IP 82.200.231.101 на порты 135 и 445.
Возможно - это результат атаки.
Беспокоиться не о чем, так как Ваше устройство не использует эти порты.

_________________
С уважением, Давыдов Денис.