Как установить RASPPPOE?
 

Здравствуйте!
Нужна помощь форумчан в связи с возникшим вопросом по установке raspppoe от Р.Шлаббаха.
У нас в учебном заведении был подключен интернет ОГО от Укртелекома. Пришли два сотрудника-связиста от них и провели свои работы по подключению. На нашу телефонную линию был подобран ADSL-модем ими же, путем замеров силы сигнала (линия очень слабая, удаленность от города большая, много скруток внутри здания), марки ZyXEL P660. Единственный модем который поднял сигнал. На то время у нас на серверной машине стоял Windows Server 2003. Они принесли с собой хитрый драйвер, в дальнейшем, я узнал что это своеобразная "прокладка"(raspppoe) для превращения модема в постоянную линию связи. Кроме сервера, на нем стоял Kerio WinRoute 6.7.1 для раздачи интернета, в него импортированы пользователи из ActiveDirectory для выхода в интернет и учета статистики, наложения ограничений, с настройкой определенных правил. Керио же и держит линию включенной постоянно.
Все работало и работает по сей день.
Но наступило время Х, купили новые компы, на сервере дисковое пространство катастрофически уменьшалось (диск на 250 Гб), поэтому решил подготовить новую машину под сервер в той же настройке, что и старый - роли сервера: ActiveDirectory, DHCP, DNS, файловый архив, веб-сервер и ftp-сервер. Все хорошо заработало, но вот раздать интернет не получается - драйвер от мистера Шлаббаха не работает под Windows 2008 - вызывается крах всей системы с выбросом в синий экран.
Как мне поступить в этом конкретном случае?
В нашей сети: 17 учебных компьютеров + 2 администраторских + 4 бухгалтерских + 14 компьютеров сотрудников. Планируется организовать второй учебный класс на 10 компьютеров.
На сервере присутствуют две сетевые карты - одна работает в сеть, другая связана с ADSL-модемом.

бред какой-то. эти "драйверы" нужны для поддержки pppoe в системе, обычно ставятся на Windows 98/Me/2000, т.к. начиная с Windows XP/2003 в системе есть встроенный протокол pppoe. для превращения модема в постоянную линию связи, достаточно настроить его в режиме роутера, т.е. pppoe-соединение будет подниматься на самом модеме без всяких "хитрых" драйверов в системе.

Согласен с Destruction,
в Вашем сценарии, имеет смысл настроить модем в режиме router - это позволит закрыться от атак начального уровня и грубых ошибок в настройках безопасности сети, свойственных учебным заведениям.
На сервере установить Kerio (для учета трафика по пользователям и для более тонкой настройки), а RRAS настраивать не нужно.

Не забудьте антивирус:
- в Kerio настройте сканирование всего трафика бесплатным антивирусом (есть в опциях);
- на сервер тоже не помешал бы антивирус без firewall.

На рабочих стнациях также не помешал бы антивирус, но уже с firewall.

PS: zyxel имеет неплохие средства (начального уровня) управления полосой пропускания (на плохой линии может пригодится).

К сожалению эта марка модема как оказалось ничего такого не предусматривает. Хотя и написано снизу адрес для доступа к консоли управления - так даже это не вызывается. Еще раз оговорю марку модема - ZyXel P-660R EE (Annex A, ADSL over POTS).

Вам же говорят, что функционал есть.

Это значит, что либо настройка изменена, либо клиента неправильно настроили: клиент должен быть (желательно) напрямую подключен к модему и иметь адрес 192.168.1.2 (адрес модема 192.168.1.1).
Можно сбросить все настройки модема и настроить заново... только есть версия, что Вам стоит сначала почитать мануал по настройке модема.

PS: Если пароль от модема потерян, то зайти на модем получится только через сброс всех настроек в default.

В продолжение эпопеи:
Получилось достучаться до консоли через браузер: догадался сбросить настройки и пришлось перецепить его на обычный рабочий ПК, т.к. не давал сервер открыть адрес 192.168.1.1. Консоль я открыл, настройки изменил в разделе WAN, которые подсмотрел на украинском форуме поддержки ZyXEL. Прописал настройки для перевода в режим роутера - но, мне становится непонятно, на форуме говорится об автоматической выдаче ip-адресов через DHCP самим модемом. Но как же так, если у меня на сервере работает DHCP+DNS+ActiveDirectory.
Еще я так понял, что если у сервера стоит первый адрес и он не совпадает последней парой со второй сетевой картой, то получить доступ к конфигурации модема не получится. Или это уже из другой оперы - маршрутизация?
И смущает еще в настройках модема его адрес - 192.168.1.33.
Поменять все это возможно ли? У меня же на сеть выделен диапазон адресов 192.168.0.5-192.168.0.99, за сервером конечно же жестко закреплен первый адрес - 192.168.0.1.
И обязательно ли, чтобы модем шел через вторую сетевую карту, или его возможно прицепить на свитч?
В каком направлении двигаться?

DHCP-сервер модема будет работать только в локальной сети "модем - внешний интерфейс сервера". Компьютеры, подключённые к внутреннему интерфейсу сервера будут получать адреса от сервера.

Кстати, "внешнему" интерфейсу стоит указать "автоматическое" получение адресов. Возможно, изначально не получалось настроить модем из-за того,*что у него был другой адрес (настройка доступна только из той же подсети)

Всё правильно: разные сети, разные диапазоны адресов. О том, почему это будет работать, написано в википедии в статье NAT

В данном случае получится конфликт DHCP-серверов, поскольку они оба будут находиться в одной сети.
Зато для варианта "подключение одноранговой сети к интернетам" этот способ будет самым кошерным

Вы очень правильно выразились, но в своем учреждении я более "крепко" на этот счет выражаюсь. Вот, будьте начеку, уважаемые форумчане если ставите интернет от любого провайдера. Стойте над их головами, высматривайте, выспрашивайте - "почему так, а не эдак"...
В дальнейшем избежите таких ситуаций, как у меня.
Но благодаря моему пытливому уму, я все таки "добил" этот вопрос. Да, модем переведен в режим роутер. Теперь, вызывается веб-консоль с любого компа по адресу, написаному на обратной его стороне.
На страницу WAN Setup занесены настройки для режима "route", заведен логин и пароль, включен режим "Держать связь постоянно".
На странице LAN Setup оставлен режим DHCP-server, адресное пространство не трогал, его личный адрес вообще(!) не поменяете, пробовал уже - два раза пришлось сбрасывать настройки.
На странице NAT: Mode - SUA Only (для одного пользователя), зашел в правку - добавил порт программы TeamSpeak, без этого модем не впускает входящий сигнал для этой программы, а у нас через неё проводятся селекторные совещания. И плюс еще открыл порт для торрент-клиента на сервере. Пока все.
Со стороны сервера, в настройках сетевого соеднинения, которое появляется после втыкания модема:
1. Выставляете точку "Использовать следующий IP-адрес":
а) Адрес: 192.168.1.2
б) Маска: 255.255.255.0
в) Шлюз: 192.168.1.1
2. Использовать следующие DNS-адреса:
а) 213.179.249.151
б) 213.179.249.152
В Керио выставляю в раздел "Доверенные интернет-соединения". А под него у меня все правила уже составлены и работают.
И интернет доступен со всех компов, и почта забирается, и бухгалтерские клиенты работают.
В догонку еще скажу - общение со службой поддержки по телефону 8-800-506-800 НИЧЕГО вам не даст. Информация выдаваемая колл-центром стандартная, если вам нужна нестандартная помощь - то мне сказали: "можем принять заявку, вызов мастера будет стоить 30 грн/час." Вот так вот. Так что "варимся в собственном соку".
Всем спасибо!

И IP, и DNS лучше получать автоматически от модема

DNS выдан самим Укртелекомом, он неизменный. Внутри сети сервер сам раздает IP+DNS.
Без ввода этих данных через модем не возможно выйти в Интернет, он не видится системой.
Тоже было вычислено путем проб и ошибок. И такой вариант как Вы предлагаете тоже проходил, но "мимо кассы".

DNS провайдера вбивается в модем, который будет исполнять функцию DNS-прокси

Хорошо, я попробовал переставить адреса DNS из свойств сетевого соединения в настройки модема, а в свойстве их убрал. Но после этого, система меня предупредила, так как не введено ни одного DNS-сервера, то будет использован первый из системы, согласно настройкам сервера. А первый у меня - этот же сервер, со своим адресом 192.168.0.1.
Не совсем понимаю, зачем эти перестановки, если они все равно особо не сыграли на "погоде".
Или адрес модема надо выставить как шлюз в сетевом соединении?
Или в самой системе, в настройках DNS, добавить эти адреса как основные сервера DNS (в консоли управления сервером)?

нужно было указать "автоматическое" получение

А смысл указывать "локальной" сетевой карте "глобальные" адреса?
Опять же, если так можно будет обрабатывать адреса других устройств, подключенных к DSL модему

а как это сделать в такой ситуации?
(прикрепил снимок диалога)

все настройки установите автоматическими: ip, маска, шлюз, днс