The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Помогите с настройкой шлюза."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Помогите с настройкой шлюза."  
Сообщение от TeXNiC (??) on 31-Окт-07, 20:25 
Доброго времени суток всем!
Вот при настройке шлюза на free BSD 7.0 CURRENT 200710 возникли проблеммы с настройкой PPPoE.
Раньше настраивал шлюз со статическим адресом и без дозвона все нормально было, а теперь не получается  
Конфигурация такая сетка 192.168.0.0/24, проксик с двумя сетевухами re0 смотрит в локалку, а в rl0 воткнут adsl модем который настроен как bridge. Соединение с провайдером происходит по PPPoE.
Вот конфиг rc.conf

sendmail_enable="NONE"
ifconfig_re0="inet 192.168.0.56 netmask 255.255.255.0"
gateway_enable="YES"
#PPPoE
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="internet"
# firewall
firewall_enable="YES"
firewall_script="/etc/rc.fire"
firewall_type="open"
firewall_quiet="YES"
natd_program="/sbin/natd"
natd_enable="YES"
natd_interface=tun0
hostname="proxy.mydomain.local"
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
keymap="ru.koi8-r"
mousechar_start="3"
scrnmap="NO"
usbd_enable="YES"

Содержание ppp.conf

default:
set log Phase tun command
set ifaddr 10.0.0.1/0 10.0.0.2/0
internet:
set device PPPoE:rl0
enable lqr
set lqrperiod 5
set lqr echo
enable echo
set authname Login
set authkey password
set dial
set login
add default HISADDR

А вот правила фаервола 

[Oo][Pp][Ee][Nn])
   ${fwcmd} add 10 pass all from any to any via lo0
   ${fwcmd} add 20 deny all from any to 127.0.0.0/8
   ${fwcmd} add 30 deny ip from 127.0.0.0/8 to any
#   ${fwcmd} add 50 divert natd all from any to any via tun0
   ${fwcmd} add 65000 pass log logamount 1000 all from any to any
   ;;

В resolv.conf прописал днс сервер. Прегрузил, пингуется шлюз провайдера, пингуется внутренняя сеть. DNS работает пинги по именам сайтов идут.
Прописываю на клиентской машине в локальной сети шлюз по умолчанию адрес сервака и ... тишина, Ни пинги не ходят, ни страницы не открываются.
Сделал tracert шлюз провайдера пакет теряется после входа ветевую карту смотрящую в локальную сеть. На шлюзе netstat -rn показал что маршрут по умолчанию прописан. Ifconfig говорит что сетевухи работают нормально и поднят интерфейс tun0.
В /var/mesages вываливаются такие строки

Oct 31 20:54:08 proxy kernel: WARNING: attempt to net_add_domain(netgraph) after domainfinalize()
Oct 31 20:54:08 proxy savecore: no dumps found
Oct 31 20:54:10 proxy kernel: rl0: link state changed to UP
Oct 31 20:54:11 proxy ppp[332]: tun0: Warning: deflink: Reducing configured MRU from 1500 to 1492
Oct 31 20:54:11 proxy ppp[332]: tun0: Warning: 0.0.0.0/0: Change route failed: errno: No such process
Oct 31 20:55:20 proxy kernel: rl0: link state changed to DOWN
Oct 31 20:55:51 proxy ppp[332]: tun0: Warning: 0.0.0.0/0: Change route failed: errno: No such process

Вот ppp.log 

Oct 31 20:39:19 proxy ppp[776]: Phase: Using interface: tun0
Oct 31 20:39:19 proxy ppp[776]: Phase: deflink: Created in closed state
Oct 31 20:39:19 proxy ppp[776]: tun0: Command: default: set ifaddr 10.0.0.1/0 10.0.0.2/0
Oct 31 20:39:19 proxy ppp[776]: tun0: Command: internet: set device PPPoE:rl0
Oct 31 20:39:19 proxy ppp[776]: tun0: Command: internet: enable lqr
Oct 31 20:39:19 proxy ppp[776]: tun0: Command: internet: set lqrperiod 10
Oct 31 20:39:19 proxy ppp[776]: tun0: Command: internet: set lqr echo
Oct 31 20:39:19 proxy ppp[776]: tun0: Warning: 0: Invalid lqr period - min 1
Oct 31 20:39:19 proxy ppp[776]: tun0: Warning: set lqr: Failed 1
Oct 31 20:39:19 proxy ppp[776]: tun0: Command: internet: enable echo
Oct 31 20:39:19 proxy ppp[776]: tun0: Command: internet: set authname Login
Oct 31 20:39:19 proxy ppp[776]: tun0: Command: internet: set authkey ********
Oct 31 20:39:19 proxy ppp[776]: tun0: Command: internet: set dial
Oct 31 20:39:19 proxy ppp[776]: tun0: Command: internet: set login
Oct 31 20:39:19 proxy ppp[776]: tun0: Command: internet: add default HISADDR
Oct 31 20:39:19 proxy ppp[801]: tun0: Phase: PPP Started (ddial mode).
Oct 31 20:39:19 proxy ppp[801]: tun0: Phase: bundle: Establish
Oct 31 20:39:19 proxy ppp[801]: tun0: Phase: deflink: closed -> opening
Oct 31 20:39:19 proxy ppp[801]: tun0: Phase: deflink: Connected!
Oct 31 20:39:19 proxy ppp[801]: tun0: Phase: deflink: opening -> dial
Oct 31 20:39:19 proxy ppp[801]: tun0: Phase: deflink: dial -> carrier
Oct 31 20:39:22 proxy ppp[801]: tun0: Phase: Received NGM_PPPOE_ACNAME (hook "voip1.slv")
Oct 31 20:39:22 proxy ppp[801]: tun0: Phase: Received NGM_PPPOE_SESSIONID
Oct 31 20:39:22 proxy ppp[801]: tun0: Phase: Received NGM_PPPOE_SUCCESS
Oct 31 20:39:22 proxy ppp[801]: tun0: Phase: deflink: carrier -> login
Oct 31 20:39:22 proxy ppp[801]: tun0: Phase: deflink: login -> lcp
Oct 31 20:39:22 proxy ppp[801]: tun0: Warning: deflink: Reducing configured MRU from 1500 to 1492
Oct 31 20:39:22 proxy ppp[801]: tun0: Phase: bundle: Authenticate
Oct 31 20:39:22 proxy ppp[801]: tun0: Phase: deflink: his = CHAP 0x05, mine = none
Oct 31 20:39:22 proxy ppp[801]: tun0: Phase: Chap Input: CHALLENGE (16 bytes from xxxx.xxx)
Oct 31 20:39:22 proxy ppp[801]: tun0: Phase: Chap Output: RESPONSE (beverjie)
Oct 31 20:39:22 proxy ppp[801]: tun0: Phase: Chap Input: SUCCESS
Oct 31 20:39:22 proxy ppp[801]: tun0: Phase: deflink: lcp -> open
Oct 31 20:39:22 proxy ppp[801]: tun0: Phase: bundle: Network
Oct 31 20:39:22 proxy ppp[801]: tun0: Warning: 0.0.0.0/0: Change route failed: errno: No such process
Oct 31 20:54:11 proxy ppp[332]: tun0: Phase: Received NGM_PPPOE_ACNAME (hook "xxxxxxx.xxx")
Oct 31 20:54:11 proxy ppp[332]: tun0: Phase: Received NGM_PPPOE_SESSIONID
Oct 31 20:54:11 proxy ppp[332]: tun0: Phase: Received NGM_PPPOE_SUCCESS
Oct 31 20:54:11 proxy ppp[332]: tun0: Phase: deflink: carrier -> login
Oct 31 20:54:11 proxy ppp[332]: tun0: Phase: deflink: login -> lcp
Oct 31 20:54:11 proxy ppp[332]: tun0: Warning: deflink: Reducing configured MRU from 1500 to 1492
Oct 31 20:54:11 proxy ppp[332]: tun0: Phase: bundle: Authenticate
Oct 31 20:54:11 proxy ppp[332]: tun0: Phase: deflink: his = CHAP 0x05, mine = none
Oct 31 20:54:11 proxy ppp[332]: tun0: Phase: Chap Input: CHALLENGE (16 bytes from xxxxxx.xxx)
Oct 31 20:54:11 proxy ppp[332]: tun0: Phase: Chap Output: RESPONSE (beverjie)
Oct 31 20:54:11 proxy ppp[332]: tun0: Phase: Chap Input: SUCCESS
Oct 31 20:54:11 proxy ppp[332]: tun0: Phase: deflink: lcp -> open
Oct 31 20:54:11 proxy ppp[332]: tun0: Phase: bundle: Network
Oct 31 20:54:11 proxy ppp[332]: tun0: Warning: 0.0.0.0/0: Change route failed: errno: No such process
Oct 31 20:55:51 proxy ppp[332]: tun0: Phase: deflink: ** Too many LQR packets lost **
Oct 31 20:55:51 proxy ppp[332]: tun0: Phase: deflink: open -> lcp
Oct 31 20:55:51 proxy ppp[332]: tun0: Warning: 0.0.0.0/0: Change route failed: errno: No such process
Oct 31 20:55:51 proxy ppp[332]: tun0: Phase: bundle: Terminate
Oct 31 20:55:51 proxy ppp[332]: tun0: Phase: deflink: Disconnected!
Oct 31 20:55:51 proxy ppp[332]: tun0: Phase: deflink: lcp -> logout
Oct 31 20:55:51 proxy ppp[332]: tun0: Phase: deflink: Disconnected!
Oct 31 20:55:51 proxy ppp[332]: tun0: Phase: deflink: logout -> hangup
.....

Причем если в правилах фаервола раскоментировать правило для нат-а не пингуется внешняя сеть.
Не могу понять почему не работает.  
Помогите !!!
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Помогите с настройкой шлюза."  
Сообщение от universite email(ok) on 31-Окт-07, 22:32 
>[оверквотинг удален]
>с настройкой PPPoE.
>Раньше настраивал шлюз со статическим адресом и без дозвона все нормально было,
>а теперь не получается
>Конфигурация такая сетка 192.168.0.0/24, проксик с двумя сетевухами re0 смотрит в локалку,
>а в rl0 воткнут adsl модем который настроен как bridge. Соединение
>с провайдером происходит по PPPoE.
>Причем если в правилах фаервола раскоментировать правило для нат-а не пингуется внешняя
>сеть.
>Не могу понять почему не работает.
>Помогите !!!

ipfw add 35 allow icmp from any to any via tun0

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Помогите с настройкой шлюза."  
Сообщение от TeXNiC (??) on 01-Ноя-07, 11:04 
>ipfw add 35 allow icmp from any to any via tun0

Спасибо, добавил и заработало.
НО возникает вопрос разве правило 

${fwcmd} add 65000 pass log logamount 1000 all from any to any

не разрешает все для всех и через все интерфейсы ?
Теперь как все заработало раскоментировал я в фаерволе строчку 
 ${fwcmd} add 50 divert natd all from any to any via tun0

Но опять тишина ни пинги не ходят ни страницы не открываются.
Для эксперимента закомментировал нат и пошел смотреть свой IP на showmyip.com и что удивительно там высветился ip адрес выданный провайдером. Получается нат работает ?
Может кто подскажет что такое творится ?
Раньше такая конфигурацмя работала на шлюзе на ура.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Помогите с настройкой шлюза."  
Сообщение от butcher (ok) on 01-Ноя-07, 13:14 
>Может кто подскажет что такое творится ?
>Раньше такая конфигурацмя работала на шлюзе на ура.

По-умолчанию в ppp включен НАТ. Если вам хочется делать трансляцию при помощи natd то нужно добавить в rc.conf опцию ppp_nat="NO"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Помогите с настройкой шлюза."  
Сообщение от TeXNiC (??) on 01-Ноя-07, 13:37 
>>Может кто подскажет что такое творится ?
>>Раньше такая конфигурацмя работала на шлюзе на ура.
>
>По-умолчанию в ppp включен НАТ. Если вам хочется делать трансляцию при помощи
>natd то нужно добавить в rc.conf опцию ppp_nat="NO"

Я думал если в rc.conf и /etc/ppp/ppp.conf не включить nat то он по-умолчанию будет отключен. Или я сильно заблуждался ? Тогда пойду более тщательно курить мануалы.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Помогите с настройкой шлюза."  
Сообщение от psn1982 email(ok) on 01-Ноя-07, 14:53 
>>>Может кто подскажет что такое творится ?
>>>Раньше такая конфигурацмя работала на шлюзе на ура.
>>
>>По-умолчанию в ppp включен НАТ. Если вам хочется делать трансляцию при помощи
>>natd то нужно добавить в rc.conf опцию ppp_nat="NO"
>
>Я думал если в rc.conf и /etc/ppp/ppp.conf не включить nat то он
>по-умолчанию будет отключен. Или я сильно заблуждался ? Тогда пойду более
>тщательно курить мануалы.

По умолчанию nat отключен
Ниже рабочий пример

cat /etc/ppp/ppp.conf
#################################################################
# PPP  Sample Configuration File
# Originally written by Toshiharu OHNO
# Simplified 5/14/1999 by wself@cdrom.com
#
# See /usr/share/examples/ppp/ for some examples
#
# $FreeBSD: src/etc/ppp/ppp.conf,v 1.10 2004/11/19 17:12:56 obrien Exp $
#################################################################

default:
set log Phase Chat LCP IPCP CCP tun command
set ifaddr 0 0
wan:
set device PPPoE:rl1
set authname xxxx
set authkey xxxx
set dial
set login
enable lqr
add default HISADDR                    # Add a (sticky) default route


Затем запускается следующим образом
ppp -ddial -nat wan
Если nat не нужен то убрать -nat

Чтобы все это дело стартовало при загрузке систему в rc.conf пишем
# -------PPPoE
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="wan"
ppp_nat="YES"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Помогите с настройкой шлюза."  
Сообщение от TeXNiC (??) on 01-Ноя-07, 15:05 
>[оверквотинг удален]
>Затем запускается следующим образом
>ppp -ddial -nat wan
>Если nat не нужен то убрать -nat
>
>Чтобы все это дело стартовало при загрузке систему в rc.conf пишем
># -------PPPoE
>ppp_enable="YES"
>ppp_mode="ddial"
>ppp_profile="wan"
>ppp_nat="YES"

в rc.conf у меня строчки ppp_nat="YES" нет, т.е. нат на ppp не запускается.
Дело в том что ppp стартует нормально все работает, но когда я прописываю в конфиге фаервола divert nat то все стопорится. Почему так происходит.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Помогите с настройкой шлюза."  
Сообщение от butcher email(ok) on 02-Ноя-07, 16:19 
>>>Может кто подскажет что такое творится ?
>>>Раньше такая конфигурацмя работала на шлюзе на ура.
>>
>>По-умолчанию в ppp включен НАТ. Если вам хочется делать трансляцию при помощи
>>natd то нужно добавить в rc.conf опцию ppp_nat="NO"
>
>Я думал если в rc.conf и /etc/ppp/ppp.conf не включить nat то он
>по-умолчанию будет отключен. Или я сильно заблуждался ? Тогда пойду более
>тщательно курить мануалы.

Все настройки по-умолчанию для rc.conf находятся в /etc/defaults/rc.conf
И если посмотреть:
# grep ppp_nat /etc/defaults/rc.conf
ppp_nat="YES"           # Use PPP's internal network address translation or NO.

Соответственно, по-умолчанию он включен. В этом можно убедится сделав ps ax | grep ppp.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Помогите с настройкой шлюза."  
Сообщение от psn1982 email(ok) on 01-Ноя-07, 15:13 
>[оверквотинг удален]
>Oct 31 20:55:51 proxy ppp[332]: tun0: Phase: deflink: Disconnected!
>Oct 31 20:55:51 proxy ppp[332]: tun0: Phase: deflink: lcp -> logout
>Oct 31 20:55:51 proxy ppp[332]: tun0: Phase: deflink: Disconnected!
>Oct 31 20:55:51 proxy ppp[332]: tun0: Phase: deflink: logout -> hangup
>.....
>
>Причем если в правилах фаервола раскоментировать правило для нат-а не пингуется внешняя
>сеть.
>Не могу понять почему не работает.
>Помогите !!!

natd_interface=tun0
Где кавычки?
правило divert дожно стоять самым первым в ipfw
сделайте ipfw show

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру