https://www.opennet.ru/openforum/vsluhforumID1/72685.html Приветствую !<br>Есть несколько winxp клиентов(172.16.0.X), есть freeBSD 6.2 c двумя сетевыми интерфейсами(172.16.0.1 - rl0 и 192.168.67.xx - nve0),<br>соединение с провайдером осуществляется путем установки vpn'a c адресом сервера авторизации(до него прописан статическ. маршрут) 192.168.64.X. <br>Интерфейс vpn'a - ng0.<br><br>========================================================================<br>nve0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500<br> inet 192.168.67.87 netmask 0xffffffe0 broadcast 192.168.67.95<br> ether 00:04:61:62:5a:04<br> media: Ethernet autoselect (100baseTX &lt;full-duplex&gt;)<br> status: active<br>rl0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500<br> inet 172.16.0.1 netmask 0xffffff00 broadcast 172.16.0.255<br> ether 00:04:61:62:5a:68<br> media: Ethernet autoselect (100baseTX &lt;full-duplex&gt;)<br> status: active<br>lo0: flags=8049&lt;UP,LOOPBACK,RUNNING,MULTICAST&gt; mtu 16384<br> inet 127.0.0.1 netmask 0xff000000<br>ng0: flags=88d1&lt;UP,PO https://www.opennet.ru/openforum/vsluhforumID1/72685.html#15 Thu, 07 Feb 2008 21:11:11 GMT &gt;Постановка Задачи-есть сеть провайдера-192.168.100.0/24 шлюз в следующую сеть 192.168.100.2, мой айпи в <br>&gt;сети провайдера-192.168.100.251 (rl0) 192.168.101.1(rl1)-внутренний <br>&gt;так же есть подключение к провайдеру VPN где 10.0.0.1: VPN-IP шлюза инета, <br>&gt;10.0.0.11: VPN-IP мой(мого сервака). <br><br>советую попробовать ipnat... имхо понятней он сам на него перешел когда стало лениво думать и писать правила для ipfw<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/72685.html#14 Thu, 07 Feb 2008 19:04:19 GMT Постановка Задачи-есть сеть провайдера-192.168.100.0/24 шлюз в следующую сеть 192.168.100.2, мой айпи в сети провайдера-192.168.100.251 (rl0) 192.168.101.1(rl1)-внутренний<br>так же есть подключение к провайдеру VPN где 10.0.0.1: VPN-IP шлюза инета, 10.0.0.11: VPN-IP мой(мого сервака). <br>Итак MPD:<br>=============/usr/local/etc/mpd/mpd.conf======================<br>default:<br> load client1<br><br>client1:<br> new -i ng0 pptp0 pptp0<br> set iface disable on-demand<br> set iface idle 0<br> set bundle disable multilink<br> set bundle authname "user"<br> set bundle password "pass"<br> set link yes acfcomp protocomp<br> set link keep-alive 10 60<br> set ipcp ranges 0/0<br> open<br>==============================================================<br><br>=======/usr/local/etc/mpd/mpd.secret==========================<br>login passwd 0.0.0.0<br>==============================================================<br><br>======/usr/local/etc/mpd/mpd.links============================<br>pptp0:<br> set link type pptp<br> set ppt https://www.opennet.ru/openforum/vsluhforumID1/72685.html#13 Sat, 09 Jun 2007 14:38:15 GMT &gt;&gt;Посмотри днсы на винде,и пропиши их на фре. <br>&gt;&gt;<br>&gt;&gt;Кажется проблема в днс(см. resolv.conf) <br>&gt;Читаем первый пост - все резолвится без проблем. Сейчас обновил mpd4.1 (c <br>&gt;3.18), обновил конфиги, включил tcpmssfix... через пару часов буду тестировать... <br><br>Появилась такая-же проблема. Решил ли ты ее? Поделись пожалуйста :-)<br> https://www.opennet.ru/openforum/vsluhforumID1/72685.html#12 Wed, 07 Mar 2007 19:53:42 GMT &gt;Посмотри днсы на винде,и пропиши их на фре. <br>&gt;<br>&gt;Кажется проблема в днс(см. resolv.conf) <br>Читаем первый пост - все резолвится без проблем. Сейчас обновил mpd4.1 (c 3.18), обновил конфиги, включил tcpmssfix... через пару часов буду тестировать... https://www.opennet.ru/openforum/vsluhforumID1/72685.html#11 Wed, 07 Mar 2007 18:48:27 GMT Посмотри днсы на винде,и пропиши их на фре.<br><br>Кажется проблема в днс(см. resolv.conf) https://www.opennet.ru/openforum/vsluhforumID1/72685.html#10 Wed, 07 Mar 2007 08:07:05 GMT &gt;<br>&gt;&gt;ЗЫЖ То что написано выше про неправильные правила divert, natd не на <br>&gt;&gt;том интерфейсе - бред. <br>&gt;<br>&gt;Тагда каким образом подобная схема работает больше полутора лет? :) <br><br><br>"Схема" абсолютно не соответствует поставленному вопросу. https://www.opennet.ru/openforum/vsluhforumID1/72685.html#9 Wed, 07 Mar 2007 06:43:47 GMT <br>&gt;ЗЫЖ То что написано выше про неправильные правила divert, natd не на <br>&gt;том интерфейсе - бред. <br><br>Тагда каким образом подобная схема работает больше полутора лет? :)<br> https://www.opennet.ru/openforum/vsluhforumID1/72685.html#8 Wed, 07 Mar 2007 03:41:58 GMT &gt;Как и было сказано работает(правда с большими глюками, но об этом позже) <br>&gt;<br>&gt;следующая связка <br>&gt;<br>&gt;#!/bin/sh <br>&gt;<br>&gt;ipfw -f flush <br>&gt;ipfw -f add allow tcp from any to me 1723 <br>&gt;ipfw -f add allow gre from any to any <br>&gt;ipfw -f add divert natd all from any to any via ng0 <br>&gt;<br>&gt;<br>&gt;#!/bin/sh <br>&gt;natd -use_sockets -same_ports -unregistered_only -dynamic -interface ng0 <br>&gt;<br>&gt;Собственно в чем глюки, этот сайт, гугл яндекс иксбит - открываются без <br>&gt;проблем(только что не загружается некоторая реклама) а допустим 3дньюс, майкрософт.ком/рус - <br>&gt;не открываются вообще при этом я тут же подключаюсь к этому <br>&gt;прову через машину с виндой и все работает просто замечательно.... может <br>&gt;быть дело в мпд ??? <br><br><br>А какие значения MTU еще проверялись на работоспособность ? <br><br>MPD4 при установлении соединения использует ng_tcpmss, <br>что должно "корректировать" MSS в TCP соединениях.<br><br>[root@host /usr/local/etc/mpd4]# kldstat<br>Id Refs Address Size Name<br> 1 15 0xc0400000 416f34 kernel<br> 2 1 0xc0817000 59704 https://www.opennet.ru/openforum/vsluhforumID1/72685.html#7 Wed, 07 Mar 2007 01:10:38 GMT Как и было сказано работает(правда с большими глюками, но об этом позже)<br>следующая связка<br><br>#!/bin/sh<br><br>ipfw -f flush<br>ipfw -f add allow tcp from any to me 1723<br>ipfw -f add allow gre from any to any<br>ipfw -f add divert natd all from any to any via ng0<br><br>#!/bin/sh<br>natd -use_sockets -same_ports -unregistered_only -dynamic -interface ng0<br><br>Собственно в чем глюки, этот сайт, гугл яндекс иксбит - открываются без проблем(только что не загружается некоторая реклама) а допустим 3дньюс, майкрософт.ком/рус - не открываются вообще при этом я тут же подключаюсь к этому прову через машину с виндой и все работает просто замечательно.... может быть дело в мпд ??? <br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br>