https://opennet.ru/openforum/vsluhforumID1/77117.html Доброго времени суток всем!<br>Вот при настройке шлюза на free BSD 7.0 CURRENT 200710 возникли проблеммы с настройкой PPPoE.<br>Раньше настраивал шлюз со статическим адресом и без дозвона все нормально было, а теперь не получается <br>Конфигурация такая сетка 192.168.0.0/24, проксик с двумя сетевухами re0 смотрит в локалку, а в rl0 воткнут adsl модем который настроен как bridge. Соединение с провайдером происходит по PPPoE.<br>Вот конфиг rc.conf<br>[code]<br>sendmail_enable="NONE"<br>ifconfig_re0="inet 192.168.0.56 netmask 255.255.255.0"<br>gateway_enable="YES"<br><br>#PPPoE<br>ppp_enable="YES"<br>ppp_mode="ddial"<br>ppp_profile="internet"<br><br># firewall<br>firewall_enable="YES"<br>firewall_script="/etc/rc.fire"<br>firewall_type="open"<br>firewall_quiet="YES"<br>natd_program="/sbin/natd"<br>natd_enable="YES"<br>natd_interface=tun0<br>hostname="proxy.mydomain.local"<br><br>font8x14="cp866-8x14"<br>font8x16="cp866b-8x16"<br>font8x8="cp866-8x8"<br>keymap="ru.koi8-r"<br>mousechar_start="3"<br>scrnmap="NO"<br>usbd_enable="YES"<br>[/code]<br>Содержание ppp.conf<br>[code]<br>defau https://opennet.ru/openforum/vsluhforumID1/77117.html#8 Fri, 02 Nov 2007 13:19:02 GMT &gt;&gt;&gt;Может кто подскажет что такое творится ? <br>&gt;&gt;&gt;Раньше такая конфигурацмя работала на шлюзе на ура. <br>&gt;&gt;<br>&gt;&gt;По-умолчанию в ppp включен НАТ. Если вам хочется делать трансляцию при помощи <br>&gt;&gt;natd то нужно добавить в rc.conf опцию ppp_nat="NO" <br>&gt;<br>&gt;Я думал если в rc.conf и /etc/ppp/ppp.conf не включить nat то он <br>&gt;по-умолчанию будет отключен. Или я сильно заблуждался ? Тогда пойду более <br>&gt;тщательно курить мануалы. <br><br>Все настройки по-умолчанию для rc.conf находятся в /etc/defaults/rc.conf<br>И если посмотреть:<br># grep ppp_nat /etc/defaults/rc.conf <br>ppp_nat="YES" # Use PPP's internal network address translation or NO.<br><br>Соответственно, по-умолчанию он включен. В этом можно убедится сделав ps ax &#124; grep ppp.<br> https://opennet.ru/openforum/vsluhforumID1/77117.html#7 Thu, 01 Nov 2007 12:13:38 GMT &gt;[оверквотинг удален]<br>&gt;Oct 31 20:55:51 proxy ppp[332]: tun0: Phase: deflink: Disconnected! <br>&gt;Oct 31 20:55:51 proxy ppp[332]: tun0: Phase: deflink: lcp -&gt; logout<br>&gt;Oct 31 20:55:51 proxy ppp[332]: tun0: Phase: deflink: Disconnected! <br>&gt;Oct 31 20:55:51 proxy ppp[332]: tun0: Phase: deflink: logout -&gt; hangup<br>&gt;..... <br>&gt;[/code] <br>&gt;Причем если в правилах фаервола раскоментировать правило для нат-а не пингуется внешняя <br>&gt;сеть. <br>&gt;Не могу понять почему не работает. <br>&gt;Помогите !!! <br><br>natd_interface=tun0 <br>Где кавычки?<br>правило divert дожно стоять самым первым в ipfw<br>сделайте ipfw show<br> https://opennet.ru/openforum/vsluhforumID1/77117.html#6 Thu, 01 Nov 2007 12:05:26 GMT &gt;[оверквотинг удален]<br>&gt;Затем запускается следующим образом <br>&gt;ppp -ddial -nat wan <br>&gt;Если nat не нужен то убрать -nat <br>&gt;<br>&gt;Чтобы все это дело стартовало при загрузке систему в rc.conf пишем <br>&gt;# -------PPPoE <br>&gt;ppp_enable="YES" <br>&gt;ppp_mode="ddial" <br>&gt;ppp_profile="wan" <br>&gt;ppp_nat="YES" <br><br>в rc.conf у меня строчки ppp_nat="YES" нет, т.е. нат на ppp не запускается.<br>Дело в том что ppp стартует нормально все работает, но когда я прописываю в конфиге фаервола divert nat то все стопорится. Почему так происходит.<br><br> https://opennet.ru/openforum/vsluhforumID1/77117.html#5 Thu, 01 Nov 2007 11:53:44 GMT &gt;&gt;&gt;Может кто подскажет что такое творится ? <br>&gt;&gt;&gt;Раньше такая конфигурацмя работала на шлюзе на ура. <br>&gt;&gt;<br>&gt;&gt;По-умолчанию в ppp включен НАТ. Если вам хочется делать трансляцию при помощи <br>&gt;&gt;natd то нужно добавить в rc.conf опцию ppp_nat="NO" <br>&gt;<br>&gt;Я думал если в rc.conf и /etc/ppp/ppp.conf не включить nat то он <br>&gt;по-умолчанию будет отключен. Или я сильно заблуждался ? Тогда пойду более <br>&gt;тщательно курить мануалы. <br><br>По умолчанию nat отключен<br>Ниже рабочий пример<br><br>cat /etc/ppp/ppp.conf<br>#################################################################<br># PPP Sample Configuration File<br># Originally written by Toshiharu OHNO<br># Simplified 5/14/1999 by wself@cdrom.com<br>#<br># See /usr/share/examples/ppp/ for some examples<br>#<br># $FreeBSD: src/etc/ppp/ppp.conf,v 1.10 2004/11/19 17:12:56 obrien Exp $<br>#################################################################<br><br>default:<br> set log Phase Chat LCP IPCP CCP tun command<br> set ifaddr 0 0<br>wan:<br> set device PPPoE:rl1<br> set authname xxxx<br> set authkey xxxx<br> set https://opennet.ru/openforum/vsluhforumID1/77117.html#4 Thu, 01 Nov 2007 10:37:35 GMT &gt;&gt;Может кто подскажет что такое творится ? <br>&gt;&gt;Раньше такая конфигурацмя работала на шлюзе на ура. <br>&gt;<br>&gt;По-умолчанию в ppp включен НАТ. Если вам хочется делать трансляцию при помощи <br>&gt;natd то нужно добавить в rc.conf опцию ppp_nat="NO" <br><br>Я думал если в rc.conf и /etc/ppp/ppp.conf не включить nat то он по-умолчанию будет отключен. Или я сильно заблуждался ? Тогда пойду более тщательно курить мануалы. <br> https://opennet.ru/openforum/vsluhforumID1/77117.html#3 Thu, 01 Nov 2007 10:14:19 GMT &gt;Может кто подскажет что такое творится ? <br>&gt;Раньше такая конфигурацмя работала на шлюзе на ура. <br><br>По-умолчанию в ppp включен НАТ. Если вам хочется делать трансляцию при помощи natd то нужно добавить в rc.conf опцию ppp_nat="NO"<br><br> https://opennet.ru/openforum/vsluhforumID1/77117.html#2 Thu, 01 Nov 2007 08:04:03 GMT &gt;ipfw add 35 allow icmp from any to any via tun0 <br><br>Спасибо, добавил и заработало.<br>НО возникает вопрос разве правило <br>[code]${fwcmd} add 65000 pass log logamount 1000 all from any to any[/code] <br>не разрешает все для всех и через все интерфейсы ?<br>Теперь как все заработало раскоментировал я в фаерволе строчку <br>[code] ${fwcmd} add 50 divert natd all from any to any via tun0[/code]<br>Но опять тишина ни пинги не ходят ни страницы не открываются. <br>Для эксперимента закомментировал нат и пошел смотреть свой IP на showmyip.com и что удивительно там высветился ip адрес выданный провайдером. Получается нат работает ?<br>Может кто подскажет что такое творится ?<br>Раньше такая конфигурацмя работала на шлюзе на ура.<br><br> https://opennet.ru/openforum/vsluhforumID1/77117.html#1 Wed, 31 Oct 2007 19:32:15 GMT &gt;[оверквотинг удален]<br>&gt;с настройкой PPPoE. <br>&gt;Раньше настраивал шлюз со статическим адресом и без дозвона все нормально было, <br>&gt;а теперь не получается <br>&gt;Конфигурация такая сетка 192.168.0.0/24, проксик с двумя сетевухами re0 смотрит в локалку, <br>&gt;а в rl0 воткнут adsl модем который настроен как bridge. Соединение <br>&gt;с провайдером происходит по PPPoE. <br>&gt;Причем если в правилах фаервола раскоментировать правило для нат-а не пингуется внешняя <br>&gt;сеть. <br>&gt;Не могу понять почему не работает. <br>&gt;Помогите !!! <br><br>ipfw add 35 allow icmp from any to any via tun0<br>