https://www.opennet.ru/openforum/vsluhforumID1/94596.html Несколько дней назад появилась странность в работе роутера, который подключен к провайдеру (Укртелеком) через ADSL линк. Так вот, раз в сутки обрывается соединение с целью смены адреса. После восстановления подключения Инет на сервере появляется, к нему можно подключиться, а вот НАТ не работает. Даже в клетках, которые натятся через внешний интерфейс, тоже отсутствует.<br>Перезагрузка правил или отключение&&включение PF толку никакого. Только рестарт штатного ppp.<br><br>ppp.conf<br><br>default:<br> set log Phase TUN Command Connect Warning Error Alert LQM<br><br>ukrtel:<br> set device PPPoE:rl0:ukrtel<br>#disable ipv6cp<br># disable acfcomp<br># disable protocomp<br># disable deflate<br># disable pred1<br># disable vjcomp<br> enable lqr<br> set speed sync<br> set ctsrts off<br> add default HISADDR<br> set authname xxxxxxxxxxx@dsl.ukrtel.net<br> set authkey xxxxxxx<br> set mru 1492<br> set mtu 1492<br> set dial<br> set login<br> set timeout 0<br> set reconnect 4 5<br># set redial 7 5<br> nat enable no<br><br>Смотрел tcpdump'ом. Пинг уходит с внешнего адреса, а ответ https://www.opennet.ru/openforum/vsluhforumID1/94596.html#5 Thu, 18 Apr 2013 07:36:07 GMT А адрес меняется на ext_if? Он и есть rl0?<br> https://www.opennet.ru/openforum/vsluhforumID1/94596.html#4 Thu, 18 Apr 2013 05:51:16 GMT &gt;&gt; Несколько дней назад появилась странность в работе роутера, <br>&gt;&gt; раз в сутки обрывается соединение с целью смены адреса.<br>&gt; Раньше обрывалось без странностей или несколько дней назад сьало обрываться?<br><br>Раньше были разрывы, но инициированные провайдером. Так они адреса меняют.<br>Все это совпало во времени с некоторыми работами на сервере, связанные с запуском клетки. Я сначала подумал, может сам что начудил, но методом исключения так и не удалось установить связь (останавливал клетку, возвращал в исходные правила pf и т.д.).<br><br> https://www.opennet.ru/openforum/vsluhforumID1/94596.html#3 Thu, 18 Apr 2013 03:49:10 GMT &gt; Несколько дней назад появилась странность в работе роутера, <br>&gt; раз в сутки обрывается соединение с целью смены адреса. <br><br>Раньше обрывалось без странностей или несколько дней назад сьало обрываться?<br> https://www.opennet.ru/openforum/vsluhforumID1/94596.html#2 Wed, 17 Apr 2013 21:15:29 GMT &gt; Насколько помню нат для статических адресов, а маскарад для динамических адресов, поэтому <br>&gt; без скрипта который будет перезапускать ррр - никак. может гуру меня <br>&gt; поправят.<br><br>Да нет. С PF там все просто. Имя интерфейса указывается в круглые скобочки, и все работает без проблем с дин. адресами.<br>В правилах файервола есть редирект ДНС запросов на сервис СкайДНС. Так вот редирект работает! А НАТ - нет. Непонятная странность..<br><br>nat log on $ext_if inet from bridge0:network to !bridge0:network -&gt; ($ext_if) port 1024:65535<br><br>rdr on bridge0 inet proto {tcp udp} from bridge0:network to !(self) port 53 -&gt; 193.58.251.251 port 53<br><br> https://www.opennet.ru/openforum/vsluhforumID1/94596.html#1 Wed, 17 Apr 2013 20:51:41 GMT Насколько помню нат для статических адресов, а маскарад для динамических адресов, поэтому без скрипта который будет перезапускать ррр - никак. может гуру меня поправят.<br>