Доброго времени суток всем!
Вот при настройке шлюза на free BSD 7.0 CURRENT 200710 возникли проблеммы с настройкой PPPoE.
Раньше настраивал шлюз со статическим адресом и без дозвона все нормально было, а теперь не получается
Конфигурация такая сетка 192.168.0.0/24, проксик с двумя сетевухами re0 смотрит в локалку, а в rl0 воткнут adsl модем который настроен как bridge. Соединение с провайдером происходит по PPPoE.
Вот конфиг rc.conf
sendmail_enable="NONE"
ifconfig_re0="inet 192.168.0.56 netmask 255.255.255.0"
gateway_enable="YES"#PPPoE
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="internet"# firewall
firewall_enable="YES"
firewall_script="/etc/rc.fire"
firewall_type="open"
firewall_quiet="YES"
natd_program="/sbin/natd"
natd_enable="YES"
natd_interface=tun0
hostname="proxy.mydomain.local"font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
keymap="ru.koi8-r"
mousechar_start="3"
scrnmap="NO"
usbd_enable="YES"
Содержание ppp.conf
default:
set log Phase tun command
set ifaddr 10.0.0.1/0 10.0.0.2/0internet:
set device PPPoE:rl0
enable lqr
set lqrperiod 5set lqr echo
enable echo
set authname Login
set authkey password
set dial
set login
add default HISADDR
А вот правила фаервола
[Oo][Pp][Ee][Nn])
${fwcmd} add 10 pass all from any to any via lo0
${fwcmd} add 20 deny all from any to 127.0.0.0/8
${fwcmd} add 30 deny ip from 127.0.0.0/8 to any
# ${fwcmd} add 50 divert natd all from any to any via tun0
${fwcmd} add 65000 pass log logamount 1000 all from any to any
;;
В resolv.conf прописал днс сервер. Прегрузил, пингуется шлюз провайдера, пингуется внутренняя сеть. DNS работает пинги по именам сайтов идут.
Прописываю на клиентской машине в локальной сети шлюз по умолчанию адрес сервака и ... тишина, Ни пинги не ходят, ни страницы не открываются.
Сделал tracert шлюз провайдера пакет теряется после входа ветевую карту смотрящую в локальную сеть. На шлюзе netstat -rn показал что маршрут по умолчанию прописан. Ifconfig говорит что сетевухи работают нормально и поднят интерфейс tun0.
В /var/mesages вываливаются такие строки
Oct 31 20:54:08 proxy kernel: WARNING: attempt to net_add_domain(netgraph) after domainfinalize()
Oct 31 20:54:08 proxy savecore: no dumps found
Oct 31 20:54:10 proxy kernel: rl0: link state changed to UP
Oct 31 20:54:11 proxy ppp[332]: tun0: Warning: deflink: Reducing configured MRU from 1500 to 1492
Oct 31 20:54:11 proxy ppp[332]: tun0: Warning: 0.0.0.0/0: Change route failed: errno: No such process
Oct 31 20:55:20 proxy kernel: rl0: link state changed to DOWN
Oct 31 20:55:51 proxy ppp[332]: tun0: Warning: 0.0.0.0/0: Change route failed: errno: No such process
Вот ppp.log
Oct 31 20:39:19 proxy ppp[776]: Phase: Using interface: tun0
Oct 31 20:39:19 proxy ppp[776]: Phase: deflink: Created in closed state
Oct 31 20:39:19 proxy ppp[776]: tun0: Command: default: set ifaddr 10.0.0.1/0 10.0.0.2/0
Oct 31 20:39:19 proxy ppp[776]: tun0: Command: internet: set device PPPoE:rl0
Oct 31 20:39:19 proxy ppp[776]: tun0: Command: internet: enable lqr
Oct 31 20:39:19 proxy ppp[776]: tun0: Command: internet: set lqrperiod 10
Oct 31 20:39:19 proxy ppp[776]: tun0: Command: internet: set lqr echo
Oct 31 20:39:19 proxy ppp[776]: tun0: Warning: 0: Invalid lqr period - min 1
Oct 31 20:39:19 proxy ppp[776]: tun0: Warning: set lqr: Failed 1
Oct 31 20:39:19 proxy ppp[776]: tun0: Command: internet: enable echo
Oct 31 20:39:19 proxy ppp[776]: tun0: Command: internet: set authname Login
Oct 31 20:39:19 proxy ppp[776]: tun0: Command: internet: set authkey ********
Oct 31 20:39:19 proxy ppp[776]: tun0: Command: internet: set dial
Oct 31 20:39:19 proxy ppp[776]: tun0: Command: internet: set login
Oct 31 20:39:19 proxy ppp[776]: tun0: Command: internet: add default HISADDR
Oct 31 20:39:19 proxy ppp[801]: tun0: Phase: PPP Started (ddial mode).
Oct 31 20:39:19 proxy ppp[801]: tun0: Phase: bundle: Establish
Oct 31 20:39:19 proxy ppp[801]: tun0: Phase: deflink: closed -> opening
Oct 31 20:39:19 proxy ppp[801]: tun0: Phase: deflink: Connected!
Oct 31 20:39:19 proxy ppp[801]: tun0: Phase: deflink: opening -> dial
Oct 31 20:39:19 proxy ppp[801]: tun0: Phase: deflink: dial -> carrier
Oct 31 20:39:22 proxy ppp[801]: tun0: Phase: Received NGM_PPPOE_ACNAME (hook "voip1.slv")
Oct 31 20:39:22 proxy ppp[801]: tun0: Phase: Received NGM_PPPOE_SESSIONID
Oct 31 20:39:22 proxy ppp[801]: tun0: Phase: Received NGM_PPPOE_SUCCESS
Oct 31 20:39:22 proxy ppp[801]: tun0: Phase: deflink: carrier -> login
Oct 31 20:39:22 proxy ppp[801]: tun0: Phase: deflink: login -> lcp
Oct 31 20:39:22 proxy ppp[801]: tun0: Warning: deflink: Reducing configured MRU from 1500 to 1492
Oct 31 20:39:22 proxy ppp[801]: tun0: Phase: bundle: Authenticate
Oct 31 20:39:22 proxy ppp[801]: tun0: Phase: deflink: his = CHAP 0x05, mine = none
Oct 31 20:39:22 proxy ppp[801]: tun0: Phase: Chap Input: CHALLENGE (16 bytes from xxxx.xxx)
Oct 31 20:39:22 proxy ppp[801]: tun0: Phase: Chap Output: RESPONSE (beverjie)
Oct 31 20:39:22 proxy ppp[801]: tun0: Phase: Chap Input: SUCCESS
Oct 31 20:39:22 proxy ppp[801]: tun0: Phase: deflink: lcp -> open
Oct 31 20:39:22 proxy ppp[801]: tun0: Phase: bundle: Network
Oct 31 20:39:22 proxy ppp[801]: tun0: Warning: 0.0.0.0/0: Change route failed: errno: No such process
Oct 31 20:54:11 proxy ppp[332]: tun0: Phase: Received NGM_PPPOE_ACNAME (hook "xxxxxxx.xxx")
Oct 31 20:54:11 proxy ppp[332]: tun0: Phase: Received NGM_PPPOE_SESSIONID
Oct 31 20:54:11 proxy ppp[332]: tun0: Phase: Received NGM_PPPOE_SUCCESS
Oct 31 20:54:11 proxy ppp[332]: tun0: Phase: deflink: carrier -> login
Oct 31 20:54:11 proxy ppp[332]: tun0: Phase: deflink: login -> lcp
Oct 31 20:54:11 proxy ppp[332]: tun0: Warning: deflink: Reducing configured MRU from 1500 to 1492
Oct 31 20:54:11 proxy ppp[332]: tun0: Phase: bundle: Authenticate
Oct 31 20:54:11 proxy ppp[332]: tun0: Phase: deflink: his = CHAP 0x05, mine = none
Oct 31 20:54:11 proxy ppp[332]: tun0: Phase: Chap Input: CHALLENGE (16 bytes from xxxxxx.xxx)
Oct 31 20:54:11 proxy ppp[332]: tun0: Phase: Chap Output: RESPONSE (beverjie)
Oct 31 20:54:11 proxy ppp[332]: tun0: Phase: Chap Input: SUCCESS
Oct 31 20:54:11 proxy ppp[332]: tun0: Phase: deflink: lcp -> open
Oct 31 20:54:11 proxy ppp[332]: tun0: Phase: bundle: Network
Oct 31 20:54:11 proxy ppp[332]: tun0: Warning: 0.0.0.0/0: Change route failed: errno: No such process
Oct 31 20:55:51 proxy ppp[332]: tun0: Phase: deflink: ** Too many LQR packets lost **
Oct 31 20:55:51 proxy ppp[332]: tun0: Phase: deflink: open -> lcp
Oct 31 20:55:51 proxy ppp[332]: tun0: Warning: 0.0.0.0/0: Change route failed: errno: No such process
Oct 31 20:55:51 proxy ppp[332]: tun0: Phase: bundle: Terminate
Oct 31 20:55:51 proxy ppp[332]: tun0: Phase: deflink: Disconnected!
Oct 31 20:55:51 proxy ppp[332]: tun0: Phase: deflink: lcp -> logout
Oct 31 20:55:51 proxy ppp[332]: tun0: Phase: deflink: Disconnected!
Oct 31 20:55:51 proxy ppp[332]: tun0: Phase: deflink: logout -> hangup
.....
Причем если в правилах фаервола раскоментировать правило для нат-а не пингуется внешняя сеть.
Не могу понять почему не работает.
Помогите !!!
>[оверквотинг удален]
>с настройкой PPPoE.
>Раньше настраивал шлюз со статическим адресом и без дозвона все нормально было,
>а теперь не получается
>Конфигурация такая сетка 192.168.0.0/24, проксик с двумя сетевухами re0 смотрит в локалку,
>а в rl0 воткнут adsl модем который настроен как bridge. Соединение
>с провайдером происходит по PPPoE.
>Причем если в правилах фаервола раскоментировать правило для нат-а не пингуется внешняя
>сеть.
>Не могу понять почему не работает.
>Помогите !!!ipfw add 35 allow icmp from any to any via tun0
>ipfw add 35 allow icmp from any to any via tun0Спасибо, добавил и заработало.
НО возникает вопрос разве правило${fwcmd} add 65000 pass log logamount 1000 all from any to any
не разрешает все для всех и через все интерфейсы ?
Теперь как все заработало раскоментировал я в фаерволе строчку${fwcmd} add 50 divert natd all from any to any via tun0
Но опять тишина ни пинги не ходят ни страницы не открываются.
Для эксперимента закомментировал нат и пошел смотреть свой IP на showmyip.com и что удивительно там высветился ip адрес выданный провайдером. Получается нат работает ?
Может кто подскажет что такое творится ?
Раньше такая конфигурацмя работала на шлюзе на ура.
>Может кто подскажет что такое творится ?
>Раньше такая конфигурацмя работала на шлюзе на ура.По-умолчанию в ppp включен НАТ. Если вам хочется делать трансляцию при помощи natd то нужно добавить в rc.conf опцию ppp_nat="NO"
>>Может кто подскажет что такое творится ?
>>Раньше такая конфигурацмя работала на шлюзе на ура.
>
>По-умолчанию в ppp включен НАТ. Если вам хочется делать трансляцию при помощи
>natd то нужно добавить в rc.conf опцию ppp_nat="NO"Я думал если в rc.conf и /etc/ppp/ppp.conf не включить nat то он по-умолчанию будет отключен. Или я сильно заблуждался ? Тогда пойду более тщательно курить мануалы.
>>>Может кто подскажет что такое творится ?
>>>Раньше такая конфигурацмя работала на шлюзе на ура.
>>
>>По-умолчанию в ppp включен НАТ. Если вам хочется делать трансляцию при помощи
>>natd то нужно добавить в rc.conf опцию ppp_nat="NO"
>
>Я думал если в rc.conf и /etc/ppp/ppp.conf не включить nat то он
>по-умолчанию будет отключен. Или я сильно заблуждался ? Тогда пойду более
>тщательно курить мануалы.По умолчанию nat отключен
Ниже рабочий примерcat /etc/ppp/ppp.conf
#################################################################
# PPP Sample Configuration File
# Originally written by Toshiharu OHNO
# Simplified 5/14/1999 by wself@cdrom.com
#
# See /usr/share/examples/ppp/ for some examples
#
# $FreeBSD: src/etc/ppp/ppp.conf,v 1.10 2004/11/19 17:12:56 obrien Exp $
#################################################################default:
set log Phase Chat LCP IPCP CCP tun command
set ifaddr 0 0
wan:
set device PPPoE:rl1
set authname xxxx
set authkey xxxx
set dial
set login
enable lqr
add default HISADDR # Add a (sticky) default route
Затем запускается следующим образом
ppp -ddial -nat wan
Если nat не нужен то убрать -natЧтобы все это дело стартовало при загрузке систему в rc.conf пишем
# -------PPPoE
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="wan"
ppp_nat="YES"
>[оверквотинг удален]
>Затем запускается следующим образом
>ppp -ddial -nat wan
>Если nat не нужен то убрать -nat
>
>Чтобы все это дело стартовало при загрузке систему в rc.conf пишем
># -------PPPoE
>ppp_enable="YES"
>ppp_mode="ddial"
>ppp_profile="wan"
>ppp_nat="YES"в rc.conf у меня строчки ppp_nat="YES" нет, т.е. нат на ppp не запускается.
Дело в том что ppp стартует нормально все работает, но когда я прописываю в конфиге фаервола divert nat то все стопорится. Почему так происходит.
>>>Может кто подскажет что такое творится ?
>>>Раньше такая конфигурацмя работала на шлюзе на ура.
>>
>>По-умолчанию в ppp включен НАТ. Если вам хочется делать трансляцию при помощи
>>natd то нужно добавить в rc.conf опцию ppp_nat="NO"
>
>Я думал если в rc.conf и /etc/ppp/ppp.conf не включить nat то он
>по-умолчанию будет отключен. Или я сильно заблуждался ? Тогда пойду более
>тщательно курить мануалы.Все настройки по-умолчанию для rc.conf находятся в /etc/defaults/rc.conf
И если посмотреть:
# grep ppp_nat /etc/defaults/rc.conf
ppp_nat="YES" # Use PPP's internal network address translation or NO.Соответственно, по-умолчанию он включен. В этом можно убедится сделав ps ax | grep ppp.
>[оверквотинг удален]
>Oct 31 20:55:51 proxy ppp[332]: tun0: Phase: deflink: Disconnected!
>Oct 31 20:55:51 proxy ppp[332]: tun0: Phase: deflink: lcp -> logout
>Oct 31 20:55:51 proxy ppp[332]: tun0: Phase: deflink: Disconnected!
>Oct 31 20:55:51 proxy ppp[332]: tun0: Phase: deflink: logout -> hangup
>.....
>
natd_interface=tun0
Где кавычки?
правило divert дожно стоять самым первым в ipfw
сделайте ipfw show