URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 82032
[ Назад ]

Исходное сообщение
"Помогите разобратся с kernel NAT во FreeBSD 7.0 Stable "
Отправлено Temik , 18-Сен-08 09:18

Здравствуйте!
Есть локальная сетка. Ее посредством NAT в инет надо вывести.
192.168.147.0/24
Есть FreeBSD7.0stable
Инет от прова получаю через PPPoE
Mpd5 - PPPoE-клиент
ng0 - интерфейс им поднимаетмый
Опции сборки(В GENERIC добавил только это). Сборка и установка без ошибок прошла.
<-------------------------------------->
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         IPDIVERT
options         IPFIREWALL_FORWARD
options         DUMMYNET
options         IPFIREWALL_NAT
options         LIBALIAS
<-------------------------------------->
/etc/rc.conf(Только то что к нату имеет отношение)
<-------------------------------------->
gateway_enable="YES"
firewall_enable="YES"
firewall_script="/usr/local/etc/firewall.conf"
<-------------------------------------->
/usr/local/etc/firewall.conf (Дабы исключить ошибки оставил только эти правила)
<-------------------------------------->
#IP интерфейса ng0
inet_ip="xx.xx.xx.xx"
#Локальная сетка
local_network="192.168.147.0/24"
ipfw nat 123 config ip ${inet_ip}
ipfw add 10 nat 123 all from ${local_network} to any
ipfw add 20 nat 123 all from any to ${inet_ip}
<-------------------------------------->
С самой фряхи все хорошо ходит.
А с компов локальной сети только *.yandex.ru(ну может еще че еще откроет, но я посредством брутфорса на пальцах не нашел:) ) через браузер. FTP еще как-то странно работает - заходит но не качает ничего.
ping и tracert ходят как и должны ходить(без больших задержек) - в этом проблем нет.
Конфиг Mpd5 дефолный. Я только логин и пароль вписал свои.

Подскажите в чем может быть дело? Может дело в mpd?
А то очень kernel NAT хочется:)

P.S.
Если PPPoE напрямую с винды поднимать то все пашет.

Содержание

Помогите разобратся с kernel NAT во FreeBSD 7.0 Stable ,PavelR, 09:34 , 18-Сен-08
- Помогите разобратся с kernel NAT во FreeBSD 7.0 Stable ,Temik, 09:48 , 18-Сен-08
  - Помогите разобратся с kernel NAT во FreeBSD 7.0 Stable ,PavelR, 11:38 , 18-Сен-08
    - Помогите разобратся с kernel NAT во FreeBSD 7.0 Stable ,Temik, 14:17 , 18-Сен-08

Сообщения в этом обсуждении

"Помогите разобратся с kernel NAT во FreeBSD 7.0 Stable "
Отправлено PavelR , 18-Сен-08 09:34

1. Поиск по словам MTU/MSS
2. Вроде как MPD имеет опцию, позволяющую включать нат на создаваемом им интерфейсе (посредством ng_nat) ?

"Помогите разобратся с kernel NAT во FreeBSD 7.0 Stable "
Отправлено Temik , 18-Сен-08 09:48

>
>
>1. Поиск по словам MTU/MSS
>
>2. Вроде как MPD имеет опцию, позволяющую включать нат на создаваемом им
>интерфейсе (посредством ng_nat) ?
Спасибо за ответ!
Я так понял настройки ipfw у меня правильные?
Буду искать...

"Помогите разобратся с kernel NAT во FreeBSD 7.0 Stable "
Отправлено PavelR , 18-Сен-08 11:38

>>
>>
>>1. Поиск по словам MTU/MSS
>>
>>2. Вроде как MPD имеет опцию, позволяющую включать нат на создаваемом им
>>интерфейсе (посредством ng_nat) ?
>
>Спасибо за ответ!
>Я так понял настройки ipfw у меня правильные?
>Буду искать...
не уверен. правильнее задавать условия

from {int_subnet} to any out via {ext_iface}
from me to any out via {ext_iface}
+
from any to any in via {ext_iface}

"Помогите разобратся с kernel NAT во FreeBSD 7.0 Stable "
Отправлено Temik , 18-Сен-08 14:17

>[оверквотинг удален]
>
>не уверен. правильнее задавать условия
>
>
>from {int_subnet} to any out via {ext_iface}
>from me to any out via {ext_iface}
>
>+
>
>from any to any in via {ext_iface}
Спасибо за помощь!
Сделал так:
>from {int_subnet} to any out via {ext_iface}
>from me to any out via {ext_iface}
>from any to any in via {ext_iface}
И еще в mpd5.conf добавил в раздел pppoe_client
set iface enable tcpmssfix - я так понимаю, что проблема только в ней была.
Терь все заработало!!!