URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 89661
[ Назад ]

Исходное сообщение
"PPPoE-сервер во FreeBSD 7.1 - нет пинга во внешнюю сеть"
Отправлено ivandel , 23-Авг-10 14:17

доброго времени суток) настраиваю рррое-сервак под freebsd 7.1, пробовал через pppoed, соединение есть, пинг на сервер идет, шлюз пингуется, все остальное - нет. попробовал через mpd5, получил тот же результат. бьюсь головой об стену((
Приведу конфиги и схему сети.
На схеме красным показано, куда пинги НЕ идут, зеленым - куда идут. Синим - внутренняя сеть предприятия.
http://i9.fastpic.ru/big/2010/0822/4...4f12bfa242.jpg
Теперь конфиги:
mpd.conf
startup:
#configure mpd users
set user admin PASSWORD
#configure the console
set console self 127.0.0.1 5005
set console open
#configure the web server
set web self 0.0.0.0 5006
set web open
default:
load def_conf
def_conf:
create bundle template B
#set iface up-script /usr/local/etc/mpd5/mpd-up.sh скрипты пока закаментил, потому как не знаю что в них писать)
#set iface down-script /usr/local/etc/mpd5/mpd-down.sh
set bundle enable compression
set bundle enable encryption
set iface idle 0
set iface disable proxy-arp
set iface enable tcpmssfix
set ipcp yes vjcomp
set ipcp ranges aaa.bbb.ccc.ddd/32 0.0.0.0/0
set ipcp dns 91.187.152.1 192.168.0.1
set ccp yes mppc
set mppc yes e40
set mppc yes e56
set mppc yes e128
set mppc yes stateless
set ecp disable dese-bis dese-old
log -echo -ipv6cp -radius -rep
load common
common:
create link template PPPoE pppoe
set link enable no-orig-auth
set link max-children 300
set auth max-logins 0
load pppoe
pppoe:
set link action bundle B
set link enable multilink
set link yes acfcomp protocomp
set link disable chap pap eap
set link enable chap chap-msv1 chap-msv2 chap-md5
set link keep-alive 10 60
#pppoe on bge1 with service name "service_name0"
create link template bge1_0 PPPoE
set pppoe iface bge1
set link enable incoming
set pppoe service service_name0
#pppoe on bge1 with service name "service_name1"
create link template vr0_1 PPPoE
set pppoe iface vr0
set link enable incoming

================================================== =
mpd.secret
zzz zzz 10.0.0.9
================================================== ===
ifconfig:

# ifconfig -a
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
ether 00:26:5a:76:93:2b
inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:e0:52:13:02:4b
inet 192.168.0.129 netmask 0xffffff00 broadcast 192.168.0.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGI ANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MU LTICAST> metric 0 mtu 1474
inet 10.0.0.1 --> 10.0.0.9 netmask 0xffffffff
tcpdump:

16:01:52.680693 PPPoE [ses 0x1] compressed PPP data
16:01:54.357679 PPPoE [ses 0x1] compressed PPP data
16:01:59.618934 PPPoE [ses 0x1] compressed PPP data
16:02:05.118783 PPPoE [ses 0x1] compressed PPP data
16:02:10.618681 PPPoE [ses 0x1] compressed PPP data
16:02:26.813146 PPPoE [ses 0x1] LCP, Echo-Request (0x09), id 1, length 10
16:02:26.814751 PPPoE [ses 0x1] LCP, Echo-Reply (0x0a), id 1, length 10
16:02:33.694653 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:13:77:68:52:d8 (oui Unknown), length 306
16:02:38.412836 PPPoE [ses 0x1] compressed PPP data
16:02:38.413430 PPPoE [ses 0x1] compressed PPP data
16:02:38.694541 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:13:77:68:52:d8 (oui Unknown), length 306
16:02:39.413104 PPPoE [ses 0x1] compressed PPP data
16:02:39.413727 PPPoE [ses 0x1] compressed PPP data
16:02:39.998994 PPPoE [ses 0x1] compressed PPP data
16:02:39.999665 PPPoE [ses 0x1] compressed PPP data
16:02:40.414057 PPPoE [ses 0x1] compressed PPP data
16:02:40.414635 PPPoE [ses 0x1] compressed PPP data
16:02:40.999472 PPPoE [ses 0x1] compressed PPP data
16:02:41.000162 PPPoE [ses 0x1] compressed PPP data
16:02:41.415056 PPPoE [ses 0x1] compressed PPP data
16:02:41.415640 PPPoE [ses 0x1] compressed PPP data
16:02:41.999369 PPPoE [ses 0x1] compressed PPP data
16:02:42.000064 PPPoE [ses 0x1] compressed PPP data
16:02:46.694389 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:13:77:68:52:d8 (oui Unknown), length 306
16:02:56.814742 PPPoE [ses 0x1] LCP, Echo-Request (0x09), id 2, length 10
16:02:56.817150 PPPoE [ses 0x1] LCP, Echo-Reply (0x0a), id 2, length 10
ipconfig клиента:
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Marvell Yukon 88E8039 PCI-E Fast Eth
ernet Controller
Физический адрес. . . . . . . . . : 00-13-77-68-52-D8
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес автонастройки. . . . . . : 169.254.56.54
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . :
zzzq - PPP адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.0.0.9
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 10.0.0.9
DNS-серверы . . . . . . . . . . . : 91.187.152.1
192.168.0.1
NetBIOS через TCP/IP. . . . . . . : отключен
а вот таблица маршрутов
# netstat -r
Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.0.1        UGS         0       15    rl0
10.0.0.0           link#1             UC          0        0    vr0
10.0.0.9           10.0.0.1           UH          0        4    ng0
localhost          localhost          UH          0      130    lo0
192.168.0.0        link#2             UC          0        0    rl0
192.168.0.1        00:21:91:68:f2:ce  UHLW        2        8    rl0    982
файрвол настроен на пропуск всех пакетов
HELP PLEASE!

Содержание

PPPoE-сервер во FreeBSD 7.1 - нет пинга во внешнюю сеть,suslic, 23:08 , 23-Авг-10
- PPPoE-сервер во FreeBSD 7.1 - нет пинга во внешнюю сеть,ivandel, 10:57 , 24-Авг-10
  - PPPoE-сервер во FreeBSD 7.1 - нет пинга во внешнюю сеть,ivandel, 13:48 , 24-Авг-10

Сообщения в этом обсуждении

"PPPoE-сервер во FreeBSD 7.1 - нет пинга во внешнюю сеть"
Отправлено suslic , 23-Авг-10 23:08

>[оверквотинг удален]
>        0
>     0    rl0
>192.168.0.1        00:21:91:68:f2:ce  UHLW
>      2
>   8    rl0
>982
>
>файрвол настроен на пропуск всех пакетов
>
>HELP PLEASE!
sysctl -w net.ipv4.ip_forward=1  ???

"PPPoE-сервер во FreeBSD 7.1 - нет пинга во внешнюю сеть"
Отправлено ivandel , 24-Авг-10 10:57

>[оверквотинг удален]
>>192.168.0.1        00:21:91:68:f2:ce  UHLW
>>      2
>>   8    rl0
>>982
>>
>>файрвол настроен на пропуск всех пакетов
>>
>>HELP PLEASE!
>
>sysctl -w net.ipv4.ip_forward=1  ???
# sysctl net.inet.ip.forwarding
net.inet.ip.forwarding: 1

"PPPoE-сервер во FreeBSD 7.1 - нет пинга во внешнюю сеть"
Отправлено ivandel , 24-Авг-10 13:48

>[оверквотинг удален]
>>>982
>>>
>>>файрвол настроен на пропуск всех пакетов
>>>
>>>HELP PLEASE!
>>
>>sysctl -w net.ipv4.ip_forward=1 ???
>
># sysctl net.inet.ip.forwarding
>net.inet.ip.forwarding: 1
спасибо, проблема решилась настройкой NAT на исходящем интерфейсе (rl0) и назначением правила на файрвол:
add 500 divert natd all from any to any via rl0