URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2035
[ Назад ]

Исходное сообщение
"настройка РРРоЕ"

Отправлено formatc , 13-Апр-05 13:32 
Доброго времени суток.
Есть некий домашний провайдер, подцепляющий к инету по через РРРоЕ клиента (внутренняя домашняя сеть видна и без него). Поставил FreeBSD 5.4 STABLE, настроил РРРоЕ-клиента для нее - инет пашет. Теперь задача: возникла необходимость пускать ноут и один комп из моей квариры в инет. Не смог настроить. вот конфиги:

rc.conf:
defaultrouter="NO"
eymap="ru.koi8-r"
keyrate="normal"
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
gateway_enable="YES"
hostname="paha.home.ru"
ifconfig_sk0="inet 192.168.0.1  netmask 255.255.255.0"
ifconfig_xl0="inet 10.0.0.31  netmask 255.255.255.0"
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
natd_enable="YES"
natd_interface="xl0"
natd_flag="-f /etc/natd.conf"
mousechar_start="3"
moused_enable="YES"
saver="warp"
scrnmap="koi8-r2cp866"
sshd_enable="YES"
usbd_enable="YES"
fsck_y_enable="YES"
sendmail_enable="NO"

rc.firewall:
${fwcmd} add pass all from any to any via lo0
${fwcmd} add divert natd ip from 192.168.100.0/24 to any out via xl0
${fwcmd} add divert natd ip from any to 10.0.0.31 in via xl0
${fwcmd} add pass all from any to any
(это просто тестовый конвиг файрвола.)

ppp.conf
default:
set device PPPoe:xl0
set speed sync
set mtu 1492
set mru 1492
set dial
set crtscts off
set authname my_name
set authkey my_pass
set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0 0.0.0.0
add default HISADDR            # Add a (sticky) default route


Ядро собрано с поддержкой ipfw и DUMMYNET
в чем могут быть грабли???
заранее спасибо.

P.S.
Появилась мысля, что надо поднять собственный PPPoE-сервер, но я думаю это не совсем правильно.


Содержание

Сообщения в этом обсуждении
"настройка РРРоЕ"
Отправлено formatc , 14-Апр-05 10:11 
Что, так никто и не поможет?

"настройка РРРоЕ"
Отправлено Moralez , 14-Апр-05 10:29 
почему бы не использовать ppp-вый nat?

default:
ident user-ppp VERSION (built COMPILATIONDATE)
set timeout 0

inet:
set device PPPoE:rl1
set authname p
set authkey c
enable lqr
set dial
set login
nat enable yes
nat use_sockets yes
nat unregistered_only yes
add default HISADDR

и всё....


"настройка РРРоЕ"
Отправлено Moralez , 14-Апр-05 10:33 
а ваше не работает из-за того, что nat-ите не в тот адрес... надо tun0... но это изврат. используйте что я предложил выше...

а на xl0 можно вообще deny ip from any to any via xl0 поближе к началу.... но это необязательно


"настройка РРРоЕ"
Отправлено formatc , 14-Апр-05 13:36 
>а ваше не работает из-за того, что nat-ите не в тот адрес...
>надо tun0... но это изврат. используйте что я предложил выше...
>
>а на xl0 можно вообще deny ip from any to any via
>xl0 поближе к началу.... но это необязательно


Большое спасибо, буду пытать


"настройка РРРоЕ"
Отправлено formatc , 16-Апр-05 22:07 

попробовал, большое спасибо за помощь. Но есть еще вопросы:
1. если ставить deny ip from any to any via xl0, то инет на ноуте отрубается.
2. divert на нат соответственно тоже не работает
3. как рулить правилами IPFW и будет ли работать зворот на squid

т.е. инет на ноуте есть только при add pass all from any to any
вот новые конфиги:
rc.conf:
defaultrouter="NO"
eymap="ru.koi8-r"
keyrate="normal"
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
gateway_enable="YES"
hostname="paha.home.ru"
ifconfig_sk0="inet 192.168.0.1  netmask 255.255.255.0"
ifconfig_xl0="inet 10.0.0.31  netmask 255.255.255.0"
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
mousechar_start="3"
moused_enable="YES"
saver="warp"
scrnmap="koi8-r2cp866"
sshd_enable="YES"
usbd_enable="YES"
fsck_y_enable="YES"
sendmail_enable="NO"

rc.firewall:
${fwcmd} add pass all from any to any via lo0
${fwcmd} add pass all from any to any

ppp.conf
default:
set timeout 0

inet:
set device PPPoE:xl0
set authname *******
set authkey ******
enable lqr
set dial
set login
nat enable yes
nat use_sockets yes
nat unregistered_only yes
add default HISADDR


"настройка РРРоЕ"
Отправлено Moralez , 17-Апр-05 07:37 
не знаю почему отрубается. информации мало. вариант навскидку: dns-сервер находится в сети 10.0.0.х. Тогда не надо запрещать всё на xl0. Или поднять свой сервер...

"настройка РРРоЕ"
Отправлено formatc , 17-Апр-05 12:02 
>не знаю почему отрубается. информации мало. вариант навскидку: dns-сервер находится в сети
>10.0.0.х. Тогда не надо запрещать всё на xl0. Или поднять свой
>сервер...


да, более того, сервер DNS находится за сетью 10.0.0.0/24 в сети 192.168.111.0/24
а какой DNS посоветуете