https://opennet.ru/openforum/vsluhforumID1/94928.html OS: FreeBSD 9.1 i386 Release.<br>Сервер получает адрес через ppp от провайдера (укртелеком). Проблема в том, что получение это длительное и получается, что правила ipfw (+kernel nat) применяются ранее, чем будет получен адрес. В итоге приходиться из /etc/rc.conf исключать загрузку ipfw, и через крон стартовать через 60 секунд после загрузки ОСи. Тогда все правила нормально применяются и есть инет. Если так не сделать - то инета даже на сервере нет: адрес получает (в логах это видно), но инета нет. В логах ничего такого, что может насторожить. Сервер удалённый и все манипуляции приходиться делать через помощника, который может выполнять только под диктовку.<br>Вот, что есть в /etc/rc.conf:<br>[code]<br># PPPPoE #<br>ppp_enable="YES"<br>ppp_mode="ddial"<br>ppp_nat="NO"<br>ppp_profile="pppoe"<br><br># FIREWALL #<br>firewall_enable="YES"<br>firewall_script="/etc/my-firewall"<br>[/code]<br>а вот что в /etc/ppp/ppp.conf<br>[code]<br>default:<br> set log Phase Chat LCP IPCP CCP tun command<br><br>pppoe:<br> set device PPPoE:rl0<br> set speed sync<br> https://opennet.ru/openforum/vsluhforumID1/94928.html#4 Mon, 16 Mar 2015 09:08:03 GMT &gt;&gt; Смотрите, когда стартует сервер, то при загрузке правил ipfw интерфейса tynX еще <br>&gt;&gt; нет, т.к. небыло запуска ppp, поэтому правило NAT не загружается.<br>&gt;&gt; Как можно рещить: <br>&gt;&gt; - указать в конфиге NAT статический адрес, а не имя интерфейса; <br>&gt;&gt; - использовать вместо штатного ppp mpd и использовать up-script для загрузки правил <br>&gt;&gt; ната.<br>&gt;&gt; Ваш вариант загрузки по крону плох тем, что вы точно не знаете <br>&gt;&gt; поднят у вас туннель через 60 с после статрта сервера или <br>&gt;&gt; нет.<br>&gt; Нашёл вариант с ppp.linkup. Работает.<br><br>Можно так:<br>Скрипт ф-вола:<br>--------------------------------------------------------------------------------------<br>#!/bin/sh<br>.......<br>#ip внешнего и-фейса<br>natip=`ifconfig tun0&#124;grep inet&#124;awk '{print $2}'`<br><br>......<br><br>if [ -z $natip ]; then<br> while [ -z $natip ]; do echo "Waiting for IP...." && sleep 12<br>done<br> else echo "The internet connection established"<br>fi<br><br>.....<br>Правила<br>-------------------------------------------------------------------------------------<br><br> https://opennet.ru/openforum/vsluhforumID1/94928.html#3 Wed, 14 Aug 2013 14:36:06 GMT &gt; Смотрите, когда стартует сервер, то при загрузке правил ipfw интерфейса tynX еще <br>&gt; нет, т.к. небыло запуска ppp, поэтому правило NAT не загружается.<br>&gt; Как можно рещить: <br>&gt; - указать в конфиге NAT статический адрес, а не имя интерфейса; <br>&gt; - использовать вместо штатного ppp mpd и использовать up-script для загрузки правил <br>&gt; ната.<br>&gt; Ваш вариант загрузки по крону плох тем, что вы точно не знаете <br>&gt; поднят у вас туннель через 60 с после статрта сервера или <br>&gt; нет.<br><br>Нашёл вариант с ppp.linkup. Работает.<br> https://opennet.ru/openforum/vsluhforumID1/94928.html#2 Wed, 14 Aug 2013 13:34:47 GMT Смотрите, когда стартует сервер, то при загрузке правил ipfw интерфейса tynX еще нет, т.к. небыло запуска ppp, поэтому правило NAT не загружается. <br>Как можно рещить:<br>- указать в конфиге NAT статический адрес, а не имя интерфейса;<br>- использовать вместо штатного ppp mpd и использовать up-script для загрузки правил ната.<br><br>Ваш вариант загрузки по крону плох тем, что вы точно не знаете поднят у вас туннель через 60 с после статрта сервера или нет.<br> https://opennet.ru/openforum/vsluhforumID1/94928.html#1 Wed, 14 Aug 2013 10:42:04 GMT a) показать /etc/my-firewall и вывод ipfw show до и после поднятия tun<br>b) man syslog.conf на предмет "&#124;"<br>c) читать таки больше, чем писать, желательно документацию <br>Уже который год по всем углам ру- и уанета skeletor задает уйму вопросов сомнительной полезности, уровень которых ничуть не растет со временем, что не радует.<br>