forum.opennet.ru - "Соединение есть, интернета нет (PPPoE server FreeBSD)" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Соединение есть, интернета нет (PPPoE server FreeBSD)"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Соединение есть, интернета нет (PPPoE server FreeBSD)"
Сообщение от jzDIM (ok) on 05-Дек-04, 06:45 (MSK)
Очень уж необходимо поднять PPPoE сервер. За основу использовал статью "Сервер доступа PPPoE на базе FreeBSD" (http://nag.ru/2004/1125/1125.shtml) Делал так: в /etc/ppp/ppp.conf прописал: default: set log Phase Chat IPCP CCP tun command enable dns pppoe-in: # настройки сервера set login allow mode direct set mru 1492 set mtu 1492 set speed sync set log Phase Chat LCP IPCP CCP tun command chap enable lqr enable chap set timeout 0 set ifaddr 10.0.0.1 10.0.0.2-254 Provider: # Подключение к провайдеру set device PPPoE:lnc0 set mru 1492 set mtu 1492 set authnam мой_логин set authkey мой_пароль set log Phase tun command set dial set login add default HISADDR В /etc/ppp/ppp.secret пишу: testuser pass 10.0.0.2 запускаю сервер: /usr/libexec/pppoed -p "*" -d -a Provider -l pppoe-in -P /var/run/pppoed.pid lnc0 подключаюсь к интернету: /usr/sbin/ppp -quiet -ddial -nat Provider После чего на этом сервере (FreeBSD 4.10-RELEASE) все интернет адреса пингуются, я делаю вывод что подключение к провайдеру установлено. Клиенты (WinXP)к серверу тоже подключаются (testuser/pass), но в интернет выйти не могут, иными словами у клиентов подключение есть, а интернета нет. В чем загвоздка? Что ж я не так сделал или чего не доделал? Огромное спасибо за ответы!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Соединение есть, интернета нет (PPPoE server FreeBSD), Aleks, 19:47 , 05-Дек-04, (1)
- Соединение есть, интернета нет (PPPoE server FreeBSD), jzDIM, 17:54 , 06-Дек-04, (2)
  - Соединение есть, интернета нет (PPPoE server FreeBSD), jzDIM, 18:05 , 06-Дек-04, (3)
  - Соединение есть, интернета нет (PPPoE server FreeBSD), vlad11, 18:32 , 06-Дек-04, (4)
  - Соединение есть, интернета нет (PPPoE server FreeBSD), Aleks, 19:41 , 06-Дек-04, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Соединение есть, интернета нет (PPPoE server FreeBSD)"

Сообщение от Aleks (??) on 05-Дек-04, 19:47  (MSK)

Далее сеть 10.0.0.0/24 необходимо NAT-ить через внешний интерфейс (соедение с провайдером), что то типа:
adsl-gw# ipfw show | grep 172.28.0 | more
901 divert 8668 ip from any to <адрес внешнего интерфейса> in recv fxp0
902  divert 8668 ip from 172.28.0.0/16 to not 172.28.0.0/16 out xmit fxp0
903  allow ip from 172.28.0.0/16 to any via xl0
904  allow ip from any to 172.28.0.0/16 via xl0
естественно поставь свои адреса, да и номера правил.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Соединение есть, интернета нет (PPPoE server FreeBSD)"

Сообщение от jzDIM (ok) on 06-Дек-04, 17:54  (MSK)

>Далее сеть 10.0.0.0/24 необходимо NAT-ить через внешний интерфейс (соедение с провайдером), что
>то типа:
>adsl-gw# ipfw show | grep 172.28.0 | more
>901 divert 8668 ip from any to <адрес внешнего интерфейса> in recv fxp0
>902  divert 8668 ip from 172.28.0.0/16 to not 172.28.0.0/16 out xmit
>fxp0
>903  allow ip from 172.28.0.0/16 to any via xl0
>904  allow ip from any to 172.28.0.0/16 via xl0
>естественно поставь свои адреса, да и номера правил.

Спасибо!
Если я правильно понял, то делать надо так:
# ipfw list
00100  divert 8668 ip from any to 212.122.23.xx in recv lnc1
00200  divert 8668 ip from 10.0.0.0/24 to not 10.0.0.0/24 out xmit lnc1
00300  allow ip from 10.0.0.0/24 to any via lnc0
00400  allow ip from any to 10.0.0.0/24 via lnc0
65535  allow ip from any to any
{других правил не заданно}
lnc1 - интерфейс в локалку
lnc0 - в интернет
212.122.23.xx - IP назначаемый провайдером когда я соединяюсь с интернетом
# ifconfig
lnc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet6 ...
        ether ...
lnc1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 192.168.19.230 netmask 0xffffff00 broadcast 192.168.19.255
        inet6 ...
        ether ...
...
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492
        inet 212.122.23.xx --> 10.2.2.31 netmask 0xffffffff
        Opened by PID 58
tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492
        inet 10.0.0.1 --> 10.0.0.2 netmask 0xffffffff
        Opened by PID 157
С клиентов 212.122.23.xx пингуется, 10.2.2.31 - нет, любые интернет адреса  тоже нет.
Все одно, ничего не вышло. Чувствую сделал что-то не так, а что понять не могу. Хелп :(

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Соединение есть, интернета нет (PPPoE server FreeBSD)"

Сообщение от jzDIM (ok) on 06-Дек-04, 18:05  (MSK)

Зарание прошу прощения за, возможно, глупый вопрос:
00100  divert 8668 ip from any to 212.122.23.xx in recv lnc1
00200  divert 8668 ip from 10.0.0.0/24 to not 10.0.0.0/24 out xmit lnc1
00300  allow ip from 10.0.0.0/24 to any via lnc0
00400  allow ip from any to 10.0.0.0/24 via lnc0
это только фаервол настроен, а нат надо отдельно настраивать?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Соединение есть, интернета нет (PPPoE server FreeBSD)"

Сообщение от vlad11 (ok) on 06-Дек-04, 18:32  (MSK)

>tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492
>        inet 212.122.23.xx --> 10.2.2.31 netmask 0xffffffff
>        Opened by PID 58
>
>tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492
>        inet 10.0.0.1 --> 10.0.0.2 netmask 0xffffffff
>        Opened by PID 157
>
>
>С клиентов 212.122.23.xx пингуется, 10.2.2.31 - нет, любые интернет адреса  тоже
>нет.
>Все одно, ничего не вышло. Чувствую сделал что-то не так, а что
>понять не могу. Хелп :(
У тебя путанница на интерфейск lnc1 и tun1
Определись, какие адреса имеет твоя сетка или 10,0,0,0/24 или 192.168.19.0/24

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Соединение есть, интернета нет (PPPoE server FreeBSD)"

Сообщение от Aleks (??) on 06-Дек-04, 19:41  (MSK)

>Спасибо!
>Если я правильно понял, то делать надо так:
># ipfw list
>00100  divert 8668 ip from any to 212.122.23.xx in recv lnc1
>
>00200  divert 8668 ip from 10.0.0.0/24 to not 10.0.0.0/24 out xmit
>lnc1
>00300  allow ip from 10.0.0.0/24 to any via lnc0
>00400  allow ip from any to 10.0.0.0/24 via lnc0
>65535  allow ip from any to any
>{других правил не заданно}
>
>lnc1 - интерфейс в локалку
>lnc0 - в интернет
Короче сделай так:
00100  divert 8668 ip from any to 212.122.23.xx in recv lnc0
00200  divert 8668 ip from 10.0.0.0/24 to not 10.0.0.0/24 out xmit lnc0
00300  allow ip from 10.0.0.0/24 to any via lnc1
00400  allow ip from any to 10.0.0.0/24 via lnc1

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Соединение есть, интернета нет (PPPoE server FreeBSD)"
Сообщение от Aleks (??) on 05-Дек-04, 19:47 (MSK)
Далее сеть 10.0.0.0/24 необходимо NAT-ить через внешний интерфейс (соедение с провайдером), что то типа: adsl-gw# ipfw show \| grep 172.28.0 \| more 901 divert 8668 ip from any to <адрес внешнего интерфейса> in recv fxp0 902 divert 8668 ip from 172.28.0.0/16 to not 172.28.0.0/16 out xmit fxp0 903 allow ip from 172.28.0.0/16 to any via xl0 904 allow ip from any to 172.28.0.0/16 via xl0 естественно поставь свои адреса, да и номера правил.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Соединение есть, интернета нет (PPPoE server FreeBSD)"
	Сообщение от jzDIM (ok) on 06-Дек-04, 17:54 (MSK)
	>Далее сеть 10.0.0.0/24 необходимо NAT-ить через внешний интерфейс (соедение с провайдером), что >то типа: >adsl-gw# ipfw show \| grep 172.28.0 \| more >901 divert 8668 ip from any to <адрес внешнего интерфейса> in recv fxp0 >902 divert 8668 ip from 172.28.0.0/16 to not 172.28.0.0/16 out xmit >fxp0 >903 allow ip from 172.28.0.0/16 to any via xl0 >904 allow ip from any to 172.28.0.0/16 via xl0 >естественно поставь свои адреса, да и номера правил. Спасибо! Если я правильно понял, то делать надо так: # ipfw list 00100 divert 8668 ip from any to 212.122.23.xx in recv lnc1 00200 divert 8668 ip from 10.0.0.0/24 to not 10.0.0.0/24 out xmit lnc1 00300 allow ip from 10.0.0.0/24 to any via lnc0 00400 allow ip from any to 10.0.0.0/24 via lnc0 65535 allow ip from any to any {других правил не заданно} lnc1 - интерфейс в локалку lnc0 - в интернет 212.122.23.xx - IP назначаемый провайдером когда я соединяюсь с интернетом # ifconfig lnc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 inet6 ... ether ... lnc1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 inet 192.168.19.230 netmask 0xffffff00 broadcast 192.168.19.255 inet6 ... ether ... ... tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492 inet 212.122.23.xx --> 10.2.2.31 netmask 0xffffffff Opened by PID 58 tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492 inet 10.0.0.1 --> 10.0.0.2 netmask 0xffffffff Opened by PID 157 С клиентов 212.122.23.xx пингуется, 10.2.2.31 - нет, любые интернет адреса тоже нет. Все одно, ничего не вышло. Чувствую сделал что-то не так, а что понять не могу. Хелп :(
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Соединение есть, интернета нет (PPPoE server FreeBSD)"
	Сообщение от jzDIM (ok) on 06-Дек-04, 18:05 (MSK)
	Зарание прошу прощения за, возможно, глупый вопрос: 00100 divert 8668 ip from any to 212.122.23.xx in recv lnc1 00200 divert 8668 ip from 10.0.0.0/24 to not 10.0.0.0/24 out xmit lnc1 00300 allow ip from 10.0.0.0/24 to any via lnc0 00400 allow ip from any to 10.0.0.0/24 via lnc0 это только фаервол настроен, а нат надо отдельно настраивать?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Соединение есть, интернета нет (PPPoE server FreeBSD)"
	Сообщение от vlad11 (ok) on 06-Дек-04, 18:32 (MSK)
	>tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492 > inet 212.122.23.xx --> 10.2.2.31 netmask 0xffffffff > Opened by PID 58 > >tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492 > inet 10.0.0.1 --> 10.0.0.2 netmask 0xffffffff > Opened by PID 157 > > >С клиентов 212.122.23.xx пингуется, 10.2.2.31 - нет, любые интернет адреса тоже >нет. >Все одно, ничего не вышло. Чувствую сделал что-то не так, а что >понять не могу. Хелп :( У тебя путанница на интерфейск lnc1 и tun1 Определись, какие адреса имеет твоя сетка или 10,0,0,0/24 или 192.168.19.0/24
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Соединение есть, интернета нет (PPPoE server FreeBSD)"
	Сообщение от Aleks (??) on 06-Дек-04, 19:41 (MSK)
	>Спасибо! >Если я правильно понял, то делать надо так: ># ipfw list >00100 divert 8668 ip from any to 212.122.23.xx in recv lnc1 > >00200 divert 8668 ip from 10.0.0.0/24 to not 10.0.0.0/24 out xmit >lnc1 >00300 allow ip from 10.0.0.0/24 to any via lnc0 >00400 allow ip from any to 10.0.0.0/24 via lnc0 >65535 allow ip from any to any >{других правил не заданно} > >lnc1 - интерфейс в локалку >lnc0 - в интернет Короче сделай так: 00100 divert 8668 ip from any to 212.122.23.xx in recv lnc0 00200 divert 8668 ip from 10.0.0.0/24 to not 10.0.0.0/24 out xmit lnc0 00300 allow ip from 10.0.0.0/24 to any via lnc1 00400 allow ip from any to 10.0.0.0/24 via lnc1
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх