Добился результата 1 раз, все было!
Сейчас все пропало, хотя ничего не менял, просто вечером заработало и на следующий день все ушло...
Это Мтс коннект, пашет все отлично, сигнал есть, пинги от машины в мире через МТС идут.
Код: Выделить всё
root@router:/usr/home/koma # setfib 1 ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: icmp_seq=0 ttl=42 time=1926.071 ms
64 bytes from 8.8.8.8: icmp_seq=1 ttl=42 time=1095.049 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=42 time=993.173 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=42 time=932.735 ms
^C
--- 8.8.8.8 ping statistics ---
5 packets transmitted, 4 packets received, 20.0% packet loss
round-trip min/avg/max/stddev = 932.735/1236.757/1926.071/402.181 ms
root@router:/usr/home/koma # setfib 0 ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: icmp_seq=0 ttl=56 time=598.920 ms
64 bytes from 8.8.8.8: icmp_seq=1 ttl=56 time=595.456 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=56 time=599.332 ms
^C
--- 8.8.8.8 ping statistics ---
4 packets transmitted, 3 packets received, 25.0% packet loss
round-trip min/avg/max/stddev = 595.456/597.903/599.332/1.738 ms
Код: Выделить всё
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
options=80000<LINKSTATE>
inet 10.162.16.122 --> 10.0.0.2 netmask 0xffffff00
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
Opened by PID 21521
Вот настройки для ipfw, 192.168.1.14 это клиент, который должен идти в мир через МТС.
Код: Выделить всё
#mts
#MTSconnect 3G
${ipfw} 50 setfib 1 all from any to any via tun0
${ipfw} 50 setfib 1 all from 10.0.0.2 to any via tun0
${ipfw} 50 setfib 1 all from any to 10.0.0.1 via tun0
${ipfw} 50 allow all from 10.0.0.2 to any established out via tun0
${ipfw} 50 allow all from any to 10.0.0.2 established in via tun0
${ipfw} 50 allow all from any to any frag via tun0
${ipfw} 50 allow tcp from 10.0.0.2 to any setup
${ipfw} 50 allow udp from 10.0.0.2 to any keep-state
${ipfw} 50 allow all from 192.168.1.14 to any keep-state via tun0
С машины я вижу клиента, и от клиента меня тоже видно, шлюз у клиента по дефолту я (192.168.10.1)
Код: Выделить всё
root@router:/usr/home/koma # ping 192.168.1.14
PING 192.168.1.14 (192.168.1.14): 56 data bytes
64 bytes from 192.168.1.14: icmp_seq=0 ttl=64 time=0.493 ms
^C
--- 192.168.1.14 ping statistics ---
1 packets transmitted, 1 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.493/0.493/0.493/0.000 ms
Код: Выделить всё
ubuntu user # netstat -rn
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
172.17.12.0 0.0.0.0 255.255.252.0 U 0 0 0 eth0
172.17.15.252 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
172.17.15.252 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
192.168.10.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
Таблицы маршрутизации 2
Код: Выделить всё
root@router:/usr/home/koma # setfib 0 netstat -rn | grep default
default 192.168.100.1 UGS ng0
root@router:/usr/home/koma # setfib 1 netstat -rn | grep default
default 10.0.0.2 UGS tun0
Подскажите куда еще посмотреть чтобы ОНО заработало.
Еще бывает проблема, что после перезагрузки в 0 таблицу подставляется 10.0.0.2 и в 1 таблицу тоже, и его каждый раз надо удалять руками, подскажите как это побороть?
Код: Выделить всё
#cat /etc/rc.conf
defaultrouter="192.168.100.1" - дефолтовый маршрут для самой фря и для 0 таблицы маршрутизации.
#2oi gateway
#setfib0_enable="YES"
#setfib0_defaultrouter="192.168.100.1"
setfib1_enable="YES"
setfib1_defaultrouter="10.0.0.2"
Может неверно пишу?
если посмотреть tcpdump в сторону tun0 или ng1, я вижу только запросы до мира, но в тунеле ничего не вижу...
Код: Выделить всё
root@router:/usr/home/koma # setfib 1 tcpdump -i tun0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type NULL (BSD loopback), capture size 65535 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel
root@router:/usr/home/koma # setfib 1 tcpdump -i ng1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ng1, link-type NULL (BSD loopback), capture size 65535 bytes
16:37:43.657515 IP 192.168.1.14 > google-public-dns-a.google.com: ICMP echo request, id 3013, seq 20, length 64
16:37:44.665203 IP 192.168.1.14 > google-public-dns-a.google.com: ICMP echo request, id 3013, seq 21, length 64
16:37:45.673101 IP 192.168.1.14 > google-public-dns-a.google.com: ICMP echo request, id 3013, seq 22, length 64
16:37:46.680040 IP 192.168.1.14 > google-public-dns-a.google.com: ICMP echo request, id 3013, seq 23, length 64
16:37:47.688166 IP 192.168.1.14 > google-public-dns-a.google.com: ICMP echo request, id 3013, seq 24, length 64
16:37:48.695833 IP 192.168.1.14 > google-public-dns-a.google.com: ICMP echo request, id 3013, seq 25, length 64
16:37:49.706102 IP 192.168.1.14 > google-public-dns-a.google.com: ICMP echo request, id 3013, seq 26, length 64
16:37:50.707465 IP 192.168.1.14 > google-public-dns-a.google.com: ICMP echo request, id 3013, seq 27, length 64
16:37:51.708034 IP 192.168.1.14 > google-public-dns-a.google.com: ICMP echo request, id 3013, seq 28, length 64
16:37:52.715879 IP 192.168.1.14 > google-public-dns-a.google.com: ICMP echo request, id 3013, seq 29, length 64
^C
10 packets captured
10 packets received by filter
0 packets dropped by kernel
Я с клиента подключаю vpn соединение, получаю адрес 192.168.1.14 и пингую 8.8.8.8 и tcpdump'om я вижу только в тунеле от машины до клиента, а дальше ната нету.
Отправлено спустя 12 минут 16 секунд:
Этот нат сейчас.
Код: Выделить всё
root@router:/usr/home/koma # ipnat -l |grep 192.168.1.14
map tun0 from 192.168.1.14/32 to 0/0 -> 10.162.16.122/32
Вчера когда все БЫЛО, было виндо, что я натил 192.168.1.14 в мир на 8.8.8.8 через этот же адрес
10.162.16.122/32,а сегодня не натит...
Более того, я с клиента 192.168.1.14 вижу адрес МТС коннекта -
10.162.16.122/32.