просто возьмите файл
sys/contrib/pf/net/pf_lb.c
и там где по фиксу в начале строки -, замените строку на ту, которая помечана в фиксе +, и перекомпилируйте модуль. делов то...
Через PF не устанавливается vpn соединение с mpd5
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- рядовой
- Сообщения: 16
- Зарегистрирован: 2014-03-24 14:32:32
Re: Через PF не устанавливается vpn соединение с mpd5
Т.е. после изменения файла pf_lb.c нужно будет пересобрать ядро??? make buildkernel и т.д.и перекомпилируйте модуль

У меня версия файла не соответствует версии указанной в данном патче. Строки в коде сдвинуты, код начинается который указан с 338 строки у меня начинается с 246 строки. И значения в коде другие, где то как в патче указано для замены, а некоторые значения уже стоят как указано для замены и получается менять их нунужно.
Самое интересное притащил из другого офиса роутер Yota подключился через него и все прекрасно работает. VPN соединения pptp устанавливаются без проблем уже вторые сутки.
Что за ерунда? Может провайдера поменять? К провайдеру обращался они отвечали, что у них ничего не блокируется. Может проблема в том, что канал асимметричный 10 на закачку 2 на отдачу?
Ну или наверное можно попробовать IPFW у него вроде проблем с GRE не замечено. Просто к PF уже привык и файл конфигурации у него много где описан и интуитивно понятнее он как то.
-
- мл. сержант
- Сообщения: 94
- Зарегистрирован: 2014-01-03 2:45:53
- Контактная информация:
Re: Через PF не устанавливается vpn соединение с mpd5
А какие версии FreeBsd у вас установлены, 9 или 8?
-
- мл. сержант
- Сообщения: 94
- Зарегистрирован: 2014-01-03 2:45:53
- Контактная информация:
Re: Через PF не устанавливается vpn соединение с mpd5
еще хочу добавить:
Или в pf приодеться городить конструкции якорями.
Есть еще один вариант проблемы в 9 freebsd по умолчанию заметно уменьшили размер таблицы для правил keep state и сделали эту приставку обязательной для некоторых ключевых слов. Попробуйте увеличить размер таблицы.
это правило может не корректно срабатывать, причина правило применилось перед создание виртуального интерфейса ng* . И pf про эту сетевую карту не знает. Можно решить при помощи up-script mpd5 типа такого : "pfctl -e -f /etc/pf.conf" но я поставил ipfw и вот такие правила:pass quick inet proto gre from any to any keep state
Код: Выделить всё
ipfw list | grep gre
00031 allow gre from me to any
00031 allow gre from any to me
Или в pf приодеться городить конструкции якорями.
Есть еще один вариант проблемы в 9 freebsd по умолчанию заметно уменьшили размер таблицы для правил keep state и сделали эту приставку обязательной для некоторых ключевых слов. Попробуйте увеличить размер таблицы.
-
- рядовой
- Сообщения: 16
- Зарегистрирован: 2014-03-24 14:32:32
Re: Через PF не устанавливается vpn соединение с mpd5
офис из которого подключение не получается ставил и 9 а сейчас стоит 10.А какие версии FreeBsd у вас установлены, 9 или 8?
расписывал и так и по всем возможным интерфейсам все равно в лучшем случае через раз срабатывает потом если сделать сброс pfctl -F all то снова раз на третий подключиться. Тут еще провайдер с асимметричным каналом тоже я думаю вносит свой нехороший вклад. Через модем роутер Yota все работает и подключается гораздо стабильнее. Но это уже отговорки т.к. все должно работать хоть на DSL. Сечас запустил IPFW, работает два дня полет нормальный все работает без проблем. Жаль, а я считал pf неплохим файрволом и кучу времени убил на его изучение, правда по нему очень много материала хорошего, чего не скажешь про IPFW материала крайне мало особенно про ядерный NAT статьи переписанные друг у друга. Если есть ссылки на хороший материал буду благодарен. Люблю быть в курсе тонкостей работы.pass quick inet proto gre from any to any keep state

PS Кстате IPFW мне сейчас даже больше понравился, особенно как он работает с правилами фильтрации и сразу срабатывает и не разрывает сессию ssh как pf.

-
- мл. сержант
- Сообщения: 94
- Зарегистрирован: 2014-01-03 2:45:53
- Контактная информация:
Re: Через PF не устанавливается vpn соединение с mpd5
Я рекомендовал оставить, nat на pf. а фильтровать через ipfw. Мне понравился pf когда балывался с каналам (балансировка и одноврнменный доступ с 3 каналов)