Доброе время суток, помогите решить вопрос.
FreeBSD 6,3 роутер приходит инет от провайдера, поднят mpd5, и нат через PF. К роутеру подключен домашний комп и ноут жены. Пока не включен впн всё великолепно работает, пускает в локалку, работает аська. Как только включается MPD инет остается только на главной машине (FreeBSD ). На дочерних компах кроме пинга никуда не пускает. Настроено все правильно, ошибок в конфигах нет. Оказывается провайдер в недорогих тарифах запрещает выход с дополнительных компьютеров
Цитата с сайта * Тарифы предназначены для частного использования на одном компьютере. Использование на нескольких компьютерах (т.н. «шаринг») а также коммерческое использование – запрещено.
Как я выяснил фильтр провайдера баннит по идентификатору пакета (не точная информация, но максимум что известно). Вопрос к знатокам, есть ли какие то возможности обойти это? в mpd или в pf или если есть другие возможности подскажите их пожалуйста.
Проверял НАТ средствами винды (от безысходности) - не работает. А вот через железный роутер (D-Link DIR300) все как часики. Но задача чтобы все через FreeBSD работало а не через костыли китайских разработчиков....
PF, MPD5, VPN, хитрый провайдер
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: PF, MPD5, VPN, хитрый провайдер
поиграйтесь с ttl на роутере
да кстати в dir-300 ненапрягаясь внедряется ddwrt, там и оригинальная прошивка - линупс
и бутлоадер - redboot творение реджатовских ГНУшников
да кстати в dir-300 ненапрягаясь внедряется ddwrt, там и оригинальная прошивка - линупс
и бутлоадер - redboot творение реджатовских ГНУшников
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
serge21
- рядовой
- Сообщения: 14
- Зарегистрирован: 2008-07-21 14:37:32
Re: PF, MPD5, VPN, хитрый провайдер
с длинком все работает))) надо чтобы работало с freebsd. D-link чужой... а покупать себе такой ну абсолютно не хочется, кризис, новый год и т.д.hizel писал(а):поиграйтесь с ttl на роутере
да кстати в dir-300 ненапрягаясь внедряется ddwrt, там и оригинальная прошивка - линупс
и бутлоадер - redboot творение реджатовских ГНУшников
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: PF, MPD5, VPN, хитрый провайдер
поменяйте ttl в пакетах которые проходят через вас или во всех подряд
например пересобрав ядро
или воспользовавшись pf
например пересобрав ядро
Код: Выделить всё
/usr/src/sys/netinet/ip.h:#define IPDEFTTL 64 /* default ttl, from RFC 1340 */В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
GRooVE
- ст. сержант
- Сообщения: 309
- Зарегистрирован: 2009-01-04 10:33:43
- Откуда: Odessa, UA
- Контактная информация:
Re: PF, MPD5, VPN, хитрый провайдер
была схожая по описанию проблема! Как выяснилось, провайдер ставил внаглую в IP-заголовке флаг DF (Don't Frag). Вылечилось, насколько помню, добавлением строки в mpd:
либо, как вариант, tcpmssd...
Код: Выделить всё
set iface enable tcpmssfix-
serge21
- рядовой
- Сообщения: 14
- Зарегистрирован: 2008-07-21 14:37:32
Re: PF, MPD5, VPN, хитрый провайдер
спасибо, опробую вечером и отпишу результат
подсказки насчёт TTL оказались правильными.
добавлена строчка в /etc/pf.conf
может некрасиво, неэстетично, но работает. Странички, аська, торренты, тимспик, линейка
Тему можно закрывать
подсказки насчёт TTL оказались правильными.
добавлена строчка в /etc/pf.conf
может некрасиво, неэстетично, но работает. Странички, аська, торренты, тимспик, линейка
Код: Выделить всё
scrub in on ng0 all fragment reassemble min-ttl 128 max-mss 1400