Помогите с настройкой шлюза.

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
TeXNiC
мл. сержант
Сообщения: 97
Зарегистрирован: 2007-02-06 12:17:35

Помогите с настройкой шлюза.

Непрочитанное сообщение TeXNiC » 2007-10-31 16:54:30

Доброго времени суток всем!
Вот при настройке шлюза на free BSD 7.0 CURRENT 200710 возникли проблеммы с настройкой PPPoE.
Раньше настраивал шлюз со статическим адресом и без дозвона все нормально было, а теперь не получается :cry:
Конфигурация такая сетка 192.168.0.0/24, проксик с двумя сетевухами re0 смотрит в локалку, а в rl0 воткнут adsl модем который настроен как bridge. Соединение с провайдером происходит по PPPoE.
Вот конфиг rc.conf

Код: Выделить всё

sendmail_enable="NONE"
ifconfig_re0="inet 192.168.0.56 netmask 255.255.255.0"
gateway_enable="YES"

#PPPoE
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="internet"

# firewall
firewall_enable="YES"
firewall_script="/etc/rc.fire"
firewall_type="open"
firewall_quiet="YES"
natd_program="/sbin/natd"
natd_enable="YES"
natd_interface=tun0
hostname="proxy.mydomain.local"

font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
keymap="ru.koi8-r"
mousechar_start="3"
scrnmap="NO"
usbd_enable="YES"
Содержание ppp.conf

Код: Выделить всё

default:
 set log Phase tun command
 set ifaddr 10.0.0.1/0 10.0.0.2/0

internet:
 set device PPPoE:rl0
 enable lqr
 set lqrperiod 5

 set lqr echo
 enable echo
 set authname Login
 set authkey password
 set dial
 set login
 add default HISADDR
А вот правила фаервола

Код: Выделить всё

[Oo][Pp][Ee][Nn])
	${fwcmd} add 10 pass all from any to any via lo0
	${fwcmd} add 20 deny all from any to 127.0.0.0/8
	${fwcmd} add 30 deny ip from 127.0.0.0/8 to any
#	${fwcmd} add 50 divert natd all from any to any via tun0
	${fwcmd} add 65000 pass log logamount 1000 all from any to any
	;;
В resolv.conf прописал днс сервер. Прегрузил, пингуется шлюз провайдера, пингуется внутренняя сеть. DNS работает пинги по именам сайтов идут.
Прописываю на клиентской машине в локальной сети шлюз по умолчанию адрес сервака и ... тишина, Ни пинги не ходят, ни страницы не открываются.
Сделал tracert шлюз провайдера пакет теряется после входа ветевую карту смотрящую в локальную сеть. На шлюзе netstat -rn показал что маршрут по умолчанию прописан. Ifconfig говорит что сетевухи работают нормально и поднят интерфейс tun0.
В /var/mesages вываливаются такие строки

Код: Выделить всё

Oct 31 20:54:08 proxy kernel: WARNING: attempt to net_add_domain(netgraph) after domainfinalize()
Oct 31 20:54:08 proxy savecore: no dumps found
Oct 31 20:54:10 proxy kernel: rl0: link state changed to UP
Oct 31 20:54:11 proxy ppp[332]: tun0: Warning: deflink: Reducing configured MRU from 1500 to 1492
Oct 31 20:54:11 proxy ppp[332]: tun0: Warning: 0.0.0.0/0: Change route failed: errno: No such process
Oct 31 20:55:20 proxy kernel: rl0: link state changed to DOWN
Oct 31 20:55:51 proxy ppp[332]: tun0: Warning: 0.0.0.0/0: Change route failed: errno: No such process
Вот ppp.log

Код: Выделить всё

Oct 31 20:39:19 proxy ppp[776]: Phase: Using interface: tun0
Oct 31 20:39:19 proxy ppp[776]: Phase: deflink: Created in closed state
Oct 31 20:39:19 proxy ppp[776]: tun0: Command: default: set ifaddr 10.0.0.1/0 10.0.0.2/0
Oct 31 20:39:19 proxy ppp[776]: tun0: Command: internet: set device PPPoE:rl0
Oct 31 20:39:19 proxy ppp[776]: tun0: Command: internet: enable lqr
Oct 31 20:39:19 proxy ppp[776]: tun0: Command: internet: set lqrperiod 10
Oct 31 20:39:19 proxy ppp[776]: tun0: Command: internet: set lqr echo
Oct 31 20:39:19 proxy ppp[776]: tun0: Warning: 0: Invalid lqr period - min 1
Oct 31 20:39:19 proxy ppp[776]: tun0: Warning: set lqr: Failed 1
Oct 31 20:39:19 proxy ppp[776]: tun0: Command: internet: enable echo
Oct 31 20:39:19 proxy ppp[776]: tun0: Command: internet: set authname Login
Oct 31 20:39:19 proxy ppp[776]: tun0: Command: internet: set authkey ********
Oct 31 20:39:19 proxy ppp[776]: tun0: Command: internet: set dial
Oct 31 20:39:19 proxy ppp[776]: tun0: Command: internet: set login
Oct 31 20:39:19 proxy ppp[776]: tun0: Command: internet: add default HISADDR
Oct 31 20:39:19 proxy ppp[801]: tun0: Phase: PPP Started (ddial mode).
Oct 31 20:39:19 proxy ppp[801]: tun0: Phase: bundle: Establish
Oct 31 20:39:19 proxy ppp[801]: tun0: Phase: deflink: closed -> opening
Oct 31 20:39:19 proxy ppp[801]: tun0: Phase: deflink: Connected!
Oct 31 20:39:19 proxy ppp[801]: tun0: Phase: deflink: opening -> dial
Oct 31 20:39:19 proxy ppp[801]: tun0: Phase: deflink: dial -> carrier
Oct 31 20:39:22 proxy ppp[801]: tun0: Phase: Received NGM_PPPOE_ACNAME (hook "voip1.slv")
Oct 31 20:39:22 proxy ppp[801]: tun0: Phase: Received NGM_PPPOE_SESSIONID
Oct 31 20:39:22 proxy ppp[801]: tun0: Phase: Received NGM_PPPOE_SUCCESS
Oct 31 20:39:22 proxy ppp[801]: tun0: Phase: deflink: carrier -> login
Oct 31 20:39:22 proxy ppp[801]: tun0: Phase: deflink: login -> lcp
Oct 31 20:39:22 proxy ppp[801]: tun0: Warning: deflink: Reducing configured MRU from 1500 to 1492
Oct 31 20:39:22 proxy ppp[801]: tun0: Phase: bundle: Authenticate
Oct 31 20:39:22 proxy ppp[801]: tun0: Phase: deflink: his = CHAP 0x05, mine = none
Oct 31 20:39:22 proxy ppp[801]: tun0: Phase: Chap Input: CHALLENGE (16 bytes from xxxx.xxx)
Oct 31 20:39:22 proxy ppp[801]: tun0: Phase: Chap Output: RESPONSE (beverjie)
Oct 31 20:39:22 proxy ppp[801]: tun0: Phase: Chap Input: SUCCESS
Oct 31 20:39:22 proxy ppp[801]: tun0: Phase: deflink: lcp -> open
Oct 31 20:39:22 proxy ppp[801]: tun0: Phase: bundle: Network
Oct 31 20:39:22 proxy ppp[801]: tun0: Warning: 0.0.0.0/0: Change route failed: errno: No such process
Oct 31 20:54:11 proxy ppp[332]: tun0: Phase: Received NGM_PPPOE_ACNAME (hook "xxxxxxx.xxx")
Oct 31 20:54:11 proxy ppp[332]: tun0: Phase: Received NGM_PPPOE_SESSIONID
Oct 31 20:54:11 proxy ppp[332]: tun0: Phase: Received NGM_PPPOE_SUCCESS
Oct 31 20:54:11 proxy ppp[332]: tun0: Phase: deflink: carrier -> login
Oct 31 20:54:11 proxy ppp[332]: tun0: Phase: deflink: login -> lcp
Oct 31 20:54:11 proxy ppp[332]: tun0: Warning: deflink: Reducing configured MRU from 1500 to 1492
Oct 31 20:54:11 proxy ppp[332]: tun0: Phase: bundle: Authenticate
Oct 31 20:54:11 proxy ppp[332]: tun0: Phase: deflink: his = CHAP 0x05, mine = none
Oct 31 20:54:11 proxy ppp[332]: tun0: Phase: Chap Input: CHALLENGE (16 bytes from xxxxxx.xxx)
Oct 31 20:54:11 proxy ppp[332]: tun0: Phase: Chap Output: RESPONSE (beverjie)
Oct 31 20:54:11 proxy ppp[332]: tun0: Phase: Chap Input: SUCCESS
Oct 31 20:54:11 proxy ppp[332]: tun0: Phase: deflink: lcp -> open
Oct 31 20:54:11 proxy ppp[332]: tun0: Phase: bundle: Network
Oct 31 20:54:11 proxy ppp[332]: tun0: Warning: 0.0.0.0/0: Change route failed: errno: No such process
Oct 31 20:55:51 proxy ppp[332]: tun0: Phase: deflink: ** Too many LQR packets lost **
Oct 31 20:55:51 proxy ppp[332]: tun0: Phase: deflink: open -> lcp
Oct 31 20:55:51 proxy ppp[332]: tun0: Warning: 0.0.0.0/0: Change route failed: errno: No such process
Oct 31 20:55:51 proxy ppp[332]: tun0: Phase: bundle: Terminate
Oct 31 20:55:51 proxy ppp[332]: tun0: Phase: deflink: Disconnected!
Oct 31 20:55:51 proxy ppp[332]: tun0: Phase: deflink: lcp -> logout
Oct 31 20:55:51 proxy ppp[332]: tun0: Phase: deflink: Disconnected!
Oct 31 20:55:51 proxy ppp[332]: tun0: Phase: deflink: logout -> hangup
.....
Причем если в правилах фаервола раскоментировать правило для нат-а не пингуется внешняя сеть.
Не могу понять почему не работает. :oops:
Помогите !!!
У меня не кривые руки, я просто пока еще мало знаю.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Помогите с настройкой шлюза.

Непрочитанное сообщение dikens3 » 2007-11-01 10:50:52

Включай NAT на PPPoE. И убери из фаера.

Пример можешь взят тут:
http://www.lissyara.su/?id=1330
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
TeXNiC
мл. сержант
Сообщения: 97
Зарегистрирован: 2007-02-06 12:17:35

Re: Помогите с настройкой шлюза.

Непрочитанное сообщение TeXNiC » 2007-11-01 11:01:00

Вроде как решилась одна проблемма.
добавил в правила фаервола строчку

Код: Выделить всё

${fwcmd} add 35 allow icmp from any to any via tun0
и все заработало.
НО возникает вопрос разве правило

Код: Выделить всё

${fwcmd} add 65000 pass log logamount 1000 all from any to any

не разрешает все для всех и через все интерфейсы ?
Теперь как все заработало раскоментировал я в фаерволе строчку

Код: Выделить всё

 ${fwcmd} add 50 divert natd all from any to any via tun0
Но опять тишина ни пинги не ходят ни страницы не открываются.
Для эксперимента закомментировал нат и пошел смотреть свой IP на showmyip.com и что удивительно там высветился ip адрес выданный провайдером. Получается нат работает ?
Может кто подскажет что такое творится ?
Раньше такая конфигурацмя работала на шлюзе на ура.
У меня не кривые руки, я просто пока еще мало знаю.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Помогите с настройкой шлюза.

Непрочитанное сообщение dikens3 » 2007-11-01 12:48:08

НО возникает вопрос разве правило
Код: ${fwcmd} add 65000 pass log logamount 1000 all from any to any
не разрешает все для всех и через все интерфейсы ?
Разрешает. Если не блокирует что-нибудь до него. Например криво настроенный divert в natd. :-)
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
TeXNiC
мл. сержант
Сообщения: 97
Зарегистрирован: 2007-02-06 12:17:35

Re: Помогите с настройкой шлюза.

Непрочитанное сообщение TeXNiC » 2007-11-01 13:34:19

Разрешает. Если не блокирует что-нибудь до него. Например криво настроенный divert в natd.
В том-то и дело, что divert был закомментирован и было разрешено все все и ничего не работало. Вот.
Но не это главное, все-таки как заставить работать NAT в фаерволе, а не в PPPoE.
И такой вопрос в догонку, по-умолчанию в ppp включен nat или нет ?
У меня не кривые руки, я просто пока еще мало знаю.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Помогите с настройкой шлюза.

Непрочитанное сообщение dikens3 » 2007-11-01 14:25:39

Но не это главное, все-таки как заставить работать NAT в фаерволе, а не в PPPoE.
В твоём случае зачем? Как сделать педали в автомобиле?
И такой вопрос в догонку, по-умолчанию в ppp включен nat или нет ?
В 6.2 нет, по умолчанию не включён.

P.S. Как запускаешь pppoe? ppp -ddial -nat ПРОФИЛЬ
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
TeXNiC
мл. сержант
Сообщения: 97
Зарегистрирован: 2007-02-06 12:17:35

Re: Помогите с настройкой шлюза.

Непрочитанное сообщение TeXNiC » 2007-11-01 14:51:46

запускаю из rc.conf

Код: Выделить всё

ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="internet"
У меня не кривые руки, я просто пока еще мало знаю.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Помогите с настройкой шлюза.

Непрочитанное сообщение dikens3 » 2007-11-01 15:11:32

Ссылку выше я для чего давал? Смотри rc.conf и ppp.conf
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.