PPPoE под FreeBSD

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
iTango
рядовой
Сообщения: 21
Зарегистрирован: 2007-05-04 11:43:24
Откуда: UA

PPPoE под FreeBSD

Непрочитанное сообщение iTango » 2007-05-04 11:52:44

Всем доброго дня!

Есть локальная сеть 10.0.0.0/24 и маршрутизатор на котором поднята FreeBSD 6.2
Одна сетевая (её адрес 10.0.0.1) смотрит в локалку другая в Инэт (её адрес 10.10.10.3)
В Инэт проходим через ADSL-модем (его адрес 10.10.10.1)

Настроен фаерволл на основе PF-фильтра после которого поднят Squid...

если модем ноастроен как РОУТЕР - проблем нет! Все довольны...
но возникла необходимость поднять почтовый сервер, в связи с чем необходимо перевести модем в режим БРИДЖа.

вот конфиг для PPPoE:

default:

Ukrtel:
set device PPPoE:vr1
set MTU 1492
set MRU 1492

set dial
set crtscts off
set speed sync
accept lqr
set timeout 0

disable deflate
disable pred1
disable vjcomp
disable acfcomp
disable protocomp

set log Phase LCP IPCP CCP Warning Error Alert
add default HISADDR
set login

enable chap
enable dns

set authname <USER>
set authkey <PASS>

set server /var/run/ppp/ppp.pid "" 0117


##############################################

запускаю ppp:

ppp -ddial Ukrtel

Working in ddial mode
Using interface: tun0

смотрю ifconfig:

ifconfig

vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::217:9aff:febb:b3b4%vr0 prefixlen 64 scopeid 0x1
inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255
ether 00:17:9a:bb:b3:b4
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vr1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::217:9aff:febc:ab8%vr1 prefixlen 64 scopeid 0x2
inet 10.10.10.3 netmask 0xffffff00 broadcast 10.10.10.255
ether 00:17:9a:bc:0a:b8
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
fwe0: flags=108802<BROADCAST,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
options=8<VLAN_MTU>
ether 02:04:61:0c:fc:46
ch 1 dma -1
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6
inet 127.0.0.1 netmask 0xff000000
pfsync0: flags=0<> mtu 2020
syncpeer: 224.0.0.240 maxupd: 128
pflog0: flags=141<UP,RUNNING,PROMISC> mtu 33208
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
Opened by PID 4301
tun1: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
tun2: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
tun3: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
tun4: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
tun5: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
tun6: flags=8010<POINTOPOINT,MULTICAST> mtu 1500



но в результате ничего не коннэктится!!! ...и не пингуется!...


вот кусок ppp.log:

######################################

May 4 10:56:10 gw ppp[4300]: Phase: Using interface: tun0
May 4 10:56:10 gw ppp[4300]: Phase: deflink: Created in closed state
May 4 10:56:10 gw ppp[4300]: Phase: Listening at local socket /var/run/ppp/ppp.pid.
May 4 10:56:10 gw ppp[4301]: Phase: PPP Started (ddial mode).
May 4 10:56:10 gw ppp[4301]: Phase: bundle: Establish
May 4 10:56:10 gw ppp[4301]: Phase: deflink: closed -> opening
May 4 10:56:10 gw ppp[4301]: Phase: deflink: Connected!
May 4 10:56:10 gw ppp[4301]: Phase: deflink: opening -> dial
May 4 10:56:10 gw ppp[4301]: Phase: deflink: dial -> carrier
May 4 10:56:11 gw ppp[4301]: Phase: Received NGM_PPPOE_ACNAME (hook "Lviv_BRAS1")
May 4 10:56:11 gw ppp[4301]: Phase: Received NGM_PPPOE_SESSIONID
May 4 10:56:11 gw ppp[4301]: Phase: Received NGM_PPPOE_SUCCESS
May 4 10:56:11 gw ppp[4301]: Phase: deflink: carrier -> login
May 4 10:56:11 gw ppp[4301]: Phase: deflink: login -> lcp
May 4 10:56:11 gw ppp[4301]: LCP: FSM: Using "deflink" as a transport
May 4 10:56:11 gw ppp[4301]: LCP: deflink: State change Initial --> Closed
May 4 10:56:11 gw ppp[4301]: LCP: deflink: State change Closed --> Stopped
May 4 10:56:11 gw ppp[4301]: LCP: deflink: RecvConfigReq(1) state = Stopped
May 4 10:56:11 gw ppp[4301]: LCP: MRU[4] 1492
May 4 10:56:11 gw ppp[4301]: LCP: AUTHPROTO[4] 0xc023 (PAP)
May 4 10:56:11 gw ppp[4301]: LCP: MAGICNUM[6] 0x3cb919c0
May 4 10:56:11 gw ppp[4301]: LCP: deflink: SendConfigReq(1) state = Stopped
May 4 10:56:11 gw ppp[4301]: LCP: MRU[4] 1492
May 4 10:56:11 gw ppp[4301]: LCP: MAGICNUM[6] 0x6f53d351
May 4 10:56:11 gw ppp[4301]: LCP: AUTHPROTO[5] 0xc223 (CHAP 0x05)
May 4 10:56:11 gw ppp[4301]: LCP: deflink: SendConfigAck(1) state = Stopped
May 4 10:56:11 gw ppp[4301]: LCP: MRU[4] 1492
May 4 10:56:11 gw ppp[4301]: LCP: AUTHPROTO[4] 0xc023 (PAP)
May 4 10:56:11 gw ppp[4301]: LCP: MAGICNUM[6] 0x3cb919c0
May 4 10:56:11 gw ppp[4301]: LCP: deflink: LayerStart
May 4 10:56:11 gw ppp[4301]: LCP: deflink: State change Stopped --> Ack-Sent
May 4 10:56:11 gw ppp[4301]: LCP: deflink: RecvConfigAck(1) state = Ack-Sent
May 4 10:56:11 gw ppp[4301]: LCP: MRU[4] 1492
May 4 10:56:11 gw ppp[4301]: LCP: MAGICNUM[6] 0x6f53d351
May 4 10:56:11 gw ppp[4301]: LCP: AUTHPROTO[5] 0xc223 (CHAP 0x05)
May 4 10:56:11 gw ppp[4301]: LCP: deflink: State change Ack-Sent --> Opened
May 4 10:56:11 gw ppp[4301]: LCP: deflink: LayerUp
May 4 10:56:11 gw ppp[4301]: Phase: bundle: Authenticate
May 4 10:56:11 gw ppp[4301]: Phase: deflink: his = PAP, mine = CHAP 0x05
May 4 10:56:11 gw ppp[4301]: Phase: Pap Output: <ИМЯ_ПОЛЬЗОВАТЕЛЯ> ********
May 4 10:56:11 gw ppp[4301]: Phase: Chap Output: CHALLENGE
May 4 10:56:11 gw ppp[4301]: LCP: deflink: RecvTerminateReq(2) state = Opened
May 4 10:56:11 gw ppp[4301]: LCP: deflink: LayerDown
May 4 10:56:11 gw ppp[4301]: LCP: deflink: SendTerminateAck(2) state = Opened
May 4 10:56:11 gw ppp[4301]: LCP: deflink: State change Opened --> Stopping
May 4 10:56:11 gw ppp[4301]: LCP: deflink: RecvConfigReq(1) state = Stopping
May 4 10:56:11 gw ppp[4301]: LCP: MRU[4] 1492
May 4 10:56:11 gw ppp[4301]: LCP: AUTHPROTO[4] 0xc023 (PAP)
May 4 10:56:11 gw ppp[4301]: LCP: MAGICNUM[6] 0xb1242a49
May 4 10:56:14 gw ppp[4301]: LCP: deflink: RecvConfigReq(2) state = Stopping
May 4 10:56:14 gw ppp[4301]: LCP: MRU[4] 1492
May 4 10:56:14 gw ppp[4301]: LCP: AUTHPROTO[4] 0xc023 (PAP)
May 4 10:56:14 gw ppp[4301]: LCP: MAGICNUM[6] 0xb1242a49
May 4 10:56:15 gw ppp[4301]: LCP: deflink: LayerFinish
May 4 10:56:15 gw ppp[4301]: LCP: deflink: State change Stopping --> Stopped
May 4 10:56:15 gw ppp[4301]: LCP: deflink: State change Stopped --> Closed
May 4 10:56:15 gw ppp[4301]: LCP: deflink: State change Closed --> Initial
May 4 10:56:15 gw ppp[4301]: Phase: deflink: Disconnected!
May 4 10:56:15 gw ppp[4301]: Phase: deflink: lcp -> logout
May 4 10:56:15 gw ppp[4301]: Phase: deflink: logout -> hangup
May 4 10:56:15 gw ppp[4301]: Phase: deflink: Disconnected!
May 4 10:56:15 gw ppp[4301]: Phase: deflink: Connect time: 5 secs: 87 octets in, 152 octets out
May 4 10:56:15 gw ppp[4301]: Phase: deflink: 5 packets in, 5 packets out
May 4 10:56:15 gw ppp[4301]: Phase: total 47 bytes/sec, peak 72 bytes/sec on Fri May 4 10:56:12 2007


######################################

ВОПРОС:

проблема в модеме? PF-фильтре? ppp.conf? Помогите!.. пожайлуста

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-05-04 12:41:55

конфиг можешь взять тут:
http://www.lissyara.su/?id=1330

Может pf что блокирует?
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

iTango
рядовой
Сообщения: 21
Зарегистрирован: 2007-05-04 11:43:24
Откуда: UA

Непрочитанное сообщение iTango » 2007-05-04 12:55:52

dikens3 писал(а):конфиг можешь взять тут:
http://www.lissyara.su/?id=1330

Может pf что блокирует?
... в pf-е разрешены пинги, а они не отрабатываются даже с сервера, на котором поднята фришка! (не говоря уже о других компах в локалке!..)

Аватара пользователя
Za...
мл. сержант
Сообщения: 105
Зарегистрирован: 2006-08-18 14:18:15
Откуда: Север России
Контактная информация:

Непрочитанное сообщение Za... » 2007-05-05 0:46:29

А зачем бридж, если можно настроить NAT на модеме, все нужные порты пробросить до сервака!
Стою в очереди За... булкой и кефиром

iTango
рядовой
Сообщения: 21
Зарегистрирован: 2007-05-04 11:43:24
Откуда: UA

Непрочитанное сообщение iTango » 2007-05-07 10:13:33

Za... писал(а):А зачем бридж, если можно настроить NAT на модеме, все нужные порты пробросить до сервака!
прошу прощения за ламерскую просьбу (фришка для меня пока в стадии глубокого изучения...) - если можно ссылочку на ман о том, как нужно "пробрасывать порты"...плиззззз!.. :P

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-05-07 10:28:33

Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

iTango
рядовой
Сообщения: 21
Зарегистрирован: 2007-05-04 11:43:24
Откуда: UA

Непрочитанное сообщение iTango » 2007-05-07 10:49:26

...примного благодарен за столь быстрый ответ!!! :) НАТ у меня поднят и редирект работает, когда юзеры идут в Инэт - фришка их перенаправляет на squid... (в PF-фильтре):

nat on $ext_if from $office_net to any -> ($ext_if)
rdr on $int_if proto tcp from $office_net to any port 80 -> 10.0.0.1 port 3128

...но мне непонятен вопрос о том, как можно организовать Почтовый Сервер (о котором должни быть записи MX в настройка DNS) на локальном компьютере, если между Инетом и будующим ПС стоит ADSL-модем. Ведь модем может иметь реальный IP-шник (видимый из Инэта) только когда он работает ка БРИДЖ??? Или я ошибаюсь?..

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-05-07 11:01:22

iTango писал(а):...но мне непонятен вопрос о том, как можно организовать Почтовый Сервер (о котором должни быть записи MX в настройка DNS) на локальном компьютере, если между Инетом и будующим ПС стоит ADSL-модем.
Если у тебя есть статический(внешний) IP-Адрес и домен, тогда в DNS прописываешь MX запись о существовании твоего почтовика.
Делаешь редирект 25 порта на внутренний комп(почтовый сервер).
iTango писал(а):Ведь модем может иметь реальный IP-шник (видимый из Инэта) только когда он работает ка БРИДЖ??? Или я ошибаюсь?..
Модем может иметь реальный IP-Адрес и при таких настройках это не бридж, а шлюз. Мост(bridge - бридж) пропускает все пакеты. При этом у модема не стоит делать реальный IP-Адрес. Лучше присвоить ему 192.168.x.x, а на сетевухе шлюза прописать реальный IP и повесить natd на этой сетевухе с помощью которого и пробросить 25 порт.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

iTango
рядовой
Сообщения: 21
Зарегистрирован: 2007-05-04 11:43:24
Откуда: UA

Непрочитанное сообщение iTango » 2007-05-07 11:16:12

dikens3 писал(а):Модем может иметь реальный IP-Адрес и при таких настройках это не бридж, а шлюз. Мост(bridge - бридж) пропускает все пакеты. При этом у модема не стоит делать реальный IP-Адрес. Лучше присвоить ему 192.168.x.x, а на сетевухе шлюза прописать реальный IP и повесить natd на этой сетевухе с помощью которого и пробросить 25 порт.
...блин! нужно срочно голову перезагрузить... туплю! :twisted: !..

хочешь сказать, что сейчас, когда модем работает как роутер (pppoe настроен непосредственно на модеме) он имеет статический IP??? (я думал, что этот IP-адрес можно использовать из вне только, если модем станет БРИДЖОМ...)

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-05-07 11:28:11

iTango писал(а):хочешь сказать, что сейчас, когда модем работает как роутер (pppoe настроен непосредственно на модеме) он имеет статический IP???
Скорее всего.
На нём можно конечно настроить nat, но это читать инструкцию по модему.
iTango писал(а): (я думал, что этот IP-адрес можно использовать из вне только, если модем станет БРИДЖОМ...)
Про бридж читай мой верхний пост. Все пакеты, идущие не к IP-Адресу модема будут прокинуты в сеть. На модеме рекомендую запретить доступ к IP-Модема не из локальной сети. Т.е. с инета.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

iTango
рядовой
Сообщения: 21
Зарегистрирован: 2007-05-04 11:43:24
Откуда: UA

Непрочитанное сообщение iTango » 2007-05-07 11:47:37

:P спасибо ещё раз!... буду пробовать бодымать Почтовый Сервер!..