Подскажите, плиз, я поднял pptp соединение на FreeBSD
Код: Выделить всё
[21:58] /home/aex> uname -a
FreeBSD relay 7.1-RELEASE-p2 FreeBSD 7.1-RELEASE-p2 #1: Wed Feb 4 22:38:59 EET 2009 root@relay:/usr/obj/usr/src/sys/mykern i386
делал по статье http://forum.matrix.odessa.ua/viewtopic.php?t=930
Скорость закачки с нета не поднимается больше 30Кбайт/сек, хотя должна быть в районе 100-120Кбайт/сек (у меня 1Мбит)
Вот мои конфиги:
Пересобрал ядро с (на всякий случай, запихнул туда ж поддержку мопеда, но до него руки не добрались)
Код: Выделить всё
options IPFIREWALL
options IPDIVERT
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options DUMMYNET
options IPFIREWALL_FORWARD
options NETGRAPH
options NETGRAPH_PPTPGRE
options NETGRAPH_MPPC_ENCRYPTION
options NETGRAPH_BPF
Код: Выделить всё
gateway_enable="YES"
ifconfig_rl0="inet 192.168.0.254 netmask 255.255.255.0"
ifconfig_ed0="DHCP ether 00:00:00:00:00:00" # там мой MAC
firewall_enable="YES"
firewall_logging="YES"
############
firewall_type="open"
# ДА, он открыт, на время теста, чтоб никаких лишних правил.
# Не поверите, но так ВСЕ работает :) даже ftp
############
# Пробовал с нормальным фаером, те же грабли :(
#firewall_script="/etc/ipfw.rules"
############
natd_enable="YES" # собственно запуск natd
natd_interface="tun0" # интерфейс на котором он будет работать (тот,
# который смотрит в инет)
natd_flags="-dynamic" # флаги
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="vpn"
Код: Выделить всё
default:
set log phase chat lcp ipcp ccp tun command
vpn:
set log Phase Warning Alert Error command
# 10.128.4.2 или на конце 12 или 1 - адрес впн сервера
set device "!pptp 10.128.4.2 --nolaunchpppd" # Пробовал и 12 и 1, не помогло :(
disable ipv6cp
disable acfcomp
disable protocomp
set mtu max 1460 # Уменьшил намерено
disable lqr
disable pred1 deflate deflate24 protocomp acfcomp shortseq vj
deny pred1 deflate deflate24 protocomp acfcomp shortseq vj
disable mppe
set timeout 0
#Автоподключение, после обрыва, каждые 10 секунд
set reconnect 10 0
set openmode passive
delete ALL
add default HISADDR
set timeout 0
alias enable yes
#nat enable yes # его я выключил, пользуюсь natd
set authname мой_логин
set authkey мой_пароль
Код: Выделить всё
vpn:
!bg /sbin/route delete HISADDR
# 10.0.21.1 - мой внутрисетевой шлюз
!bg /sbin/route add HISADDR "10.0.21.1"
!bg /sbin/route change default HISADDR
# Маршруты на ftp
!bg /sbin/route add 10.129.1.2 "10.0.21.1"
!bg /sbin/route add 10.129.1.5 "10.0.21.1"
!bg /sbin/route add 10.129.1.7 "10.0.21.1"
Код: Выделить всё
vpn:
!bg /sbin/route delete HISADDR
# 10.0.21.1 - мой внутрисетевой шлюз
!bg /sbin/route change default "10.0.21.1"
Код: Выделить всё
[22:16] /home/aex> netstat -r
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 10.128.4.2 UGS 0 2746567 tun0
10.0.21.0 link#2 UC 0 0 ed0
10.0.21.1 00:00:00:00:00:00 UHLW 5 0 ed0 946
10.128.4.2 10.0.21.1 UGHS 1 1018 ed0
10.129.1.2 10.0.21.1 UGHS 0 0 ed0
10.129.1.5 10.0.21.1 UGHS 0 0 ed0
10.129.1.7 10.0.21.1 UGHS 0 0 ed0
localhost localhost UH 0 4 lo0
192.168.0.0 link#1 UC 0 0 rl0
192.168.0.36 00:00:00:00:00:00 UHLW 1 4183 rl0 1187
192.168.0.150 00:00:00:00:00:00 UHLW 1 9241 rl0 384
192.168.0.157 00:00:00:00:00:00 UHLW 1 742 rl0 884
И правила фаера:
Код: Выделить всё
[22:19] /home/aex> ipfw show
00050 1353449 797664551 divert 8668 ip4 from any to any via tun0
00100 0 0 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
65000 1409591 829142755 allow ip from any to any
65535 60 6138 allow ip from any to any
Может кто сталкивался с таким???
З.Ы. Заранее огромное спасибо!!!
В добавок кривый IP и xDSL не радуют глаз.