Трабл mpd+pf+freebsd

[AlkoGekS]

Итак собственно обьясню в чем проблема!
Поставил я чертенка, mpd и pf ! Все настроил должным образом! все пашет отлично: аська, осел, DC++ и так далее, но есть некоторые сайты, которые вообще отказываются загружаться... к примеру youtube.com.
Перерыл конфиги, думал может в них проблема. Но там все отлично.
Никто с подобным не сталкивался?
P.S. Поставил связку ppp+ipfw+natd - все работает. но нужно именно mpd+pf !

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

какой mpd

[vintovkin]

какой mpd

Привет!
это пакет ,через который настраивается инет соединение с глобальной сетью,у меня например как раз оно и стоит,и запускается с rc.conf
сначала подымаеш dhcp,а потом VPN
в маздае оно VPN соединение называется

Код: Выделить всё

.-(~)-------------------------------------------(1@vintovkin)-
`--> cd /usr/local/etc/mpd
.-(/usr/local/etc/mpd)--------------------------(1@vintovkin)-
`--> ls
io-down.sh*              
io-up.sh*               mpd.links            
mpd.conf                

Код: Выделить всё

vintovkin# zsh
.-(/usr/local/etc/mpd)---------------------------------(root@vintovkin)-
`--# cat /etc/rc.conf
font8x16="cp866b-8x16"
keymap="ru.koi8-r"
linux_enable="YES"
mousechar_start="3"
moused_enable="YES"
moused_port="/dev/psm0"
moused_type="auto"
scrnmap="koi8-r2cp866"
usbd_enable="YES"
allscreens_flags="80x30"

# -- sysinstall generated deltas -- # Sat Jun  2 00:15:18 2007
ifconfig_rl0="DHCP"
ipv6_enable="YES"
hostname="vintovkin.corbina.ru"
mpd_enable="YES"
bsdstats_enable="YES"
inetd_enable="YES"
.-(/usr/local/etc/mpd)---------------------------------(root@vintovkin)-
`--#

[Гость]

стоит версия 3.18_5

[vintovkin]

стоит версия 3.18_5

пров не corbina случайно ??москва

[AlkoGekS]

3.18_5 mpd... пересобрал мир, ядра со всей поддержкой, все как надо... а сайты не открываются - единственный трабл

[AlkoGekS]

стоит версия 3.18_5

пров не corbina случайно ??москва

Провайдер "Инфолайн" Мытищи

[vintovkin]

я настраивал mpd по этому топику скачать пакет незабудьте)
он в топе прикреплён
http://homenet.corbina.net/index.php?showtopic=115831
тут тоже мона посмотреть:
http://homenet.corbina.net/index.php?showforum=629

[schizoid]

попробуй для начала связку mpd+nat
если все заработает, то тада дальше крути pf
мож именно с фаером трабла

[AlkoGekS]

Приведу конфиги mpd и pf:

SerV# cat /usr/local/etc/mpd/mpd.conf
default:
load PPPoE


PPPoE:
new -i ng0 PPPoE PPPoE
set iface disable on-demand
set iface route default
set iface idle 0
set bundle disable multilink
set bundle authname ******
set bundle password ******
set link yes acfcomp protocomp
set link disable chap pap
set link accept chap
set link enable no-orig-auth
set link keep-alive 10 60
set ipcp yes vjcomp
set iface enable tcpmssfix
set iface mtu 1492
set link mtu 1492
set ipcp dns 83.217.192.2
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
open iface
SerV#

SerV# cat /usr/local/etc/mpd/mpd.links
PPPoE:
set link type pppoe
set pppoe iface xl0
set pppoe service "inf"
set pppoe disable incoming
set pppoe enable originate
SerV#

SerV# cat /etc/pf.conf
# Firewall Rules
ext_if="ng0"
int_if="xl1"
int_net="192.168.0.1/16"
nat on $ext_if from $int_net to any -> ($ext_if)
#-------------
rdr on $ext_if proto tcp from any to $ext_if port 1777 -> 192.168.0.2 port 1777
rdr on $ext_if proto udp from any to $ext_if port 1777 -> 192.168.0.2 port 1777
rdr on $ext_if proto tcp from any to $ext_if port 1778 -> 192.168.0.2 port 1778
rdr on $ext_if proto tcp from any to $ext_if port 1779 -> 192.167.0.2 port 1779
rdr on $ext_if proto tcp from any to $ext_if port 21 -> 192.168.0.2 port 21
pass in all
pass out all
#-------------
SerV#

[AFEN]

_
_
_

[AFEN]

_
_
_

[AlkoGekS]

Дык вся фигня в том, что, конфиги брал у друга, со своего города. Одна и та же сеть с провайдером, типа подключения и оборудование. у него работает норм все у меня нет.

[AFEN]

_
_
_

[AlkoGekS]

Ну у меня так и было написано, и не работает
Можешь скинуть сюда конфиги свои?

[AFEN]

_
_
_

[AFEN]

_
_
_

[AlkoGekS]

Неа, не погает ничего Я уже ума не приложу что может быть...

[AlkoGekS]

Все, проблему решил, знакомый подсказал!

Пишем в самы верх pf.conf:

ext_if="ng0"
int_if="xl1"
int_net="192.168.0.1/16"
scrub on ng0 all no-df max-mss 1400
scrub on xl1 all no-df max-mss 1400

И все работает идеально