FreeBSD 8.2 + mpd 5.5

[fluorescent]

Доброго времени суток!

Возникла такая проблема с mpd. Поставил mpd из портов на сервер, настроил как PPPoE-клиент. Соединение PPPoE есть, ng0 интерфейс поднимается, пинги яндекса и других сайтов с локальной машины за натом идут, но браузер не открывает ни один сайт! Причем пингуется по имени, а не только по ip, значит днс работает (на сервере поднят named). А самое интересное, что через pppd все работает нормально, а через mpd - нет.

Прочитал все, что удалось найти на этом форуме, не помогло. Писали про разные значения MTU, но я перепробовал много (1492, 1460, 1472, 1392), ничего не изменилось (пинги, трассировка - работает, сайты не открываются).

Вот мои конфиги:

mpd.conf

Код: Выделить всё

startup:
	# configure mpd users
	set user admin
	# configure the console
	set console self 127.0.0.1 5005
	set console open
	# configure the web server
	set web self 0.0.0.0 5006
	set web open

default:
	load pppoe_client

pppoe_client:
#
# PPPoE client: only outgoing calls, auto reconnect,
# ipcp-negotiated address, one-sided authentication,
# default route points on ISP's end
#

	create bundle static B1
	set iface route default
#	set ipcp ranges 0.0.0.0/0 0.0.0.0/0
	set iface up-script /usr/local/etc/mpd5/linkup.sh
	
	create link static L1 pppoe
	set link action bundle B1
	set auth authname xxxxxxxx
	set auth password yyyyyyyy
	set link max-redial 0
	set link mtu 1492
	set link keep-alive 10 60
	set pppoe iface rl0
	set pppoe service ""
	open

правила файрвола

Код: Выделить всё

#!/bin/sh

cm="ipfw -q"
oif="ng0"
iif="re0"
oip=`ifconfig $oif | grep "inet" | awk '{print $2}'`
lnet="192.168.0.0/24"
log="log logamount 5000"

$cm -f flush

$cm nat 1 config ip $oip deny_in same_ports reset unreg_only
$cm add allow ip from any to any via lo0
$cm add allow ip  from $lnet to $lnet via $iif
$cm add allow $log ip from $lnet to any in via $iif
$cm add allow $log tcp from any to $oip 51413 in via $oif
$cm add nat 1 ip from any to any via $oif
$cm add allow icmp from any to any icmptypes 0,8,11
$cm add allow $log ip from $oip to any out via $oif
$cm add allow $log ip from any to $oip in via $oif
$cm add allow $log ip from any to $lnet out via $iif

rc.conf

Код: Выделить всё

gateway_enable="YES"
ifconfig_rl0="inet 10.30.7.18 netmask 255.255.0.0 up"
ifconfig_re0="inet 192.168.0.1 netmask 255.255.255.0 up"
mpd_enable="YES"

ppp.conf

Код: Выделить всё

default:
           set log Phase Chat LCP IPCP CCP tun command
           ident user-ppp VERSION
myisp: 
           set device PPPoE:rl0
           set authname xxxxxxxx
           set authkey yyyyyyyy
           add default HISADDR

Файл linkup.sh перезагружает правила файрвола, т.к. при каждом подключении PPPoE меняется айпи.

Подскажите, пожалуйста, где косяк?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Гость]

google tcpmssfix

[fluorescent]

Хм... Почитал. Добавил в mpd.conf

Код: Выделить всё

set iface enable tcpmssfix

но ничего не изменилось. Еще есть идеи?

[Гость]

аа, простите я тупонул
tcpmssfix на pppoe интерфейсах не работает

вообщем у вас только один выход
выбрасывать нахрен ipfw,
ставить pf и добавлять опцию scrub на интерфейс oif="ng0"
тогда все должно заработать

[Гость]

хотя...
покажите весь конфиг mpd
в какую вы секцию и куда ставили ту опцию..

принципе я уже два раза тупонул %), эта опция для ng интерфейсов и предназначена
если все павильно прописали, странно что сайты не открываются

[fluorescent]

насчет scrub. А если я пропишу в ipfw правило

Код: Выделить всё

$cm add reass all from any to any via $oif

это не то же самое?

а mpd.conf у меня сейчас такой

Код: Выделить всё

startup:
	# configure mpd users
	set user admin
	# configure the console
	set console self 127.0.0.1 5005
	set console open
	# configure the web server
	set web self 0.0.0.0 5006
	set web open

default:
	load pppoe_client

pppoe_client:
#
# PPPoE client: only outgoing calls, auto reconnect,
# ipcp-negotiated address, one-sided authentication,
# default route points on ISP's end
#

	create bundle static B1
	set iface route default
	set iface up-script /usr/local/etc/mpd5/linkup.sh
	create link static L1 pppoe
	set link action bundle B1
	set auth authname xxxxxxxxxx
	set auth password yyyyyyyyyyy
	set link max-redial 0
	set iface enable tcpmssfix
	set link keep-alive 10 60
	set pppoe iface rl0
	set pppoe service ""
	open

[Bayerische]

Провайдера назовите, может, готовые решения есть.

[fluorescent]

Провайдер "Тензортелеком" Недавно стал ходить под маркой МТС. http://yaroslavl.stream-tv.ru/

[ра]

set link enable incoming

[fluorescent]

Попробовал. Все по-прежнему.

mpd.conf

Код: Выделить всё

startup:
	# configure mpd users
	set user admin
	# configure the console
	set console self 127.0.0.1 5005
	set console open
	# configure the web server
	set web self 0.0.0.0 5006
	set web open

default:
	load pppoe_client

pppoe_client:
#
# PPPoE client: only outgoing calls, auto reconnect,
# ipcp-negotiated address, one-sided authentication,
# default route points on ISP's end
#

	create bundle static B1
	set iface route default
	set iface up-script /usr/local/etc/mpd5/linkup.sh
	create link static L1 pppoe
	set link action bundle B1
	set iface enable tcpmssfix
	set auth authname xxxxxxxxxx
	set auth password yyyyyyyyyyy
	set link max-redial 0
	set link keep-alive 10 60
	set link enable incoming
	set pppoe iface rl0
	set pppoe service ""
	open

[Гость]

incoming здесь не причем
это именно пробелам tcpmss
все же попробуйте вырубить ipfw
и зделать все на pf
там пару правил
nat и scrub
если не заработает...
тогда будем дальше думать

[Kostyan]

была идентичная проблема, долго бился. Оказалось сетевая карта глючила. (RL8139)

[fluorescent]

но pppd работает без проблем!

[Гость]

не pppd а ppp !, это раз
и два то что ppp по умолчанию делает tcpmss, без всяких опций

[fluorescent]

Подскажите пожалуйста, как мне настроить nat на pf? Просто чтобы попробовать. А то я в нем нифига не понимаю!

[fluorescent]

Да! еще одна деталь. Даже на mpd сайты открываются на сервере. Консольным браузером links. Так что не вижу связи со scrub и pf

[Гость]

ясное дело, с сервака вы ходите не через NAT, а напрямую
а пользователи с сети ходят через NAT, для них нужен tcpmss
вообщем устал я обьяснять. сто раз по разу все расписано и в гугле и на форумах ..

[fluorescent]

Поставил сейчас mpd 4.4.1.1 вместо 5.5 из портов.

mpd.conf

Код: Выделить всё

startup:
	# configure mpd users
	set user admin
	set console self 127.0.0.1 5005
	set console open
	set web self 0.0.0.0 5006
	set web open

default:
	load pppoe_client

pppoe_client:

	new PPPoE PPPoE
	create bundle static B1
	set iface route default
	set iface up-script /usr/local/etc/mpd5/linkup.sh
	create link static L1 pppoe
	set link action bundle B1
	set iface enable tcpmssfix
	set auth authname xxxxxxxxx
	set auth password yyyyyyyyy
	set link max-redial 0
	set link keep-alive 10 60
	set link enable incoming
	set pppoe iface rl0
	set pppoe service ""
	open

mpd.links

Код: Выделить всё

PPPoE:
        set phys type pppoe
        set pppoe iface rl0
        set pppoe service ""
	set pppoe disable incoming
	set pppoe enable originate

и все заработало! Как это объяснить? Почему 5.5 не работает?

[Гость]

http://forum.lissyara.su/viewtopic.php?f=4&t=32029