FreeBSD Роутер сеть не открываются сайты у клиентов

[geniusbsd]

Доброго дня
Пытаюсь настроить freebsd в качестве роутера для сети 192.168.1.xx
Пробовал два разных подключения ppoe и 3G модем проблема одна и таже сайты не открываются на клиентских компьютерах
хотя пинги и трасы идут нормально
На клиенте шлюз и DNS 192.168.1.251
Если указать клиенту днс провайдера то доменные имена не резолвится хотя пинг на днс провайдера идет

вот rc.conf

Код: Выделить всё

ifconfig_em0="DHCP"
ifconfig_ue0="inet 192.168.1.251 netmask 255.255.255.0"
#defaultrouter="192.168.1.1"
# ifconfig_em0="DHCP"
sshd_enable="YES"
ntpd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
#Влючаем шлюз и firewall
gateway_enable="YES"
#firewall_nat_enable="YES" #
#firewall_nat_interface="tun0"
#firewall_enable="YES"
#firewall_type="OPEN"
named_enable="YES"
ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="YES"
ppp_profile="mtsconnect"
ppp_user="root"

В named.conf

Код: Выделить всё

listen-on { 127.0.0.1; 192.168.1.251;};

forwarders { 127.0.0.1; 192.168.1.251;};

вот вывод ifconfig

Код: Выделить всё

tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
options=80000<LINKSTATE>
inet xx.xx.xx.213 --> xx.xx.xx.34 netmask 0xffffffff
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
Opened by PID 342
ue0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8000b<RXCSUM,TXCSUM,VLAN_MTU,LINKSTATE>
ether 00:00:00:00:04:0e
inet 192.168.1.251 netmask 0xffffff00 broadcast 192.168.1.255
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active

И еще пробовал использовать нат и файрвол ipfw

Код: Выделить всё

ipfw list
00050 nat 123 ip4 from any to any via tun0
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 deny ip from any to ::1
00500 deny ip from ::1 to any
00600 allow ipv6-icmp from :: to ff02::/16
00700 allow ipv6-icmp from fe80::/10 to fe80::/10
00800 allow ipv6-icmp from fe80::/10 to ff02::/16
00900 allow ipv6-icmp from any to any ip6 icmp6types 1
01000 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136
65000 allow ip from any to any
65535 deny ip from any to any

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Dmitriy_3206]

Разреши входящий ICMP

Отправлено спустя 5 минут 54 секунды:
Ответ в RFC1191 - path MTU discovery.

[geniusbsd]

Так файрвол отключен

Отправлено спустя 9 минут 7 секунд:
Так файрвол отключен

[snorlov]

Так файрвол отключен
Отправлено спустя 9 минут 7 секунд:
Так файрвол отключен

в форвард или днс провайдера или известный днс или вообще его закомментировать...

[geniusbsd]

Попробую. Но даже если named отключить и у клиента прописать днс провайдера то с клиента деменые имена не резолвятся

[snorlov]

Попробую. Но даже если named отключить и у клиента прописать днс провайдера то с клиента деменые имена не резолвятся

Попробуйте прописать гугловский 8.8.8.8

[geniusbsd]

Пробовал не посмогает
устанавливал клиенту днс 8,8,8,8 пробовал в форвардинг все тоже

[snorlov]

Т.е. вы хотите сказать, что с роутера прекрасно распознаются имена dns, а с клиентов нет даже при указании в качестве dns-сервера адреса 8.8.8.8, тогда сделайте пинг на тот же ya.ru с сервера и на получившийся ip сделайте пинг с клиента, также попробуйте на этот ip зайти любым браузером с клиента, полученный результат выложите сюда и приведите /etc/rc.conf и /etc/resolv.conf с вашего роутера... Просто хочется узнать проблема в dns-е или еще где-то...

[afterhours]

Покажи что у тебя в /etc/resolv.conf
И покажи вывод ipfw nat 123 show
Была похожая проблема с ядерным натом

[DuoMorph]

и cat /etc/sysctl.conf тоже, а то чтото мне подсказывает...