IPFW+NATD+PPPoE не работает, несколько вопросоы

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Karapuz
проходил мимо
Сообщения: 7
Зарегистрирован: 2009-09-26 14:18:05

IPFW+NATD+PPPoE не работает, несколько вопросоы

Непрочитанное сообщение Karapuz » 2009-09-26 14:07:52

Необходимо настроить роутер на фряки, но пока без успешно. Суть такая есть компутер с интерфейсом re0=172.20.34.100, подключения происходит по PPPoE:

Код: Выделить всё

#-------PPPoE--------
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="megas"
всё работает, если указать тип фаервола опен, но когда делаю свой конфиг фаервола то он пропадает.

Код: Выделить всё

#------IPFW--------
gateway_enable="YES"
firewall_enable="YES"
firewall_script="/etc/firewall"
natd_enable="YES"
natd_interface="tun0"

Код: Выделить всё

sbin/ipfw -q flush
fw="/sbin/ipfw -q"
${fw} add allow all from any to any via re0
${fw} add divert natd ip from any to any via tun0
${fw} add allow ip from any to me via tun0
Что не наесть самый простой
ipfw show

Код: Выделить всё

00100 2355 187437 allow ip from any to any via re0
00200  121   7225 divert 8668 ip from any to any via tun0
00300    0      0 allow ip from any to me via tun0
65535    8    502 deny ip from any to any
ядро собрал так

Код: Выделить всё

options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=100
options         IPFIREWALL_FORWARD
options         IPDIVERT
options         DUMMYNET   

Код: Выделить всё

 uname -a
FreeBSD homenet.lan 7.2-RELEASE FreeBSD 7.2-RELEASE #0: Fri Sep 25 23:28:34 EEST 2009     karapuz@homenet.lan:/usr/obj/usr/src/sys/HOMENET  i386
Что у меня не так?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: IPFW+NATD+PPPoE не работает, несколько вопросоы

Непрочитанное сообщение paradox » 2009-09-26 14:21:33

но когда делаю свой конфиг фаервола то он пропадает.
как падает?
потрудитесь разьяснять

Karapuz
проходил мимо
Сообщения: 7
Зарегистрирован: 2009-09-26 14:18:05

Re: IPFW+NATD+PPPoE не работает, несколько вопросоы

Непрочитанное сообщение Karapuz » 2009-09-26 14:24:18

Как то плохо оформил.
Когда тип фаервола опен стоит то интернет работает как надо. Когда же свой настраиваю пропадает. Много гуглил но результат положительно так и не добился. Ип по ПППоЕ получаю динамический по этому поставил ме, а не ип, как его туда пихать при его смене не знаю.

Karapuz
проходил мимо
Сообщения: 7
Зарегистрирован: 2009-09-26 14:18:05

Re: IPFW+NATD+PPPoE не работает, несколько вопросоы

Непрочитанное сообщение Karapuz » 2009-09-26 14:26:58

paradox писал(а):
но когда делаю свой конфиг фаервола то он пропадает.
как падает?
потрудитесь разьяснять

Код: Выделить всё

ping google.com
ping: cannot resolve google.com: Host name lookup failure

Код: Выделить всё

ping 74.125.67.100
PING 74.125.67.100 (74.125.67.100): 56 data bytes
^C
--- 74.125.67.100 ping statistics ---
11 packets transmitted, 0 packets received, 100.0% packet loss
Когда опен работает не жалуется, то есть что то его не пускает

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: IPFW+NATD+PPPoE не работает, несколько вопросоы

Непрочитанное сообщение paradox » 2009-09-26 14:50:05

00300 0 0 allow ip from any to me via tun0
смените me на any

Karapuz
проходил мимо
Сообщения: 7
Зарегистрирован: 2009-09-26 14:18:05

Re: IPFW+NATD+PPPoE не работает, несколько вопросоы

Непрочитанное сообщение Karapuz » 2009-09-26 15:00:46

Сделал

Код: Выделить всё

homenet# ipfw show
00100 2416 186170 allow ip from any to any via re0
00200  779  43685 divert 8668 ip from any to any via tun0
00300    0      0 allow ip from any to any via tun0
65535   15   1018 deny ip from any to any
homenet#
Пропал интренет, вернее непингуется.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: IPFW+NATD+PPPoE не работает, несколько вопросоы

Непрочитанное сообщение paradox » 2009-09-26 15:02:57

вставь с последнее правило или перед последним log
и смотри какие пакеты режуться

Karapuz
проходил мимо
Сообщения: 7
Зарегистрирован: 2009-09-26 14:18:05

Re: IPFW+NATD+PPPoE не работает, несколько вопросоы

Непрочитанное сообщение Karapuz » 2009-09-26 15:52:45

Добавил

Код: Выделить всё

${fw} add deny log all from any to any in via tun0
${fw} add deny log all from any to any
В логе

Код: Выделить всё

Sep 26 15:48:04 homenet kernel: ipfw: 500 Deny TCP 127.0.0.1:53975 127.0.0.1:25 out via lo0
Sep 26 15:48:26 homenet kernel: ipfw: 500 Deny TCP 127.0.0.1:49485 127.0.0.1:25 out via lo0
Sep 26 15:48:48 homenet kernel: ipfw: 500 Deny TCP 127.0.0.1:64452 127.0.0.1:25 out via lo0
Sep 26 15:49:10 homenet kernel: ipfw: 500 Deny TCP 127.0.0.1:64428 127.0.0.1:25 out via lo0
Sep 26 15:49:32 homenet kernel: ipfw: 500 Deny TCP 127.0.0.1:60751 127.0.0.1:25 out via lo0
Sep 26 15:51:02 homenet kernel: ipfw: 500 Deny TCP 127.0.0.1:61028 127.0.0.1:25 out via lo0
Только мне об это ни чего не говорит :(

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: IPFW+NATD+PPPoE не работает, несколько вопросоы

Непрочитанное сообщение paradox » 2009-09-26 15:56:34

покажите

Код: Выделить всё

ps ax| grep natd
netstat -nr

Karapuz
проходил мимо
Сообщения: 7
Зарегистрирован: 2009-09-26 14:18:05

Re: IPFW+NATD+PPPoE не работает, несколько вопросоы

Непрочитанное сообщение Karapuz » 2009-09-26 16:08:18

Код: Выделить всё

ps ax| grep natd
  833  p0  D+     0:00.00 grep natd
То есть не стартует, почему то.

Код: Выделить всё

 netstat -nr
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            193.108.248.19     UGS         0       59   tun0
127.0.0.1          127.0.0.1          UH          0        6    lo0
172.20.34.0/24     link#1             UC          0        0    re0
172.20.34.16       00:16:36:de:1b:99  UHLW        1        2    re0   1164
172.20.34.21       00:e0:4d:1c:c7:27  UHLW        1        7    re0   1145
172.20.34.30       00:a1:b0:00:22:a3  UHLW        1        0    re0    835
172.20.34.34       00:22:15:63:85:84  UHLW        1        2    re0   1135
172.20.34.47       00:1b:fc:83:26:33  UHLW        1        2    re0   1115
172.20.34.58       00:e0:4d:19:4b:82  UHLW        1        6    re0   1199
172.20.34.69       00:e0:4d:6d:5c:6f  UHLW        1        2    re0   1104
172.20.34.121      00:e0:4c:30:c6:cb  UHLW        1        4    re0   1168
172.20.34.129      00:50:8d:82:9c:1e  UHLW        1        2    re0   1123
172.20.34.131      00:06:4f:7a:4d:f9  UHLW        1       10    re0   1181
172.20.34.141      00:1b:11:33:d6:0b  UHLW        1      481    re0   1194
172.20.34.143      00:1c:f0:a7:5e:aa  UHLW        1       41    re0   1193
172.20.34.145      00:13:8f:5f:99:d3  UHLW        1        1    re0   1168
172.20.34.155      00:1f:d0:52:c8:82  UHLW        1        2    re0   1180
172.20.34.173      00:0f:ea:5c:96:53  UHLW        1        2    re0   1180
172.20.34.176      00:0b:6a:d7:40:ed  UHLW        1        2    re0   1155
172.20.34.179      00:03:99:8a:56:64  UHLW        1       14    re0   1199
172.20.35.0/24     link#1             UC          0        0    re0
193.108.248.19     89.209.255.106     UGH         1        0   tun0

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UHL         lo0
fe80::%lo0/64                     fe80::1%lo0                   U           lo0
fe80::1%lo0                       link#2                        UHL         lo0
ff01:2::/32                       fe80::1%lo0                   UC          lo0
ff01:3::/32                       link#3                        UGC        tun0
ff02::%lo0/32                     fe80::1%lo0                   UC          lo0
ff02::%tun0/32                    fe80::223:54ff:fecb:be2a%tun0 UGC        tun0

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: IPFW+NATD+PPPoE не работает, несколько вопросоы

Непрочитанное сообщение paradox » 2009-09-26 16:15:54

То есть не стартует, почему то
вот именно

Karapuz
проходил мимо
Сообщения: 7
Зарегистрирован: 2009-09-26 14:18:05

Re: IPFW+NATD+PPPoE не работает, несколько вопросоы

Непрочитанное сообщение Karapuz » 2009-09-26 16:46:40

Нашел решение в /etc/rc.conf добавил

Код: Выделить всё

natd_program="/sbin/natd"
natd_flags="-dynamic -f /etc/natd.conf" #dynamic так как ип у меня динамически выдаётся 
и

Код: Выделить всё

cat /etc/natd.conf
log                     no
dynamic                 yes
same_ports              yes
use_sockets             yes
С этим работает.

PS paradox вам спасибо за помощь