MPD4.2 и PPPOE. Небольшая странность

[vpnet]

Здравствуйте. Есть небольшая проблемка. Работает сервак под

FreeBSD uk 6.1-RELEASE FreeBSD 6.1-RELEASE

вот конфиг мопеда

startup:
set console port 777
set console ip 127.0.0.1
set console user admin admin
set console open
set web port 666
set web ip 10.10.10.12
set web user admin admin
set web open

default:
load pppoe0
load pppoe1
load pppoe2
load pppoe3
load pppoe4


pppoe0:
new -i ng0 pppoe0 pppoe0
load pppoe_all

pppoe1:
new -i ng1 pppoe1 pppoe1
load pppoe_all

pppoe2:
new -i ng2 pppoe2 pppoe2
load pppoe_all

pppoe3:
new -i ng3 pppoe3 pppoe3
load pppoe_all

pppoe4:
new -i ng4 pppoe4 pppoe4
load pppoe_all

pppoe_all:
set radius config /usr/local/etc/mpd4/radius.conf
set radius retries 3
set radius timeout 3
set radius server localhost testing123 1812 1813
set radius me 10.10.10.12
set auth acct-update 300
set auth enable radius-auth
set auth enable radius-acct
set bundle enable compression
set radius enable message-authentic
set bundle no multilink
set bundle enable compression
set bundle max-logins 1
set iface idle 0
set iface disable on-demand
set iface disable proxy-arp
set iface enable tcpmssfix
set iface mtu 1500
set link no chap pap
set link no acfcomp protocomp
set link enable pap
set link keep-alive 60 180
set ipcp yes vjcomp
set ipcp dns днс
set link max-redial -1
set link mtu 1460
set pppoe iface bge0
set pppoe service "*"
set pppoe disable originate
set pppoe enable incoming




запускается и авторизует.

Проблема вот в чём. Она авторизует, но это дело не обязательное. можно и без подключения юзать инет. во внешние сети спокойно выходит и при подключении и без него. Не просвятите меня, почему так?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[schizoid]

думаю что ИП которые ты раздаешь соврпадают с ИП в твоей локальной сети, которые ты натишь в мир...

[vpnet]

У меня все ипы белые. и сети то локальной нет. пользователи адсл. машинка была настроена как прозрачный шлюз. и пускает она всех и везде. может какое правило в ипфв добавить? И ещё вопросик про if up-script и даун соответственно. Какими они должны быть? что в них писать? Помогите пожалуйста.

[schizoid]

ту твнизу есть пример скриптов стартовых
http://forum.lissyara.su/viewtopic.php?f=8&t=4128

[vpnet]

ну...скрипты эт конечно хорошо. только вот они зачем? мне надо заставить машинку не пускать дальше себя без авторизации. Помогите пожалуйста.
Заранее очень благодарен:)

[schizoid]

я так понимаю, что выдается у тя реальный ИП?
наверна нада фаер смотреть

[vpnet]

Всякие мытарства ни к чему не привели. Где ни читал - у людей проблемы другого плана : как мсчап накрутить? почему не работает? А у меня всё есть, только почему то она не пускает...может что то с маршрутами?? Что должно быть в sysctl ??? ПодскажитЕ??? У кого работает пппое серввак под мпд? покажите netstat -rn sockstat top sysctl ??? ipfw list. Что я не так сделал??