mpd5+natd

[deaf]

Всем доброго времени суток.
Решил поменять PPTPCLINT на MPD5. MPD5 поставился вроде нормально. На сервере запускается, пинги в большой мир проходят, но вот с локальной сети ничего не видно. Не работает natd. Может кто подскажет в чем проблема?

mpd.conf

Код: Выделить всё

startup:

default:
        load pppoe_client

pppoe_client:
        create bundle static B1
        set iface route default
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0
        create link static L1 pppoe
        set link action bundle B1
        set auth authname ********
        set auth password ********
        set link max-redial 0
        set link mtu 1460
        set link keep-alive 10 60
        set pppoe iface ue1
        set pppoe service ""
        open

rc.conf

Код: Выделить всё

# Console
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
keymap="ru.koi8-r"
mousechar_start="3"
moused_enable="NO"
moused_type="NO"
saver="daemon"
scrnmap="koi8-r2cp866"

# Net config
hostname="localnet.su"
network_interfaces="lo0 ue0 ue1"
ifconfig_ue0="inet 192.168.0.254  netmask 255.255.255.0"
ifconfig_ue1="DHCP"

# MPD
mpd_enable="YES"

# NATD
gateway_enable="YES"
natd_enable="YES"
natd_interface="ue1"
inetd_enable="YES"
firewall_type="OPEN"

netstst -rn

Код: Выделить всё

Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            193.124.16.6       UGS         0      135    ng0
10.0.0.0/8         10.26.128.1        UGS         1       68    ue1
10.26.128.0/20     link#4             U           0        0    ue1
10.26.135.20       link#4             UHS         0        0    lo0
127.0.0.1          link#2             UH          0        0    lo0
192.168.0.0/24     link#3             U           1       78    ue0
192.168.0.254      link#3             UHS         0        0    lo0
193.124.16.6       link#5             UH          0        0    ng0
193.124.17.125     link#5             UHS         0        0    lo0

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UH          lo0
fe80::%lo0/64                     link#2                        U           lo0
fe80::1%lo0                       link#2                        UHS         lo0
ff01:2::/32                       fe80::1%lo0                   U           lo0
ff02::%lo0/32                     fe80::1%lo0                   U           lo0

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Dog]

У вас mpd-интерфейс ng0? На нем и надо запускать natd, а не на интерфейсе сетевой карты. Но лучше настройте kernel nat, он шустрее и менее ресурсоемок и в разделе "Статьи" данного сайта очень подробно и хорошо описан.

[deaf]

если ставить интерфейс ng0 то сети вообще нет никакой. ни внешней ни внутренней.

[Dog]

Тут может быть несколько причин. Во-первых, и скорей всего, интерфейс ng0 поднимается позже, чем загружается файрвол, что делает схему неработоспособной. Если в качестве файрвола используется pf, то в таком случае все решается либо с помощью ankor'ов в конфиге, либо передергиванием файрвола при поднятии/падении PPPoE-интерфейса. А во вторых, может быть что-то не то с маршрутизацией.

[deaf]

при использовании PPTPCLIENT все соединяет прекрасно. просто соединение с провайдером зависает стабильно в 24.00 и приходится перезапускать вручную. решил попробовать с MPD5. IPFW загружается после если судить по экрану загрузки.

[Гость]

чудный топик какой то

Решил поменять PPTPCLINT на MPD5.

pptpclient работает через pptp
а у вас mpd5 настроен через pppoe

уже не сростается

значит не просто поменяли? а глобально что то изменили
и что бы помогать вам, нужно понимать как у вас там все обустроено

[deaf]

настройки ppp.conf

Код: Выделить всё

default:
  set log Phase tun command

pppoe:
  set device PPPoE:ue1
  set authname *******
  set authkey *******
  set timeout 0
  set reconnect 10 0
  enable lqr
  set lqrperiod 5
  set ifaddr 0 0
  enable dns
# disable ipv6cp
  disable mppe
  add default HISADDR

[deaf]

и при ppptpclient и при mpd5 соединяется с провайдером нормально. пингует. но при mpd5 не работает локальная сеть. доходит до внешнего моего адреса. то есть пинги до внешней сетевухи вроде как доходят, а дальше не идут.

[Гость]

ок
давайте не будем путать
pppctlient
и ppp в режиме pppoe клиента
потому что pppclient только через pptp работал, pppoe режима у него нет

и что при таких настройках ppp.conf и natd на ae1 у вас все работает? без нареканий?

[Гость]

то есть пинги до внешней сетевухи вроде как доходят, а дальше не идут.

ну попробуйте убить natd процесс
и запустить его уже после того как ng0 поднимется
и natd должен висеть на ng0 интерфейсе
а не на ae1
а то не понятно что вы там натите

[deaf]

не работает

[Гость]

man natd
он умеет логировать пакеты
разбирайте
может у вас в фаерволе что то накручено
кстати
правила ipfw тоже должны быть правильные
и на ng0 дивертить

[deaf]

файрвол OPEN

[deaf]

кстать на ng0 natd при загрузке не запускается

[Гость]

кстати запускатся должен
так что разберитесь что у вас там и как

[ski]

и при ppptpclient и при mpd5 соединяется с провайдером нормально. пингует. но при mpd5 не работает локальная сеть. доходит до внешнего моего адреса. то есть пинги до внешней сетевухи вроде как доходят, а дальше не идут.

Что значит "не работает локальная сеть"? У провайдера есть своя внутренняя сеть с немаршрутизируемыми адресами? Тгда нужно два ната, один на ng0, другой на физическом интерфейсе, смотрящем в сеть (последние версии natd умеют обслуживать несколько интерфейсов, не надо два ната поднимать). У тебя 100% нат пытается подняться раньше, чем соединение mpd и не поднимается за отсутствием интерфейса. Попробуй повесить nat на ng0, после подъема соединения сделать

Код: Выделить всё

# /etc/rc.d/natd restart

Результат покажи.