ppp + ipfw + kernel nat в 9.1

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
skeletor
майор
Сообщения: 2464
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

ppp + ipfw + kernel nat в 9.1

Непрочитанное сообщение skeletor » 2013-08-14 12:42:20

OS: FreeBSD 9.1 i386 Release.
Сервер получает адрес через ppp от провайдера (укртелеком). Проблема в том, что получение это длительное и получается, что правила ipfw (+kernel nat) применяются ранее, чем будет получен адрес. В итоге приходиться из /etc/rc.conf исключать загрузку ipfw, и через крон стартовать через 60 секунд после загрузки ОСи. Тогда все правила нормально применяются и есть инет. Если так не сделать - то инета даже на сервере нет: адрес получает (в логах это видно), но инета нет. В логах ничего такого, что может насторожить. Сервер удалённый и все манипуляции приходиться делать через помощника, который может выполнять только под диктовку.
Вот, что есть в /etc/rc.conf:

Код: Выделить всё

# PPPPoE #
ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="NO"
ppp_profile="pppoe"

# FIREWALL #
firewall_enable="YES"
firewall_script="/etc/my-firewall"
а вот что в /etc/ppp/ppp.conf

Код: Выделить всё

default:
   set log Phase Chat LCP IPCP CCP tun command

pppoe:
   set device PPPoE:rl0
   set speed sync
   set mru 1492
   set mtu 1492
   set ctsrts off
   enable lqr
   set lqrperiod 5
   add! default HISADDR
   set timeout 0
   set redial 0 0
   set authname user
   set authkey pass
   enable dns
   set reconnect 5 10000
Пробовал добавлять

Код: Выделить всё

!bg /etc/my-firewall
в ppp.conf, но ничего не меняется.
Какие ещё есть нормальные варианты решения?
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

snorlov
подполковник
Сообщения: 3678
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: ppp + ipfw + kernel nat в 9.1

Непрочитанное сообщение snorlov » 2013-08-14 13:46:22

ppp.linkup

Аватара пользователя
skeletor
майор
Сообщения: 2464
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: ppp + ipfw + kernel nat в 9.1

Непрочитанное сообщение skeletor » 2013-08-14 17:35:36

Действительно. Как-то упустил этот момент.
Спасибо.
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"