Сервер получает адрес через ppp от провайдера (укртелеком). Проблема в том, что получение это длительное и получается, что правила ipfw (+kernel nat) применяются ранее, чем будет получен адрес. В итоге приходиться из /etc/rc.conf исключать загрузку ipfw, и через крон стартовать через 60 секунд после загрузки ОСи. Тогда все правила нормально применяются и есть инет. Если так не сделать - то инета даже на сервере нет: адрес получает (в логах это видно), но инета нет. В логах ничего такого, что может насторожить. Сервер удалённый и все манипуляции приходиться делать через помощника, который может выполнять только под диктовку.
Вот, что есть в /etc/rc.conf:
Код: Выделить всё
# PPPPoE #
ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="NO"
ppp_profile="pppoe"
# FIREWALL #
firewall_enable="YES"
firewall_script="/etc/my-firewall"
Код: Выделить всё
default:
set log Phase Chat LCP IPCP CCP tun command
pppoe:
set device PPPoE:rl0
set speed sync
set mru 1492
set mtu 1492
set ctsrts off
enable lqr
set lqrperiod 5
add! default HISADDR
set timeout 0
set redial 0 0
set authname user
set authkey pass
enable dns
set reconnect 5 10000
Код: Выделить всё
!bg /etc/my-firewall
Какие ещё есть нормальные варианты решения?