PPPoE + ipfw

[Kirus]

Есть сеть из 30 машин...DHCP для всех. Сервер , он же шлюз на FreeBSD 6.2. Есть 2 сетевых iface xl0,xl1 где xl0 172.xxx.xxx.xxx/24, xl1 10.0.0.0/24. xl0-внешний - натица. Firewall - ipfw.

Юзеры ходют в инет по pppoe, NAS-exppp.
Задумка такова:
резать ipfw все от xl1 разрешать от me все в xl1 (для работы pppoe)
пропускать все от 10.0.0.0/24 куда угодно via tun0-tun256

Сейчас в интернет по ppp не пускает... В чем моя ошибка? какие есть варианты?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

давай

Код: Выделить всё

ifconfig

и

Код: Выделить всё

ipfw show

а вообще - совет - все

Код: Выделить всё

deny

замени на

Код: Выделить всё

deny log

и смотри чё не так.

[Kirus]

инфу не могу дать - ipfw чист- прошу дать пример, если возможно. доступа к серверу нет из вне сейчас есть только догадки - завтра практика.

[Alex Keda]

так файрволл есть или нету?

[Kirus]

фаера нету - нужен пример организации чтобы без авторизации по pppoe юзеры в нет не ходили:)

[Alex Keda]

ну, зарубить всё на внутреннем интерфейсе, кроме vpn