Страница 1 из 4
MPD5.3 & NAT
Добавлено: 2009-10-04 7:40:13
admin-audit
Доброе время суток!
Встретился с необычным для меня поведением, прошу подсказать в какую сторону копать:
Код: Выделить всё
nehalem# uname -a
FreeBSD nehalem.admin-audit.local 7.0-STABLE FreeBSD 7.0-STABL
сетвушки:
Код: Выделить всё
nehalem# ifconfig
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=2808<VLAN_MTU>
ether 00:1c:f0:cb:57:d0
inet 192.168.0.7 netmask 0xffffff00 broadcast 192.168.0.255
inet 192.168.1.7 netmask 0xffffff00 broadcast 192.168.1.255
inet 192.168.10.7 netmask 0xffffff00 broadcast 192.168.10.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:08:c7:39:cc:80
inet 10.11.255.1 netmask 0xff000000 broadcast 10.255.255.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vr1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=2808<VLAN_MTU>
ether 00:1b:11:c4:29:2f
inet 192.168.1.57 netmask 0xffffff00 broadcast 192.168.1.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460
inet 62.33.106.207 --> 10.11.255.129 netmask 0xffffffff
ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1492
inet 92.126.23.22 --> 213.228.116.148 netmask 0xffffffff
netstat:
Код: Выделить всё
nehalem# netstat -nr
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 10.11.255.129 UGS 0 3661 ng0
10.0.0.0/8 link#2 UC 0 0 fxp0
10.11.255.129 62.33.106.207 UH 1 0 ng0
127.0.0.1 127.0.0.1 UH 0 42357 lo0
192.168.0.0/24 link#1 UC 0 0 vr0
192.168.0.4 00:1a:92:24:cd:a4 UHLW 1 8350 vr0 1153
192.168.0.7 00:1c:f0:cb:57:d0 UHLW 1 1806 lo0
192.168.1.0/24 link#1 UC 0 0 vr0
192.168.10.0/24 link#1 UC 0 0 vr0
192.168.10.4 00:17:9a:7b:cc:aa UHLW 1 2865 vr0 1171
192.168.10.7 00:1c:f0:cb:57:d0 UHLW 1 6 lo0
192.168.10.119 00:18:f3:b7:50:4b UHLW 1 11 vr0 14
213.228.116.148 92.126.23.22 UH 0 0 ng1
ipfw rule:
Код: Выделить всё
nehalem# ipfw -ad list
00050 28 3070 divert 8668 ip from any to any out xmit ng0
00050 10 1092 divert 8668 ip from any to any in recv ng0
00060 0 0 divert 8669 ip from any to any out xmit ng1
00060 0 0 divert 8669 ip from any to any in recv ng1
00100 10 872 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
65000 124 12674 allow ip from any to any
65535 0 0 deny ip from any to any
запущенные nat демоны:
nehalem# ps -aux | grep -v grep | grep nat
root 46408 0,0 0,4 3348 940 ?? Ss 13:57 0:00,65 /sbin/natd -p 8668 -s -m -u -dynamic -n ng0
root 46540 0,0 0,4 3348 944 ?? Ss 13:57 0:00,01 /sbin/natd -p 8669 -s -m -u -dynamic -pid_file /var/run/natd2.pid -n ng1
Данная машинка - роутер для моей домашней сети. За ней - Win Server 2003 и Linux.
При попытке получить контент с любого сайта, кроме google.ru, yandex.ru "Соединение с ........." внизу страницы и пустое окно браузера - вот и все, что вижу.
Подставил костыль - Squid , но ftp://...... все равно не отрабатывает (видимо навскидку Squid не позволяет это делать), да и другие сервисы не работают.
Подскажите, плз, в чем может быть причина ?
Если я меняю route gw на другого провайдера - все замечательно работает, и работало с января месяца..
Re: MPD5.3 & NAT
Добавлено: 2009-10-04 9:38:08
skeletor
а нельзя ли заменить эти правла одним?
Код: Выделить всё
00050 28 3070 divert 8668 ip from any to any out xmit ng0
00050 10 1092 divert 8668 ip from any to any in recv ng0
вот таким:
Re: MPD5.3 & NAT
Добавлено: 2009-10-04 10:05:22
admin-audit
skeletor писал(а):а нельзя ли заменить эти правла одним?
Код: Выделить всё
00050 28 3070 divert 8668 ip from any to any out xmit ng0
00050 10 1092 divert 8668 ip from any to any in recv ng0
вот таким:
Можно и заменить, просто у меня скрипт ищет интерфейсы и назначает им правила, в зависимости от количества и названия интерефейсов.
К тому же nat'а я два поднимаю:
Код: Выделить всё
nehalem# ps -aux | grep -v grep | grep nat
root 7829 0,0 0,5 3348 1144 ?? Ss 16:41 0:00,99 /sbin/natd -p 8668 -s -m -u -dynamic -n ng0
root 7946 0,0 0,4 3220 1076 ?? Ss 16:41 0:00,02 /sbin/natd -p 8669 -s -m -u -dynamic -pid_file /var/run/natd2
пытаюсь два провайдера использовать и два правила позволяют смотреть куда бегают пакеты
Мне не понятно почему одни сайты отрабатывают нормлаьно( google.ru, yandex.ru, rambler.ru) а другие - дальше соединения не проходят.
P.S.
полтора года назад мне один спец по FreeBSD посоветовал так делать - вот и не меняю.
Re: MPD5.3 & NAT
Добавлено: 2009-10-04 13:01:17
Гость
MTU?
Re: MPD5.3 & NAT
Добавлено: 2009-10-04 14:43:18
skeletor
Посмотрите трассы до сайтов, которые хорошо работают, и которые плохо. Сравните шлюзы, потери, через которые проходит траффик (mtr domain.ru). Отключите squid на время, он только сжирает ресурсы. Попробуйте пингануть большими пакетами хосты (те которые быстро открываются и те, которые медленно)
Кстати, ещё раз прочел первый пост и понял: дело в провайдере. Ясно же написано, с теми же настройками у дргого провайдера работает. Звоните плохому прову и терроризируйте его. Был у нас такой один: на нём терялись до половина пакетов, а он гнал на нас. После долгих тестов что-то у себя поменяли и заработало всё. Хотя официально написали, что ничего не делали, проблема исчезла сама собой (ибо в противном случае должны были нам кучу бабла выплачивать на хреновый инет).
Re: MPD5.3 & NAT
Добавлено: 2009-10-04 16:33:54
admin-audit
То, что дело в провайдере - ежу понятно!!
Да только провайдеры в Сибири такие ,что не больно то и пошевелятся, пока жареный петух в ж... не клюнет!!
А у меня пока у одного из не многих машинка маршрутизатором работает, на Винде(клиентом) все замечательно бегает!!
А мне нужно носом их натыкать, в каком месте у них криво..либо у меня
У второго провайдера при заявленных 1024 Kbit/sek хоть канал работает без плясок с бубном(правда скорость скачивания при этом выше 47 KB/sec не поднимается) - вот и делайте выводы, какие у нас провайдеры!!
Дошел до того, что при смене route default с одного провайдера на другой нужно включить, либо выключить прохождение через Squid и худо-бедно можно пользоваться браузером по его прямому назначению - ПОТРЕБЛЯТЬ инет-ресурсы, а не выяснять почему мои пакету уходят, но не возвращаются
Может какое то проксирование у провайдера включено - некоторые сайты то нормально работают, никто не сталкивался ?
Re: MPD5.3 & NAT
Добавлено: 2009-10-04 16:43:06
paradox
tcpmss fix в mpd поставте
Re: MPD5.3 & NAT
Добавлено: 2009-10-04 17:17:02
admin-audit
paradox писал(а):tcpmss fix в mpd поставте
То что доктор прописал !!
'paradox' - в очередной раз убеждаюсь в Вашем профессионализме !
Всенепрменно лезу в гугль и ищу, что сия опция делает !
Спасибо еще раз !!!!
P.S. я пытался решил этот вопрос более недели...
Re: MPD5.3 & NAT
Добавлено: 2009-10-04 17:22:58
paradox
еще одна тема по mpd с tcpmssfix и будем закрывать ее сразу с комментариями "в гугль"
Re: MPD5.3 & NAT
Добавлено: 2009-10-04 17:46:04
admin-audit
Я гугль неделю с лишним шерстил!
Начал с основ протокола PPPoE, дошел до L2TP...
Следующий этап - скурпулезное изучение работы NAT..
Как диагностировать проблему, если с одним провойдером работает нормально, а с другим - нет ?
В конфигах я менял только логин и пароль.
лояльнее будет не в гугль отправлять, ответить одной короткой фразой
paradox писал(а):tcpmss fix в mpd поставте
а если человек не поймет, что это добавление опции
в строго определенное место в конфиге..вот тогда и в гуглю можно послать
Уже начал искать статьи и описание настройки ng_nat что бы mpd натить, а все оказалось намного проще.
В любом случае большое спасибо за помощь и подсказку!!
Re: MPD5.3 & NAT
Добавлено: 2009-10-04 17:48:22
paradox
Как диагностировать проблему, если с одним провойдером работает нормально, а с другим - нет ?
tcpdump
показывает все что нужно
естественно ответа tcpdump о том что нужно пофкисить окно tcp там нет
для этого нужно чуть чуть понимать как работает tcp/ip
Re: MPD5.3 & NAT
Добавлено: 2009-10-04 18:01:31
Гость
paradox писал(а):Как диагностировать проблему, если с одним провойдером работает нормально, а с другим - нет ?
tcpdump
показывает все что нужно
естественно ответа tcpdump о том что нужно пофкисить окно tcp там нет
для этого нужно чуть чуть понимать как работает tcp/ip
Согласен и тут..ПОЛНОГО представления, как работает tcp/ip - у меня нет.
а вывод команды
мною наблюдались не один день
Именно поэтому и обратился к помощи спецов, что не в состоянии сам решить на ЧТО обращать внимание, и ГДЕ искать решение вопроса
тест моего соединения, при заявленном провайдером 1280 Kbit/sec
Код: Выделить всё
Текущая нагрузка сервера
IP 62.33.106.207
Провайдер БТТК
Входящая скорость 895.51 Kбит/сек
Исходящая скорость 995.58 Kбит/сек
Пинг 139.635 мсек
Время проведение теста 04 октября 2009 18:50
Re: MPD5.3 & NAT
Добавлено: 2009-10-04 18:05:02
paradox
Именно поэтому и обратился к помощи спецов, что не в состоянии сам решить на ЧТО обращать внимание, и ГДЕ искать решение вопроса
практически на гаждом углу в гугле написано
что если адресса пингуються но сайты некоторые не открываються то нужна опция в mpd
Re: MPD5.3 & NAT
Добавлено: 2009-10-05 15:12:05
admin-audit
Вот сюда надо отсылать по вопросам MPD:
Код: Выделить всё
http://wiki.lissyara.su/wiki/%D0%9F%D0%B5%D1%80%D0%B5%D0%B2%D0%BE%D0%B4_%D0%B4%D0%BE%D0%BA%D1%83%D0%BC%D0%B5%D0%BD%D1%82%D0%B0%D1%86%D0%B8%D0%B8_%D0%BF%D0%BE_mpd5
а не в гуглю
тут все расписано по полочкам!!
tcpmssfix
Эта опция заставляет mpd приводить в порядок TCP данные для того чтобы размер отправленного фрагмента не превышал установленный MTU для интерфейса.
Необходимо для устранения ошибки когда роутер дропает ICMP Datagram Too Big сообщения. Без этих сообщений, звонящая машина посылает данные, это передается неуправляемому неконтролируемому роутеру а потом машине у которой MTU недостаточен для данных. Поскольку установлена опция IP Don't Fragment, эта машина возвращает сообщение ICMP Datagram Too Big звонящему и дропает пакет. Неуправляемый роутер дропает ICMP сообщение и звонящий никогда не поймет что нужно уменьшить размер фрагмента или выключить опцию IP Don't Fragment.
По умолчанию disable.
Re: MPD5.3 & NAT
Добавлено: 2009-10-05 15:35:32
paradox
смысла нет
если посылаешь в мануалы или в чтение документации то начинают обижаться
получаеться что послать в гугл менее оскорбительнее
ps
практика посылания в гугл есть даже у многих работодателей/начальников
Re: MPD5.3 & NAT
Добавлено: 2009-10-12 19:47:28
RAGNAR
выложи конфиг mpd чтобы было понятно куда эту строку впихнуть
Re: MPD5.3 & NAT
Добавлено: 2009-11-08 14:03:35
Blacking
Всем привет!
Начну все по порядку
Есть домашняя сеть, подключенная к провайдеру по средствам витухи
подсети нашей области пускаются на прямую, остальные через VPN подключение.
Требуется раздавать клиентам ВЕСЬ интернет.
Установил на сервер FreeBSD 7.2-RELEASE
Существует два интерфейса re0 (смотрит в сторону провайдера) и re1 (локалка)
Подсети области пробрасываются натом отлично, теперь осталось дело за остальными сетями!
Код: Выделить всё
ifconfig
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
ether 00:21:91:0c:72:04
inet 79.136.188.240 netmask 0xffffff80 broadcast 79.136.188.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
re1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
ether 00:21:91:04:95:6d
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
media: Ethernet autoselect (1000baseTX <full-duplex>)
status: active
Код: Выделить всё
rc.conf
defaultrouter="79.136.188.129"
gateway_enable="YES"
hostname="blacking.net.ru"
ifconfig_re0="inet 79.136.188.240 netmask 255.255.255.128"
ifconfig_re1="inet 192.168.0.1 netmask 255.255.255.0"
natd_enable="YES"
natd_interface="re0"
natd2_enable="YES"
natd2_interface="ng0"
firewall_enable="YES"
firewall_type="/etc/rc.firewall"
mpd_enable="YES"
Код: Выделить всё
ipfw
#!/bin/sh
FwCMD="/sbin/ipfw -q"
LanOut="re0"
LanIn="re1"
IpOut="79.136.188.240"
IpIn="192.168.0.1"
NetMask="24"
NetIn="192.168.0.0"
${FwCMD} -f flush
${FwCMD} add check-state
${FwCMD} add allow ip from any to any via lo0
${FwCMD} add deny ip from any to 127.0.0.0/8
${FwCMD} add deny ip from 127.0.0.0/8 to any
${FwCMD} add deny ip from any to 10.0.0.0/8 in via ${LanOut}
${FwCMD} add deny ip from any to 172.16.0.0/12 in via ${LanOut}
${FwCMD} add deny ip from any to 192.168.0.0/16 in via ${LanOut}
${FwCMD} add deny ip from any to 0.0.0.0/8 in via ${LanOut}
${FwCMD} add deny ip from any to 169.254.0.0/16 in via ${LanOut}
${FwCMD} add deny ip from any to 240.0.0.0/4 in via ${LanOut}
${FwCMD} add deny icmp from any to any frag
${FwCMD} add deny icmp from any to 255.255.255.255 in via ${LanOut}
${FwCMD} add deny icmp from any to 255.255.255.255 out via ${LanOut}
${FwCMD} add divert natd ip from ${NetIn}/${NetMask} to any out via ${LanOut}
${FwCMD} add divert natd ip from any to ${IpOut} in via ${LanOut}
${FwCMD} add deny ip from 10.0.0.0/8 to any out via ${LanOut}
${FwCMD} add deny ip from 172.16.0.0/12 to any out via ${LanOut}
${FwCMD} add deny ip from 192.168.0.0/16 to any out via ${LanOut}
${FwCMD} add deny ip from 0.0.0.0/8 to any out via ${LanOut}
${FwCMD} add deny ip from 169.254.0./16 to any out via ${LanOut}
${FwCMD} add deny ip from 224.0.0.0/4 to any out via ${LanOut}
${FwCMD} add deny ip from 240.0.0.0/4 to any out via ${LanOut}
${FwCMD} add allow tcp from any to any established
${FwCMD} add allow ip from ${IpOut} to any out xmit ${LanOut}
${FwCMD} add allow udp from any 53 to any via ${LanOut}
${FwCMD} add allow udp from any to any 123 via ${LanOut}
${FwCMD} add allow tcp from any to ${IpOut} 21 via ${LanOut}
${FwCMD} add allow tcp from any to ${IpOut} 49152-65535 via ${LanOut}
${FwCMD} add allow icmp from any to any icmptypes 0,8,11
${FwCMD} add allow tcp from any to ${IpOut} 80 via ${LanOut}
${FwCMD} add allow tcp from any to ${IpOut} 22 via ${LanOut}
${FwCMD} add allow tcp from any to ${IpOut} 1723 via ${LanOut}
${FwCMD} add allow gre from any to any
${FwCMD} add allow tcp from any to any via ${LanIn}
${FwCMD} add allow udp from any to any via ${LanIn}
${FwCMD} add allow icmp from any to any via ${LanIn}
${FwCMD} add deny log ip from any to any
Для этого поднимаем VPN клиента, а конкретно mpd5
Код: Выделить всё
/usr/local/etc/mpd5/mpd.conf
startup:
set user root
set console self 127.0.0.1 5005
set console open
set web self 127.0.0.1 5006
set web open
default:
load pptp_client
pptp_client:
create bundle static B1
set iface route default
set iface enable tcpmssfix
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
create link static L1 pptp
set link action bundle B1
set link accept chap
set auth authname "login"
set auth password "password"
set link max-redial 0
set link mtu 1460
set link keep-alive 20 75
set pptp peer vpn.prov.ru
set pptp disable windowing
open
VPN отлично подключается
Код: Выделить всё
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1400
inet 109.124.9.39 --> 77.106.95.204 netmask 0xffffffff
далее выполняем следующие действия:
Код: Выделить всё
#!/bin/sh
iface="ng0"
/root/route.sh #Здесь прописаны сети области которые должны при любом раскладе ходить через re0
/sbin/natd -n ${iface} -p 8669 -P /var/run/natd2.pid
/sbin/ipfw add 1550 divert 8669 ip from any to any via ${iface}
В итоге получается что на сервере что на клиенте ВСЕ сети пингуются, а на сайты заходится только на сети прописанные в route.sh т.е. через re0
А по vpn только пинги идут
Помогите разобраться...
PS: MTU менял на меньший, не помогает...
Re: MPD5.3 & NAT
Добавлено: 2009-11-08 19:28:03
GRooVE
defaultrouter из rc.conf убери
Re: MPD5.3 & NAT
Добавлено: 2009-11-12 4:04:33
Blacking
Дефолтовый маршрут прописывается при подключении ВПН , это все как раз в файле /root/route.sh поэтому удаление defaultrouter из rc.conf не помогло..
Re: MPD5.3 & NAT
Добавлено: 2009-11-12 15:02:43
GRooVE
Blacking писал(а):Дефолтовый маршрут прописывается при подключении ВПН , это все как раз в файле /root/route.sh поэтому удаление defaultrouter из rc.conf не помогло..
этой строкой в конфиге ты заставляешь mpd выполнить команду:
а ты же указываешь маршрут по-умолчанию сразу в трех местах:
1. mpd.conf - уже выше написал
2. rc.conf
3. и как стало ясно из твоего последнего сообщения: /root/route.sh
Получается, что еще до подключения mpd у тебя уже есть маршрут, далее подключается mpd, пытается от себя прописать default маршрут (естественно идет лесом), ну а далее запускает скрипт, который в третий раз пытается прописать и так уже установленный маршрут по умолчанию.
Так что определись.
И покажи вообще route.sh, какие там маршруты? локальные небось?
Re: MPD5.3 & NAT
Добавлено: 2009-11-12 16:00:51
Blacking
Код: Выделить всё
cat ./route.sh
#!/bin/sh
prov_gate="79.136.188.129"
def_gate="77.106.109.26" # IP vpn сервера
/sbin/route delete ${def_gate}
/sbin/route add -net 62.64.24.0/24 ${prov_gate}
/sbin/route add -net 62.68.128.0/19 ${prov_gate}
/sbin/route add -net 77.106.64.0/18 ${prov_gate}
/sbin/route add -net 77.235.211.192/29 ${prov_gate}
/sbin/route add -net 77.245.160.0/20 ${prov_gate}
/sbin/route add -net 78.136.192.0/18 ${prov_gate}
/sbin/route add -net 78.139.192.0/18 ${prov_gate}
/sbin/route add -net 78.140.0.0/18 ${prov_gate}
/sbin/route add -net 79.122.222.0/23 ${prov_gate}
/sbin/route add -net 79.136.128.0/17 ${prov_gate}
/sbin/route add -net 79.175.39.0/25 ${prov_gate}
/sbin/route add -net 80.72.208.0/20 ${prov_gate}
/sbin/route add -net 80.89.133.32/27 ${prov_gate}
/sbin/route add -net 80.89.135.0/24 ${prov_gate}
/sbin/route add -net 81.1.229.72/29 ${prov_gate}
/sbin/route add -net 81.1.229.96/27 ${prov_gate}
/sbin/route add -net 81.1.229.128/25 ${prov_gate}
/sbin/route add -net 81.1.232.0/24 ${prov_gate}
/sbin/route add -net 82.117.64.0/19 ${prov_gate}
/sbin/route add -net 82.117.160.0/19 ${prov_gate}
/sbin/route add -net 82.200.4.0/24 ${prov_gate}
/sbin/route add -net 82.200.5.0/27 ${prov_gate}
/sbin/route add -net 82.200.17.0/24 ${prov_gate}
/sbin/route add -net 82.200.24.0/26 ${prov_gate}
/sbin/route add -net 82.200.70.0/23 ${prov_gate}
/sbin/route add -net 82.200.73.0/24 ${prov_gate}
/sbin/route add -net 82.200.74.0/24 ${prov_gate}
/sbin/route add -net 82.200.75.0/24 ${prov_gate}
/sbin/route add -net 82.200.76.0/24 ${prov_gate}
/sbin/route add -net 82.200.77.0/24 ${prov_gate}
/sbin/route add -net 82.200.78.0/24 ${prov_gate}
/sbin/route add -net 82.200.102.0/23 ${prov_gate}
/sbin/route add -net 82.200.110.0/23 ${prov_gate}
/sbin/route add -net 82.200.112.0/28 ${prov_gate}
/sbin/route add -net 82.200.114.0/27 ${prov_gate}
/sbin/route add -net 82.200.114.160/27 ${prov_gate}
/sbin/route add -net 82.200.122.0/24 ${prov_gate}
/sbin/route add -net 82.200.123.0/24 ${prov_gate}
/sbin/route add -net 83.172.0.0/18 ${prov_gate}
/sbin/route add -net 83.229.232.0/22 ${prov_gate}
/sbin/route add -net 83.229.245.0/24 ${prov_gate}
/sbin/route add -net 84.237.0.0/20 ${prov_gate}
/sbin/route add -net 85.143.64.0/20 ${prov_gate}
/sbin/route add -net 85.143.80.0/21 ${prov_gate}
/sbin/route add -net 88.204.0.0/17 ${prov_gate}
/sbin/route add -net 90.188.64.0/19 ${prov_gate}
/sbin/route add -net 90.188.96.0/20 ${prov_gate}
/sbin/route add -net 90.188.112.0/21 ${prov_gate}
/sbin/route add -net 91.193.88.0/23 ${prov_gate}
/sbin/route add -net 91.210.72.0/22 ${prov_gate}
/sbin/route add -net 91.210.184.0/22 ${prov_gate}
/sbin/route add -net 91.211.184.0/24 ${prov_gate}
/sbin/route add -net 91.211.185.0/24 ${prov_gate}
/sbin/route add -net 91.211.186.0/24 ${prov_gate}
/sbin/route add -net 91.211.187.0/24 ${prov_gate}
/sbin/route add -net 91.211.236.0/22 ${prov_gate}
/sbin/route add -net 92.50.240.0/24 ${prov_gate}
/sbin/route add -net 92.63.64.0/20 ${prov_gate}
/sbin/route add -net 92.125.0.0/19 ${prov_gate}
/sbin/route add -net 92.126.224.0/19 ${prov_gate}
/sbin/route add -net 92.243.96.0/19 ${prov_gate}
/sbin/route add -net 93.91.165.0/24 ${prov_gate}
/sbin/route add -net 93.91.166.0/24 ${prov_gate}
/sbin/route add -net 93.91.168.0/23 ${prov_gate}
/sbin/route add -net 94.28.4.0/23 ${prov_gate}
/sbin/route add -net 94.251.9.0/24 ${prov_gate}
/sbin/route add -net 94.251.10.0/23 ${prov_gate}
/sbin/route add -net 94.251.92.0/24 ${prov_gate}
/sbin/route add -net 95.170.96.0/19 ${prov_gate}
/sbin/route add -net 95.170.136.0/23 ${prov_gate}
/sbin/route add -net 95.170.138.0/23 ${prov_gate}
/sbin/route add -net 95.170.144.0/23 ${prov_gate}
/sbin/route add -net 95.170.146.0/24 ${prov_gate}
/sbin/route add -net 95.174.192.0/19 ${prov_gate}
/sbin/route add -net 95.191.0.0/20 ${prov_gate}
/sbin/route add -net 95.191.16.0/20 ${prov_gate}
/sbin/route add -net 95.191.32.0/20 ${prov_gate}
/sbin/route add -net 95.191.48.0/20 ${prov_gate}
/sbin/route add -net 109.123.128.0/18 ${prov_gate}
/sbin/route add -net 109.124.0.0/18 ${prov_gate}
/sbin/route add -net 188.65.16.0/22 ${prov_gate}
/sbin/route add -net 194.226.60.0/22 ${prov_gate}
/sbin/route add -net 195.93.186.0/23 ${prov_gate}
/sbin/route add -net 195.208.160.0/19 ${prov_gate}
/sbin/route add -net 212.73.124.0/22 ${prov_gate}
/sbin/route add -net 212.107.224.0/20 ${prov_gate}
/sbin/route add -net 212.107.240.0/22 ${prov_gate}
/sbin/route add -net 212.192.102.0/24 ${prov_gate}
/sbin/route add -net 212.192.112.0/20 ${prov_gate}
/sbin/route add -net 212.192.163.0/24 ${prov_gate}
/sbin/route add -net 213.183.96.0/19 ${prov_gate}
/sbin/route add -net 213.210.64.0/18 ${prov_gate}
/sbin/route add -net 213.228.87.5/32 ${prov_gate}
/sbin/route add -net 217.8.224.80/28 ${prov_gate}
/sbin/route add -net 217.8.237.112/28 ${prov_gate}
/sbin/route add -net 217.18.128.0/19 ${prov_gate}
/sbin/route add -net 217.29.80.0/20 ${prov_gate}
/sbin/route add -net 217.70.106.24/32 ${prov_gate}
/sbin/route add -net 217.70.106.29/32 ${prov_gate}
/sbin/route add -net 217.79.56.0/24 ${prov_gate}
/sbin/route add -net 217.79.57.0/24 ${prov_gate}
/sbin/route add -net 217.106.147.0/28 ${prov_gate}
/sbin/route delete default
/sbin/route add default ${def_gate}
Re: MPD5.3 & NAT
Добавлено: 2009-11-12 16:49:22
GRooVE
не могу уловить здравого смысла во всем вышеизложенном
дай четкую формулировку задачи чего ты пытался добиться
--------------------------------
все, вроде как понял... ну и огород ты начудил)
Убирай из rc.conf и своего скрипта все, что касается default router'а. Скрипт прописывай в rc.local
пускай default router назначает mpd
Re: MPD5.3 & NAT
Добавлено: 2009-11-12 16:59:13
Blacking
маршруты которые прописаны в router.sh нужно пускать через 79.136.188.129, остальные через подключенную VPN
как писал в первом своем сообщении у меня нечто подобное получалось, но остальные только пингуются, а сайты не грузятся...
Re: MPD5.3 & NAT
Добавлено: 2009-11-12 17:00:06
Blacking
GRooVE писал(а):все, вроде как понял... ну и огород ты начудил)
Убирай из rc.conf и своего скрипта все, что касается default router'а. Скрипт прописывай в rc.local
пускай default router назначает mpd
какой скрипт?
Re: MPD5.3 & NAT
Добавлено: 2009-11-12 17:02:34
GRooVE