forum.lissyara.su

Добавлено: **2008-12-04 13:10:43**

Доброе время суток!
BSD 7.0 инет работает через PPPoE требуется прокинуть порт 25 из инета на машину с почтовым сервером.
Что предпринял:
1. Настроил PPPoE, ppp.conf

Код: Выделить всё

default:
 set log Phase Chat LCP IPCP CCP tun command
 set redial 15 0
 set reconnect 15 10000

veres:
 set device PPPoE:rl0
 set log local +phase +command +connect +tun
 disable ipv6cp
 set mru 1492
 set mtu 1492
 set speed sync
 enable lqr
 set lqrperiod 5
 enable lqr echo
 enable echo

 set cd 5
 set crtscts off
 set dial
 set login
 set timeout 0

 set authname xxxxx
 set authkey xxxxxx
 add! default HISADDR

 nat enable yes
 nat port tcp 192.168.2.145:25 25
 nat log yes
 nat same_ports yes
 nat unregistered_only yes

 enable dns
 enable mssfixup

2. Прописал все это в rc.conf

Код: Выделить всё

#Запуск PPPoE
ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="YES"
ppp_profile="veres"

3. Канал заработал. Пинг идет. Лист ifconfig -a

Код: Выделить всё

rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:00:1c:d8:45:e8
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:0c:76:cd:df:b7
        inet 192.168.2.70 netmask 0xffffff00 broadcast 192.168.2.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
pflog0: flags=141<UP,RUNNING,PROMISC> metric 0 mtu 33204
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet 127.0.0.1 netmask 0xff000000
pfsync0: flags=0<> metric 0 mtu 1460
        syncpeer: 224.0.0.240 maxupd: 128
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1492
        inet 77.247.92.218 --> 81.89.80.119 netmask 0xffffffff
        Opened by PID 439
ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
ng1: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
ng2: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
ng3: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
ng4: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500

4. Настроил PF firewall

Код: Выделить всё

ext_if  = "tun0"
int_if  = "vr0"
rdr pass on $ext_if proto tcp from any to any port 35 -> 192.168.2.145 port 25

nat pass on $ext_if from <users_nat> to any -> $ext_if

РЕЗУЛЬТ:
Пинг в инет с машин в локальной сети идет NAT работает, НО попытка конекта из инета по порту 25 или 35 не удается.
Подскажите пожалуйста в чем или где я ошибся ?

Добавлено: **2008-12-04 18:28:53**

вы уж определитесь
либо редирект в ppp либо редирект в pf
а то два редиректа как то забагато

Добавлено: **2008-12-05 5:51:24**

paradox писал(а):вы уж определитесь
либо редирект в ppp либо редирект в pf
а то два редиректа как то забагато

Мне главное что бы работало, а то что их два так толку все равно нет раз оба не работают.

Добавлено: **2008-12-05 9:33:06**

зачем тогда 2 если бестолку? странная логика...

Добавлено: **2008-12-05 10:15:10**

zingel писал(а):зачем тогда 2 если бестолку? странная логика...

Это было для примера, что я перепробовал оба способа.
Если знаешь как сделать что бы работало буду благодарен.

Добавлено: **2008-12-05 15:02:38**

отключи один из двух
и настраивай токо один

forum.lissyara.su

Проблема с PPPoE + NAT

Проблема с PPPoE + NAT

Re: Проблема с PPPoE + NAT

Re: Проблема с PPPoE + NAT

Re: Проблема с PPPoE + NAT

Re: Проблема с PPPoE + NAT

Re: Проблема с PPPoE + NAT