Страница 1 из 1
mpd pppoe nat
Добавлено: 2009-02-23 19:12:26
manefesto
собственно говоря сабж.
раньше использовал
ppp для поднятия
pppoe, теперь решил перейти на
mpd.
Всё хорошо, коннект поднимается, интернет работает, но вот
nat не получается.
Собственно говоря
Код: Выделить всё
[18:46]|root@server.manefesto| mpd5/>grep -e natd /etc/rc.conf
natd_enable="YES"
natd_interface="ng0"
Код: Выделить всё
default:
load pppoe_client
pppoe_client:
create bundle static B1
set iface route default
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
create link static L1 pppoe
set link action bundle B1
set auth authname xxxxxxxxxxxxxxxxxxxxxxx
set auth password xxxxxxxxxxxx
set link max-redial 0
set link mtu 1460
set link mru 1460
set link keep-alive 10 60
set pppoe iface rl0
set pppoe service ""
open
Раньше через ppp работало вот с такими опциями:
Код: Выделить всё
[21:08]|root@server.manefesto| mpd5/>grep -e ppp /etc/rc.conf
ppp_enable="YES"
ppp_profile="default"
ppp_mode="ddial"
ppp_user="root"
ppp_nat="YES"
Теперь вопрос знатокам:
"Почему nat не работает через natd???"
Re: mpd pppoe nat
Добавлено: 2009-02-23 19:14:44
paradox
ipfw show
и в натв нужно опции динамик интерфейс
Re: mpd pppoe nat
Добавлено: 2009-02-23 22:15:58
manefesto
пытаюсь пока без ipfw завести.
Re: mpd pppoe nat
Добавлено: 2009-02-23 22:20:52
paradox
natd без ipfw неработает
он токо через divert
Re: mpd pppoe nat
Добавлено: 2009-02-23 22:22:59
manefesto
а вообще:
Код: Выделить всё
[0:20]|root@server.manefesto| mpd5/>cat /etc/natd.conf
log yes
unregistered_only yes
same_ports yes
use_sockets yes
dynamic yes
Код: Выделить всё
[0:21]|root@server.manefesto| mpd5/>ps -ax | grep natd
82139 ?? Ss 0:00.04 /sbin/natd -f /etc/natd.conf -n ng0
Код: Выделить всё
[0:22]|root@server.manefesto| mpd5/>ipfw show
00100 0 0 fwd 127.0.0.1,3128 tcp from 192.168.33.0/24 to any dst-port 80 out via ng0
00150 0 0 fwd 127.0.0.1,22 tcp from any to me dst-port 443
00200 267 74205 divert 8668 ip from any to any via ng0
00300 1193 201226 allow ip from any to any via ath0
01000 54 38940 allow ip from any to any via lo0
01100 10 3316 allow ip from any to any via rl0
02000 0 0 check-state
03010 0 0 allow tcp from any to any dst-port 25 via ng0 setup keep-state
03020 0 0 allow tcp from any to any dst-port 110 via ng0
03039 0 0 allow tcp from any to any dst-port 2803
10010 0 0 allow tcp from any to any dst-port 80 out via ng0 setup keep-state
10020 0 0 allow tcp from any to any dst-port 8080 out via ng0 setup keep-state
10030 0 0 allow tcp from any to me dst-port 80 in via ng0 setup limit src-addr 5
10035 0 0 allow tcp from any to me dst-port 443 via ng0
10040 0 0 allow tcp from any to any dst-port 443 out via ng0 setup keep-state
10120 0 0 allow ip from any to any dst-port 53 via ng0
10130 0 0 allow ip from any 53 to any via ng0
10190 0 0 allow icmp from any to any
10200 0 0 allow udp from any to any dst-port 123 via ng0
10300 0 0 allow log logamount 25 tcp from any to any dst-port 20,21 via ng0
10310 134 60051 allow log logamount 25 tcp from any to any dst-port 49152-65535 via ng0
11000 75 5971 allow tcp from any to any dst-port 5190 via ng0 setup keep-state
11005 0 0 allow tcp from any to any dst-port 5222 via ng0 setup keep-state
11010 0 0 allow tcp from any to any dst-port 5999 via ng0
11020 0 0 allow tcp from any to any dst-port 6667 via ng0
11030 0 0 allow tcp from any to any dst-port 6881-6999 via ng0
11100 0 0 allow tcp from 192.168.33.0/24 to any dst-port 22 via ng0 setup keep-state
56000 0 0 allow tcp from any to me dst-port 22 via ng0
57000 43 4428 allow ip from me to any via ng0
57100 8 608 deny log logamount 25 ip from any to any
65535 13 3907 allow ip from any to any
Re: mpd pppoe nat
Добавлено: 2009-02-23 22:26:00
paradox
ну форвард енейбл я надеюсь есть
то тогда смотри что в deny в конце попадает
и должно все работать
Re: mpd pppoe nat
Добавлено: 2009-02-23 22:32:50
manefesto
хм, было правило вида
Код: Выделить всё
divert natd allow from any to any via $internet_if
удалил, перезапустил
ipfw и всё заработало.
/me ушел читать умные маны.
Re: mpd pppoe nat
Добавлено: 2009-02-24 11:23:19
Гость
может быть из-за того что интерфейс ng0 появляется после того как стартует нат?
Re: mpd pppoe nat
Добавлено: 2009-02-24 11:27:24
manefesto
да не...
сначала стартую
mpd, потом
ipfw, а потом
natd
Хм...во фре pidgin заработал без указания прокси,так же попробовал зайти на ftp,всё работало(FreeBSD)
Сегодня с утра решил зателнетится из винды
в ответ ничего, то есть коннект не прошел.
Приду домой буду проверять.
Re: mpd pppoe nat
Добавлено: 2009-02-24 12:18:42
Гость
по крайней мере у меня так:
даже еси в rc.conf все идет в таком порядке
mpd_enable="YES"
firewall_enable="YES"
natd_enable="YES"
то в результате первым стартует фаер и нат (смотрю в первой консоли), а потом уже вместе с демонами мпд
вот и нат еще пишет что типа не найден указанный интерфейс
а если нат запускаешь сам (natd -n ng0) через крон напр. то вроде все пашет
Re: mpd pppoe nat
Добавлено: 2009-02-24 12:23:29
paradox
а вы нат запускайте через up/down скрипты
а если вам исключительно токо нат с одну сторону
то через ipnat удобней всего
Re: mpd pppoe nat
Добавлено: 2009-02-26 16:10:15
RusBiT
В mpd5 точно все работает
Re: mpd pppoe nat
Добавлено: 2009-02-27 7:51:47
manefesto
хм, завелось через natd, но если mpd5 сам это умеет то это еще лучше
Re: mpd pppoe nat
Добавлено: 2009-03-01 14:45:21
Alex Keda
Гость писал(а):по крайней мере у меня так:
даже еси в rc.conf все идет в таком порядке
Код: Выделить всё
mpd_enable="YES"
firewall_enable="YES"
natd_enable="YES"
то в результате первым стартует фаер и нат (смотрю в первой консоли), а потом уже вместе с демонами мпд
вот и нат еще пишет что типа не найден указанный интерфейс
а если нат запускаешь сам (natd -n ng0) через крон напр. то вроде все пашет
от последовательности расположения строк в rc.conf - последовательность запуска даемонов не зависит.
зависит от