forum.lissyara.su

Добавлено: **2009-03-16 14:40:50**

Проблема состоит в том что многие сайты не грузятся типа mail.ru однокласники. и т.д. Шлюз настроен через mpd соединение.
не могу разобратся в чем проблемма!!! Подскажите плиссс. какие файлы нужно выкинуть для просмотра!

Добавлено: **2009-03-16 14:42:58**

конфиги для начала показывают
я вообще tcpmssfix настрой

Добавлено: **2009-03-16 15:04:13**

Код: Выделить всё

#	default:
#		load client1
#		load client2
#		...
#	
#	client1:
#		new -i ng0 pptp1 pptp1
#		set ipcp ranges 192.168.1.1/32 192.168.1.50/32
#		load client_standard
#		...
#	
#	client2:
#		new -i ng1 pptp2 pptp2
#		set ipcp ranges 192.168.1.1/32 192.168.1.51/32
#		load client_standard
#		...
#	
#	client_standard:
#		set iface disable on-demand
#		set iface enable proxy-arp
#		set iface idle 1800
#		set iface enable tcpmssfix
#		set bundle enable multilink
#		set link yes acfcomp protocomp
#		set link no pap chap
#		set link enable chap
#		set link mtu 1496
#		set link keep-alive 10 60
#		set ipcp yes vjcomp
#		set ipcp dns 192.168.1.3
#		set ipcp nbns 192.168.1.4
#		set bundle enable compression
#		set ccp yes mppc
#		set ccp yes mpp-e40
#		set ccp yes mpp-e128
#		set ccp yes mpp-stateless
#		set bundle yes crypt-reqd
#
#
#	
# See also the 'pptp' link entry in mpd.links.sample.
#
# Note: If you cut & paste from the above example, be sure to left-justify
# the labels or else mpd won't parse them correctly.
#

pptp:
	new -i ng0 pptp pptp
	set iface disable on-demand
	set iface enable proxy-arp
	set iface idle 1800
	set iface enable tcpmssfix
	set bundle enable multilink
# enable TCP-Wrapper (hosts_access(5)) to block unfriendly clients
#	set bundle enable tcp-wrapper
# use RADIUS servers 
#	load radius
	set link yes acfcomp protocomp
	set link no pap chap
	set link enable chap
	set link keep-alive 10 60
	set link mtu 1496
	set ipcp yes vjcomp
	#set ipcp ranges 192.168.1.1/32 192.168.1.50/32
	#set ipcp dns 192.168.1.3
	#set ipcp nbns 192.168.1.4
#
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
#
	set bundle enable compression
	set pptp peer 172.17.25.1
	set pptp enable incoming outcall 
	set ccp yes mppc
	set ccp yes mpp-e40
	set ccp yes mpp-e128
	set ccp yes mpp-stateless

open iface

vpn:
	new -i ng1 vpn vpn
	set iface disable on-demand
	set iface addrs 192.168.1.1 192.168.2.1
	set iface idle 0


#
# PPPoE client example (see also mpd.links.sample entry "PPPoE")
#

PPPoE:
	new -i ng0 vpn1 vpn1
#	set iface addrs 1.1.1.1 2.2.2.2
	set iface route default
	set iface disable on-demand
	set iface idle 0
	set bundle disable multilink
	set bundle authname wt
	set link type pptp
	set link accept acfcomp protocomp
	set link accept pap chap
	#set link disable pap chap
#	set link accept chap
#	set link mtu 1496
	set link keep-alive 60 180
	set ipcp yes vjcomp
	#set ipcp ranges 0.0.0.0/0 0.0.0.0/0
	set pptp peer 172.17.25.1
#	set pptp enable incoming
#	set pptp enable outcall
	set pptp enable originate incoming outcall
	
	open iface


________________________________________________________

вот mpd.conf

Добавлено: **2009-03-16 15:07:15**

Вот rc.conf

Код: Выделить всё


firewall_enable="YES"
firewall_script="/etc/ipfw.sh"
#firewall_enable="YES"		# Set to YES to enable firewall functionality
#firewall_script="/etc/rc.firewall.muhosransk" # Which script to run to set up the firewall
#firewall_type="rc.firewall.muhosransk"		# Firewall type (see /etc/rc.firewall)
#firewall_logging="YES"		# Set to YES to enable events logging
#natd_program="/sbin/natd"	# path to natd, if you want a different one.
#natd_enable="YES"		# Enable natd (if firewall_enable == YES).
#natd_interface="rl0"		# Public interface or IPaddress to use.
#natd_flags=""			# Additional flags for natd.
ifconfig_lo0="inet 127.0.0.1"	# default loopback device configuration.
ifconfig_rl0="inet 172.17.25.144 netmask 255.255.255.0"
ifconfig_rl1="inet 10.10.10.1 netmask 255.255.255.0"
### Network daemon (miscellaneous) ###
syslogd_enable="YES"		# Run syslog daemon (or NO).
#syslogd_program="/usr/sbin/syslogd" # path to syslogd, if you want a different one.
#syslogd_flags="-s"		# Flags to syslogd (if enabled).
#syslogd_flags="-ss"		# Syslogd flags to not bind an inet socket
inetd_enable="YES"		# Run the network daemon dispatcher (YES/NO).
#inetd_program="/usr/sbin/inetd"	# path to inetd, if you want a different one.
#inetd_flags="-wW -C 60"		# Optional flags to inetd
sshd_enable="YES"		# Enable sshd
#sshd_program="/usr/sbin/sshd"	# path to sshd, if you want a different one.
#sshd_flags=""			# Additional flags for sshd.



### Network routing options: ###
defaultrouter="NO" #"172.17.25.1"		# Set to default gateway (or NO).
#static_routes=""		# Set to static route list (or leave empty).
#natm_static_routes=""		# Set to static route list for NATM (or leave empty).
gateway_enable="YES"		# Set to YES if this host will be a gateway.
#router_enable="YES"		# Set to YES to enable a routing daemon.
#router="/sbin/routed"		# Name of routing daemon to use if enabled.
#router_flags="-q"		# Flags for routing daemon.
#forward_sourceroute="NO"	# do source routing (only if gateway_enable is set to "YES")
#accept_sourceroute="NO"		# accept source routed packets to us

pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_program="/sbin/pfctl"
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_program="/sbin/pflogd"

Добавлено: **2009-03-16 15:09:45**

зачем мне ваши киломитровые логи
если вы не разбираетесь что там по делу а что для спама

Добавлено: **2009-03-16 15:16:03**

Я в этом UNIXe не разбираюсь!!! Что надо а что нет!!! Яб судовольствием не спрашивал!!! уже неделю по форумам лазию, UNIX изучаю. но сам не могу разобратся!!! Вы уж извените меня если километровые сообщения отправляю. В следующий раз буду по выбирать!

Добавлено: **2009-03-16 15:22:23**

сразу после этого

PPPoE:
new -i ng0 vpn1 vpn1
# set iface addrs 1.1.1.1 2.2.2.2
set iface route default
set iface disable on-demand

добавте

set iface enable tcpmssfix

и перезапустите
должно помочь

зы
идите читайте литературу
книгу купите какуюто хотябы

Добавлено: **2009-03-16 15:27:55**

СПС это хорошо читать книги но времени нет!!! У меня работа другая)))

Добавлено: **2009-03-16 15:57:40**

Неа не помогло. Вообще не запустился mpd. пришлось убирать этустрочку.

Добавлено: **2009-03-16 15:58:26**

Может tcpmssfix не установлен!!!

Добавлено: **2009-03-16 16:02:49**

лог надо было смотреть
почему не запустился

это всего лиш опция
а не программа
она не может быт не установленна

Добавлено: **2009-03-16 16:21:36**

неа не помогла эта строчка. может c mtu каки ето проблемы? Я на форумах это встречал.

Добавлено: **2009-03-16 16:35:01**

сомневаюсь
но можешь попробовать

Добавлено: **2009-03-16 16:42:12**

А в чем может быть проблема? например сайт ukr.net летает а mail пол странички грузит!!! провайдеру звонил, сказал постьвить squid должен помочь.

Добавлено: **2009-03-16 16:51:01**

проблема может быть где угодно
но по моему мнению это 100% tcpmssfix
и он обычно решаеться такой опцией в mpd

но я так вижу увас еще и pf есть
если вы в нем разбираетесь то смотрите еще в него
может там какие тонкости есть
можно на нем сделать полную пересборку пакетов
вместо tcpmssfix

так же mtu тоже можно поиграться....

у тебя это сервер или клиентская машина?
через нее ходят в инет или токо она ходит в инет?

если это сервер
то проверь с снее как она заходит на другие сайты
если она нормально заходит
а глюк токо у клиентов через нее
то 100% tcpmssfix

вообщем вариантов там много....

Добавлено: **2009-03-16 17:21:07**

вот pf.conf

ext_if="rl0"
int_if="rl1"
tun_if="ng0"
#ng_if="192.168.2.10"
#zavod="195.184.210.35"
#adm="192.168.0.1"
int_addr="10.10.10.0/24"
#l_h="192.168.0.23"
lo="lo0"
#scrub in
nat on $tun_if inet from $int_addr to any -> ($tun_if)
nat on $ext_if inet from $int_addr to any -> ($ext_if)

#pass quick on { lo $int_if }
#ntispoof quick for { lo $int_if }

block in quick on $ext_if inet proto {tcp, udp} from any to any port telnet

#pass in all
#pass out all
#block in quick on $ext_if inet proto { tcp,udp } from any to $ng_if port { telnet, domain, http, rndc, 135><140, 2049, 3306, 3128, 4444 }
#block in quick on $int_if inet proto { tcp,udp } from $adm to any port { 80, 8080, 3128, 21 }

Это сервак. через него я подсоединяюсь к сети и к интернету. он служит как шлюзом.

Добавлено: **2009-03-16 17:23:31**

#scrub in

можно снять комментарий
перегрузить фаер
может поможеться...

Добавлено: **2009-03-16 17:42:20**

нет не помогло. вообще инет пропал.

forum.lissyara.su

Нужна Помощь по VPN соединеню!!!

Нужна Помощь по VPN соединеню!!!

Re: Нужна Помощь по VPN соединеню!!!

Re: Нужна Помощь по VPN соединеню!!!

Re: Нужна Помощь по VPN соединеню!!!

Re: Нужна Помощь по VPN соединеню!!!

Re: Нужна Помощь по VPN соединеню!!!

Re: Нужна Помощь по VPN соединеню!!!

Re: Нужна Помощь по VPN соединеню!!!

Re: Нужна Помощь по VPN соединеню!!!

Re: Нужна Помощь по VPN соединеню!!!

Re: Нужна Помощь по VPN соединеню!!!

Re: Нужна Помощь по VPN соединеню!!!

Re: Нужна Помощь по VPN соединеню!!!

Re: Нужна Помощь по VPN соединеню!!!

Re: Нужна Помощь по VPN соединеню!!!

Re: Нужна Помощь по VPN соединеню!!!

Re: Нужна Помощь по VPN соединеню!!!

Re: Нужна Помощь по VPN соединеню!!!