forum.lissyara.su • IPFW+NATD+PPPoE не работает, несколько вопросоы

Страница 1 из 1

IPFW+NATD+PPPoE не работает, несколько вопросоы

Добавлено: 2009-09-26 14:07:52

Karapuz

Необходимо настроить роутер на фряки, но пока без успешно. Суть такая есть компутер с интерфейсом re0=172.20.34.100, подключения происходит по PPPoE:

Код: Выделить всё

#-------PPPoE--------
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="megas"

всё работает, если указать тип фаервола опен, но когда делаю свой конфиг фаервола то он пропадает.

Код: Выделить всё

#------IPFW--------
gateway_enable="YES"
firewall_enable="YES"
firewall_script="/etc/firewall"
natd_enable="YES"
natd_interface="tun0"

Код: Выделить всё

sbin/ipfw -q flush
fw="/sbin/ipfw -q"
${fw} add allow all from any to any via re0
${fw} add divert natd ip from any to any via tun0
${fw} add allow ip from any to me via tun0

Что не наесть самый простой
ipfw show

Код: Выделить всё

00100 2355 187437 allow ip from any to any via re0
00200  121   7225 divert 8668 ip from any to any via tun0
00300    0      0 allow ip from any to me via tun0
65535    8    502 deny ip from any to any

ядро собрал так

Код: Выделить всё

options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=100
options         IPFIREWALL_FORWARD
options         IPDIVERT
options         DUMMYNET

Код: Выделить всё

 uname -a
FreeBSD homenet.lan 7.2-RELEASE FreeBSD 7.2-RELEASE #0: Fri Sep 25 23:28:34 EEST 2009     karapuz@homenet.lan:/usr/obj/usr/src/sys/HOMENET  i386

Что у меня не так?

Re: IPFW+NATD+PPPoE не работает, несколько вопросоы

Добавлено: 2009-09-26 14:21:33

paradox

но когда делаю свой конфиг фаервола то он пропадает.

как падает?
потрудитесь разьяснять

Re: IPFW+NATD+PPPoE не работает, несколько вопросоы

Добавлено: 2009-09-26 14:24:18

Karapuz

Как то плохо оформил.
Когда тип фаервола опен стоит то интернет работает как надо. Когда же свой настраиваю пропадает. Много гуглил но результат положительно так и не добился. Ип по ПППоЕ получаю динамический по этому поставил ме, а не ип, как его туда пихать при его смене не знаю.

Re: IPFW+NATD+PPPoE не работает, несколько вопросоы

Добавлено: 2009-09-26 14:26:58

Karapuz

paradox писал(а):
но когда делаю свой конфиг фаервола то он пропадает.
как падает?
потрудитесь разьяснять

Код: Выделить всё

ping google.com
ping: cannot resolve google.com: Host name lookup failure

Код: Выделить всё

ping 74.125.67.100
PING 74.125.67.100 (74.125.67.100): 56 data bytes
^C
--- 74.125.67.100 ping statistics ---
11 packets transmitted, 0 packets received, 100.0% packet loss

Когда опен работает не жалуется, то есть что то его не пускает

Re: IPFW+NATD+PPPoE не работает, несколько вопросоы

Добавлено: 2009-09-26 14:50:05

paradox

00300 0 0 allow ip from any to me via tun0

смените me на any

Re: IPFW+NATD+PPPoE не работает, несколько вопросоы

Добавлено: 2009-09-26 15:00:46

Karapuz

Сделал

Код: Выделить всё

homenet# ipfw show
00100 2416 186170 allow ip from any to any via re0
00200  779  43685 divert 8668 ip from any to any via tun0
00300    0      0 allow ip from any to any via tun0
65535   15   1018 deny ip from any to any
homenet#

Пропал интренет, вернее непингуется.

Re: IPFW+NATD+PPPoE не работает, несколько вопросоы

Добавлено: 2009-09-26 15:02:57

paradox

вставь с последнее правило или перед последним log
и смотри какие пакеты режуться

Re: IPFW+NATD+PPPoE не работает, несколько вопросоы

Добавлено: 2009-09-26 15:52:45

Karapuz

Добавил

Код: Выделить всё

${fw} add deny log all from any to any in via tun0
${fw} add deny log all from any to any

В логе

Код: Выделить всё

Sep 26 15:48:04 homenet kernel: ipfw: 500 Deny TCP 127.0.0.1:53975 127.0.0.1:25 out via lo0
Sep 26 15:48:26 homenet kernel: ipfw: 500 Deny TCP 127.0.0.1:49485 127.0.0.1:25 out via lo0
Sep 26 15:48:48 homenet kernel: ipfw: 500 Deny TCP 127.0.0.1:64452 127.0.0.1:25 out via lo0
Sep 26 15:49:10 homenet kernel: ipfw: 500 Deny TCP 127.0.0.1:64428 127.0.0.1:25 out via lo0
Sep 26 15:49:32 homenet kernel: ipfw: 500 Deny TCP 127.0.0.1:60751 127.0.0.1:25 out via lo0
Sep 26 15:51:02 homenet kernel: ipfw: 500 Deny TCP 127.0.0.1:61028 127.0.0.1:25 out via lo0

Только мне об это ни чего не говорит

Re: IPFW+NATD+PPPoE не работает, несколько вопросоы

Добавлено: 2009-09-26 15:56:34

paradox

покажите

Код: Выделить всё

ps ax| grep natd
netstat -nr

Re: IPFW+NATD+PPPoE не работает, несколько вопросоы

Добавлено: 2009-09-26 16:08:18

Karapuz

Код: Выделить всё

ps ax| grep natd
  833  p0  D+     0:00.00 grep natd

То есть не стартует, почему то.

Код: Выделить всё

 netstat -nr
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            193.108.248.19     UGS         0       59   tun0
127.0.0.1          127.0.0.1          UH          0        6    lo0
172.20.34.0/24     link#1             UC          0        0    re0
172.20.34.16       00:16:36:de:1b:99  UHLW        1        2    re0   1164
172.20.34.21       00:e0:4d:1c:c7:27  UHLW        1        7    re0   1145
172.20.34.30       00:a1:b0:00:22:a3  UHLW        1        0    re0    835
172.20.34.34       00:22:15:63:85:84  UHLW        1        2    re0   1135
172.20.34.47       00:1b:fc:83:26:33  UHLW        1        2    re0   1115
172.20.34.58       00:e0:4d:19:4b:82  UHLW        1        6    re0   1199
172.20.34.69       00:e0:4d:6d:5c:6f  UHLW        1        2    re0   1104
172.20.34.121      00:e0:4c:30:c6:cb  UHLW        1        4    re0   1168
172.20.34.129      00:50:8d:82:9c:1e  UHLW        1        2    re0   1123
172.20.34.131      00:06:4f:7a:4d:f9  UHLW        1       10    re0   1181
172.20.34.141      00:1b:11:33:d6:0b  UHLW        1      481    re0   1194
172.20.34.143      00:1c:f0:a7:5e:aa  UHLW        1       41    re0   1193
172.20.34.145      00:13:8f:5f:99:d3  UHLW        1        1    re0   1168
172.20.34.155      00:1f:d0:52:c8:82  UHLW        1        2    re0   1180
172.20.34.173      00:0f:ea:5c:96:53  UHLW        1        2    re0   1180
172.20.34.176      00:0b:6a:d7:40:ed  UHLW        1        2    re0   1155
172.20.34.179      00:03:99:8a:56:64  UHLW        1       14    re0   1199
172.20.35.0/24     link#1             UC          0        0    re0
193.108.248.19     89.209.255.106     UGH         1        0   tun0

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UHL         lo0
fe80::%lo0/64                     fe80::1%lo0                   U           lo0
fe80::1%lo0                       link#2                        UHL         lo0
ff01:2::/32                       fe80::1%lo0                   UC          lo0
ff01:3::/32                       link#3                        UGC        tun0
ff02::%lo0/32                     fe80::1%lo0                   UC          lo0
ff02::%tun0/32                    fe80::223:54ff:fecb:be2a%tun0 UGC        tun0

Re: IPFW+NATD+PPPoE не работает, несколько вопросоы

Добавлено: 2009-09-26 16:15:54

paradox

То есть не стартует, почему то

вот именно

Re: IPFW+NATD+PPPoE не работает, несколько вопросоы

Добавлено: 2009-09-26 16:46:40

Karapuz

Нашел решение в /etc/rc.conf добавил

Код: Выделить всё

natd_program="/sbin/natd"
natd_flags="-dynamic -f /etc/natd.conf" #dynamic так как ип у меня динамически выдаётся

и

Код: Выделить всё

cat /etc/natd.conf
log                     no
dynamic                 yes
same_ports              yes
use_sockets             yes

С этим работает.

PS paradox вам спасибо за помощь