forum.lissyara.su

Танки встречай шквалом огня, твёрдо запомни - горит и броня
https://forum.lissyara.su/

ppp + ipfw + kernel nat в 9.1

https://forum.lissyara.su/viewtopic.php?f=4&t=39920

Страница 1 из 1

ppp + ipfw + kernel nat в 9.1

Добавлено: 2013-08-14 12:42:20
skeletor
OS: FreeBSD 9.1 i386 Release.
Сервер получает адрес через ppp от провайдера (укртелеком). Проблема в том, что получение это длительное и получается, что правила ipfw (+kernel nat) применяются ранее, чем будет получен адрес. В итоге приходиться из /etc/rc.conf исключать загрузку ipfw, и через крон стартовать через 60 секунд после загрузки ОСи. Тогда все правила нормально применяются и есть инет. Если так не сделать - то инета даже на сервере нет: адрес получает (в логах это видно), но инета нет. В логах ничего такого, что может насторожить. Сервер удалённый и все манипуляции приходиться делать через помощника, который может выполнять только под диктовку.
Вот, что есть в /etc/rc.conf:

Код: Выделить всё

# PPPPoE #
ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="NO"
ppp_profile="pppoe"

# FIREWALL #
firewall_enable="YES"
firewall_script="/etc/my-firewall"
а вот что в /etc/ppp/ppp.conf

Код: Выделить всё

default:
   set log Phase Chat LCP IPCP CCP tun command

pppoe:
   set device PPPoE:rl0
   set speed sync
   set mru 1492
   set mtu 1492
   set ctsrts off
   enable lqr
   set lqrperiod 5
   add! default HISADDR
   set timeout 0
   set redial 0 0
   set authname user
   set authkey pass
   enable dns
   set reconnect 5 10000
Пробовал добавлять

Код: Выделить всё

!bg /etc/my-firewall
в ppp.conf, но ничего не меняется.
Какие ещё есть нормальные варианты решения?

Re: ppp + ipfw + kernel nat в 9.1

Добавлено: 2013-08-14 13:46:22
snorlov
ppp.linkup

Re: ppp + ipfw + kernel nat в 9.1

Добавлено: 2013-08-14 17:35:36
skeletor
Действительно. Как-то упустил этот момент.
Спасибо.
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/