forum.lissyara.su

Хочешь попасть в США? Иди служить в РВСН!
https://forum.lissyara.su/

Трабл mpd+pf+freebsd

https://forum.lissyara.su/viewtopic.php?f=8&t=3802

Страница 1 из 1

Трабл mpd+pf+freebsd

Добавлено: 2007-06-12 22:18:06
AlkoGekS
Итак собственно обьясню в чем проблема!
Поставил я чертенка, mpd и pf ! Все настроил должным образом! все пашет отлично: аська, осел, DC++ и так далее, но есть некоторые сайты, которые вообще отказываются загружаться... к примеру youtube.com.
Перерыл конфиги, думал может в них проблема. Но там все отлично.
Никто с подобным не сталкивался?
P.S. Поставил связку ppp+ipfw+natd - все работает. но нужно именно mpd+pf !

Добавлено: 2007-06-12 23:17:39
Alex Keda
какой mpd

Добавлено: 2007-06-12 23:59:39
vintovkin
lissyara писал(а):какой mpd
Привет!
это пакет ,через который настраивается инет соединение с глобальной сетью,у меня например как раз оно и стоит,и запускается с rc.conf
сначала подымаеш dhcp,а потом VPN
в маздае оно VPN соединение называется

Код: Выделить всё

.-(~)-------------------------------------------(1@vintovkin)-
`--> cd /usr/local/etc/mpd
.-(/usr/local/etc/mpd)--------------------------(1@vintovkin)-
`--> ls
io-down.sh*              
io-up.sh*               mpd.links            
mpd.conf

Код: Выделить всё

vintovkin# zsh
.-(/usr/local/etc/mpd)---------------------------------(root@vintovkin)-
`--# cat /etc/rc.conf
font8x16="cp866b-8x16"
keymap="ru.koi8-r"
linux_enable="YES"
mousechar_start="3"
moused_enable="YES"
moused_port="/dev/psm0"
moused_type="auto"
scrnmap="koi8-r2cp866"
usbd_enable="YES"
allscreens_flags="80x30"

# -- sysinstall generated deltas -- # Sat Jun  2 00:15:18 2007
ifconfig_rl0="DHCP"
ipv6_enable="YES"
hostname="vintovkin.corbina.ru"
mpd_enable="YES"
bsdstats_enable="YES"
inetd_enable="YES"
.-(/usr/local/etc/mpd)---------------------------------(root@vintovkin)-
`--#

Добавлено: 2007-06-13 0:04:31
Гость
стоит версия 3.18_5

Добавлено: 2007-06-13 0:06:52
vintovkin
Anonymous писал(а):стоит версия 3.18_5
пров не corbina случайно ??москва

Добавлено: 2007-06-13 0:07:40
AlkoGekS
3.18_5 mpd... пересобрал мир, ядра со всей поддержкой, все как надо... а сайты не открываются - единственный трабл

Добавлено: 2007-06-13 0:08:19
AlkoGekS
vintovkin писал(а):
Anonymous писал(а):стоит версия 3.18_5
пров не corbina случайно ??москва
Провайдер "Инфолайн" Мытищи

Добавлено: 2007-06-13 0:17:28
vintovkin
я настраивал mpd по этому топику скачать пакет незабудьте)
он в топе прикреплён
http://homenet.corbina.net/index.php?showtopic=115831
тут тоже мона посмотреть:
http://homenet.corbina.net/index.php?showforum=629

Добавлено: 2007-06-13 8:23:02
schizoid
попробуй для начала связку mpd+nat
если все заработает, то тада дальше крути pf
мож именно с фаером трабла

Добавлено: 2007-06-13 10:37:33
AlkoGekS
Приведу конфиги mpd и pf:
SerV# cat /usr/local/etc/mpd/mpd.conf
default:
load PPPoE


PPPoE:
new -i ng0 PPPoE PPPoE
set iface disable on-demand
set iface route default
set iface idle 0
set bundle disable multilink
set bundle authname ******
set bundle password ******
set link yes acfcomp protocomp
set link disable chap pap
set link accept chap
set link enable no-orig-auth
set link keep-alive 10 60
set ipcp yes vjcomp
set iface enable tcpmssfix
set iface mtu 1492
set link mtu 1492
set ipcp dns 83.217.192.2
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
open iface
SerV#
SerV# cat /usr/local/etc/mpd/mpd.links
PPPoE:
set link type pppoe
set pppoe iface xl0
set pppoe service "inf"
set pppoe disable incoming
set pppoe enable originate
SerV#
SerV# cat /etc/pf.conf
# Firewall Rules
ext_if="ng0"
int_if="xl1"
int_net="192.168.0.1/16"
nat on $ext_if from $int_net to any -> ($ext_if)
#-------------
rdr on $ext_if proto tcp from any to $ext_if port 1777 -> 192.168.0.2 port 1777
rdr on $ext_if proto udp from any to $ext_if port 1777 -> 192.168.0.2 port 1777
rdr on $ext_if proto tcp from any to $ext_if port 1778 -> 192.168.0.2 port 1778
rdr on $ext_if proto tcp from any to $ext_if port 1779 -> 192.167.0.2 port 1779
rdr on $ext_if proto tcp from any to $ext_if port 21 -> 192.168.0.2 port 21
pass in all
pass out all
#-------------
SerV#

Добавлено: 2007-06-13 13:27:51
AFEN
_
_
_

Добавлено: 2007-06-13 13:37:30
AFEN
_
_
_

Добавлено: 2007-06-13 14:26:09
AlkoGekS
Дык вся фигня в том, что, конфиги брал у друга, со своего города. Одна и та же сеть с провайдером, типа подключения и оборудование. у него работает норм все у меня нет.

Добавлено: 2007-06-13 14:34:09
AFEN
_
_
_

Добавлено: 2007-06-13 14:42:22
AlkoGekS
Ну у меня так и было написано, и не работает :(
Можешь скинуть сюда конфиги свои?

Добавлено: 2007-06-13 14:47:17
AFEN
_
_
_

Добавлено: 2007-06-13 14:54:46
AFEN
_
_
_

Добавлено: 2007-06-13 15:38:57
AlkoGekS
Неа, не погает ничего :( Я уже ума не приложу что может быть...

Добавлено: 2007-06-13 16:09:38
AlkoGekS
Все, проблему решил, знакомый подсказал!

Пишем в самы верх pf.conf:
ext_if="ng0"
int_if="xl1"
int_net="192.168.0.1/16"
scrub on ng0 all no-df max-mss 1400
scrub on xl1 all no-df max-mss 1400
И все работает идеально :)
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/