Доброго времени суток.
Есть некий домашний провайдер, подцепляющий к инету по через РРРоЕ клиента (внутренняя домашняя сеть видна и без него). Поставил FreeBSD 5.4 STABLE, настроил РРРоЕ-клиента для нее - инет пашет. Теперь задача: возникла необходимость пускать ноут и один комп из моей квариры в инет. Не смог настроить. вот конфиги:rc.conf:
defaultrouter="NO"
eymap="ru.koi8-r"
keyrate="normal"
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
gateway_enable="YES"
hostname="paha.home.ru"
ifconfig_sk0="inet 192.168.0.1 netmask 255.255.255.0"
ifconfig_xl0="inet 10.0.0.31 netmask 255.255.255.0"
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
natd_enable="YES"
natd_interface="xl0"
natd_flag="-f /etc/natd.conf"
mousechar_start="3"
moused_enable="YES"
saver="warp"
scrnmap="koi8-r2cp866"
sshd_enable="YES"
usbd_enable="YES"
fsck_y_enable="YES"
sendmail_enable="NO"rc.firewall:
${fwcmd} add pass all from any to any via lo0
${fwcmd} add divert natd ip from 192.168.100.0/24 to any out via xl0
${fwcmd} add divert natd ip from any to 10.0.0.31 in via xl0
${fwcmd} add pass all from any to any
(это просто тестовый конвиг файрвола.)ppp.conf
default:
set device PPPoe:xl0
set speed sync
set mtu 1492
set mru 1492
set dial
set crtscts off
set authname my_name
set authkey my_pass
set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0 0.0.0.0
add default HISADDR # Add a (sticky) default route
Ядро собрано с поддержкой ipfw и DUMMYNET
в чем могут быть грабли???
заранее спасибо.P.S.
Появилась мысля, что надо поднять собственный PPPoE-сервер, но я думаю это не совсем правильно.
Что, так никто и не поможет?
почему бы не использовать ppp-вый nat?default:
ident user-ppp VERSION (built COMPILATIONDATE)
set timeout 0inet:
set device PPPoE:rl1
set authname p
set authkey c
enable lqr
set dial
set login
nat enable yes
nat use_sockets yes
nat unregistered_only yes
add default HISADDRи всё....
а ваше не работает из-за того, что nat-ите не в тот адрес... надо tun0... но это изврат. используйте что я предложил выше...а на xl0 можно вообще deny ip from any to any via xl0 поближе к началу.... но это необязательно
>а ваше не работает из-за того, что nat-ите не в тот адрес...
>надо tun0... но это изврат. используйте что я предложил выше...
>
>а на xl0 можно вообще deny ip from any to any via
>xl0 поближе к началу.... но это необязательно
Большое спасибо, буду пытать
попробовал, большое спасибо за помощь. Но есть еще вопросы:
1. если ставить deny ip from any to any via xl0, то инет на ноуте отрубается.
2. divert на нат соответственно тоже не работает
3. как рулить правилами IPFW и будет ли работать зворот на squidт.е. инет на ноуте есть только при add pass all from any to any
вот новые конфиги:
rc.conf:
defaultrouter="NO"
eymap="ru.koi8-r"
keyrate="normal"
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
gateway_enable="YES"
hostname="paha.home.ru"
ifconfig_sk0="inet 192.168.0.1 netmask 255.255.255.0"
ifconfig_xl0="inet 10.0.0.31 netmask 255.255.255.0"
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
mousechar_start="3"
moused_enable="YES"
saver="warp"
scrnmap="koi8-r2cp866"
sshd_enable="YES"
usbd_enable="YES"
fsck_y_enable="YES"
sendmail_enable="NO"rc.firewall:
${fwcmd} add pass all from any to any via lo0
${fwcmd} add pass all from any to anyppp.conf
default:
set timeout 0inet:
set device PPPoE:xl0
set authname *******
set authkey ******
enable lqr
set dial
set login
nat enable yes
nat use_sockets yes
nat unregistered_only yes
add default HISADDR
не знаю почему отрубается. информации мало. вариант навскидку: dns-сервер находится в сети 10.0.0.х. Тогда не надо запрещать всё на xl0. Или поднять свой сервер...
>не знаю почему отрубается. информации мало. вариант навскидку: dns-сервер находится в сети
>10.0.0.х. Тогда не надо запрещать всё на xl0. Или поднять свой
>сервер...
да, более того, сервер DNS находится за сетью 10.0.0.0/24 в сети 192.168.111.0/24
а какой DNS посоветуете