Привет знатокам. Помогите настроит mpd + ipfw :( . У меня FreeBsd 7.0 + mpd-3.18_5+ipfw+NAT.
Теперь настройки:
1) mpd.links
pptp0:
set link type pptp
set pptp self 222.222.222.221
set pptp enable incoming
set pptp disable originate
2) mpd.conf там все нормально с локалки работает

3) ipfw c кусок рула: Настройки сделал как http://www.lissyara.su/?id=1356
#Block All
$cmd 1000 deny ip from any to any

# NAT
$cmd 1500 divert natd ip from any to any out via $iad #$iad интерфес сморящий в инет
$cmd 1510 ip from any to any
$cmd 1550 tcp from any to me 1723
$cmd 1560 gre from any to any

4) Все работает NAT + SQUID,

5) Результати sockstat
root mpd 2921 3 dgram -> /var/run/logpriv
root mpd 2931 17 tcp4 222.222.222.221:1723

Где ошибка? Помогите , уже 3 ий день ....

Я конечно прошу прощения, но как черт возьми после правила:
$cmd 1000 deny ip from any to any »
у Вас умудряются работать правила:
$cmd 1500 divert natd ip from any to any out via $iad #$iad интерфес сморящий в инет
$cmd 1510 ip from any to any
$cmd 1550 tcp from any to me 1723
$cmd 1560 gre from any to any »
Это же технически невозможно. Абсолютно любой пакет попадает под первое правило и соответственно запрещается. До любого последующего правила пакет просто не дойдет никогда.
И уж тем паче, при таком правиле утверждение Все работает NAT + SQUID »
так же не может соответствовать действительности ибо никто даже до порта сквида не сможет достучаться так как в any входит и адрес скивда.

так же не может соответствовать действительности ибо никто даже до порта сквида не сможет достучаться »

Хорошо, я специально узавивал что Ipfw настроен с помошью сайта
http://www.lissyara.su/?id=1356
посмотрите там указан как настроит NAT . На скрипте есть skip комманды.
И другой строны вы правы , я изменил последные строки положил вверх и все работает

я изменил последные строки положил вверх и все работает »
включите [решено] :)