Здравствуйте! Помогите пожалуйста!

Настроиваю pppoe-server во freebsd 7.1, соединение клиента с WinXP с сервером есть, шлюз отвечает, однако в интернет

клиента не пускает.

Делал настройку так, как предлагается на http://www.opennet.ru/base/net/pppoe_server.txt.html.

Привожу конфиги:

файл ppp.conf:

default:
set log Phase tun Chat Command Warning Error Alert Connect ipcp LQM

pppoe:
allow mode direct
set cd 5
enable lqr echo chap chap81 MSCHAPv2 mssfixup
disable pap deflate pred1 acfcomp protocomp
deny deflate pred1 acfcomp
set timeout 0
set lqrperiod 10
set echoperiod 10
set mtu 1492
set mru 1492
set dns 192.168.0.1 91.187.152.1
accept lqr dns

Строки после меток default и pppoe начинаются с пробела.

файл ppp.secret:

user1 passwd1 10.255.254.158 * *

user2 passwd2 10.255.254.248 * *

файл /etc/syslog.conf добавляем в него:

!pppoed
*.* /var/log/pppoed.log

Создаем файл /var/log/pppoed.log:

touch /var/log/pppoed.log

Перезапускаем демон syslogd чтобы применить изменения:

killall -1 syslogd

Добавляем в файл hosts:

127.0.0.1 localhost localhost.mydomain.ru
1.1.1.1 vpn-01 vpn-01.mydomain.ru

Запускаем демон:

/usr/libexec/pppoed -a vpn-01 -p «*» -l pppoe vr0

Подключаемся с клиентского компа с виндой хр, соединение проходит удачно, подключение есть. Далее пингуем сервер -

успешно. Шлюз - аналогично.
Однако на какие-либо другие адреса пинг не идет.

Например, пытаюсь с клиентского компа пропинговать 213.180.204.3 (адрес ya.ru). Пинги не идут.

Привожу логи с tcpdump'a при попытке пинга с клиента:

# tcpdump -i vr0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vr0, link-type EN10MB (Ethernet), capture size 96 bytes
15:37:37.679193 PPPoE [ses 0x1] IP 10.255.254.158 > www.yandex.ru: ICMP echo request, id 1024, seq 1280, length 40
15:37:37.680266 PPPoE [ses 0x1] IP 192.168.0.1 > 10.255.254.158: ICMP redirect www.yandex.ru to host

pppoe-93-187-154-71.tehnosoft.ru, length 36
15:37:43.158821 PPPoE [ses 0x1] IP 10.255.254.158 > www.yandex.ru: ICMP echo request, id 1024, seq 1536, length 40
15:37:43.159726 PPPoE [ses 0x1] IP 192.168.0.1 > 10.255.254.158: ICMP redirect www.yandex.ru to host

pppoe-93-187-154-71.tehnosoft.ru, length 36
15:37:46.764573 PPPoE [ses 0x1] LCP, Echo-Request (0x09), id 14, length 18
15:37:46.766201 PPPoE [ses 0x1] LCP, Echo-Reply (0x0a), id 14, length 18
15:37:48.658732 PPPoE [ses 0x1] IP 10.255.254.158 > www.yandex.ru: ICMP echo request, id 1024, seq 1792, length 40
15:37:48.659890 PPPoE [ses 0x1] IP 192.168.0.1 > 10.255.254.158: ICMP redirect www.yandex.ru to host

pppoe-93-187-154-71.tehnosoft.ru, length 36
15:37:54.158583 PPPoE [ses 0x1] IP 10.255.254.158 > www.yandex.ru: ICMP echo request, id 1024, seq 2048, length 40
15:37:54.159632 PPPoE [ses 0x1] IP 192.168.0.1 > 10.255.254.158: ICMP redirect www.yandex.ru to host

pppoe-93-187-154-71.tehnosoft.ru, length 36
15:37:56.774114 PPPoE [ses 0x1] LCP, Echo-Request (0x09), id 15, length 18
15:37:56.775805 PPPoE [ses 0x1] LCP, Echo-Reply (0x0a), id 15, length 18


help please! я в отчаянии(

Покажите вывод ifconfig с сервера при подключеном клиенте и вывод ipconfig с клиента. Файрвол на сервере настроен?

Да, файрволл настроен на пропуск всех пакетов.

FreeBSD:

# ifconfig -a
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
ether 00:26:5a:76:93:2b
inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:e0:52:13:02:4b
inet 192.168.0.129 netmask 0xffffff00 broadcast 192.168.0.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1492
inet 127.0.0.1 --> 10.255.254.158 netmask 0xffffffff
Opened by PID 1242


Windows:

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Marvell Yukon 88E8039 PCI-E Fast Eth
ernet Controller
Физический адрес. . . . . . . . . : 00-13-77-68-52-D8
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес автонастройки. . . . . . : 169.254.56.54
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . :

zzz - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.255.254.158
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 10.255.254.158
DNS-серверы . . . . . . . . . . . : 91.187.152.1
192.168.0.1
NetBIOS через TCP/IP. . . . . . . : отключен

http://subnets.ru/blog/?p=1110 - вот на мой взгляд хорошая статья по Pppoe на FreeBSD и там есть варианты исправления различных ошибок.

Alan85, в том то и дело, что делал все по этой статье. сейчас решил переделать все под mpd5, получил на выходе тот же результат. бьюсь головой об стену(((

Приведу конфиги и схему сети.

На схеме красным показано, куда пинги НЕ идут, зеленым - куда идут. Синим - внутренняя сеть предприятия.

http://i9.fastpic.ru/big/2010/0822/42/7a0bb367551855408ef3c54f12bfa242.jpg

Теперь конфиги:

mpd.conf



startup:
#configure mpd users
set user admin PASSWORD
#configure the console
set console self 127.0.0.1 5005
set console open
#configure the web server

set web self 0.0.0.0 5006
set web open
default:
load def_conf
def_conf:
create bundle template B
#set iface up-script /usr/local/etc/mpd5/mpd-up.sh скрипты пока закаментил, потому как не знаю что в них писать)
#set iface down-script /usr/local/etc/mpd5/mpd-down.sh

set bundle enable compression
set bundle enable encryption
set iface idle 0
set iface disable proxy-arp
set iface enable tcpmssfix
set ipcp yes vjcomp
set ipcp ranges aaa.bbb.ccc.ddd/32 0.0.0.0/0

set ipcp dns 91.187.152.1 192.168.0.1
set ccp yes mppc
set mppc yes e40
set mppc yes e56
set mppc yes e128
set mppc yes stateless
set ecp disable dese-bis dese-old
log -echo -ipv6cp -radius -rep

load common
common:
create link template PPPoE pppoe
set link enable no-orig-auth
set link max-children 300
set auth max-logins 0
load pppoe
pppoe:
set link action bundle B
set link enable multilink

set link yes acfcomp protocomp
set link disable chap pap eap
set link enable chap chap-msv1 chap-msv2 chap-md5
set link keep-alive 10 60
#pppoe on bge1 with service name "service_name0"
create link template bge1_0 PPPoE

set pppoe iface bge1
set link enable incoming
set pppoe service service_name0
#pppoe on bge1 with service name "service_name1"
create link template vr0_1 PPPoE
set pppoe iface vr0
set link enable incoming


===================================================

mpd.secret

zzz zzz 10.0.0.9

=====================================================

ifconfig:


# ifconfig -a
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
ether 00:26:5a:76:93:2b
inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:e0:52:13:02:4b
inet 192.168.0.129 netmask 0xffffff00 broadcast 192.168.0.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1474
inet 10.0.0.1 --> 10.0.0.9 netmask 0xffffffff

tcpdump:


16:01:52.680693 PPPoE [ses 0x1] compressed PPP data
16:01:54.357679 PPPoE [ses 0x1] compressed PPP data
16:01:59.618934 PPPoE [ses 0x1] compressed PPP data
16:02:05.118783 PPPoE [ses 0x1] compressed PPP data
16:02:10.618681 PPPoE [ses 0x1] compressed PPP data
16:02:26.813146 PPPoE [ses 0x1] LCP, Echo-Request (0x09), id 1, length 10
16:02:26.814751 PPPoE [ses 0x1] LCP, Echo-Reply (0x0a), id 1, length 10
16:02:33.694653 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:13:77:68:52:d8 (oui Unknown), length 306
16:02:38.412836 PPPoE [ses 0x1] compressed PPP data
16:02:38.413430 PPPoE [ses 0x1] compressed PPP data
16:02:38.694541 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:13:77:68:52:d8 (oui Unknown), length 306
16:02:39.413104 PPPoE [ses 0x1] compressed PPP data
16:02:39.413727 PPPoE [ses 0x1] compressed PPP data
16:02:39.998994 PPPoE [ses 0x1] compressed PPP data
16:02:39.999665 PPPoE [ses 0x1] compressed PPP data
16:02:40.414057 PPPoE [ses 0x1] compressed PPP data
16:02:40.414635 PPPoE [ses 0x1] compressed PPP data
16:02:40.999472 PPPoE [ses 0x1] compressed PPP data
16:02:41.000162 PPPoE [ses 0x1] compressed PPP data
16:02:41.415056 PPPoE [ses 0x1] compressed PPP data
16:02:41.415640 PPPoE [ses 0x1] compressed PPP data
16:02:41.999369 PPPoE [ses 0x1] compressed PPP data
16:02:42.000064 PPPoE [ses 0x1] compressed PPP data
16:02:46.694389 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:13:77:68:52:d8 (oui Unknown), length 306
16:02:56.814742 PPPoE [ses 0x1] LCP, Echo-Request (0x09), id 2, length 10
16:02:56.817150 PPPoE [ses 0x1] LCP, Echo-Reply (0x0a), id 2, length 10

ipconfig клиента:

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Marvell Yukon 88E8039 PCI-E Fast Eth
ernet Controller
Физический адрес. . . . . . . . . : 00-13-77-68-52-D8
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес автонастройки. . . . . . : 169.254.56.54
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . :

zzzq - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.0.0.9
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 10.0.0.9
DNS-серверы . . . . . . . . . . . : 91.187.152.1
192.168.0.1
NetBIOS через TCP/IP. . . . . . . : отключен

Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Marvell Yukon 88E8039 PCI-E Fast Eth
ernet Controller
Физический адрес. . . . . . . . . : 00-13-77-68-52-D8
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес автонастройки. . . . . . : 169.254.56.54
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . : »
Странно, тут наверно должен быть ip из 10.0.0.0/24 подсети, как у Вас вообще подымается PPP соединение. Покажите настройки файрвола.

Telepuzik, для PPP соединения можно вообще вырубить TCP/IP протокол и будет работать

упрощу схему немного. задача состоит в том чтобы через сервер FreeBSD раздавать по PPPoE интернет. Зеленым показано, куда пинг проходит. Красным, соответственно, куда не идет.

http://i9.fastpic.ru/big/2010/0824/5d/0a0bd0ffdb70feebd513066a67b65b5d.jpg (http://fastpic.ru/)

Покажите вывод tcpdump на интерфейсе rl0(192.168.1.129) при пинге с клиента направленного:
1. 192.168.0.1
2. www.ru

всем спасибо, проблема решилась настройкой NAT на исходящем интерфейсе (rl0) и назначением правила на файрвол:
add 500 divert natd all from any to any via rl0