Сейчас имеется сервер на FreeBSD 7.2, подключение к провайдеру через adsl (PPPoE).
Соединение поднимаю посредством ppp клиента(ppp.conf)...Юзерам раздаю интернет через mpd5...
Всё было хорошо до момента как начали качать торентами...проц грузят на 80-90% 3-4 клиента...
top говорит что всё дело в ppp...
Вот и решил поднять pppoe соединение на mdp.
default:
load pppoe_client
pppoe_client:
create bundle static B1
set iface route default
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
create link static L1 pppoe
set link action bundle B1
set auth authname логин
set auth password пароль
set link max-redial 0
set link mtu 1492
set link keep-alive 10 60
#указываем свой сетевой интерфейс который смотрит в интернет у меня - re0
set pppoe iface re0
set pppoe service ""
open
Подключение проходит успешно так как создается интерфейс ng0 и показывает внешний ип... но пинги ни с фряхи ни с клиентов не идут...(((
default_getwey задействован...
Люди добрые, подскажите что не так делаю...(

Файрвол настроен?

Интерфейс который смотрит на инет rl1(192.168.10.2)
Интерфейс который смотрит в локалку rl0(192.168.1.1)
На даный момент подключен через ppp...Ifconfig говорит что создаётся интерфейс tun0 для инета(ип_инета --> 195.5.5.203). Всё работает...

Отключаю ppp, перехожу на мпд...Ifconfig говорит что создаётся интерфейс ng0 для инета(ип_инета --> 195.5.5.203). Как бы тодлжно работать...(

Фаервол:

ipfw.rulles

allow ip from 192.168.1.0/24 to 192.168.0.0/16
deny ip from 192.168.1.0/24 to any

Но, для подключившихся юзероов создаются интерфейсы ng1, ng2,ng3...(по скрипту в up.sh)
И вот что говорит ipfw show:


pipe 30002 ip from any to any in via ng1
pipe 30003 ip from any to any in via ng2
pipe 30004 ip from any to any in via ng3
pipe 30005 ip from any to any in via ng4
pipe 30006 ip from any to any in via ng5
pipe 30007 ip from any to any in via ng6
pipe 30008 ip from any to any in via ng7

Но интерфейс на pppoe(ng0) тут даже не видно...(

suzukialek,
Поробуйте прописать следующие правило:
ipfw add allow ip from any to any via ng0
и посмотрите будет ли проходить пинг или нет.

Не проходят(((
ipfw show говорит что добавил...
для юзеров создаются интерфейсы ng1,ng2,ng3...с помощью файлика up.sh, далее шейпится...
может дописать этот скрипт для интерфейса ng0 и там уже говорить куда идти трафику инета...?
Есть веб морда MPD...могу выложить скрины...

suzukialek,
Полный вывод ipfw show покажите после создания соединения и добавления правила для ng0 интерфейса.

30001___100___9263 pipe 30001 ip from any to any in via ng1
31001___0________0 pipe 31001 ip from any to any out via ng1
31101___0________0 allow ip from any to any in via ng0
65535___806______210558 allow ip from any to any

Подключен 1 пользователь с интерфейсом ng1...