ilka
12-11-2007, 16:12
День (ночь) добрый)
Господа...прошу помощи!
Фря 6.2 / mpd-3.18 / PF (The OpenBSD Packet Filter)
Изначально стоял вопрос в том чтоб раздать инет от Корбины (PPTP) в офис на все компы...всё получилось поднял тоннель (ng0) PF его отлично натит в внутреннюю сеть (vr0)...есть аськи...обновления...яндексы рамблеры....., но есть маленькое НО... не открываются 25% из всех активных страниц (и не пингуются тоже... при попытке сделать например "tracert odnoklasniki.ru" всё теряется на 4й ступени, тоже с mail.ru... и т.д. ...выборочно)
Решил отключить НАТ и все навороты...сделал из сервака простую машину с ВПН подключением...тоже самое...получается что скорее всего что-то с mpd, только не пойму что!!!
...курил маны...читал на сайте корбины ....что только уже не сделал... но воз и ныне там...
Привожу конфиги:
-----------------------------------------
/etc/rc.conf
hostname="ilka.vinsent"
ifconfig_rl0="DHCP"
ifconfig_vr0="inet 192.168.1.1 netmask 255.255.255.0"
gateway_enable="YES"
pf_enable="YES"
mpd_enable="YES"
#linux_enable="YES"
#moused_enable="YES"
sshd_enable="YES"
usbd_enable="YES"
-----------------------------------------
/etc/pf.conf
ext_if="ng0"
int_if="vr0"
internal_net="192.168.1.1/24"
nat on $ext_if from $internal_net to any -> ($ext_if)
pass in all
pass out all
-------------------------------------------
/usr/local/etc/mpd/mpd.conf
default:
load vpn
vpn:
new -i ng0 vpn vpn
set iface idle 0
set bundle disable multilink
set bundle authname "my_authname"
set bundle password "my_password"
set iface up-script /usr/local/etc/mpd/io-up.sh
set iface down-script /usr/local/etc/mpd/io-down.sh
set link keep-alive 60 180
set link accept chap
set link no pap
set bundle disable compression
set ccp no mpp-e40
set ccp yes mpp-e128
set bundle disable crypt-reqd
set ccp no mpp-stateless
set ipcp no vjcomp
set link mtu 1460
open
------------------------------------------------
/usr/local/etc/mpd/mpd.links
vpn:
set link type pptp
set pptp peer 85.21.0.15
set pptp enable originate incoming outcall
------------------------------------------------
/usr/local/etc/mpd/io-up.sh
#!/bin/sh
route delete 85.21.0.15
route add 85.21.0.15 10.53.0.17
default_route_old=`route -n get default 2>&1 | grep gateway | awk '{print $2}'`
if [ $default_route_old ]; then
echo $default_route_old > /var/tmp/default_route_old
route -nq change default $4
else
rm -f /var/tmp/default_route_old
route -nq add default $4
fi
-----------------------------------------------
/usr/local/etc/mpd/io-down.sh
#!/bin/sh
route delete 85.21.0.15
if [ -r /var/tmp/default_route_old ]; then
default_route_old=`cat /var/tmp/default_route_old`
rm -f /var/tmp/default_route_old
route -nq change default $default_route_old
else
route -nq delete default
fi
-----------------------------------------------
Господа...прошу помощи!
Фря 6.2 / mpd-3.18 / PF (The OpenBSD Packet Filter)
Изначально стоял вопрос в том чтоб раздать инет от Корбины (PPTP) в офис на все компы...всё получилось поднял тоннель (ng0) PF его отлично натит в внутреннюю сеть (vr0)...есть аськи...обновления...яндексы рамблеры....., но есть маленькое НО... не открываются 25% из всех активных страниц (и не пингуются тоже... при попытке сделать например "tracert odnoklasniki.ru" всё теряется на 4й ступени, тоже с mail.ru... и т.д. ...выборочно)
Решил отключить НАТ и все навороты...сделал из сервака простую машину с ВПН подключением...тоже самое...получается что скорее всего что-то с mpd, только не пойму что!!!
...курил маны...читал на сайте корбины ....что только уже не сделал... но воз и ныне там...
Привожу конфиги:
-----------------------------------------
/etc/rc.conf
hostname="ilka.vinsent"
ifconfig_rl0="DHCP"
ifconfig_vr0="inet 192.168.1.1 netmask 255.255.255.0"
gateway_enable="YES"
pf_enable="YES"
mpd_enable="YES"
#linux_enable="YES"
#moused_enable="YES"
sshd_enable="YES"
usbd_enable="YES"
-----------------------------------------
/etc/pf.conf
ext_if="ng0"
int_if="vr0"
internal_net="192.168.1.1/24"
nat on $ext_if from $internal_net to any -> ($ext_if)
pass in all
pass out all
-------------------------------------------
/usr/local/etc/mpd/mpd.conf
default:
load vpn
vpn:
new -i ng0 vpn vpn
set iface idle 0
set bundle disable multilink
set bundle authname "my_authname"
set bundle password "my_password"
set iface up-script /usr/local/etc/mpd/io-up.sh
set iface down-script /usr/local/etc/mpd/io-down.sh
set link keep-alive 60 180
set link accept chap
set link no pap
set bundle disable compression
set ccp no mpp-e40
set ccp yes mpp-e128
set bundle disable crypt-reqd
set ccp no mpp-stateless
set ipcp no vjcomp
set link mtu 1460
open
------------------------------------------------
/usr/local/etc/mpd/mpd.links
vpn:
set link type pptp
set pptp peer 85.21.0.15
set pptp enable originate incoming outcall
------------------------------------------------
/usr/local/etc/mpd/io-up.sh
#!/bin/sh
route delete 85.21.0.15
route add 85.21.0.15 10.53.0.17
default_route_old=`route -n get default 2>&1 | grep gateway | awk '{print $2}'`
if [ $default_route_old ]; then
echo $default_route_old > /var/tmp/default_route_old
route -nq change default $4
else
rm -f /var/tmp/default_route_old
route -nq add default $4
fi
-----------------------------------------------
/usr/local/etc/mpd/io-down.sh
#!/bin/sh
route delete 85.21.0.15
if [ -r /var/tmp/default_route_old ]; then
default_route_old=`cat /var/tmp/default_route_old`
rm -f /var/tmp/default_route_old
route -nq change default $default_route_old
else
route -nq delete default
fi
-----------------------------------------------