Amourmort

При следующих конфигах у юзеров появилось стабильное соединение с интернет: mpd.conf default: load pppoe_client pppoe_client: create bundle static B1 set iface name ng0 set iface disable on-demand set iface idle 0 set iface enable tcpmssfix set iface route default set ipcp ranges 0.0.0.0/0 0.0.0.0/0 set ipcp enable req-pri-dns set ipcp enable req-sec-dns create link static L1 pppoe set link action bundle B1 set auth authname ************** set auth password ************** set link max-redial 0 set link mtu 1480 set link keep-alive 10 60 set pppoe iface igb0 set pppoe service "" open rc.conf: hostname="hostmane" #mpd5 mpd_enable="YES" mpd_flags="-b" # system fsck_y_enable="YES" background_fsck="NO" sshd_enable="YES" pf_enable="YES" pf_rules="/etc/pf.conf" pflog_enable="YES" pflog_logfile="/var/log/pflog" gateway_enable="YES" local_unbound_enable="YES" ntpd_enable="YES" ntpdate_enable="YES" dhcpd_enable=YES dhcpd_flags="-q" dhcpd_withuser=root dumpdev="AUTO" pf.conf: ext_if = "ng0" set debug urgent set limit { states 30000, frags 10000 } set optimization normal set block-policy drop set skip on lo0 set state-policy if-bound #scrub in all nat pass on $ext_if from 192.168.0.0/22 to any -> ($ext_if) nat pass on $ext_if from 192.168.20.0/24 to any -> ($ext_if) nat pass on $ext_if from 192.168.22.0/24 to any -> ($ext_if) nat pass on $ext_if from 192.168.25.0/24 to any -> ($ext_if) nat pass on $ext_if from 192.168.50.0/24 to any -> ($ext_if) nat pass on $ext_if from 192.168.100.0/24 to any -> ($ext_if) К сожалению, скорость соединения при этом совершенно неудовлетворительна. На самом шлюзе спидтест продолжает показывать это: speedtest-cli Retrieving speedtest.net configuration... Testing from LIMANET Ltd. ()... Retrieving speedtest.net server list... Selecting best server based on ping... Hosted by It Center Odessa (Odessa) [0.43 km]: 5043.69 ms Testing download speed................................................................................ Download: 0.00 Mbit/s Testing upload speed................................................................................................ Upload: 0.00 Mbit/s На компах и телефонах:

Я вот всё думал, что сначала посоветуют - Cisco, или это. Вот вы и прокололись!

Пробовал. Поскольку юзеры крайне нервно реагируют на секундное пропадание инета, продолжать пробовать буду уже ночью. Решил пингом попробовать, что-то такое получил: ping -D -s 1460 google.com.ua PING google.com.ua (172.217.16.3): 1460 data bytes ping: sendto: Message too long ping: sendto: Message too long ping: sendto: Message too long ping -D -s 1440 google.com.ua PING google.com.ua (172.217.16.3): 1440 data bytes ping: sendto: Message too long ping: sendto: Message too long ping: sendto: Message too long ping -D -s 1400 google.com.ua PING google.com.ua (172.217.16.3): 1400 data bytes 76 bytes from 172.217.16.3: icmp_seq=0 ttl=120 time=27.331 ms wrong total length 96 instead of 1428 76 bytes from 172.217.16.3: icmp_seq=1 ttl=120 time=27.369 ms wrong total length 96 instead of 1428 76 bytes from 172.217.16.3: icmp_seq=2 ttl=120 time=27.133 ms wrong total length 96 instead of 1428 76 bytes from 172.217.16.3: icmp_seq=3 ttl=120 time=27.161 ms wrong total length 96 instead of 1428 ping -D -s 1428 google.com.ua PING google.com.ua (216.58.215.67): 1428 data bytes 76 bytes from 216.58.215.67: icmp_seq=0 ttl=120 time=28.180 ms wrong total length 96 instead of 1456 76 bytes from 216.58.215.67: icmp_seq=1 ttl=120 time=27.954 ms wrong total length 96 instead of 1456 76 bytes from 216.58.215.67: icmp_seq=2 ttl=120 time=28.045 ms wrong total length 96 instead of 1456 76 bytes from 216.58.215.67: icmp_seq=3 ttl=120 time=27.894 ms wrong total length 96 instead of 1456 ping -D -s 1432 google.com.ua PING google.com.ua (216.58.215.67): 1432 data bytes 76 bytes from 216.58.215.67: icmp_seq=0 ttl=120 time=28.252 ms wrong total length 96 instead of 1460 76 bytes from 216.58.215.67: icmp_seq=1 ttl=120 time=28.002 ms wrong total length 96 instead of 1460 76 bytes from 216.58.215.67: icmp_seq=2 ttl=120 time=27.972 ms wrong total length 96 instead of 1460 ping -D -s 1434 google.com.ua PING google.com.ua (216.58.215.67): 1434 data bytes ping: sendto: Message too long ping: sendto: Message too long Значит ли это, что MTU должен быть равен 1432+28=1460? Провайдер говорит, что 1480

Спасибо за быстрые ответы. Привёл конфиг mpd.conf к виду default: load pppoe_client pppoe_client: # # PPPoE client: only outgoing calls, auto reconnect, # ipcp-negotiated address, one-sided authentication, # default route points on ISP's end # create bundle static B1 set iface name ng0 set iface disable on-demand set iface idle 0 set iface enable tcpmssfix set iface route default set ipcp ranges 0.0.0.0/0 0.0.0.0/0 create link static L1 pppoe set link action bundle B1 set auth authname *********** set auth password ********** set link max-redial 0 set link mtu 1480 set link keep-alive 10 60 set pppoe iface igb0 set pppoe service "" open Не помогло

Доброго времени суток! Был шлюз, настроенный неизвестно когда неизвестным админом. Всё прекрасно работало, интернет людям раздавался, пока не возникла необходимость перейти на другого провайдера. У предыдущего провайдера IP шлюзу не выдавался, адрес и шлюз был настроен прямо в rc.conf. У нового провайдера PPPoE Штатными средствами фряхи у меня поднять соединение не получилось... Вернее, соединение поднималось только вручную, командой /etc/rc.d/ppp start - при перезагрузке соединение автоматически не стартовало. Решил использовать утилиту mpd5 для PPPoE. Вот содержимое mpd.conf: default: load pppoe_client pppoe_client: # # PPPoE client: only outgoing calls, auto reconnect, # ipcp-negotiated address, one-sided authentication, # default route points on ISP's end # create bundle static B1 # set iface enable nat ##NAT is configured elsewhere set iface route default set ipcp ranges 0.0.0.0/0 0.0.0.0/0 create link static L1 pppoe set link action bundle B1 set auth authname ******** set auth password ******** set link max-redial 0 set link mtu 1492 set link keep-alive 10 60 set pppoe iface igb0 set pppoe service "" open Внёс правки в rc.conf, добавив туда запуск mpd5 и убрав интерфейс igb0. Так же, убрал строку defaultrouter - она была нужна для работы с предыдущим провайдером, с новым резолвер получает данные автоматически. Далее, в качестве фаервола используется PF. В /etc/pf.conf, к счастью, использованы переменные для конфигурации. Меняю одну переменную ext_if = "igb0" на ext_if = "ng0" и думаю, что дело сделано. Соединение при перезагрузке поднимается, доступ в интернет есть... Довольный собой уехал с объекта домой. Вроде бы всё хорошо. Но вдруг оказывается, что доступ есть далеко не к каждому сайту. Например, к укр.нет доступ есть. А к bitrix24.ua - нет. Пингую с сервака: ping bitrix24.ua PING bitrix24.ua (18.232.195.40): 56 data bytes ^C --- bitrix24.ua ping statistics --- 26 packets transmitted, 0 packets received, 100.0% packet loss ЧЗН? Спидтест: speedtest-cli Retrieving speedtest.net configuration... Testing from LIMANET Ltd. (141.105.132.238)... Retrieving speedtest.net server list... Selecting best server based on ping... Hosted by ISP Black Sea (Одесса) [0.43 km]: 5034.671 ms Testing download speed................................................................................ Download: 0.00 Mbit/s Testing upload speed................................................................................................ Upload: 0.00 Mbit/s АААААААААААААААААААА!!!! Что это??? ping korinf-group.com PING korinf-group.com (91.234.33.240): 56 data bytes 64 bytes from 91.234.33.240: icmp_seq=0 ttl=58 time=13.654 ms 64 bytes from 91.234.33.240: icmp_seq=1 ttl=58 time=13.475 ms 64 bytes from 91.234.33.240: icmp_seq=2 ttl=58 time=13.332 ms 64 bytes from 91.234.33.240: icmp_seq=3 ttl=58 time=13.913 ms 64 bytes from 91.234.33.240: icmp_seq=4 ttl=58 time=14.873 ms 64 bytes from 91.234.33.240: icmp_seq=5 ttl=58 time=14.033 ms 64 bytes from 91.234.33.240: icmp_seq=6 ttl=58 time=13.743 ms ^C --- korinf-group.com ping statistics --- 7 packets transmitted, 7 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 13.332/13.860/14.873/0.469 ms ping google.com.ua PING google.com.ua (216.58.215.67): 56 data bytes 64 bytes from 216.58.215.67: icmp_seq=0 ttl=120 time=27.686 ms 64 bytes from 216.58.215.67: icmp_seq=1 ttl=120 time=27.766 ms 64 bytes from 216.58.215.67: icmp_seq=2 ttl=120 time=27.738 ms 64 bytes from 216.58.215.67: icmp_seq=3 ttl=120 time=27.651 ms 64 bytes from 216.58.215.67: icmp_seq=4 ttl=120 time=27.603 ms 64 bytes from 216.58.215.67: icmp_seq=5 ttl=120 time=27.781 ms 64 bytes from 216.58.215.67: icmp_seq=6 ttl=120 time=27.562 ms ^C --- google.com.ua ping statistics --- 7 packets transmitted, 7 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 27.562/27.684/27.781/0.077 ms Как такое может быть? Куда копать? При этом, если на компе юзера включить какой-нибудь "впн", с туннелем через Киев или Берлин, доступ к любым сайтам есть, как положено...