[Шлюз на FreeBSD - не пускает на некоторые сайты]

При следующих конфигах у юзеров появилось стабильное соединение с интернет:
mpd.conf

default:
        load pppoe_client

pppoe_client:
  
        create bundle static B1
        set iface name ng0
        set iface disable on-demand
        set iface idle 0
        set iface enable tcpmssfix
        set iface route default

        set ipcp ranges 0.0.0.0/0 0.0.0.0/0
        set ipcp enable req-pri-dns
        set ipcp enable req-sec-dns

        create link static L1 pppoe
        set link action bundle B1
        set auth authname **************
        set auth password **************
        set link max-redial 0
        set link mtu 1480
        set link keep-alive 10 60
        set pppoe iface igb0
        set pppoe service ""
        open

rc.conf:

hostname="hostmane"

#mpd5

mpd_enable="YES"
mpd_flags="-b"


# system

fsck_y_enable="YES"
background_fsck="NO"

sshd_enable="YES"

pf_enable="YES"
pf_rules="/etc/pf.conf"
pflog_enable="YES"
pflog_logfile="/var/log/pflog"

gateway_enable="YES"
local_unbound_enable="YES"

ntpd_enable="YES"
ntpdate_enable="YES"

dhcpd_enable=YES
dhcpd_flags="-q"
dhcpd_withuser=root

dumpdev="AUTO"

pf.conf:
 

ext_if = "ng0"

set debug urgent
set limit { states 30000, frags 10000 }
set optimization normal
set block-policy drop
set skip on lo0
set state-policy if-bound

#scrub in all

nat pass on $ext_if from 192.168.0.0/22 to any -> ($ext_if)
nat pass on $ext_if from 192.168.20.0/24 to any -> ($ext_if)
nat pass on $ext_if from 192.168.22.0/24 to any -> ($ext_if)
nat pass on $ext_if from 192.168.25.0/24 to any -> ($ext_if)
nat pass on $ext_if from 192.168.50.0/24 to any -> ($ext_if)
nat pass on $ext_if from 192.168.100.0/24 to any -> ($ext_if)

 

 

К сожалению, скорость соединения при этом совершенно неудовлетворительна.

На самом шлюзе спидтест продолжает показывать это:

speedtest-cli
Retrieving speedtest.net configuration...
Testing from LIMANET Ltd. ()...
Retrieving speedtest.net server list...
Selecting best server based on ping...
Hosted by It Center Odessa (Odessa) [0.43 km]: 5043.69 ms
Testing download speed................................................................................
Download: 0.00 Mbit/s
Testing upload speed................................................................................................
Upload: 0.00 Mbit/s

 

На компах и телефонах:

[Шлюз на FreeBSD - не пускает на некоторые сайты]

31 минуту назад, LOXUA сказал:

Попробуй ubuntu

Я вот всё думал, что сначала посоветуют - Cisco, или это. Вот вы и прокололись!

[Шлюз на FreeBSD - не пускает на некоторые сайты]

1 час назад, Туйон сказал:

Играться с MTU не пробовали ?

Пробовал. Поскольку юзеры крайне нервно реагируют на секундное пропадание инета, продолжать пробовать буду уже ночью.

Решил пингом попробовать, что-то такое получил:
 

ping -D -s 1460 google.com.ua

PING google.com.ua (172.217.16.3): 1460 data bytes
ping: sendto: Message too long
ping: sendto: Message too long
ping: sendto: Message too long

ping -D -s 1440 google.com.ua
PING google.com.ua (172.217.16.3): 1440 data bytes
ping: sendto: Message too long
ping: sendto: Message too long
ping: sendto: Message too long

ping -D -s 1400 google.com.ua
PING google.com.ua (172.217.16.3): 1400 data bytes
76 bytes from 172.217.16.3: icmp_seq=0 ttl=120 time=27.331 ms
wrong total length 96 instead of 1428
76 bytes from 172.217.16.3: icmp_seq=1 ttl=120 time=27.369 ms
wrong total length 96 instead of 1428
76 bytes from 172.217.16.3: icmp_seq=2 ttl=120 time=27.133 ms
wrong total length 96 instead of 1428
76 bytes from 172.217.16.3: icmp_seq=3 ttl=120 time=27.161 ms
wrong total length 96 instead of 1428

ping -D -s 1428 google.com.ua
PING google.com.ua (216.58.215.67): 1428 data bytes
76 bytes from 216.58.215.67: icmp_seq=0 ttl=120 time=28.180 ms
wrong total length 96 instead of 1456
76 bytes from 216.58.215.67: icmp_seq=1 ttl=120 time=27.954 ms
wrong total length 96 instead of 1456
76 bytes from 216.58.215.67: icmp_seq=2 ttl=120 time=28.045 ms
wrong total length 96 instead of 1456
76 bytes from 216.58.215.67: icmp_seq=3 ttl=120 time=27.894 ms
wrong total length 96 instead of 1456

ping -D -s 1432 google.com.ua
PING google.com.ua (216.58.215.67): 1432 data bytes
76 bytes from 216.58.215.67: icmp_seq=0 ttl=120 time=28.252 ms
wrong total length 96 instead of 1460
76 bytes from 216.58.215.67: icmp_seq=1 ttl=120 time=28.002 ms
wrong total length 96 instead of 1460
76 bytes from 216.58.215.67: icmp_seq=2 ttl=120 time=27.972 ms
wrong total length 96 instead of 1460

ping -D -s 1434 google.com.ua
PING google.com.ua (216.58.215.67): 1434 data bytes
ping: sendto: Message too long
ping: sendto: Message too long

Значит ли это, что MTU должен быть равен 1432+28=1460?

 

Провайдер говорит, что 1480

[Шлюз на FreeBSD - не пускает на некоторые сайты]

Спасибо за быстрые ответы. Привёл конфиг mpd.conf к виду

default:
        load pppoe_client

pppoe_client:
#
# PPPoE client: only outgoing calls, auto reconnect,
# ipcp-negotiated address, one-sided authentication,
# default route points on ISP's end
#

        create bundle static B1
        set iface name ng0
        set iface disable on-demand
        set iface idle 0
        set iface enable tcpmssfix
        set iface route default

        set ipcp ranges 0.0.0.0/0 0.0.0.0/0

        create link static L1 pppoe
        set link action bundle B1
        set auth authname ***********
        set auth password **********
        set link max-redial 0
        set link mtu 1480
        set link keep-alive 10 60
        set pppoe iface igb0
        set pppoe service ""
        open

Не помогло

[Шлюз на FreeBSD - не пускает на некоторые сайты]

Доброго времени суток!

Был шлюз, настроенный неизвестно когда неизвестным админом. Всё прекрасно работало, интернет людям раздавался, пока не возникла необходимость перейти на другого провайдера.

У предыдущего провайдера IP шлюзу не выдавался, адрес и шлюз был настроен прямо в rc.conf.

У нового провайдера PPPoE

Штатными средствами фряхи у меня поднять соединение не получилось... Вернее, соединение поднималось только вручную, командой /etc/rc.d/ppp start - при перезагрузке соединение автоматически не стартовало.

Решил использовать утилиту mpd5 для PPPoE. Вот содержимое mpd.conf:

default:
        load pppoe_client

pppoe_client:
#
# PPPoE client: only outgoing calls, auto reconnect,
# ipcp-negotiated address, one-sided authentication,
# default route points on ISP's end
#

        create bundle static B1
#       set iface enable nat		##NAT is configured elsewhere
        set iface route default
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0

        create link static L1 pppoe
        set link action bundle B1
        set auth authname ********
        set auth password ********
        set link max-redial 0
        set link mtu 1492
        set link keep-alive 10 60
        set pppoe iface igb0
        set pppoe service ""
        open

Внёс правки в rc.conf, добавив туда запуск mpd5 и убрав интерфейс igb0. Так же, убрал строку defaultrouter - она была нужна для работы с предыдущим провайдером, с новым резолвер получает данные автоматически.

Далее, в качестве фаервола используется PF.

В /etc/pf.conf, к счастью, использованы переменные для конфигурации. Меняю одну переменную ext_if = "igb0" на ext_if = "ng0" и думаю, что дело сделано. Соединение при перезагрузке поднимается, доступ в интернет есть... Довольный собой уехал с объекта домой.

Вроде бы всё хорошо.

Но вдруг оказывается, что доступ есть далеко не к каждому сайту. Например, к укр.нет доступ есть. А к bitrix24.ua - нет.

Пингую с сервака:
 

ping bitrix24.ua
PING bitrix24.ua (18.232.195.40): 56 data bytes
^C
--- bitrix24.ua ping statistics ---
26 packets transmitted, 0 packets received, 100.0% packet loss

ЧЗН? Спидтест:
 

speedtest-cli 
Retrieving speedtest.net configuration...
Testing from LIMANET Ltd. (141.105.132.238)...
Retrieving speedtest.net server list...
Selecting best server based on ping...
Hosted by ISP Black Sea (Одесса) [0.43 km]: 5034.671 ms
Testing download speed................................................................................
Download: 0.00 Mbit/s
Testing upload speed................................................................................................
Upload: 0.00 Mbit/s

АААААААААААААААААААА!!!! Что это???

 

ping korinf-group.com
PING korinf-group.com (91.234.33.240): 56 data bytes
64 bytes from 91.234.33.240: icmp_seq=0 ttl=58 time=13.654 ms
64 bytes from 91.234.33.240: icmp_seq=1 ttl=58 time=13.475 ms
64 bytes from 91.234.33.240: icmp_seq=2 ttl=58 time=13.332 ms
64 bytes from 91.234.33.240: icmp_seq=3 ttl=58 time=13.913 ms
64 bytes from 91.234.33.240: icmp_seq=4 ttl=58 time=14.873 ms
64 bytes from 91.234.33.240: icmp_seq=5 ttl=58 time=14.033 ms
64 bytes from 91.234.33.240: icmp_seq=6 ttl=58 time=13.743 ms
^C
--- korinf-group.com ping statistics ---
7 packets transmitted, 7 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 13.332/13.860/14.873/0.469 ms

ping google.com.ua
PING google.com.ua (216.58.215.67): 56 data bytes
64 bytes from 216.58.215.67: icmp_seq=0 ttl=120 time=27.686 ms
64 bytes from 216.58.215.67: icmp_seq=1 ttl=120 time=27.766 ms
64 bytes from 216.58.215.67: icmp_seq=2 ttl=120 time=27.738 ms
64 bytes from 216.58.215.67: icmp_seq=3 ttl=120 time=27.651 ms
64 bytes from 216.58.215.67: icmp_seq=4 ttl=120 time=27.603 ms
64 bytes from 216.58.215.67: icmp_seq=5 ttl=120 time=27.781 ms
64 bytes from 216.58.215.67: icmp_seq=6 ttl=120 time=27.562 ms
^C
--- google.com.ua ping statistics ---
7 packets transmitted, 7 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 27.562/27.684/27.781/0.077 ms

Как такое может быть? Куда копать?

При этом, если на компе юзера включить какой-нибудь "впн", с туннелем через Киев или Берлин, доступ к любым сайтам есть, как положено...