Freebsd и Adsl

[Kucher2 122]

Украина.

Старый провайдер: DIPT

Есть сетка. Шлюзом FreeBSD (6.2)+NAT+Squid(принудительное

проксирование)+настроен DNS. У сервера белый IP в Инете и свой домен.

Внутренние адреса сети - вида 10.0.0.1.

 

Новый провайдер: Промтелеком

Откинул прежний Интеренет и подключил к нему ADSL-модем.

Статического IP нет. Домена разумеется тоже. У провайдера нет DNS-серверов и свой шлюз он тоже не особо афиширует. Так же у них нет SMTP-сервера, но это победить можно.

Шлюз пришлось прописать модемный - 192.168.1.1

Сетевую карту смотрящую на модем - поселил на 192.168.1.2

 

Проблема такая: не могу соединиться с FTP в Инете, не пашет ICQ (только если перенаправить через squid. Но со старым провом работало и так).

 

Понял, что проблема в DNS. Главным образом потому, что мне не на что сослаться в настройках DNS. Пробовал и в resolv.conf писать DNS прова (перебирал хосты через mtr) и поднимать собственный named - ничего не выходит.

Если подкинуть этот же модем к винде - всё работает.

 

Модем D-Link DSL-2500U.

Куда копать?

 

Выяснил, что пров работает через PPPoE. Думаю настроить свой сервак на соединение по PPPoE, а модем перевести в режим бриджа. Бьюсь пока с модемом, т.к. не знаю как это сделать. На офиц. сайте инструкция в корне отличается от того, что я вижу при входе на модем.

Если кто-то знает - подскажите пожалуйста.

[911 140]

телепаты снова в отпуске

 

что пишет

ps -ax | grep natd

?

[Kucher2 122]

телепаты снова в отпуске

что пишет CODE

ps -ax | grep natd?

 

От же ж.. а когда они приедут уже?! )

 

natd запущен. Но при этом из внутренней сети я могу ходить тока по http.

Разобрался с модемом: выключил на нём DHCP, включил режим мостика (бриджа), подкинул его на свою виндовую машину, создал тут PPPoE-соединение и сейчас через него всё прекрасно работает. Как впрочем и раньше - под виндой всё пахало. Но я хочу понимать чё делаю. Значит вроде мыслю правильно.

Теперь хочу создать PPPoE на сервере FreeBSD и законнектиться таким макаром. Может поможет.

Но ваши соображения на этот счёт выслушаю с удовольствием.

 

Теперь с сервера пингую сеть прова и мировые серваки, но только по ip.

Почему-то не работает DNS, хотя DNS-сервер и шлюз прова указал. :/

[Колян 2]

поднимай пппое самим модемом, callisto821+ возьми, 4 мегабита роутит норально))

[Kucher2 122]

Я так уже делал, но у меня изнутри сети работает в таком случае только http, на FTP не могу зайти, ася не коннектится (только если через SQUID). Хрень какая-то.

[Kucher2 122]

Снова поднимаю тему. Проблема не решена. Под виндой всё работает, под FreeBSD не желает.

Мой файл ppp.conf:

default:

set log Phase tun command

           myisp:

           set device PPPoE:sk0

           set authname your_login

           set authkey your_password

           enable dns

           add default HISADDR

 

ИФ sk0 имеет изначально адрес 192.168.1.2 (модем - 192.168.1.1).

Соединение устанавливается с сервером, который даёт мне адрес 10.2.0.73 (виртуальный ИФ tun0), а сам имеет адрес 10.2.0.1. Он является одновременно шлюзом и DNS.

У себя в resolv.conf прописываю nameserver 10.2.0.1, но пинги идут только в 213.180.204.8 (куда угодно, хоть сеть прова, хоть мир), пинги типа ya.ru - нет, ругается "cannot resolve ya.ru: Host name lookup failure".

Я понимаю, что проблема в DNS, как в этой ситуации её решить, ведь винда ж работает по PPPoE без малейших проблем! :arr:

[Колян 2]

покажи свой /etc/resolv.conf

[Kucher2 122]

Всё, с DNS я разобрался. Просто надо было на 10.2.0.1 открыть порт 53, а у меня было allow только на 127.0.0.1.

Простите, просто я устал уже наверное. :/

Теперь проблема с правилами, хоть всё с сервера и пингуется как надо - из сети я пока пройти не могу. Пытаюсь разобраться дальше.

[Kucher2 122]

Продолбался опять целый день. Пришёл снова к тому, что через прокси всё пашет, но ася не работает напрямую и на FTP не могу зайти в Инете. С он-лайн играми та же петрушка.

Модем снова перевёл в режим бриджа. Так понятнее как оно работает, но непонятно почему с сервака идут пинги на ya.ru и ftp-клиентом я тоже соединяюсь с ftp в Инете, а вот из сетки - хрен.

[Kucher2 122]

Всё, разрулил. Пришлось взять второй комп и настроить на нём FreeBSD, иначе меня б порвали просто. Сетку переключил на резервный канал и начал пляски с бубном.

 

Убрал в модеме DHCP и Firewall, присвоил внешнему ИФ постоянный IP 192.168.1.2 (у модема он 192.168.1.1), сам модем настроил роутером.

Далее в rc.conf указал:

defaultrouter="192.168.1.1" # IP модема

natd_interface="rl1" #Внешний ИФ.

 

В resolv.conf указал:

nameserver 127.0.0.1

nameserver 10.2.0.1 #DNS прова после установления PPPoE-соединения модемом. Он же служит шлюзом.

 

Потом сбросил все правила IPFW, оставив только такие:

 

ipfw add 10 fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any 80,8081,8080 out xmit rl1 #принудительное проксирование сети

ipfw add 50 divert natd ip from any to any via rl1

ipfw add 100 allow ip from any to any via lo0

ipfw add 200 deny ip from any to 127.0.0.0/8

ipfw add 300 deny ip from 127.0.0.0/8 to any

ipfw add 65000 allow ip from any to any

ipfw add 65535 deny log ip from any to any

rl1 - внешний сетевой ИФ

 

После этого всё заработало. Потом добавил штатные правила и всё.

Может кому пригодится. Тему можно закрыть.