ZNNU Posted May 17, 2007 Posted May 17, 2007 Доброго времени суток! Простите если уже где-то проходили...Вроде все перерыл, решения не нашел. Ситуация: есть сеть 10.10.10.10/24 есть adsl на провайдер Укртетеком есть роутер под FreeBSD 5.4 ####################### ifconfig: rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=8<VLAN_MTU> inet 10.10.10.1 netmask 0xffffff00 broadcast 10.10.10.255 ether 00:30:4f:10:7f:ae media: Ethernet autoselect (100baseTX <full-duplex>) status: active rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=8<VLAN_MTU> ether 00:e0:4c:34:e8:e7 media: Ethernet autoselect (100baseTX <full-duplex>) status: active plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 inet 127.0.0.1 netmask 0xff000000 ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1492 inet 91.124.194.118 --> 195.5.5.10 netmask 0xffffffff ################ rl0 - local rl1 - dsl-modem ng0 - PPPoE к провайдеру поднят natd на ng0 задача с локальной сети дать доступ в интернет. Сделанно. Работает. Пинги ходят. Но одни сайты открываются - другие нет. Для поднятия PPPoE использую mpd 3.18. Имеется преположение, что дело в MTU, так как уже сталкивался с такой проблемой в другой сети. Там ситуация была следущая: Когда провайдер для впн проставлял MTU в 1500 все работало, когда в 1492 начинались такие же грабли. Подскажите как полечить подобное. Конфиги mpd: ######### mpd.conf default: load PPPoE PPPoE: new -i ng0 PPPoE PPPoE set iface route default set iface disable on-demand set iface idle 0 set iface enable tcpmssfix set iface up-script /usr/local/etc/mpd/io-up.sh set iface down-script /usr/local/etc/mpd/io-down.sh set bundle authname <login> set bundle password <pass> set bundle disable multilink set link yes acfcomp protocomp set link disable pap chap set link accept chap pap set link mtu 1500 set link mru 1500 set link keep-alive 10 60 set ipcp yes vjcomp # set ipcp ranges 0.0.0.0/0 0.0.0.0/0 set pppoe iface rl1 set pppoe service "" set pppoe disable incoming set pppoe enable originate open iface ############# mpd.links PPPoE: set link type pppoe set pppoe service "" set pppoe disable windowing ##### Заранее благодарен! Вставить ник Quote
GateKeeper Posted May 17, 2007 Posted May 17, 2007 (edited) В догонку (пользоваться поиском не умеем, да?): http://www2.nag.ru/forum/lofiversion/index.php/t34752.html В догонку к предыдущей догонке: natd - какашко :( Edited May 17, 2007 by GateKeeper Вставить ник Quote
ZNNU Posted May 17, 2007 Author Posted May 17, 2007 ничего полезного кроме патча на ipfw не нашел, как патчить не понял... обьясните плз... В логах что?ничего криминального... проблема именно в флаге DF пакетов, как описанно в статье выше... еще материал по теме http://www.opennet.ru/base/net/pppoe_mtu.txt.html но как реализовать подобное на фре? Вставить ник Quote
GateKeeper Posted May 18, 2007 Posted May 18, 2007 pf.conf: scrub in all no-df fragment reassemble ------ Ну и вообще man pf, man pf.conf, man pfctl. Со сбросом DF там описана весьма примечательная проблема, надеюсь, не шибко распространённая. Вставить ник Quote
ZNNU Posted May 18, 2007 Author Posted May 18, 2007 всем спасибо... проблему решел следующим образом: поставил tcpmssd tcpmssd -i ng0 firewall: 00001 divert 1234 ip from any to any via ng0 00002 divert 8668 ip from any to me in via ng0 00003 divert 8668 ip from 10.10.10.0/24 to any out via ng0 Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.