помогите с маршрутами

[Fredik]

сменили прова, новый в свою очередь выдал сетку с маской 240
юзаю все конфиги по дефолту
pf
интернет на серваке настроил
авторизация пппое, в настройках выдал айпи из новой сетки но интернета нет, чувствую не хватает одного правила в пф чтоб заработало, подскажите какое

igb0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=401bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO>
        ether 00:1b:21:5b:5b:e0
        inet 2.2.255.178 netmask 0xfffffffc broadcast 2.2.255.179
        inet6 fe80::21b:21ff:fe5b:5be0%igb0 prefixlen 64 scopeid 0x1
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active

ext_if = "igb0"
ext_ip = "2.2.255.178"

set limit states 128000
set optimization aggressive

nat pass on $ext_if from 10.0.0.0/8 to any -> ($ext_if)
nat pass on $ext_if from 172.16.0.0/16 to any -> ($ext_if)

rdr on igb0 proto { tcp, udp } from any to 2.2.255.178 port 3389 -> 10.125.209.10 port 3389
rdr on igb0 proto { tcp, udp } from any to 2.2.255.178 port 21 -> 10.125.209.10 port 21
rdr on igb0 proto { tcp, udp } from any to 2.2.255.178 port 37777 -> 10.126.49.7 port 37777

[skreep]

Доброго дня
покажіть netstat -rn

на предмет default route

Destination        Gateway            Flags    Refs      Use  Netif Expire
default               x.x.x.x              UGS         1             igb0

[Fredik]

default            2.2.255.177    UGS         0 515849737   igb0

[ser970]

некоторые выдают подсеть - и ожидают мак

если делали все по инструкции то
попробуйте в настройках mpd  указать  не тунель на 1.1.1.1 , а на 2.2.255.178

возможно еще нужно будет set iface enable proxy-arp

[Fredik]

дело точно не в маке, пробовал другими устройствами

[skreep]

Добре, тоді скажіть по рррое у вас тунель який має ір адресу яку?

мережу вам видали 2.2.255.176/28
вона має знаходитись за рррое тунелем?

чи яка схема?

дело точно не в маке, пробовал другими устройствами

[Fredik]

раньше было так
дали айпи на внешний ифейс

193.151.12.83 netmask 255.255.255.192

и выдали сетку

193.151.12.129/29

особо настроек не проводил
 выдавал айпи с выданой сетки по пппое и все

с новым попробовал сделать то же саме - не выходит

 2.2.255.178 255.255.255.252

по пппое выдал 2,2,255,184 - но результата нет.

[ser970]

чуть не понятно
это
 2.2.255.178 255.255.255.252
и
выдал сетку с маской 240


есть  два варианта

выдали интерфейсную пару 2.2.255.178 255.255.255.252   и за нее сетку с 240
и  вдали просто сетку
кокой верный ?
если второй то  это  inet 2.2.255.178 netmask 0xfffffffc broadcast 2.2.255.179  не верно



з.ы 

дело точно не в маке, пробовал другими устройствами

дело не в другом устройстве
а в том что  должна быть связка Ip-mac . (такое тоже бывает)

[Fredik]

я уже сам запутался
в общем дали 2.2.255.176/28 c гейтом 2.2.255.177
как пробросить их клиенту по средствам пппое?

[ser970]

я уже сам запутался
в общем дали 2.2.255.176/28 c гейтом 2.2.255.177
как пробросить их клиенту по средствам пппое?

вам дали с маской 28 . вы  прописываете с маской 30

/etc/rc.conf  исправить
если не охота потом ребутать сервак то  еще в консоли
 
ifconfig igb0 2.2.255.176/28

и
route add default 2.2.255.177   (хотя этого может и не потребоватся)

[Fredik]

понадобилось, все подправил,  на ппое с реальником инета нет

[Fredik]

дайте совет, а то все идеии у меня уже закончились

[ser970]

дайте совет, а то все идеии у меня уже закончились

дай доступ = гляну

[Fredik]

всем спасибо, виной всему proxy-arp, добавил в конфиг мпд и все полетело
Отдельное спасибо  ser970 за оказанную помощ.