Есть подключение к PPPoE и авторизация но нет интернета.:(

[VitalVas]

судя по тспдампу у тя вобще не работает нат
покажи kldstat

от мой рабочий конфиг:

#cat /etc/rc.conf | grep pf
pf_enable="YES"
pf_rules="/usr/local/nodeny/pf.conf"

#cat /usr/local/nodeny/pf.conf
set limit states 128000
set optimization aggressive
no nat from 10.0.0.0/24 to 192.168.0.0/16
no nat from 192.168.0.0/16 to 10.0.0.0/24
nat pass on bge0 from 10.0.0.0/24 to any -> bge0
nat pass on bge0 from 192.168.0.0/16 to any -> bge0

#kldstat
Id Refs Address    Size     Name
 1   18 0xc0400000 57cbb0   kernel
 2    1 0xc097d000 32eb0    pf.ko
 3    1 0xc3028000 8000     linprocfs.ko
 4    1 0xc3030000 26000    linux.ko
 5    1 0xc3298000 2000     rain_saver.ko

[versus]

та нет нат как раз работает, вот клиентский айпи хотелось бы узнать

[Rico-X]

а что такое 10.80.0.153 и 10.140.0.229 в тцпдампе? что они там вобще делают ? какой айпи у клиента?

Это IP некоторых клиентов, которые успели подключиться, яж сателит прикрепляю к боевой базе, по этому после запуска mpd5 некоторые клиенты попадают на него а не на первый. IP машины с которой проверяю связь 10.0.0.3 в этот дамп не попала, но в других есть. При этом подключение на ней отображается как ограниченное.

[Rico-X]

Сейчас ядро пересоберу с поддержкой PF, может из-за того что модулем гружу глючит. Попробую может поможет и соответственно все запрошенные выводы дам уже с новым ядром.

[Rico-X]

Пересобрал ядрышко - один хрен. Запускал с текущими настройками:

Код:

cat /etc/pf.conf
set limit states 128000
set optimization aggressive
nat pass on re0 from 10.0.0.0/21 to !10.0.0.0/21 -> 109.200.132.2

Код:

# cat /etc/rc.firewall
#!/bin/sh -
f='/sbin/ipfw'
${f} add 100 allow ip from any to any

Код:

# cat /etc/rc.conf

# -- sysinstall generated deltas -- # Fri Sep  3 12:45:54 2010
# Created: Fri Sep  3 12:45:54 2010
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
inetd_enable="YES"
keymap="ua.koi8-u"
sshd_enable="YES"
ifconfig_re0="inet 109.200.132.2/30"
#ifconfig_re0="DHCP"
ifconfig_em0="inet 10.0.0.4 netmask 255.255.248.0"
ifconfig_em0_alias0="inet 194.28.36.2/22"
ifconfig_em0_alias1="inet 80.245.118.176 netmask 255.255.255.0"

hostname="satelit1.lan"
defaultrouter="109.200.132.1"
firewall_enable="YES"
gateway_enable="YES"
fsck_y_enable="YES"
background_fsck="NO"
mpd_enable="YES"
#
pf_enable="YES"
pf_rules="/etc/pf.conf"
pflog_enable="YES"
pflog_logfile="/var/log/pf.log"

ipcad_enable="YES"
radiusd_enable="YES"
noserver_enable="YES"
nol2auth_enable="YES"

static_routes="blackhole1 blackhole2 blackhole3 "
route_blackhole1="-net 80.245.118.0/28  127.0.0.1 -blackhole"
route_blackhole2="-net 80.245.118.240/28 127.0.0.1 -blackhole"
route_blackhole3="-net 194.28.36.0/22 127.0.0.1 -blackhole"

#zabbix_agentd_enable="YES"

Код:

]# cat /usr/local/etc/ipcad.conf
capture-ports disable;
interface divert port 1 netflow-disable;
interface divert port 2 netflow-disable;
rsh enable at 10.0.0.4;
rsh root@10.0.0.4 admin;
rsh root@тут ИП базы admin;
rsh enable at 127.0.0.1;
rsh root@127.0.0.1 admin;
rsh ttl = 6;
rsh timeout = 30;
dumpfile = ipcad.dump;
chroot = /tmp;
memory_limit = 50m;

Код:

       # cat mpd5/mpd.conf
startup:
        set user admin ПАРОЛЬ
        set console self 127.0.0.1 5005
        set console open
        set web self 0.0.0.0 5006
        set web open

default:
        load pppoe_server

pppoe_server:

        create bundle template B
        set ipcp ranges 10.0.0.4/32 127.0.0.2/32
        set ipcp dns 10.0.0.2 80.245.112.10
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e56
        set mppc yes e128
        set mppc yes stateless
        set ecp disable dese-bis dese-old
        set iface enable tcpmssfix
        set link mtu 1492
        set link mru 1492

        create link template common pppoe
        set link enable multilink
        set link action bundle B
        set link disable chap pap eap
        set link enable pap
#       set link no pap chap
#       set link enable chap
        load radius
        set pppoe service "*"

        create link template em0 common
        set link max-children 1500
        set pppoe iface em0
        set link enable incoming

radius:
        set radius server localhost ПАРОЛЬ 1812 1813
        set radius retries 3
        set radius timeout 3
        set radius me 127.0.0.1
        set auth acct-update 45
        set auth enable radius-auth
        set auth enable radius-acct
        set radius enable message-authentic

Вроди все конфиги от которых хоть чтото зависит выложил, теперь то что получил

10.110.1.167 - адресс машины с которой проверяю соединение

Код:

# tcpdump -i re0 | grep 10.110.1.167
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on re0, link-type EN10MB (Ethernet), capture size 96 bytes
10:49:04.987034 IP 10.110.1.167.14756 > hb-in-f99.1e100.net.http: Flags [S], seq 1372387838, win 8192, options [mss 1440,nop,wscale 2,nop,nop,sackOK], length 0
10:49:08.566680 IP 10.110.1.167.14754 > yandex.ru.http: Flags [S], seq 2080143888, win 65535, options [mss 1440,nop,nop,sackOK], length 0
10:49:10.768252 IP 10.110.1.167.14757 > 195.82.146.122.http: Flags [S], seq 2827513081, win 8192, options [mss 1440,nop,wscale 8,nop,nop,sackOK], length 0
10:49:10.977238 IP 10.110.1.167.14756 > hb-in-f99.1e100.net.http: Flags [S], seq 1372387838, win 8192, options [mss 1440,nop,nop,sackOK], length 0
10:49:11.007094 IP 10.110.1.167.14758 > hb-in-f104.1e100.net.http: Flags [S], seq 2626601888, win 8192, options [mss 1440,nop,wscale 2,nop,nop,sackOK], length 0
10:49:13.766979 IP 10.110.1.167.14757 > 195.82.146.122.http: Flags [S], seq 2827513081, win 8192, options [mss 1440,nop,wscale 8,nop,nop,sackOK], length 0
10:49:13.910027 IP 10.110.1.167.14759 > hb-in-f99.1e100.net.http: Flags [S], seq 2079545663, win 8192, options [mss 1440,nop,wscale 2,nop,nop,sackOK], length 0
10:49:13.996831 IP 10.110.1.167.14758 > hb-in-f104.1e100.net.http: Flags [S], seq 2626601888, win 8192, options [mss 1440,nop,wscale 2,nop,nop,sackOK], length 0
10:49:16.906508 IP 10.110.1.167.14759 > hb-in-f99.1e100.net.http: Flags [S], seq 2079545663, win 8192, options [mss 1440,nop,wscale 2,nop,nop,sackOK], length 0
^C
^C256 packets captured
621 packets received by filter
0 packets dropped by kernel

Код:

# kldstat
Id Refs Address            Size     Name
 1   21 0xffffffff80100000 7b1728   kernel
 2    1 0xffffffff80a22000 1c02     ng_socket.ko
 3    8 0xffffffff80a24000 8d44     netgraph.ko
 4    1 0xffffffff80a2d000 18b6     ng_mppc.ko
 5    1 0xffffffff80a2f000 282      rc4.ko
 6    1 0xffffffff80a30000 153e     ng_ether.ko
 7    1 0xffffffff80a32000 323e     ng_pppoe.ko
 8    1 0xffffffff80a36000 abe      ng_tee.ko
 9    1 0xffffffff80a37000 13c6     ng_iface.ko
10    1 0xffffffff80a39000 463e     ng_ppp.ko
11    1 0xffffffff80a3e000 a42      ng_tcpmss.ko

При сборке ядра добавлял следующие параметры

Код:

options         IPFIREWALL
options         IPDIVERT
options         IPFIREWALL_FORWARD
options         DUMMYNET

options         SCHED_ULE

options         ALTQ            # включает подсистему ALTQ
options         ALTQ_CBQ        # Class Bases Queuing (CBQ)
options         ALTQ_RED        # Random Early Detection (RED)
options         ALTQ_RIO        # RED In/Out
options         ALTQ_HFSC       # Hierarchical Packet Scheduler (HFSC)
options         ALTQ_PRIQ       # Priority Queuing (PRIQ)
options         ALTQ_NOPCC      # Required for SMP build
options         ALTQ_CDNR
options         ALTQ_DEBUG

device          pf
device          pflog
device          pfsync
device          miibus          # MII bus suppor

Код:

uname -a
FreeBSD satelit1.lan 8.1-RELEASE FreeBSD 8.1-RELEASE #0: Sat Sep 11 10:20:55 EEST 2010     root@satelit1.lan:/usr/src/sys/amd64/compile/SATELIT  amd64

Проверка интернета на сателите:

Код:

# ping ya.ru
PING ya.ru (77.88.21.3): 56 data bytes
64 bytes from 77.88.21.3: icmp_seq=0 ttl=57 time=45.125 ms
64 bytes from 77.88.21.3: icmp_seq=1 ttl=57 time=45.607 ms
64 bytes from 77.88.21.3: icmp_seq=2 ttl=57 time=45.395 ms
64 bytes from 77.88.21.3: icmp_seq=3 ttl=57 time=44.891 ms
64 bytes from 77.88.21.3: icmp_seq=4 ttl=57 time=44.941 ms
^C
--- ya.ru ping statistics ---
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 44.891/45.192/45.607/0.273 ms

Где еще можно искать я просто в замешательстве???

[stix]

попробуй на 7.3 сделать то же самое
или включить sysctl net.inet.ip.dummynet.io_fast=1
я ломал голову тыщу раз почему все раком работало пока не включил

[Rico-X]

попробуй на 7.3 сделать то же самое
или включить sysctl net.inet.ip.dummynet.io_fast=1
я ломал голову тыщу раз почему все раком работало пока не включил

Подключил sysctl net.inet.ip.dummynet.io_fast=1 один хрен та же картина
Какую 7.3 брать? АМД64 пойдет или надо на i386?

[stix]

а что за тазик у тебя?

[Rico-X]

а что за тазик у тебя?

Тазик временное дерьмо, если второй сателит хоть чуток решит наши проблемы, то закупим нормальное железо, а так пугайтесь на здоровье

Код:

# grep -w CPU: /var/run/dmesg.boot
CPU: Intel(R) Pentium(R) Dual  CPU  E2180  @ 2.00GHz (2000.01-MHz K8-class CPU)

Код:

# sysctl -a | grep hw.*mem
hw.physmem: 2137628672
hw.usermem: 2084364288
hw.realmem: 2146304000
hw.pci.host_mem_start: 2147483648

Код:

grep -w re0: /var/run/dmesg.boot
re0: <RealTek 8168/8111 B/C/CP/D/DP/E PCIe Gigabit Ethernet> port 0xd000-0xd0ff mem 0xfb000000-0xfb000fff irq 17 at device 0.0 on pci3

Код:

# grep -w em0: /var/run/dmesg.boot
em0: <Intel(R) PRO/1000 Network Connection 7.0.5> port 0xc000-0xc01f mem 0xf9020000-0xf903ffff,0xf9000000-0xf901ffff irq 16 at device 0.0 on pci2

Код:

# df -h
Filesystem     Size    Used   Avail Capacity  Mounted on
/dev/ad0s1a     19G    490M     17G     3%    /
devfs          1.0K    1.0K      0B   100%    /dev
/dev/ad0s1e     39G    332K     36G     0%    /tmp
/dev/ad0s1d     19G    2.8G     15G    16%    /usr
/dev/ad0s1f    207G     96M    191G     0%    /var

[Rico-X]

А могут быть такие грабли из-за Реалтековской сетевухи?

[Rico-X]

Еще раз все перепроверил. Попробовал разрешить все на фаирволе и подключиться к сателиту указав его в качестве шлюза. Таким образом интернет есть и работает (PF работает, все НАТится), но если подключаюсь по PPPoE снова ничего не работает. Проверил присваиваемый маршрут по умолчанию для создаваемого соединения - это внутренний адрес сателита. Может есть еще какие-то идеи где я набокопорил, шлюз сам по себе работает, нат работает, РРРоЕ соединение создается, но через него не работает

[Rico-X]

Всем спасибо за участие, вопрос решен благодаря ser970.

[VitalVas]

Всем спасибо за участие, вопрос решен благодаря ser970.

а в чем прикол бил?

[Rico-X]

В настройке PF. Заменил на

Код:

set limit states 128000
set optimization aggressive
int_if="em1" #Внутренний
ext_if="em0" #Внешний
scrub in all 
nat on $ext_if from 10.0.0.0/8 to any -> ($ext_if) round-robin

И все заработало