- mpd + hatd + ipfw = не работает https,
 mg, 21:10 , 13-Ноя-06 (1)>Есть сервер под FreeBSD 4.11
>На сервере PPPoE соединени (mpd) с провом
>NAT поднят командой: natd -n ng0 -same_ports -use_sockets
>Правила ipfw такие:
>00050 divert 8668 ip from 192.168.153.0/24 to table(10) out via ng0
>00060 divert 8668 ip from table(10) to 10.62.2.49 in via ng0
>00100 allow ip from any to any via lo0
>00200 deny ip from any to 127.0.0.0/8
>00300 deny ip from 127.0.0.0/8 to any
>00600 allow ip from 10.62.2.49 to table(10) out via ng0
>00700 allow udp from any to any dst-port 53 via ng0
>00800 allow udp from any 53 to any via ng0
>01000 allow ip from any to any via rl0
>01100 allow icmp from any to 10.62.2.49 in via ng0 icmptypes 0,3,4,11,12
>
>01200 allow icmp from any to 192.168.153.0/24 in via ng0 icmptypes 0,3,4,11,12
>
>01300 allow icmp from 10.62.2.49 to any out via ng0 icmptypes 3,8,12
>
>01400 allow icmp from 10.62.2.49 to any out via ng0 frag
>20000 allow tcp from any to any established
>20005 allow ip from any to any frag
>65535 deny ip from any to any
>
>table 10 такая:
>10.62.0.0/16 0
>10.63.0.0/16 0
>85.113.62.225/32 0
>85.113.63.110/32 0
>
>Смысл в том, что через этот сервак юзеры ходят тока на внутренние
>ресурсы прова и DNS
>
>А проблема такая...
>Раньше все работало на ура, но с какого то момента пров сменил
>у себя настройки PPPoE
>Теперь адрес шлюза стал белым:
>ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1492
> inet 10.62.2.49 --> 85.113.63.110 netmask 0xffffffff
>раньше было, типа:
>ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1492
> inet 10.62.2.49 --> 10.63.1.1 netmask 0xffffffff
>
>Так теперь не работает протокол https, по нему статистика инета крутится
>Все остальное работает как и раньше
>Как лечить эту беду? Возможно что поможет правило allow ip from 85.113.63.110,https to me in Но если честно, то это не безопасное правило.
- mpd + hatd + ipfw = не работает https, Alicho, 16:40 , 14-Ноя-06 (2)
>Возможно что поможет правило
>allow ip from 85.113.63.110,https to me in нет, не помогло
причем через виндовский нат и сейчас все нормально работает
- mpd + hatd + ipfw = не работает https, mg, 20:07 , 14-Ноя-06 (3)
>>Возможно что поможет правило
>>allow ip from 85.113.63.110,https to me in
>
>нет, не помогло
>причем через виндовский нат и сейчас все нормально работает Во как! Тогда поставь эксперемент, напиши сначало правило с номером 30000
allow ip from any to any
Проверь появился ли https
Если появился то измени правило на такое
allow ip from any to any in
Если всё ещё работает https то смени на такое
allow ip from any to me in
Если всё ещё работает то смени на такое
allow ip from any https to me in
если и после этого работает
то нужно подумать какой IP следует выставить вместо any
Если в какой-то момент пропал https то отмени последнее изменение в правиле и пропусти это изменение иди дальше по списку
Это метод выявления какое именно правило нужно для того чтоб что-то начало работать. Кстати интересно а с какой целью у тебя написано такое
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any Вообщето под эту гребёнку мог попасть и 127.0.0.1 если бы не предыдущее правило
00100 allow ip from any to any via lo0
И я если честно не очень понимаю зачем тебе такие два првила, если не лень то объсяни пожалйста, зачем они нужны?
- mpd + hatd + ipfw = не работает https, Alicho, 21:37 , 14-Ноя-06 (4)
>Во как! Тогда поставь эксперемент, напиши сначало правило с номером 30000
>allow ip from any to any
>Проверь появился ли https
да пробовал уже, не помогает :(>Кстати интересно а с какой целью у тебя написано такое
>00200 deny ip from any to 127.0.0.0/8
>00300 deny ip from 127.0.0.0/8 to any
так это строки из стандартного rc.firewall
- mpd + hatd + ipfw = не работает https, mg, 23:10 , 14-Ноя-06 (5)
>>Во как! Тогда поставь эксперемент, напиши сначало правило с номером 30000
>>allow ip from any to any
>>Проверь появился ли https
>да пробовал уже, не помогает :(
если такое не помогает значит, у вас эти пакеты срабатывают на каких-то правилах выше.
Необходимо прописать правило
allow all from any to any
непосредственно после правил natd например под номером 90
Если у вас появится https, то нужно медленно опускать - увеличивая номер этого правила пока https не исчезнет.
А если не появится значит у вас эти пакеты заворачиваются на natd, значит нужно их разрешать до natd чтоб они не сработали на natd правилах. Только не нужно писать это же правило allow all from any to any перед правилами 50 -60 natd, потому что у вас тогда перестанут работать сами правила natd. Здесь можно попробовать для начала использовать такое правило
00030 allow all from not 192.168.153.0/24 https to any Если начнёт работать https то нужно далее подбирать остальные параметры И кстати убедитесь что у вас в /etc/services есть https 443 как для UDP так и дял TCP . немного не в тему но сами правила natd
00050 divert 8668 ip from 192.168.153.0/24 to table(10) out via ng0
00060 divert 8668 ip from table(10) to 10.62.2.49 in via ng0 меня тоже смущают, вот скажите что будет если мой адрес 10.62.2.49 ?
Смотрите я вхожу и в table(10), значит пакеты от меня будут постоянно срабатывать на
00060 divert 8668 ip from table(10) to 10.62.2.49 in via ng0
при этом они будут перенаправляться от меня мне же через нат! По идее natd должен ругаться.
- mpd + hatd + ipfw = не работает https, Alicho, 23:49 , 14-Ноя-06 (6)
>если такое не помогает значит, у вас эти пакеты срабатывают на каких-то
>правилах выше.
>Необходимо прописать правило
>allow all from any to any
>непосредственно после правил natd например под номером 90
и это делал... вообще все разрешал - не работает!>Здесь можно попробовать для начала использовать такое правило
>00030 allow all from not 192.168.153.0/24 https to any
ну с этим вообще все перестает работать >И кстати убедитесь что у вас в /etc/services есть https 443 как
>для UDP так и дял TCP.
с этим все ОК сделал щас правило:
00080 allow ip from 10.63.254.193 443 to any
10.63.254.193 - адрес сервака статистики
и попробовал зайти на статсы
так ipfw show показало потом, что правило сработало!
т.е. выходит, что пакетики проходят
куда ж все девается то?... :( >немного не в тему но сами правила natd
>00050 divert 8668 ip from 192.168.153.0/24 to table(10) out via ng0
>00060 divert 8668 ip from table(10) to 10.62.2.49 in via ng0
>меня тоже смущают, вот скажите что будет если мой адрес 10.62.2.49 ?
>Смотрите я вхожу и в table(10), значит пакеты от меня будут
>постоянно срабатывать на
>00060 divert 8668 ip from table(10) to 10.62.2.49 in via ng0
>при этом они будут перенаправляться от меня мне же через нат! По
>идее natd должен ругаться.
вот этого не понял... 10.62.2.49 - это адрес на внешнем интерфейсе (ng0) сервака
что значит "что будет если мой адрес 10.62.2.49?" у клиента такого адреса быть не может
- mpd + hatd + ipfw = не работает https, mg, 03:27 , 15-Ноя-06 (7)
>>если такое не помогает значит, у вас эти пакеты срабатывают на каких-то
>>правилах выше.
>>Необходимо прописать правило
>>allow all from any to any
>>непосредственно после правил natd например под номером 90
>и это делал... вообще все разрешал - не работает!
>
>>Здесь можно попробовать для начала использовать такое правило
>>00030 allow all from not 192.168.153.0/24 https to any
>ну с этим вообще все перестает работать
>
>>И кстати убедитесь что у вас в /etc/services есть https 443 как
>>для UDP так и дял TCP.
>с этим все ОК
>
>сделал щас правило:
>00080 allow ip from 10.63.254.193 443 to any
>10.63.254.193 - адрес сервака статистики
>и попробовал зайти на статсы
>так ipfw show показало потом, что правило сработало!
>т.е. выходит, что пакетики проходят
>куда ж все девается то?... :( Ну даже не знаю, я уже сам запутлся, а когда я путаюсь то произвожу анализ.
Вот давайте посмотрим что происходит.
Я ваш пользователь с адресом 192.168.0.20 отправил пакет на сервер статистики 10.63.254.193 . Пакт поступил на внутренний интерфейс и проходит проверку по ipfw, и возможно сработает на правиле (я говорю возможно потому что у вас там out стоит а я бы убрал этот out)
00050 divert 8668 ip from 192.168.153.0/24 to table(10) out via ng0
теперь пакет изменён и теперь его обратный адрес такой 10.62.2.49
Пакет снова бросается на проверку правил ipfw (так как это уже новый пакет созданный программой natd, его адрес источника 10.62.2.49, адрес назначения 10.63.254.193).
Пакет подходит под правило
00600 allow ip from 10.62.2.49 to table(10) out via ng0
После чего пакет должен быть напрвален на таблицу маршрутизации по которой он должен быть отдан шлюзу, кстати для вас должен быть выставлен шлюз по умолчанию (проверьте таблицу netsat -nr) Далее пакет вернулся от 10.63.254.193 и адресован 10.62.2.49, попадает на внешний интерфейс ng0 и проходит проверку. Срабатывает на правиле
00060 divert 8668 ip from table(10) to 10.62.2.49 in via ng0
после чего пакет разНАТчивается и теперь это уже пакет с адресом источника 10.63.254.193 и адресом назначения 192.168.0.20. Пакет заново кидается на проверку ipfw (так как сам пакет был заново создан программой natd). Проходит проверку и срабатывает правило
01000 allow ip from any to any via rl0
Если я правильно понимаю, у вас rl0 - локальный? Я бы временно на всякий случай добавил такое
01001 allow ip from any to 192.168.153.0/24 via rl0 Вроде бы у вас всё впорядке с файрволом, и проблема скорее всего в маршрутизации. Приведите сюда то что выдаёт netstat -nr
И кстати вы можите пинговать 10.63.254.193 ? Если вы утверждаете что добавив сразу после правил 50-60
00050 divert 8668 ip from 192.168.153.0/24 to table(10) out via ng0
00060 divert 8668 ip from table(10) to 10.62.2.49 in via ng0 правило 70
00070 allow ip from any to any у вас по прежнему нету доступа до 10.63.254.193 то у вас проблемы с маршрутизацией!
Смотрите таблицу netstat -nr
- mpd + hatd + ipfw = не работает https, Alicho, 06:39 , 15-Ноя-06 (8)
>И кстати вы можите пинговать 10.63.254.193 ?
да, пинги есть>Смотрите таблицу netstat -nr
#netstat -nr
Routing tables Internet:
Destination Gateway Flags Refs Use Netif Expire
default 85.113.63.110 UGSc 2 1434 ng0
10.62.2.49 lo0 UHS 0 0 lo0
85.113.63.110 10.62.2.49 UH 2 0 ng0
127.0.0.1 127.0.0.1 UH 1 20 lo0
192.168.153 link#1 UC 6 0 rl0
- mpd + hatd + ipfw = не работает https, mg, 22:00 , 15-Ноя-06 (9)
>>И кстати вы можите пинговать 10.63.254.193 ?
>да, пинги есть
Ну знаете ли, это уже мистика...
Таблица у вас правильная.
То что пинги ходят, означает что пакеты до сервера доходят причём сковзь уже существующие правилаи используя вашу таблицу маршрутизации (т.е таблица маршрутизации верна). А если вы после правил нат добавляете всем всё разрешить и опять нет https, но при этом есть пинги до сервера статистики, означает что либо вы обманываете что ставили под номером 80 правило
000080 allow all from any to any
и у вас ничего не работало, либо на сервере статистики вам просто отрезан доступ по https, либо сервер требует какой-то дикой проверки подленности (не допускает NAT) и считает вашу машину с адресом 10.62.2.49 - внешней блокируя доступ к https.Совет. Выставьте у себя всего четыре правила.
00040 allow all from any to any via lo
00050 divert 8668 ip from 192.168.153.0/24 to table(10) out via ng0
00060 divert 8668 ip from table(10) to 10.62.2.49 in via ng0
00080 allow all from any to any Затем попробуйте сначало
ping 10.63.254.193
затем
telnet 10.63.254.193 80
telnet 10.63.254.193 443 Попробуйте эти команды как ссервера так и с любой машины из локалки
Если ничего не работает то обратитесь к владельцу сервера статистики ибо он вас просто отрезает .
- mpd + hatd + ipfw = не работает https, Alicho, 22:54 , 15-Ноя-06 (10)
>... либо на сервере статистики вам просто
>отрезан доступ по https, либо сервер требует какой-то дикой проверки подленности
>(не допускает NAT) и считает вашу машину с адресом 10.62.2.49 -
>внешней блокируя доступ к https.
как уже говорил, если это дело завернуть через виндовский нат, то все ОК>Совет. Выставьте у себя всего четыре правила.
>00040 allow all from any to any via lo
>00050 divert 8668 ip from 192.168.153.0/24 to table(10) out via ng0
>00060 divert 8668 ip from table(10) to 10.62.2.49 in via ng0
>00080 allow all from any to any
делал... делал... >Затем попробуйте сначало
>ping 10.63.254.193
пинг есть >затем
>telnet 10.63.254.193 80
>telnet 10.63.254.193 443
ну вроде б захожу вот еще чего, смотрел щас пакеты tcpdump-ом
у всех исходящих и входящих пакетов выставлен флаг DF
в этом дело не может быть?
- mpd + hatd + ipfw = не работает https, Alicho, 23:21 , 15-Ноя-06 (11)
может вобще проблема связана с MTU? - mpd + hatd + ipfw = не работает https, mg, 00:54 , 16-Ноя-06 (12)
>>... либо на сервере статистики вам просто
>>отрезан доступ по https, либо сервер требует какой-то дикой проверки подленности
>>(не допускает NAT) и считает вашу машину с адресом 10.62.2.49 -
>>внешней блокируя доступ к https.
>как уже говорил, если это дело завернуть через виндовский нат, то все
>ОК
>
>>Совет. Выставьте у себя всего четыре правила.
>>00040 allow all from any to any via lo
>>00050 divert 8668 ip from 192.168.153.0/24 to table(10) out via ng0
>>00060 divert 8668 ip from table(10) to 10.62.2.49 in via ng0
>>00080 allow all from any to any
>делал... делал...
>
>>Затем попробуйте сначало
>>ping 10.63.254.193
>пинг есть
>
>>затем
>>telnet 10.63.254.193 80
>>telnet 10.63.254.193 443
>ну вроде б захожу
Ну и как это понимать? Ведь эксплорер делает точно такой же телнет и стало быть если вы заходите то и он должен вам отобразить страницу!
- mpd + hatd + ipfw = не работает https, Alicho, 01:09 , 16-Ноя-06 (13)
> Ну и как это понимать? Ведь эксплорер делает точно такой же
>телнет и стало быть если вы заходите то и он должен
>вам отобразить страницу!
Да я сам уже ничего не понимаю...
Щас стал подробно разбираться, что в браузере происходит...
Так выходит, что кое-какой обмен по https идет:
При попытке зайти на статсы, выдается форма с логином и паролем,
после ввода, которых, типа должна появится форма с параметрами статистики
Но на деле появляется тока пустой экран и вечное ожидание соединения
Вот я и думаю, мод дело в mtu и фрагментации... - mpd + hatd + ipfw = не работает https, mg, 02:11 , 16-Ноя-06 (14)
>> Ну и как это понимать? Ведь эксплорер делает точно такой же
>>телнет и стало быть если вы заходите то и он должен
>>вам отобразить страницу!
>Да я сам уже ничего не понимаю...
>Щас стал подробно разбираться, что в браузере происходит...
>Так выходит, что кое-какой обмен по https идет:
>При попытке зайти на статсы, выдается форма с логином и паролем,
>после ввода, которых, типа должна появится форма с параметрами статистики
>Но на деле появляется тока пустой экран и вечное ожидание соединения
>Вот я и думаю, мод дело в mtu и фрагментации... Возможно, а ещё возможно у вас где-то по дороге используется прозрачный прокси!
Но скажу так , правило разрешить всё всем помоему разрешает и фрагменты, поэтому думаю дело всё же в прозрачном прокси или хитрых настройках авторизации на сервере статистики. - mpd + hatd + ipfw = не работает https, Alicho, 10:59 , 16-Ноя-06 (15)
>Возможно, а ещё возможно у вас где-то по дороге используется прозрачный прокси!
>Но скажу так , правило разрешить всё всем помоему разрешает и фрагменты,
>поэтому думаю дело всё же в прозрачном прокси или хитрых настройках
>авторизации на сервере статистики.
но через винду то все работает!
как жеж фрю то заставить работать, блин... - mpd + hatd + ipfw = не работает https, Alicho, 00:24 , 18-Ноя-06 (16)
поставил експеримент...
воткнул в сервак с фрей вторую сетевуху и на нее повесил выход к прову не через pppoe,
а через еще один промежуточный сервак с виндой (на котором уже поднял pppoe и нат)
и о чудо! все работает на ура...
выходит, как я понимаю, косяк с pppoe-соединением на фре - т.е. mpd мудит :( - mpd + hatd + ipfw = не работает https, mg, 00:44 , 18-Ноя-06 (17)
>поставил експеримент...
>воткнул в сервак с фрей вторую сетевуху и на нее повесил выход
>к прову не через pppoe,
>а через еще один промежуточный сервак с виндой (на котором уже поднял
>pppoe и нат)
>и о чудо! все работает на ура...
>выходит, как я понимаю, косяк с pppoe-соединением на фре - т.е. mpd
>мудит :( Возможно не проходят по таймаутам, может что-то ещё...
Странно что пинги ходят.
Кстати ты пытаешься зайти на сервер статистики по IP или по имени?
Попробуй по IP, кто его значет может там какая-то фича с ДНС... - mpd + hatd + ipfw = не работает https, Alicho, 00:51 , 18-Ноя-06 (18)
>Странно что пинги ходят.
да много чё ходит кроме пингов>Кстати ты пытаешься зайти на сервер статистики по IP или по имени?
>Попробуй по IP, кто его значет может там какая-то фича с ДНС...
пробовал, не помогает чем можно mpd заменить?
родной ppp чё то не коннектится :( - mpd + hatd + ipfw = не работает https, mg, 11:35 , 18-Ноя-06 (19)
>>Странно что пинги ходят.
>да много чё ходит кроме пингов
>
>>Кстати ты пытаешься зайти на сервер статистики по IP или по имени?
>>Попробуй по IP, кто его значет может там какая-то фича с ДНС...
>пробовал, не помогает
>
>чем можно mpd заменить?
>родной ppp чё то не коннектится :(
Давай так, у меня лично, коннект настроен через mpd, при этом я могу зайти куда-угодна в том числи и авторизовываться через https .
Я могу показать свои настройки в mpd, вот мой конфиг :
cat /usr/local/etc/mpd/mpd.conf
default:
load client1
client1:
new -i ng0 pptp0 pptp0
set iface idle 0
set bundle disable multilink
set bundle authname "user1"
set bundle password "passwd1"
set link yes acfcomp protocomp
set link keep-alive 10 60
set ipcp ranges 0/0
set iface up-script /usr/local/etc/mpd/iface-up.sh
set iface down-script /usr/local/etc/mpd/iface-down.sh
============================================================
cat /usr/local/etc/mpd/mpd.links
pptp0:
set link type pptp
set pptp peer 213.148.xxx.xxx
set pptp enable originate outcall И всё работает идеально! - mpd + hatd + ipfw = не работает https, Alicho, 12:07 , 18-Ноя-06 (20)
>Давай так, у меня лично, коннект настроен через mpd, при этом я
>могу зайти куда-угодна в том числи и авторизовываться через https .
да у меня тоже все работало идеально, пока пров настройки не сменилвот мои конфиги:
mpd.conf
default:
load PPPoE PPPoE:
new -i ng0 PPPoE PPPoE set iface route default
set iface enable proxy-arp
set iface enable tcpmssfix
set iface disable on-demand
set iface idle 0
set bundle disable multilink
set bundle authname XXX
set bundle password XXX
set link yes acfcomp protocomp
set link disable pap chap
set link accept chap
set link mtu 1492
set link keep-alive 10 60
set link max-redial 0 set ipcp yes vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0 open iface mpd.links
PPPoE:
set link type pppoe
set pppoe iface rl0
set pppoe service ""
set pppoe disable incoming
set pppoe enable originate
- mpd + hatd + ipfw = не работает https, mg, 15:05 , 18-Ноя-06 (21)
>да у меня тоже все работало идеально, пока пров настройки не сменил
>
>
>вот мои конфиги:
>mpd.conf
>default:
> load PPPoE
>
>PPPoE:
> new -i ng0 PPPoE PPPoE
>
> set iface route default
> set iface enable proxy-arp
> set iface enable tcpmssfix
> set iface disable on-demand
> set iface idle 0
> set bundle disable multilink
> set bundle authname XXX
> set bundle password XXX
> set link yes acfcomp protocomp
> set link disable pap chap
> set link accept chap
> set link mtu 1492
> set link keep-alive 10 60
> set link max-redial 0
>
> set ipcp yes vjcomp
> set ipcp ranges 0.0.0.0/0 0.0.0.0/0
>
> open iface
>
>mpd.links
>PPPoE:
> set link type pppoe
> set pppoe iface rl0
> set pppoe service ""
> set pppoe disable incoming
> set pppoe enable originate а ну убери строчку
set iface enable tcpmssfix Кстати у него сервер впн под чем?
- mpd + hatd + ipfw = не работает https, Alicho, 21:03 , 18-Ноя-06 (22)
>а ну убери строчку
>set iface enable tcpmssfix
а ее изначально и не было
это уж я добавил в процессе разборок>Кстати у него сервер впн под чем?
у прова? это не знаю - mpd + hatd + ipfw = не работает https, Alicho, 02:30 , 19-Ноя-06 (23)
- mpd + hatd + ipfw = не работает https, mg, 12:06 , 20-Ноя-06 (24)
- mpd + hatd + ipfw = не работает https, damir_madaga, 17:21 , 01-Апр-07 (25)
Народ разясните в чем был трабл, у меня сейчас такая же проблема, вообще уже руки опускаются! - mpd + hatd + ipfw = не работает https, Alicho, 18:55 , 01-Апр-07 (26)
>Народ разясните в чем был трабл, у меня сейчас такая же проблема,
>вообще уже руки опускаются! ну так я ж дал ссылку, там читай про tcpmssd - mpd + hatd + ipfw = не работает https, damir_madaga, 04:50 , 02-Апр-07 (27)
Да что то вообще ни чего не понял, он сам понижает уровень MTU или нужно делать перенаправление? Можно что нибудь от вас услышать?
- mpd + hatd + ipfw = не работает https, Alicho, 19:50 , 02-Апр-07 (28)
1. ставим tcpmssd
cd /usr/ports/net/tcpmssd | make | make install
2. запускаем tcpmssd
/usr/local/bin/tcpmssd -p 1234 -b -m 1240
3. заорачиваем все пакеты через pppoe-интерфейс (ng0) на tcpmssd
ipfw add 1 divert 1234 all from any to any via ng0 - mpd + hatd + ipfw = не работает https, damir_madaga, 19:57 , 02-Апр-07 (29)
>1. ставим tcpmssd
>cd /usr/ports/net/tcpmssd | make | make install
>2. запускаем tcpmssd
>/usr/local/bin/tcpmssd -p 1234 -b -m 1240
>3. заорачиваем все пакеты через pppoe-интерфейс (ng0) на tcpmssd
>ipfw add 1 divert 1234 all from any to any via ng0
>
Огромное спасибо!!
Буквально 30 минут назад, сам кое как дошел до этого! Правда все это в автомате при перезагрузке запускается через rc.local, но пока наверное этого хватит! Посмотрим как себя будет вести! Единственное не понимаю почему до сих пор есть эта проблема?
Еще раз спасибо! - mpd + hatd + ipfw = не работает https, damir_madaga, 19:36 , 03-Апр-07 (30)
К сожалению соединение отваливается и не восстанавливается, может подскажете! Вот конфиги:mpd.conf
default:
load pppoe
pppoe:
new -i ng0 pppoe pppoe
set bundle authname "******"
set bundle password "*******"
set bundle yes compression
set iface idle 0
set iface enable tcpmssfix
set iface up-script /usr/local/etc/mpd/default_add
set iface down-script /usr/local/etc/mpd/default_del
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set link mtu 1500
set link keep-alive 5 30
set ccp yes mppc mpp-e128 mpp-stateless
open mpd.links
pppoe:
set link type pppoe
set pppoe iface rl0
set pppoe service ""
set pppoe disable incoming
set pppoe enable originate
set pppoe enable originate
set pppoe disable incoming
set pppoe disable delayed-ack
set pppoe disable windowing /etc/rc.local /usr/local/sbin/mpd -b
sleep 20
/usr/local/bin/tcpmssd -p 1234 -b -m 1492
/sbin/ipfw add 1 divert 1234 all from any to any via ng0 И еще не могу восстановить в ручную приходиться ребутить комп!
- mpd + hatd + ipfw = не работает https, Alicho, 19:51 , 03-Апр-07 (31)
у меня так:mpd.conf
default:
load PPPoE PPPoE:
new -i ng0 PPPoE PPPoE set iface route default
set iface disable on-demand
set iface idle 0
set bundle disable multilink
set bundle enable compression
set iface up-script "/usr/local/etc/mpd/mpd.linkup"
set iface down-script "/usr/local/etc/mpd/mpd.linkdown"
set bundle authname ***
set bundle password ***
set link yes acfcomp protocomp
set link disable pap chap
set link accept chap
set link mtu 1492
set link keep-alive 10 60
set link max-redial 0
set ipcp yes vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0 open iface mpd.links
PPPoE:
set link type pppoe
set pppoe iface rl0
set pppoe service ""
set pppoe disable incoming
set pppoe enable originate коннект всегда восстанавливается - mpd + hatd + ipfw = не работает https, damir_madaga, 18:16 , 04-Апр-07 (32)
Супер!! У меня с этими параметрами все заработало и без tcpmssd, mtu стал 1492 и все на ура ходит! Спасибо огромное за конфиги!
|
Версия для распечатки
mpd + hatd + ipfw = не работает https, 
