>Есть сервер под FreeBSD 4.11 >На сервере PPPoE соединени (mpd) с провом >NAT поднят командой: natd -n ng0 -same_ports -use_sockets >Правила ipfw такие: >00050 divert 8668 ip from 192.168.153.0/24 to table(10) out via ng0 >00060 divert 8668 ip from table(10) to 10.62.2.49 in via ng0 >00100 allow ip from any to any via lo0 >00200 deny ip from any to 127.0.0.0/8 >00300 deny ip from 127.0.0.0/8 to any >00600 allow ip from 10.62.2.49 to table(10) out via ng0 >00700 allow udp from any to any dst-port 53 via ng0 >00800 allow udp from any 53 to any via ng0 >01000 allow ip from any to any via rl0 >01100 allow icmp from any to 10.62.2.49 in via ng0 icmptypes 0,3,4,11,12 > >01200 allow icmp from any to 192.168.153.0/24 in via ng0 icmptypes 0,3,4,11,12 > >01300 allow icmp from 10.62.2.49 to any out via ng0 icmptypes 3,8,12 > >01400 allow icmp from 10.62.2.49 to any out via ng0 frag >20000 allow tcp from any to any established >20005 allow ip from any to any frag >65535 deny ip from any to any > >table 10 такая: >10.62.0.0/16 0 >10.63.0.0/16 0 >85.113.62.225/32 0 >85.113.63.110/32 0 > >Смысл в том, что через этот сервак юзеры ходят тока на внутренние >ресурсы прова и DNS > >А проблема такая... >Раньше все работало на ура, но с какого то момента пров сменил >у себя настройки PPPoE >Теперь адрес шлюза стал белым: >ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1492 > inet 10.62.2.49 --> 85.113.63.110 netmask 0xffffffff >раньше было, типа: >ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1492 > inet 10.62.2.49 --> 10.63.1.1 netmask 0xffffffff > >Так теперь не работает протокол https, по нему статистика инета крутится >Все остальное работает как и раньше >Как лечить эту беду? Возможно что поможет правило allow ip from 85.113.63.110,https to me in Но если честно, то это не безопасное правило.
|