форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Проблемы с NAT"	+/–
Сообщение от Miha (??) on 18-Апр-13, 00:31
Несколько дней назад появилась странность в работе роутера, который подключен к провайдеру (Укртелеком) через ADSL линк. Так вот, раз в сутки обрывается соединение с целью смены адреса. После восстановления подключения Инет на сервере появляется, к нему можно подключиться, а вот НАТ не работает. Даже в клетках, которые натятся через внешний интерфейс, тоже отсутствует. Перезагрузка правил или отключение&&включение PF толку никакого. Только рестарт штатного ppp. ppp.conf default: set log Phase TUN Command Connect Warning Error Alert LQM ukrtel: set device PPPoE:rl0:ukrtel #disable ipv6cp # disable acfcomp # disable protocomp # disable deflate # disable pred1 # disable vjcomp enable lqr set speed sync set ctsrts off add default HISADDR set authname xxxxxxxxxxx@dsl.ukrtel.net set authkey xxxxxxx set mru 1492 set mtu 1492 set dial set login set timeout 0 set reconnect 4 5 # set redial 7 5 nat enable no Смотрел tcpdump'ом. Пинг уходит с внешнего адреса, а ответа нет. Настраивал PF так что бы был открытый нат, никакой фильтрации - без результатов. Кто сталкивался с такой аномалией?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Проблемы с NAT"	+/–
Сообщение от Shanyou on 18-Апр-13, 00:51
Насколько помню нат для статических адресов, а маскарад для динамических адресов, поэтому без скрипта который будет перезапускать ррр - никак. может гуру меня поправят.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Проблемы с NAT"	+/–
	Сообщение от Miha (??) on 18-Апр-13, 01:15
	> Насколько помню нат для статических адресов, а маскарад для динамических адресов, поэтому > без скрипта который будет перезапускать ррр - никак. может гуру меня > поправят. Да нет. С PF там все просто. Имя интерфейса указывается в круглые скобочки, и все работает без проблем с дин. адресами. В правилах файервола есть редирект ДНС запросов на сервис СкайДНС. Так вот редирект работает! А НАТ - нет. Непонятная странность.. nat log on $ext_if inet from bridge0:network to !bridge0:network -> ($ext_if) port 1024:65535 rdr on bridge0 inet proto {tcp udp} from bridge0:network to !(self) port 53 -> 193.58.251.251 port 53
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Проблемы с NAT"	+/–
Сообщение от Дум Дум on 18-Апр-13, 07:49
>     Несколько дней назад появилась странность в работе роутера, >  раз в сутки обрывается соединение с целью смены адреса. Раньше обрывалось без странностей или несколько дней назад сьало обрываться?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Проблемы с NAT"	+/–
	Сообщение от Miha (??) on 18-Апр-13, 09:51
	>>     Несколько дней назад появилась странность в работе роутера, >>  раз в сутки обрывается соединение с целью смены адреса. > Раньше обрывалось без странностей или несколько дней назад сьало обрываться? Раньше были разрывы, но инициированные провайдером. Так они адреса меняют. Все это совпало во времени с некоторыми работами на сервере, связанные с запуском клетки. Я сначала подумал, может сам что начудил, но методом исключения так и не удалось установить связь (останавливал клетку, возвращал в исходные правила pf и т.д.).
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Проблемы с NAT"	+/–
	Сообщение от Дум Дум on 18-Апр-13, 11:36
	А адрес меняется на ext_if? Он и есть rl0?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема