i-notes / заметки it
  1. Главная
  2. /
  3. FreeBSD
  4. /
  5. FreeBSD, pppoe, mp5, pf nat проблемы (не открываются сайты)

FreeBSD, pppoe, mp5, pf nat проблемы (не открываются сайты)

FreeBSD, Network
, , , , ,

Недавно у друга надо было подшаманить сервак на тему пппое соединения через укртелеком, стандартным клиентом решил не пользоваться а поставить mpd, и натить все это дело pf-ом, уж больно он мне нравится))
Настроить настроили, запустили, все заработало чудненько, пинги есть, но вот блин некоторые сайты не открывались вообще 🙁 Печально, подумал я, но унывать не стал, решение оказалось проще простого, в правила фаера pf надо было добавить пару строк:


# ee /etc/pf.conf


И вписываем туда:


scrub on ng0 all no-df max-mss 1400
scrub on rl0 all no-df max-mss 1400

где rl0 — внутренний интерфейс.
Перечитываем правила:


# pfctl -d && pfctl -Fa -f /etc/pf.conf && pfctl -e

И проверяем работоспособность. все должно функционировать!

Поделиться ссылкой на статью

5 комментариев. Оставить новый

  • Сашэ
    06.11.2022 03:08

    На эти строки ругается pf:
    Reloading pf rules.
    /etc/pf.conf:27: Rules must be in order: options, normalization, queueing, translation, filtering
    /etc/pf.conf:28: Rules must be in order: options, normalization, queueing, translation, filtering

    Мне помогли такие строки:
    scrub in
    scrub on { rl0 ng0 } all reassemble tcp no-df max-mss 1400

    Все сайты стали открываться. Спасибо за направление!

    Ответить
  • username
    07.10.2011 13:11

    а если руками пробовать менять мту на сетевке в винде?

    Ответить
  • neschastnyi
    07.10.2011 12:56

    Интерфейсы свои указал, mss тоже разный пробовал. И что совершенно характерно — xpsp3 офф совершенно нормально, а вот всякие сборочки и vista, w7 не хотят. Пришлось даже для некоторых ставить прокси.
    rl0: flags=8843 mtu 1500
    options=8
    inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
    inet6 fe80::280:48ff:fe25:adf6%rl0 prefixlen 64 scopeid 0x1
    ether 00:80:48:25:ad:f6
    media: Ethernet 100baseTX
    status: active
    rl1: flags=8843 mtu 1500
    options=8
    inet 192.168.2.1 netmask 0xffffff00 broadcast 192.168.2.255
    inet6 fe80::211:95ff:fe5c:2154%rl1 prefixlen 64 scopeid 0x2
    ether 00:11:95:5c:21:54
    media: Ethernet 100baseTX
    status: active
    plip0: flags=108810 mtu 1500
    aue0: flags=108843 mtu 1500
    inet x.x.x.x netmask 0xfffffff0 broadcast x.x.x.x
    inet6 x::x:x:x:x%aue0 prefixlen 64 scopeid 0x4
    ether x:x:x:00:44:bf
    media: Ethernet 100baseTX
    status: active
    pflog0: flags=141 mtu 33208
    pfsync0: flags=0 mtu 2020
    lo0: flags=8049 mtu 16384
    inet 127.0.0.1 netmask 0xff000000
    inet6 ::1 prefixlen 128
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x7
    ng0: flags=88d1 mtu 1396
    inet6 fe80::280:48ff:fe25:adf6%ng0 prefixlen 64 scopeid 0x8
    inet 192.168.3.254 —> 192.168.3.1 netmask 0xffffffff
    ng1: flags=88d1 mtu 1396
    inet6 fe80::280:48ff:fe25:adf6%ng1 prefixlen 64 scopeid 0x9
    inet 192.168.3.254 —> 192.168.3.2 netmask 0xffffffff

    Ответить
  • username
    07.10.2011 12:33

    надеюсь интерфейсы свои указали? а то малоли)
    можно вывод ifconfig

    Ответить
  • neschastnyi
    07.10.2011 10:48

    Не сработало

    Ответить

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Теги

12.04 apache bash cacti CentOS Debian delphi DNS error flash FreeBSD httpd install ip iptables linux mysql nginx nodeny PHP phpMyAdmin RAID regedit root server SNMP soft sql ssh supermicro Ubuntu usb VMware wget Windows WordPress zabbix команда не найдена мониторинг настройка пароль проблема установка флешка фтп

Категории

Предыдущая запись
Nginx & gzip включаем сжатие страниц.
Следующая запись
No-ip.org динамическая запись ДНС зоны.
Меню