FreeBSD, pppoe, mp5, pf nat проблемы (не открываются сайты)

Недавно у друга надо было подшаманить сервак на тему пппое соединения через укртелеком, стандартным клиентом решил не пользоваться а поставить mpd, и натить все это дело pf-ом, уж больно он мне нравится))
Настроить настроили, запустили, все заработало чудненько, пинги есть, но вот блин некоторые сайты не открывались вообще 🙁 Печально, подумал я, но унывать не стал, решение оказалось проще простого, в правила фаера pf надо было добавить пару строк:

# ee /etc/pf.conf


И вписываем туда:

scrub on ng0 all no-df max-mss 1400
scrub on rl0 all no-df max-mss 1400

где rl0 — внутренний интерфейс.
Перечитываем правила:

# pfctl -d && pfctl -Fa -f /etc/pf.conf && pfctl -e

И проверяем работоспособность. все должно функционировать!

Похожие посты

4 комментария

  • username
    7 лет назад

    а если руками пробовать менять мту на сетевке в винде?

  • neschastnyi
    7 лет назад

    Интерфейсы свои указал, mss тоже разный пробовал. И что совершенно характерно — xpsp3 офф совершенно нормально, а вот всякие сборочки и vista, w7 не хотят. Пришлось даже для некоторых ставить прокси.
    rl0: flags=8843 mtu 1500
    options=8
    inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
    inet6 fe80::280:48ff:fe25:adf6%rl0 prefixlen 64 scopeid 0x1
    ether 00:80:48:25:ad:f6
    media: Ethernet 100baseTX
    status: active
    rl1: flags=8843 mtu 1500
    options=8
    inet 192.168.2.1 netmask 0xffffff00 broadcast 192.168.2.255
    inet6 fe80::211:95ff:fe5c:2154%rl1 prefixlen 64 scopeid 0x2
    ether 00:11:95:5c:21:54
    media: Ethernet 100baseTX
    status: active
    plip0: flags=108810 mtu 1500
    aue0: flags=108843 mtu 1500
    inet x.x.x.x netmask 0xfffffff0 broadcast x.x.x.x
    inet6 x::x:x:x:x%aue0 prefixlen 64 scopeid 0x4
    ether x:x:x:00:44:bf
    media: Ethernet 100baseTX
    status: active
    pflog0: flags=141 mtu 33208
    pfsync0: flags=0 mtu 2020
    lo0: flags=8049 mtu 16384
    inet 127.0.0.1 netmask 0xff000000
    inet6 ::1 prefixlen 128
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x7
    ng0: flags=88d1 mtu 1396
    inet6 fe80::280:48ff:fe25:adf6%ng0 prefixlen 64 scopeid 0x8
    inet 192.168.3.254 —> 192.168.3.1 netmask 0xffffffff
    ng1: flags=88d1 mtu 1396
    inet6 fe80::280:48ff:fe25:adf6%ng1 prefixlen 64 scopeid 0x9
    inet 192.168.3.254 —> 192.168.3.2 netmask 0xffffffff

  • username
    7 лет назад

    надеюсь интерфейсы свои указали? а то малоли)
    можно вывод ifconfig

  • neschastnyi
    7 лет назад

    Не сработало

Комментировать

Комментировать email не будет опубликован