1. Главная
  2. /
  3. FreeBSD
  4. /
  5. FreeBSD, pppoe, mp5, pf nat проблемы (не открываются сайты)

FreeBSD, pppoe, mp5, pf nat проблемы (не открываются сайты)

Недавно у друга надо было подшаманить сервак на тему пппое соединения через укртелеком, стандартным клиентом решил не пользоваться а поставить mpd, и натить все это дело pf-ом, уж больно он мне нравится))
Настроить настроили, запустили, все заработало чудненько, пинги есть, но вот блин некоторые сайты не открывались вообще 🙁 Печально, подумал я, но унывать не стал, решение оказалось проще простого, в правила фаера pf надо было добавить пару строк:


# ee /etc/pf.conf


И вписываем туда:


scrub on ng0 all no-df max-mss 1400
scrub on rl0 all no-df max-mss 1400

где rl0 — внутренний интерфейс.
Перечитываем правила:


# pfctl -d && pfctl -Fa -f /etc/pf.conf && pfctl -e

И проверяем работоспособность. все должно функционировать!

Поделиться ссылкой на статью

5 комментариев. Оставить новый

  • Сашэ
    06.11.2022 03:08

    На эти строки ругается pf:
    Reloading pf rules.
    /etc/pf.conf:27: Rules must be in order: options, normalization, queueing, translation, filtering
    /etc/pf.conf:28: Rules must be in order: options, normalization, queueing, translation, filtering

    Мне помогли такие строки:
    scrub in
    scrub on { rl0 ng0 } all reassemble tcp no-df max-mss 1400

    Все сайты стали открываться. Спасибо за направление!

    Ответить
  • username
    07.10.2011 13:11

    а если руками пробовать менять мту на сетевке в винде?

    Ответить
  • neschastnyi
    07.10.2011 12:56

    Интерфейсы свои указал, mss тоже разный пробовал. И что совершенно характерно — xpsp3 офф совершенно нормально, а вот всякие сборочки и vista, w7 не хотят. Пришлось даже для некоторых ставить прокси.
    rl0: flags=8843 mtu 1500
    options=8
    inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
    inet6 fe80::280:48ff:fe25:adf6%rl0 prefixlen 64 scopeid 0x1
    ether 00:80:48:25:ad:f6
    media: Ethernet 100baseTX
    status: active
    rl1: flags=8843 mtu 1500
    options=8
    inet 192.168.2.1 netmask 0xffffff00 broadcast 192.168.2.255
    inet6 fe80::211:95ff:fe5c:2154%rl1 prefixlen 64 scopeid 0x2
    ether 00:11:95:5c:21:54
    media: Ethernet 100baseTX
    status: active
    plip0: flags=108810 mtu 1500
    aue0: flags=108843 mtu 1500
    inet x.x.x.x netmask 0xfffffff0 broadcast x.x.x.x
    inet6 x::x:x:x:x%aue0 prefixlen 64 scopeid 0x4
    ether x:x:x:00:44:bf
    media: Ethernet 100baseTX
    status: active
    pflog0: flags=141 mtu 33208
    pfsync0: flags=0 mtu 2020
    lo0: flags=8049 mtu 16384
    inet 127.0.0.1 netmask 0xff000000
    inet6 ::1 prefixlen 128
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x7
    ng0: flags=88d1 mtu 1396
    inet6 fe80::280:48ff:fe25:adf6%ng0 prefixlen 64 scopeid 0x8
    inet 192.168.3.254 —> 192.168.3.1 netmask 0xffffffff
    ng1: flags=88d1 mtu 1396
    inet6 fe80::280:48ff:fe25:adf6%ng1 prefixlen 64 scopeid 0x9
    inet 192.168.3.254 —> 192.168.3.2 netmask 0xffffffff

    Ответить
  • username
    07.10.2011 12:33

    надеюсь интерфейсы свои указали? а то малоли)
    можно вывод ifconfig

    Ответить
  • neschastnyi
    07.10.2011 10:48

    Не сработало

    Ответить

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Категории

Меню