|
MPD + PF(NAT) -> (сломал голову!!!)
День (ночь) добрый)
Господа...прошу помощи! Фря 6.2 / mpd-3.18 / PF (The OpenBSD Packet Filter) Изначально стоял вопрос в том чтоб раздать инет от Корбины (PPTP) в офис на все компы...всё получилось поднял тоннель (ng0) PF его отлично натит в внутреннюю сеть (vr0)...есть аськи...обновления...яндексы рамблеры....., но есть маленькое НО... не открываются 25% из всех активных страниц (и не пингуются тоже... при попытке сделать например "tracert odnoklasniki.ru" всё теряется на 4й ступени, тоже с mail.ru... и т.д. ...выборочно) Решил отключить НАТ и все навороты...сделал из сервака простую машину с ВПН подключением...тоже самое...получается что скорее всего что-то с mpd, только не пойму что!!! ...курил маны...читал на сайте корбины ....что только уже не сделал... но воз и ныне там... Привожу конфиги: ----------------------------------------- /etc/rc.conf hostname="ilka.vinsent" ifconfig_rl0="DHCP" ifconfig_vr0="inet 192.168.1.1 netmask 255.255.255.0" gateway_enable="YES" pf_enable="YES" mpd_enable="YES" #linux_enable="YES" #moused_enable="YES" sshd_enable="YES" usbd_enable="YES" ----------------------------------------- /etc/pf.conf ext_if="ng0" int_if="vr0" internal_net="192.168.1.1/24" nat on $ext_if from $internal_net to any -> ($ext_if) pass in all pass out all ------------------------------------------- /usr/local/etc/mpd/mpd.conf default: load vpn vpn: new -i ng0 vpn vpn set iface idle 0 set bundle disable multilink set bundle authname "my_authname" set bundle password "my_password" set iface up-script /usr/local/etc/mpd/io-up.sh set iface down-script /usr/local/etc/mpd/io-down.sh set link keep-alive 60 180 set link accept chap set link no pap set bundle disable compression set ccp no mpp-e40 set ccp yes mpp-e128 set bundle disable crypt-reqd set ccp no mpp-stateless set ipcp no vjcomp set link mtu 1460 open ------------------------------------------------ /usr/local/etc/mpd/mpd.links vpn: set link type pptp set pptp peer 85.21.0.15 set pptp enable originate incoming outcall ------------------------------------------------ /usr/local/etc/mpd/io-up.sh #!/bin/sh route delete 85.21.0.15 route add 85.21.0.15 10.53.0.17 default_route_old=`route -n get default 2>&1 | grep gateway | awk '{print $2}'` if [ $default_route_old ]; then echo $default_route_old > /var/tmp/default_route_old route -nq change default $4 else rm -f /var/tmp/default_route_old route -nq add default $4 fi ----------------------------------------------- /usr/local/etc/mpd/io-down.sh #!/bin/sh route delete 85.21.0.15 if [ -r /var/tmp/default_route_old ]; then default_route_old=`cat /var/tmp/default_route_old` rm -f /var/tmp/default_route_old route -nq change default $default_route_old else route -nq delete default fi ----------------------------------------------- |
...............забавно ...........все решилось прописыванием прокси сервера своего провайдера в браузере ....... и всё теперь открывается ............... но мне кажется что это не ROOT-путь (((
|
есть соображение на тему того что я не прописал маршруты...... если у кого-нибудь были сии проблемы поделитесь плиз!
|
9 из 10 - старая проблема. я еще на кошках на нее наткнулся - при НАТе половина сайтов не открывалась - размер "окна"
Для MPD должно помочь следуещее: Код:
set iface enable tcpmssfixКод:
set pptp disable windowing |
| Время: 08:57. |
Время: 08:57.
© OSzone.net 2001-