Страница 1 из 1
pptp поднят, а интернета нет, что я мог сделать
Добавлено: Вт дек 16, 2008 8:34 pm
lasik
Да, мне не стыдно по этому поводу )
короче я что то перенастроил на тестовой машине, и интернет пропал полностью, ощущения такие что я с файрволом что намудрил, хотя его я вообще не трогал.
сервак под управлением freebsd 6.4
все штатное.
Кто нить расскажите что можно такого сделать, что бы не давал интернет, на серваке интернет есть, хрень которая дает интернет не пингуется
Добавлено: Вт дек 16, 2008 9:34 pm
NiTr0
Запрещена маршрутизация пакетов?
Добавлено: Вт дек 16, 2008 10:56 pm
lasik
нет, и пул в файрволе прописан (
Добавлено: Вт дек 16, 2008 11:10 pm
lasik
ipnat у мя
Добавлено: Вт дек 16, 2008 11:55 pm
lasik
я нашел в чем трабл.
у мя в rc.conf не было строчки
почему ее там не было, я пока не нашел, я вроде этот файл не менял (
Добавлено: Ср дек 17, 2008 3:01 pm
ziim
Добавлено: Ср дек 17, 2008 3:02 pm
ziim
У меня natd (может ipnat поствить?).
i need help
Добавлено: Чт дек 18, 2008 11:08 am
ziim
я уже забадался нет трафика и все .Где грабли?
вот мое добро
rc.conf
defaultrouter="10.21.0.254"
gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="rl0"
natd_flags="-f /etc/natd.conf"
natd.conf
same_ports yes
use_sockets yes
ppp.conf
pptp:
set mtu 1460
set mru 1460
allow mode direct
enable lqr
set timeout 6000
#disable acfcomp protocomp
deny acfcomp
# ÅÓÌÉ Á×ÔÏÒÉÚÁÃÉÑ ÉÚ UNIX ÂÁÚÙ ÐÁÒÏÌÅÊ enable pap
# enable pap
enable chap
enable mschap
## accept dns
set dns 194.44.42.27
# îÏÍÅÒ ÐÏÒÔÁ ÄÌÑ ËÏÎÔÒÏÌÑ É ÐÁÒÏÌØ
set server +3000 wtf_password
set radius /etc/radius.conf
set rad_service_type 11
# ôÁÊÍÁÕÔ ÄÌÑ Alive ÐÁËÅÔÏ×
set rad_alive 30
set accmap ffffffff
Добавлено: Чт дек 18, 2008 12:14 pm
lasik
а попробуй в ппп.кннф закоментить сет днс
Добавлено: Чт дек 18, 2008 1:12 pm
ziim
ща попробую
Добавлено: Чт дек 18, 2008 1:22 pm
ziim
не помогло
Фаера нет
00050 1005 104116 divert 8668 ip4 from any to any via rl1
00100 364 89754 allow ip from any to any via lo0
00200 0 0 allow ip from any to 127.0.0.0/8
00300 0 0 allow ip from 127.0.0.0/8 to any
03000 193 18466 pipe 3000 ip from any to any via tun0 in
03001 0 0 pipe 3001 ip from any to any via tun0 out
65000 2149 218898 allow ip from any to any
65535 0 0 allow ip from any to any
Добавлено: Чт дек 18, 2008 2:42 pm
ziim
ПОШЛО!!!
проблема оказалась в dns (неприятный момент то что надо прописивать dns у клиента на машине можна ето как то решить)
Добавлено: Чт дек 18, 2008 3:12 pm
ziim
lasik писал(а):а попробуй в ппп.кннф закоментить сет днс
Раскоментировал (но прописивать всеравно надо)
Добавлено: Чт дек 18, 2008 5:19 pm
lasik
/etc/resolv.conf
дай посмотрю
Добавлено: Пт дек 19, 2008 11:36 am
ziim
ня
domain ***********(шифр)
nameserver 194.44.42.27
а было вот так
search ***********(шифр)
nameserver 194.44.42.27
