PPTP подключение идет, а инет не хочет проходить(2)

Вопросы и пожелания создателю
Ответить
сайбрис
Сообщения: 40
Зарегистрирован: Сб июн 02, 2007 2:34 pm
Откуда: Кишинев, Молдова
Контактная информация:

PPTP подключение идет, а инет не хочет проходить(2)

Сообщение сайбрис »

Собственно читал я первую тему здесь уже созданную, пробовал варианты предложенные там и ничего не вышло. В общем, на машине стоит:
FreeBSD 6.1
freeradius
abills 0.36
mysql
apache2+php
ExPPP-выбрал потому что есть возможность разделения траффика на внутренний и внешний, а так же ограничения этих траффиков по скоростям.

все установил по инструкции, выложенной автором.
Проблема:
Впн соединение коннектится, но инет не проходит.

Код: Выделить всё

# ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet6 fe80::2e0:4cff:fe00:d50f%rl0 prefixlen 64 scopeid 0x1
        inet 192.168.1.65 netmask 0xffffff00 broadcast 192.168.1.255
        ether 00:e0:4c:00:d5:0f
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet6 fe80::2e0:4cff:fe00:da79%rl1 prefixlen 64 scopeid 0x2
        inet 192.168.0.13 netmask 0xffffff00 broadcast 192.168.0.255
        ether 00:e0:4c:00:da:79
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1460
        inet 127.0.0.1 --> 192.168.1.150 netmask 0xffffffff
        inet6 fe80::2e0:4cff:fe00:d50f%tun0 prefixlen 64 scopeid 0x5
        Opened by PID 4157
rl0 -смотрит на ADSL модем у которого айпи 192.168.1.254. В качестве DNS стоит 192.168.1.254 Модем настроен как роутер(для простоты) вместе с NATом. Хотя все это дело можно отключить, создав PPPOE соединение.

rl1 -смотрит в сетку с локальными адресами 192.168.0.1 -192.168.0.254

Аутентификация проходит нармально, но инет вообще не проходит. Я пробовал различные методы переадресации ipnatом и все равно ничего не проходит:

Код: Выделить всё

# ipnat -l
List of active MAP/Redirect filters:
map tun0 192.168.1.0/32 -> 0.0.0.0/32
Файвол ipfw открыт на полную:

Код: Выделить всё

# ipfw list
00300 pipe 300 ip from any to any via tun0
03000 pipe 3000 ip from any to any via tun0 in
03001 pipe 3001 ip from any to any via tun0 out
65535 allow ip from any to any
пробовал с другого компа пинговать различные хосты через установленное ВПН соединение и пинг не проходит. не хочет пинговаться и сам модем с 192.168.1.254. А вот внутренний интерфейс rl0, смотрящий на модем -пингуется нармально.

Мне кажется что проблема с ipnatом, но я уже замучился перебирать варианты....

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Сообщение ~AsmodeuS~ »

tcpdump -i tun0

сайбрис
Сообщения: 40
Зарегистрирован: Сб июн 02, 2007 2:34 pm
Откуда: Кишинев, Молдова
Контактная информация:

Сообщение сайбрис »

вот. я пингую модем 192.168.1.254

Код: Выделить всё

# tcpdump -i tun0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type NULL (BSD loopback), capture size 96 bytes
17:41:16.310281 IP 192.168.1.150 > 192.168.1.254: ICMP echo request, id 768, seq 51727, length 40
17:41:21.810543 IP 192.168.1.150 > 192.168.1.254: ICMP echo request, id 768, seq 51983, length 40
17:41:27.310936 IP 192.168.1.150 > 192.168.1.254: ICMP echo request, id 768, seq 52239, length 40
17:41:32.811061 IP 192.168.1.150 > 192.168.1.254: ICMP echo request, id 768, seq 52495, length 40
^C
4 packets captured
4 packets received by filter
0 packets dropped by kernel
то же самое, пингую yandex.ru, указывая его ip-адрес, чтобы обойти DNS-сервер :

Код: Выделить всё

# tcpdump -i tun0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type NULL (BSD loopback), capture size 96 bytes
17:43:58.817568 IP 192.168.1.150 > yandex.ru: ICMP echo request, id 768, seq 59407, length 40
17:44:04.317793 IP 192.168.1.150 > yandex.ru: ICMP echo request, id 768, seq 59663, length 40
17:44:09.818172 IP 192.168.1.150 > yandex.ru: ICMP echo request, id 768, seq 59919, length 40
17:44:15.318637 IP 192.168.1.150 > yandex.ru: ICMP echo request, id 768, seq 60175, length 40
^C
4 packets captured
4 packets received by filter
0 packets dropped by kernel
если бы я еще знал что это означает. Похоже что пакеты отправляются, но задерживаются уже при обратном входе.

вот пингую интерфейс rl0, смотрящий на модем:

Код: Выделить всё

tcpdump -i tun0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type NULL (BSD loopback), capture size 96 bytes
18:22:07.181537 IP 192.168.1.150 > dhcppc0: ICMP echo request, id 768, seq 29968, length 40
18:22:07.181599 IP dhcppc0 > 192.168.1.150: ICMP echo reply, id 768, seq 29968, length 40
18:22:08.181377 IP 192.168.1.150 > dhcppc0: ICMP echo request, id 768, seq 30224, length 40
18:22:08.181443 IP dhcppc0 > 192.168.1.150: ICMP echo reply, id 768, seq 30224, length 40
видно, что здесь совсем другое дело.

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Сообщение ~AsmodeuS~ »

Да они не возвращаются.

сайбрис
Сообщения: 40
Зарегистрирован: Сб июн 02, 2007 2:34 pm
Откуда: Кишинев, Молдова
Контактная информация:

Сообщение сайбрис »

проблема разрешилась после запуска
#natd -s -m -u -interface tun0

и настройки файрвола для ната:
ipfw add 30 divert 8668 ip from any to any via tun0
ipfw add 20 deny all from 192.168.0.0/24 to any in via tun0

tun0 -виртуальный интерфейс, созданный PPP. инет идет по PPPOE протоколу.

Ответить