установлено - Abills, FreeRadius, MPD5, Mysql, Apache ...
Вся эта связка нормально работает, кроме одного - интернет в соединение PPPoE не транслируется!!! почему понять не могу! я уже все облазил - не пойму что не так!
rl0 - внешний интерфейс
nfe0 - смотрит в локалку.
соединение с инетом через внешний шлюз.
IPFW + ng_car - собраны в ядре.
Все запросы посылаемые от клиента PPPoE попадают в трубу:
Код: Выделить всё
03000 282 169396 pipe 3000 ip from any to any via ng0 in
03001 0 0 pipe 3001 ip from any to any via ng0 out
09000 0 0 allow ip from table(9) to any in recv ng0
09005 0 0 allow ip from any to table(9) out xmit ng0
09020 0 0 allow ip from table(9) to table(2) in recv ng0
09025 0 0 allow ip from table(2) to table(9) out xmit ng0
09030 0 0 allow ip from table(9) to table(3) in recv ng0
09035 0 0 allow ip from table(3) to table(9) out xmit ng0
09120 0 0 skipto 10120 ip from table(12) to table(2) in recv ng0
09125 0 0 skipto 10125 ip from table(2) to table(13) out xmit ng0
09130 0 0 skipto 10130 ip from table(14) to table(3) in recv ng0
09135 0 0 skipto 10135 ip from table(3) to table(15) out xmit ng0
10000 0 0 netgraph tablearg ip from table(10) to any in recv ng0
10010 0 0 netgraph tablearg ip from any to table(11) out xmit ng0
10015 6 1058 allow ip from any to any via ng0
10120 0 0 netgraph tablearg ip from table(12) to any in recv ng0
10125 0 0 netgraph tablearg ip from any to table(13) out xmit ng0
10130 0 0 netgraph tablearg ip from table(14) to any in recv ng0
10135 0 0 netgraph tablearg ip from any to table(15) out xmit ng0
50000 0 0 skipto 65010 ip from 10.10.10.2 to any via ng0
50000 0 0 skipto 65010 ip from any to 10.10.10.2 via ng0
64010 0 0 allow tcp from me 9443 to any via ng0
64011 0 0 allow tcp from any to me dst-port 9443 via ng0
65000 0 0 allow tcp from me 1723 to any via ng0
65001 0 0 allow tcp from any to me dst-port 1723 via ng0
65002 0 0 allow udp from me 53 to any via ng0
65003 0 0 allow udp from any to me dst-port 53 via ng0
65010 113 19054 divert 8668 ip4 from any to any via rl0
65012 0 0 reset log logamount 1000 tcp from any to any via ng0
65013 2 489 deny log logamount 1000 udp from any to any via ng0
65100 19 2552 deny udp from any 135-139 to any via rl0
65100 0 0 deny tcp from any 135-139,445 to any via rl0
65100 0 0 deny udp from any to any dst-port 135-139 via rl0
65100 0 0 deny tcp from any to any dst-port 135-139,445 via rl0
Причем даже при подключеннома пользователе ipfw table all list не выводит ни чего!
Почему так?? и как это исправить?!?!
Помогите пожалуйста!