FreeBSD, pppoe, mp5, pf nat проблемы (не открываются сайты)

Недавно у друга надо было подшаманить сервак на тему пппое соединения через укртелеком, стандартным клиентом решил не пользоваться а поставить mpd, и натить все это дело pf-ом, уж больно он мне нравится))
Настроить настроили, запустили, все заработало чудненько, пинги есть, но вот блин некоторые сайты не открывались вообще 🙁 Печально, подумал я, но унывать не стал, решение оказалось проще простого, в правила фаера pf надо было добавить пару строк:

# ee /etc/pf.conf


И вписываем туда:

scrub on ng0 all no-df max-mss 1400
scrub on rl0 all no-df max-mss 1400

где rl0 — внутренний интерфейс.
Перечитываем правила:

# pfctl -d && pfctl -Fa -f /etc/pf.conf && pfctl -e

И проверяем работоспособность. все должно функционировать!

Поделись с друзьями:

Опубликовано 07.02.2011 в 20:46 · Автор komivlad · Ссылка
Рубрики: FreeBSD, Сеть · Теги: , , , , ,

4 комментария

Подписаться на комментарии по RSS

  1. Написал(-а) komivlad
    07.10.2011 в 13:11
    Ответить · Ссылка

    а если руками пробовать менять мту на сетевке в винде?

  2. Написал(-а) neschastnyi
    07.10.2011 в 12:56
    Ответить · Ссылка

    Интерфейсы свои указал, mss тоже разный пробовал. И что совершенно характерно — xpsp3 офф совершенно нормально, а вот всякие сборочки и vista, w7 не хотят. Пришлось даже для некоторых ставить прокси.

    rl0: flags=8843 mtu 1500

    options=8

    inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255

    inet6 fe80::280:48ff:fe25:adf6%rl0 prefixlen 64 scopeid 0x1

    ether 00:80:48:25:ad:f6

    media: Ethernet 100baseTX

    status: active

    rl1: flags=8843 mtu 1500

    options=8

    inet 192.168.2.1 netmask 0xffffff00 broadcast 192.168.2.255

    inet6 fe80::211:95ff:fe5c:2154%rl1 prefixlen 64 scopeid 0x2

    ether 00:11:95:5c:21:54

    media: Ethernet 100baseTX

    status: active

    plip0: flags=108810 mtu 1500

    aue0: flags=108843 mtu 1500

    inet x.x.x.x netmask 0xfffffff0 broadcast x.x.x.x

    inet6 x::x:x:x:x%aue0 prefixlen 64 scopeid 0x4

    ether x:x:x:00:44:bf

    media: Ethernet 100baseTX

    status: active

    pflog0: flags=141 mtu 33208

    pfsync0: flags=0 mtu 2020

    lo0: flags=8049 mtu 16384

    inet 127.0.0.1 netmask 0xff000000

    inet6 ::1 prefixlen 128

    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x7

    ng0: flags=88d1 mtu 1396

    inet6 fe80::280:48ff:fe25:adf6%ng0 prefixlen 64 scopeid 0x8

    inet 192.168.3.254 --> 192.168.3.1 netmask 0xffffffff

    ng1: flags=88d1 mtu 1396

    inet6 fe80::280:48ff:fe25:adf6%ng1 prefixlen 64 scopeid 0x9

    inet 192.168.3.254 --> 192.168.3.2 netmask 0xffffffff

    ...

  3. Написал(-а) komivlad
    07.10.2011 в 12:33
    Ответить · Ссылка

    надеюсь интерфейсы свои указали? а то малоли)

    можно вывод ifconfig

  4. Написал(-а) neschastnyi
    07.10.2011 в 10:48
    Ответить · Ссылка

    Не сработало

Подписаться на комментарии по RSS

Написать комментарий