Настроение сейчас - нормаДопустим:
xl0 - смотрит в модем
xl1 - в локалку 10.0.0.0/24
11.22.33.44 - реальный IP выданный провом
10.0.0.0/24 - локалка
Тогда:
Если нету -
mkdir /var/run/ppp
chown root:network /var/run/ppp
chmod 770 /var/run/ppp
/etc/rc.conf
------------
ifconfig_xl0="inet 192.168.255.254 netmask 255.255.255.255"
# абсолютно левый IP, лишь бы был
ifconfig_xl1="inet 10.0.0.1 netmask 255.255.255.0"
gateway_enable="YES"
ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="NO" # без него обойдусь
ppp_profile="stbur"
ppp_user="root"
natd_enable="YES"
natd_program="/sbin/natd"
natd_flags="-l -u -m"
natd_interface="11.22.33.44"
/etc/ppp/ppp.conf
-----------------
default:
<тут долженбыть пробел или табуляция> set log Phase Chat IPCP CCP tun command
<тут долженбыть пробел или табуляция> set redial 5 0
<тут долженбыть пробел или табуляция> set reconnect 5 100
<тут долженбыть пробел или табуляция> set socket /var/run/ppp/pppoe.%d "" 0117
stbur:
<тут долженбыть пробел или табуляция> set device PPPoE:xl0
<тут долженбыть пробел или табуляция> set authname логин
<тут долженбыть пробел или табуляция> set authkey пароль
<тут долженбыть пробел или табуляция> set dial
<тут долженбыть пробел или табуляция> set login
<тут долженбыть пробел или табуляция> set ifaddr 11.22.33.44/32 0.0.0.0/0
<тут долженбыть пробел или табуляция> set cd 5
<тут долженбыть пробел или табуляция> set mtu 1492
<тут долженбыть пробел или табуляция> set mru 1492
/etc/ppp/ppp.linkup
-------------------
stbur:
<тут долженбыть пробел или табуляция> add! default HISADDR
/etc/syslog.conf
----------------
!ppp
*.* /var/log/ppp.log
В ядре полезно:
---------------
optionsHZ=1000
optionsIPFIREWALL
optionsIPFIREWALL_VERBOSE
optionsIPFIREWALL_FORWARD
optionsIPFIREWALL_FORWARD_EXTENDED
optionsIPDIVERT
optionsDUMMYNET
deviceppp
devicetun
devicegif
devicebpf
/etc/rc.firewall типа для начала
----------------
${fwcmd} add 510 divert natd all from 10.0.0.0/24 to any xmit tun0
${fwcmd} add 520 divert natd all from any to 11.22.33.44 recv tun0
Ну а потом как заработает, можно точить конфиги до упора. ?:о)
Курить маны не забываем....
И нужно быть особо внимательным принаписании ppp.conf тк если забыть поставить табулятор или пробел то команды типа (set device PPPoE:xl0) будут восприниматься кк переменная для соеденения set.
ОГРОМНОЕ спасибо за подсказку sTALK_specTrum
Добрый_демон обратиться по имени
Понедельник, 17 Апреля 2006 г. 22:57 (ссылка)
