Помогите разобраться с сыкой котарая испl

iliaxxx

Я нарисовал 2 проброса через nat по https и порту 10000, когда я набираю в браузере https://dnsname.ru:10000 он не может отобразить страницу. Что я делаю не так.
До этого я делал пробросы через nat по http все работало нормально, сайт виден. А вот в таком тамдема https + 10000 нехочет работать

deutsche

Вам нужно прокинуть только 10000 (webmin да?) 443 не обязательно. https указывает на протокол, а не на порт. Бразуер автоматически подставляет порт по протоколу, но если вы указывайте порт, используется ваше значение.
Ну и разрешить подключение в фаерволле и целевой машине.

iliaxxx

Так с этим я разобрался, заработало.
У меня тут еще есть вопросы

Я поднимаю соединения по ppoe, При поднятом соединении я не вижу локалку. Запустил RIP, не помогло, покапавшись нафоруме провайдела я выяснил, что у многих у кого запущен IPv6, RIP не работает. Вопрос как мне отключить IPv6 или как можно подругому решить эту проблему?
У меня на сервере который находится в локальной сети находится парочка сайтов и еще 1 мониторинг. Везде указан прямой IP адрес. И у меня с локалки перестали видиться все сайты. Вариант с настройкой DNS для локальной сети не подойдет, перестанет работать мониторинг, точнее он будет работать, но на всехсайтах где стоят его клиеты, они отваляться.

iliaxxx

Может поможет мне кто?

Eugene

@iliaxxx:

Может поможет мне кто?

Помочь никто не может, потому что суть проблем не ясна.

Какая локалка? при чём тут RIP? при чём тут IPv6? - жуткая мешанина…
Какой мониторинг? Какой "прямой" IP? Какие "все сайты"? да и ещё отваливающиеся клиенты... -(
Есть вероятность, что я туплю... тогда может быть другие помогут.

iliaxxx

Ладно значит я ступил, все в одну кучу намешал.
Суть проблемы такова. У меня интернет поднимается через pptp. Когда я поднимаю соединения с инетом у меня отваливается локалка и вместе с ней все пиринговае сети. Я включил RIP, думал поможет, не помогло. Как сделать так что бы был вилен инет и локалка одновременно.

Eugene

@iliaxxx:

Ладно значит я ступил, все в одну кучу намешал.
Суть проблемы такова. У меня интернет поднимается через pptp. Когда я поднимаю соединения с инетом у меня отваливается локалка и вместе с ней все пиринговае сети. Я включил RIP, думал поможет, не помогло. Как сделать так что бы был вилен инет и локалка одновременно.

Давай так:
IP на моём WAN такой-то, маска такая-то, вижу сеть такую-то (хост такой-то) и тут нам даёшь вывод traceroute -n хост (можно из web-интерфейса даже). Таблица маршрутов следующая и даёшь нам вывод netstat -rn (можно даже из web-интерфейса).

Поднимаю PPTP - получаю адрес такой-то, таблица маршрутизации становится такой-то и перестаю видеть локалку - и даёшь нам вывод того же traceroute -n хост.

При этом поясняешь, все тесты - traceroute - делаю с такого-то IP.

iliaxxx

Прошу прощения писал в спешке у меня не pptp, а ppoe.
До момента поднятия ppoe сетевой интерфейс не получает никаких данных. Даже ip не получает. При этом не локалки не инете нет. После поднятия получаю Ip 217.197.240.XX (Последних цифр нет, так как это прямой ip)

При поднятом соединении.
$ netstat -rn
Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
default 217.197.255.32 UGS 0 22126154 ng0
127.0.0.1 127.0.0.1 UH 0 8063 lo0
192.168.200.0/24 link#2 UC 0 0 ste0
192.168.200.1 00:15:17:e5:72:77 UHLW 1 17975573 ste0 120
192.168.200.104 00:1d:60:d3:aa:04 UHLW 1 143874 ste0 968
192.168.201.1 lo0 UHS 0 0 lo0
192.168.201.96 192.168.201.1 UH 0 86 ng1
217.197.240.XX lo0 UHS 0 0 lo0
217.197.255.32 217.197.240.43 UH 1 2005 ng0

Internet6:
Destination Gateway Flags Netif Expire
::1 ::1 UHL lo0
fe80::%nfe0/64 link#1 UC nfe0
fe80::21d:60ff:fed3:aa04%nfe0 00:1d:60:d3:aa:04 UHL lo0
fe80::%ste0/64 link#2 UC ste0
fe80::22cf:30ff:feb6:c1b1%ste0 20:cf:30:b6:c1:b1 UHL lo0
fe80::%lo0/64 fe80::1%lo0 U lo0
fe80::1%lo0 link#3 UHL lo0
fe80::%ng0/64 link#7 UC ng0
fe80::21d:60ff:fed3:aa04%ng0 link#7 UHL lo0
fe80::%ng1/64 link#8 UC ng1
fe80::21d:60ff:fed3:aa04%ng1 link#8 UHL lo0
ff01:1::/32 link#1 UC nfe0
ff01:2::/32 link#2 UC ste0
ff01:3::/32 ::1 UC lo0
ff01:7::/32 link#7 UC ng0
ff01:8::/32 link#8 UC ng1
ff02::%nfe0/32 link#1 UC nfe0
ff02::%ste0/32 link#2 UC ste0
ff02::%lo0/32 ::1 UC lo0
ff02::%ng0/32 link#7 UC ng0
ff02::%ng1/32 link#8 UC ng1

Eugene

Отличное начало! продолжай пожалуйста.

iliaxxx

При разъедененном интернете, серевой адапрер неполучает ни ip, ни наски подсети и тд.
При поднятом соединении
PPPoE up
MAC address 00:1d:60:d3:xx:04
IP address 217.197.240.XX
Subnet mask 255.255.255.255
Gateway 217.197.255.32
ISP DNS servers 217.197.255.30
Media 100baseTX <full-duplex>In/out packets 20867976/24768671 (1.80 GB/165.01 MB)
In/out errors 0/0
Collisions 0

$ traceroute -n google.com
1 217.197.255.32 0.367 ms 0.349 ms 0.273 ms
2 193.232.244.232 2.217 ms 2.395 ms 2.370 ms
3 * * *
4 74.125.232.20 3.089 ms 2.619 ms 2.821 ms

$ traceroute -n rambler.ru
1 217.197.255.32 0.359 ms 0.305 ms 0.325 ms
2 193.232.246.118 2.482 ms 2.444 ms 2.567 ms
3 81.19.64.85 3.575 ms 3.924 ms 3.975 ms
4 81.19.68.6 2.888 ms 3.160 ms 2.701 ms
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *</full-duplex>

Eugene

Отлично, пока проблем не вижу. Дальше. (А можно всё в один пост?)

iliaxxx

Это при разорванном соединении

Status up
PPPoE down
MAC address 00:1d:60:d3:aa:04
Media 100baseTX <full-duplex>In/out packets 22201503/26461349 (1.93 GB/405.05 MB)
In/out errors 0/0
Collisions 0

$ netstat -rn
Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
127.0.0.1 127.0.0.1 UH 0 8063 lo0
192.168.200.0/24 link#2 UC 0 0 ste0
192.168.200.1 00:15:17:e5:72:77 UHLW 1 21359386 ste0 58
192.168.200.104 00:1d:60:d3:aa:04 UHLW 1 194530 ste0 821
192.168.201.1 lo0 UHS 0 0 lo0
192.168.201.96 192.168.201.1 UH 0 11904 ng1

Internet6:
Destination Gateway Flags Netif Expire
::1 ::1 UHL lo0
fe80::%nfe0/64 link#1 UC nfe0
fe80::21d:60ff:fed3:aa04%nfe0 00:1d:60:d3:aa:04 UHL lo0
fe80::%ste0/64 link#2 UC ste0
fe80::22cf:30ff:feb6:c1b1%ste0 20:cf:30:b6:c1:b1 UHL lo0
fe80::%lo0/64 fe80::1%lo0 U lo0
fe80::1%lo0 link#3 UHL lo0
fe80::%ng0/64 link#7 UC ng0
fe80::21d:60ff:fed3:aa04%ng0 link#7 UHL lo0
fe80::%ng1/64 link#8 UC ng1
fe80::21d:60ff:fed3:aa04%ng1 link#8 UHL lo0
ff01:1::/32 link#1 UC nfe0
ff01:2::/32 link#2 UC ste0
ff01:3::/32 ::1 UC lo0
ff01:7::/32 link#7 UC ng0
ff01:8::/32 link#8 UC ng1
ff02::%nfe0/32 link#1 UC nfe0
ff02::%ste0/32 link#2 UC ste0
ff02::%lo0/32 ::1 UC lo0
ff02::%ng0/32 link#7 UC ng0
ff02::%ng1/32 link#8 UC ng1

Что еще сделать?</full-duplex>

iliaxxx

Подключил ноут с Win 7, с включены RIP, вот распечатка rout print

      94.45.168.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
      94.45.170.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
      94.45.172.0    255.255.252.0      10.230.42.1      10.230.42.7   4247
      94.45.172.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
      94.45.174.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
      94.45.176.0    255.255.240.0      10.230.42.1      10.230.42.7   4247
      94.45.176.0    255.255.248.0      10.230.42.1      10.230.42.7   4247
      94.45.176.0    255.255.252.0      10.230.42.1      10.230.42.7   4247
      94.45.176.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
      94.45.178.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
      94.45.180.0    255.255.252.0      10.230.42.1      10.230.42.7   4247
      94.45.180.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
      94.45.182.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
      94.45.184.0    255.255.248.0      10.230.42.1      10.230.42.7   4247
      94.45.184.0    255.255.252.0      10.230.42.1      10.230.42.7   4247
      94.45.184.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
      94.45.186.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
      94.45.188.0    255.255.252.0      10.230.42.1      10.230.42.7   4247
      94.45.188.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
      94.45.190.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
      94.45.192.0    255.255.224.0      10.230.42.1      10.230.42.7   4247
       94.79.44.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
       94.79.44.0  255.255.255.128      10.230.42.1      10.230.42.7   4247
     94.79.44.128  255.255.255.128      10.230.42.1      10.230.42.7   4247
       94.79.45.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
       94.79.45.0  255.255.255.128      10.230.42.1      10.230.42.7   4247
     94.79.45.128  255.255.255.128      10.230.42.1      10.230.42.7   4247
       94.79.47.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
       94.79.47.0  255.255.255.128      10.230.42.1      10.230.42.7   4247
     94.79.47.128  255.255.255.128      10.230.42.1      10.230.42.7   4247
      94.253.94.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
      94.253.94.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
     95.131.208.0    255.255.248.0      10.230.42.1      10.230.42.7   4247
      109.69.24.0    255.255.248.0      10.230.42.1      10.230.42.7   4247
     109.95.216.0    255.255.248.0      10.230.42.1      10.230.42.7   4247
      109.170.0.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
      109.170.2.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
      109.170.4.0    255.255.252.0      10.230.42.1      10.230.42.7   4247
      109.170.8.0    255.255.248.0      10.230.42.1      10.230.42.7   4247
     109.170.16.0    255.255.240.0      10.230.42.1      10.230.42.7   4247
     109.170.32.0    255.255.224.0      10.230.42.1      10.230.42.7   4247
     109.170.64.0    255.255.224.0      10.230.42.1      10.230.42.7   4247
     109.170.96.0    255.255.248.0      10.230.42.1      10.230.42.7   4247
    109.170.104.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
    109.170.108.0    255.255.252.0      10.230.42.1      10.230.42.7   4247
     109.196.64.0    255.255.240.0      10.230.42.1      10.230.42.7   4247
     109.207.94.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
        127.0.0.0        255.0.0.0         On-link         127.0.0.1   4531
        127.0.0.1  255.255.255.255         On-link         127.0.0.1   4531
  127.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
      172.17.28.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
       172.18.0.0      255.255.0.0      10.230.42.1      10.230.42.7   4247
       172.19.0.0      255.255.0.0      10.230.42.1      10.230.42.7   4247
       172.20.0.0      255.255.0.0      10.230.42.1      10.230.42.7   4247
      172.21.16.0    255.255.240.0      10.230.42.1      10.230.42.7   4247
       172.22.0.0      255.255.0.0      10.230.42.1      10.230.42.7   4247
       172.22.3.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
     172.22.101.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
     172.22.102.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
       172.23.0.0    255.255.252.0      10.230.42.1      10.230.42.7   4247
       172.23.4.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
       172.23.5.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
       172.23.6.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
       172.23.6.0  255.255.255.240      10.230.42.1      10.230.42.7   4247
       172.23.7.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
       172.23.9.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
      172.23.12.0    255.255.252.0      10.230.42.1      10.230.42.7   4247
      172.23.16.0    255.255.252.0      10.230.42.1      10.230.42.7   4247
      172.23.20.0    255.255.252.0      10.230.42.1      10.230.42.7   4247
      172.23.24.0    255.255.252.0      10.230.42.1      10.230.42.7   4247
     172.23.100.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
     172.23.101.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
     172.23.102.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
     172.23.103.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
     172.23.112.0    255.255.252.0      10.230.42.1      10.230.42.7   4247
     172.23.116.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
     172.23.128.0    255.255.248.0      10.230.42.1      10.230.42.7   4247
     172.23.144.0    255.255.252.0      10.230.42.1      10.230.42.7   4247
       172.24.0.0      255.255.0.0      10.230.42.1      10.230.42.7   4247
       172.25.0.0      255.255.0.0      10.230.42.1      10.230.42.7   4247
       172.26.0.0      255.255.0.0      10.230.42.1      10.230.42.7   4247
       172.27.0.0    255.255.128.0      10.230.42.1      10.230.42.7   4247
     172.27.100.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
     172.27.101.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
     172.27.102.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
     172.27.103.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
     172.27.104.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
     172.27.105.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
     172.27.106.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
     172.27.107.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
     172.27.108.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
     172.27.110.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
       172.28.0.0      255.255.0.0      10.230.42.1      10.230.42.7   4247
       172.28.0.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
       172.28.2.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
       172.28.4.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
       172.28.5.0  255.255.255.128      10.230.42.1      10.230.42.7   4247
     172.28.5.128  255.255.255.128      10.230.42.1      10.230.42.7   4247
       172.28.6.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
       172.28.8.0    255.255.252.0      10.230.42.1      10.230.42.7   4247
      172.28.12.0    255.255.252.0      10.230.42.1      10.230.42.7   4247
      172.28.30.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
      172.28.32.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
      172.28.34.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
      172.28.36.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
      172.28.38.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
      172.28.42.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
      172.28.50.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
      172.28.52.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
      172.28.55.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
      172.28.64.0    255.255.248.0      10.230.42.1      10.230.42.7   4247
      172.28.64.0    255.255.252.0      10.230.42.1      10.230.42.7   4247
      172.28.68.0    255.255.252.0      10.230.42.1      10.230.42.7   4247
      172.28.96.0    255.255.252.0      10.230.42.1      10.230.42.7   4247
     172.28.100.0    255.255.252.0      10.230.42.1      10.230.42.7   4247
     172.28.104.0    255.255.252.0      10.230.42.1      10.230.42.7   4247
     172.28.108.0    255.255.252.0      10.230.42.1      10.230.42.7   4247
     172.28.112.0    255.255.252.0      10.230.42.1      10.230.42.7   4247
     172.28.200.0    255.255.252.0      10.230.42.1      10.230.42.7   4247
     172.28.204.0    255.255.252.0      10.230.42.1      10.230.42.7   4247
     172.28.208.0    255.255.252.0      10.230.42.1      10.230.42.7   4247
     172.28.212.0    255.255.252.0      10.230.42.1      10.230.42.7   4247
     172.28.216.0    255.255.252.0      10.230.42.1      10.230.42.7   4247
     172.28.220.0    255.255.252.0      10.230.42.1      10.230.42.7   4247
     172.30.254.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
     178.17.192.0    255.255.240.0      10.230.42.1      10.230.42.7   4247
   178.17.201.231  255.255.255.255         On-link    178.17.201.231    276
      178.173.0.0    255.255.128.0      10.230.42.1      10.230.42.7   4247
     178.214.32.0    255.255.224.0      10.230.42.1      10.230.42.7   4247
    178.219.144.0    255.255.240.0      10.230.42.1      10.230.42.7   4247
    178.219.184.0    255.255.248.0      10.230.42.1      10.230.42.7   4247
      188.35.16.0    255.255.248.0      10.230.42.1      10.230.42.7   4247
     188.35.128.0    255.255.252.0      10.230.42.1      10.230.42.7   4247
     188.35.132.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
     188.35.132.0  255.255.255.128      10.230.42.1      10.230.42.7   4247
   188.35.132.192  255.255.255.224      10.230.42.1      10.230.42.7   4247
   188.35.132.224  255.255.255.240      10.230.42.1      10.230.42.7   4247
   188.35.132.235  255.255.255.255      10.230.42.1      10.230.42.7   4247
   188.35.132.248  255.255.255.252      10.230.42.1      10.230.42.7   4247
     188.35.135.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
     188.35.138.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
     188.35.140.0    255.255.252.0      10.230.42.1      10.230.42.7   4247
      188.65.64.0    255.255.248.0      10.230.42.1      10.230.42.7   4247
      188.65.64.0    255.255.252.0      10.230.42.1      10.230.42.7   4247
      188.65.68.0    255.255.252.0      10.230.42.1      10.230.42.7   4247
     188.65.238.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
      188.244.0.0    255.255.240.0      10.230.42.1      10.230.42.7   4247
     192.168.10.0    255.255.255.0    10.230.43.111      10.230.42.7   4247
    192.188.189.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
     193.19.120.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
     193.19.120.0  255.255.255.192      10.230.42.1      10.230.42.7   4247
     193.19.121.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
    193.105.59.16  255.255.255.240      10.230.42.1      10.230.42.7   4247
    193.105.59.36  255.255.255.252      10.230.42.1      10.230.42.7   4247
    193.105.59.48  255.255.255.240      10.230.42.1      10.230.42.7   4247
    193.105.59.96  255.255.255.224      10.230.42.1      10.230.42.7   4247
   193.105.59.128  255.255.255.240      10.230.42.1      10.230.42.7   4247
   193.105.59.144  255.255.255.240      10.230.42.1      10.230.42.7   4247
   193.105.59.160  255.255.255.224      10.230.42.1      10.230.42.7   4247
   193.105.59.192  255.255.255.240      10.230.42.1      10.230.42.7   4247
   193.105.59.208  255.255.255.252      10.230.42.1      10.230.42.7   4247
   193.105.59.228  255.255.255.252      10.230.42.1      10.230.42.7   4247
   193.105.59.240  255.255.255.252      10.230.42.1      10.230.42.7   4247
   193.105.59.244  255.255.255.252      10.230.42.1      10.230.42.7   4247
    193.125.142.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
      194.85.80.0    255.255.252.0      10.230.42.1      10.230.42.7   4247
    194.187.204.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
    194.187.205.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
    194.187.206.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
    194.187.207.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
      195.2.238.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
      195.62.62.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
      195.88.58.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
     195.88.170.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
    195.91.136.16  255.255.255.240      10.230.42.1      10.230.42.7   4247
    195.91.136.32  255.255.255.240      10.230.42.1      10.230.42.7   4247
     195.91.140.0    255.255.252.0      10.230.42.1      10.230.42.7   4247
     195.91.144.0    255.255.252.0      10.230.42.1      10.230.42.7   4247
    195.91.164.16  255.255.255.252      10.230.42.1      10.230.42.7   4247
   195.91.164.172  255.255.255.252      10.230.42.1      10.230.42.7   4247
     195.91.167.0  255.255.255.224      10.230.42.1      10.230.42.7   4247
    195.91.167.64  255.255.255.224      10.230.42.1      10.230.42.7   4247
     195.91.168.0    255.255.248.0      10.230.42.1      10.230.42.7   4247
     195.91.176.0  255.255.255.192      10.230.42.1      10.230.42.7   4247
     195.91.199.0  255.255.255.128      10.230.42.1      10.230.42.7   4247
     195.91.211.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
     195.91.212.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
     195.91.213.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
     195.91.214.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
   195.91.215.240  255.255.255.240      10.230.42.1      10.230.42.7   4247
     195.91.216.0    255.255.252.0      10.230.42.1      10.230.42.7   4247
     195.91.224.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
     195.91.226.0  255.255.255.240      10.230.42.1      10.230.42.7   4247
    195.91.226.16  255.255.255.240      10.230.42.1      10.230.42.7   4247
     195.91.228.0    255.255.252.0      10.230.42.1      10.230.42.7   4247
     195.91.232.0    255.255.248.0      10.230.42.1      10.230.42.7   4247
     195.91.241.0  255.255.255.240      10.230.42.1      10.230.42.7   4247
    195.91.241.16  255.255.255.240      10.230.42.1      10.230.42.7   4247
    195.91.241.32  255.255.255.224      10.230.42.1      10.230.42.7   4247
    195.91.241.64  255.255.255.224      10.230.42.1      10.230.42.7   4247
    195.91.241.96  255.255.255.240      10.230.42.1      10.230.42.7   4247
   195.91.241.112  255.255.255.240      10.230.42.1      10.230.42.7   4247
   195.91.241.128  255.255.255.240      10.230.42.1      10.230.42.7   4247
   195.91.241.144  255.255.255.240      10.230.42.1      10.230.42.7   4247
   195.91.241.160  255.255.255.240      10.230.42.1      10.230.42.7   4247
   195.91.241.176  255.255.255.240      10.230.42.1      10.230.42.7   4247
   195.91.241.192  255.255.255.240      10.230.42.1      10.230.42.7   4247
   195.91.241.208  255.255.255.240      10.230.42.1      10.230.42.7   4247
   195.91.241.224  255.255.255.240      10.230.42.1      10.230.42.7   4247
   195.91.241.240  255.255.255.240      10.230.42.1      10.230.42.7   4247
     195.91.242.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
     195.91.244.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
     195.91.246.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
    195.135.236.0    255.255.252.0      10.230.42.1      10.230.42.7   4247
    195.135.239.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
    195.135.239.5  255.255.255.255      10.230.42.1      10.230.42.7   4247
    195.135.239.6  255.255.255.255      10.230.42.1      10.230.42.7   4247
      195.162.8.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
     195.170.32.0    255.255.224.0      10.230.42.1      10.230.42.7   4247
   212.118.50.128  255.255.255.240      10.230.42.1      10.230.42.7   4247
       213.5.72.0    255.255.248.0      10.230.42.1      10.230.42.7   4247
       213.5.72.0    255.255.252.0      10.230.42.1      10.230.42.7   4247
       213.5.72.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
       213.5.74.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
       213.5.76.0    255.255.252.0      10.230.42.1      10.230.42.7   4247
       213.5.76.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
       213.5.78.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
     213.148.16.0  255.255.255.224      10.230.42.1      10.230.42.7   4247
    213.148.16.20  255.255.255.255      10.230.42.1      10.230.42.7   4247
    213.148.16.76  255.255.255.252      10.230.42.1      10.230.42.7   4247
   213.148.16.104  255.255.255.252      10.230.42.1      10.230.42.7   4247
   213.148.16.164  255.255.255.252      10.230.42.1      10.230.42.7   4247
   213.148.16.182  255.255.255.255      10.230.42.1      10.230.42.7   4247
     213.148.17.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
     213.148.18.0  255.255.255.192      10.230.42.1      10.230.42.7   4247
    213.148.18.80  255.255.255.240      10.230.42.1      10.230.42.7   4247
   213.148.18.128  255.255.255.224      10.230.42.1      10.230.42.7   4247
   213.148.18.160  255.255.255.240      10.230.42.1      10.230.42.7   4247
   213.148.18.176  255.255.255.240      10.230.42.1      10.230.42.7   4247
   213.148.18.192  255.255.255.240      10.230.42.1      10.230.42.7   4247
   213.148.18.208  255.255.255.248      10.230.42.1      10.230.42.7   4247
   213.148.18.224  255.255.255.240      10.230.42.1      10.230.42.7   4247
     213.148.24.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
   213.148.27.112  255.255.255.240      10.230.42.1      10.230.42.7   4247
   213.148.27.128  255.255.255.240      10.230.42.1      10.230.42.7   4247
   213.148.27.160  255.255.255.224      10.230.42.1      10.230.42.7   4247
   213.148.27.192  255.255.255.240      10.230.42.1      10.230.42.7   4247
   213.148.27.208  255.255.255.240      10.230.42.1      10.230.42.7   4247
   213.148.27.224  255.255.255.240      10.230.42.1      10.230.42.7   4247
     213.148.28.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
    213.208.186.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
    213.208.187.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
    213.219.208.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
    213.219.211.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
    213.219.212.0    255.255.252.0      10.230.42.1      10.230.42.7   4247
    213.219.219.0    255.255.255.0      10.230.42.1      10.230.42.7   4247
    213.219.220.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
    213.219.222.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
      217.70.16.0    255.255.248.0      10.230.42.1      10.230.42.7   4247
      217.70.24.0    255.255.248.0      10.230.42.1      10.230.42.7   4247
     217.78.176.0    255.255.252.0      10.230.42.1      10.230.42.7   4247
     217.78.178.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
     217.78.180.0    255.255.254.0      10.230.42.1      10.230.42.7   4247
    217.117.112.0    255.255.240.0      10.230.42.1      10.230.42.7   4247
    217.194.240.0    255.255.240.0      10.230.42.1      10.230.42.7   4247
    217.197.240.0    255.255.240.0      10.230.42.1      10.230.42.7   4247
   217.197.250.32  255.255.255.224      10.230.42.1      10.230.42.7   4247
   217.197.250.64  255.255.255.224      10.230.42.1      10.230.42.7   4247
   217.197.250.96  255.255.255.240      10.230.42.1      10.230.42.7   4247
  217.197.250.160  255.255.255.224      10.230.42.1      10.230.42.7   4247
   217.197.255.32  255.255.255.255    10.230.43.111      10.230.42.7   4247
        224.0.0.0        240.0.0.0         On-link         127.0.0.1   4531
        224.0.0.0        240.0.0.0         On-link       10.230.42.7   4502
        224.0.0.0        240.0.0.0         On-link    178.17.201.231     21
  255.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
  255.255.255.255  255.255.255.255         On-link       10.230.42.7   4501
  255.255.255.255  255.255.255.255         On-link    178.17.201.231    276
===========================================================================
Постоянные маршруты:
  Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
 Метрика   Сетевой адрес            Шлюз
 20   1125 ::/0                     2002:c058:6301::c058:6301
  1    306 ::1/128                  On-link
 20   1025 2002::/16                On-link
 20    281 2002:b211:c9e7::b211:c9e7/128
                                    On-link
 11    266 fe80::5efe:10.230.42.7/128
                                    On-link
 19    266 fe80::200:5efe:178.17.201.231/128
                                    On-link
  1    306 ff00::/8                 On-link
===========================================================================
Постоянные маршруты:
  Отсутствует

А вот это уже роутера с включеным RIP

$ netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            217.197.255.32     UGS         0 22126154    ng0
127.0.0.1          127.0.0.1          UH          0     8063    lo0
192.168.200.0/24   link#2             UC          0        0   ste0
192.168.200.1      00:15:17:e5:72:77  UHLW        1 17975573   ste0    120
192.168.200.104    00:1d:60:d3:aa:04  UHLW        1   143874   ste0    968
192.168.201.1      lo0                UHS         0        0    lo0
192.168.201.96     192.168.201.1      UH          0       86    ng1
217.197.240.XX     lo0                UHS         0        0    lo0
217.197.255.32     217.197.240.43     UH          1     2005    ng0

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UHL         lo0
fe80::%nfe0/64                    link#1                        UC         nfe0
fe80::21d:60ff:fed3:aa04%nfe0     00:1d:60:d3:aa:04             UHL         lo0
fe80::%ste0/64                    link#2                        UC         ste0
fe80::22cf:30ff:feb6:c1b1%ste0    20:cf:30:b6:c1:b1             UHL         lo0
fe80::%lo0/64                     fe80::1%lo0                   U           lo0
fe80::1%lo0                       link#3                        UHL         lo0
fe80::%ng0/64                     link#7                        UC          ng0
fe80::21d:60ff:fed3:aa04%ng0      link#7                        UHL         lo0
fe80::%ng1/64                     link#8                        UC          ng1
fe80::21d:60ff:fed3:aa04%ng1      link#8                        UHL         lo0
ff01:1::/32                       link#1                        UC         nfe0
ff01:2::/32                       link#2                        UC         ste0
ff01:3::/32                       ::1                           UC          lo0
ff01:7::/32                       link#7                        UC          ng0
ff01:8::/32                       link#8                        UC          ng1
ff02::%nfe0/32                    link#1                        UC         nfe0
ff02::%ste0/32                    link#2                        UC         ste0
ff02::%lo0/32                     ::1                           UC          lo0
ff02::%ng0/32                     link#7                        UC          ng0
ff02::%ng1/32                     link#8                        UC          ng1

Вот в чем проблема. Я не могу получить ниодного маршрута.

NegoroX

Подключил ноут с Win 7
Win 7 какая? стартер? про? обновы стоят? возми для настройки комп с ХР про - настроишь без головной боли потом с семеркой разберешься.

iliaxxx

Подключил ноут с Win 7
Win 7 какая? стартер? про? обновы стоят? возми для настройки комп с ХР про - настроишь без головной боли потом с семеркой разберешься.

Win 7 pro лицензия, все последние обновы стоят. Да и зачем мне ее настраивать? Она то как раз работает нормально. Все маршруты получает. Там их с 150 штук. Проблема как раз с pfSense. Он не получает ни одного маршрута со включенным RIP.
RIP я включил на LAN и WAN пробовал пооддельности, не получает. Пробовал и RIP и RIP2 не выходит. Что мне сделать что бы и локалки и инет одновременно работали?

dr.gopher

локалка + инет через PPOE.
это тоже самое что и
локалка + инет через PPTP

имхо вам надо на локальной машине добавить статический маршрут.

route add 10.10.10.5 mask 255.255.255.255.0 xxx.xxx.xxx.xxx -p
Где xxx.xxx.xxx.xxx адрес шлюза провайдера.

Eugene

Я вообще не вижу, чтобы pfSense получал 10.230.42.1 или что-нибудь похожее…
RIP - это требование провайдера?

iliaxxx

Я вообще не вижу, чтобы pfSense получал 10.230.42.1 или что-нибудь похожее…
RIP - это требование провайдера?

Да, это требования провайдера.

iliaxxx

В принципе я пару роутев основных написал ручками. Вроде все заработало.

Теперь такой вопрос.
У меня в локалки есть сайт. За nat. Когда захожу с инета то все работает. Но когда я пытаюсь зайти на сайт из локалки, он не заходит. Раньше стояли разные роутеры такого не было.
Эта проблема описана здесь http://forum.pfsense.org/index.php/topic,28708.0.html когда сайт заходится за nat и клиент за этим же натом.
Там написано что нужно включить NAT Reflection. Я включил. Не помогло.

Eugene

@iliaxxx:

Я вообще не вижу, чтобы pfSense получал 10.230.42.1 или что-нибудь похожее…
RIP - это требование провайдера?

Да, это требования провайдера.

Ну надо же…

Eugene

@iliaxxx:

В принципе я пару роутев основных написал ручками. Вроде все заработало.

Теперь такой вопрос.
У меня в локалки есть сайт. За nat. Когда захожу с инета то все работает. Но когда я пытаюсь зайти на сайт из локалки, он не заходит. Раньше стояли разные роутеры такого не было.
Эта проблема описана здесь http://forum.pfsense.org/index.php/topic,28708.0.html когда сайт заходится за nat и клиент за этим же натом.
Там написано что нужно включить NAT Reflection. Я включил. Не помогло.

Опять - где IP? И как включил NAT Reflection?

iliaxxx

Опять - где IP? И как включил NAT Reflection?

IP 217.197.240.43 Локалка 192.168.200.0
Где поставить галочку напротив NAT Reflection я нашел. Но это не помогло.

Eugene

@iliaxxx:

Опять - где IP? И как включил NAT Reflection?

IP 217.197.240.43 Локалка 192.168.200.0
Где поставить галочку напротив NAT Reflection я нашел. Но это не помогло.

И ты пытаешься с некой машины подключенной к LAN идти на сервер 217.197.240.43, который на самом деле подключен к той же LAN?
Галочка на самом едле нужно убрать.

iliaxxx

И ты пытаешься с некой машины подключенной к LAN идти на сервер 217.197.240.43, который на самом деле подключен к той же LAN?

Да ip алдес сервера 192.168.200.1. Ip адрес клиента 192.168.200.100. Прямой ip 217.197.240.43, сайт www.site.ru/
Пинг www.site.ru с 192.168.200.100

Обмен пакетами с www.site.ru [217.197.240.43] с 32 байтами данных:
Ответ от 217.197.240.43: число байт=32 время=4мс TTL=58
Ответ от 217.197.240.43: число байт=32 время=4мс TTL=58
Ответ от 217.197.240.43: число байт=32 время=4мс TTL=58
Ответ от 217.197.240.43: число байт=32 время=4мс TTL=58

Сразу скажу что DNS в локалки на этот сайт настроить нельяз. Там есть сервисы в которых обязательно нужно прописать прямой ip/

iliaxxx

Галочка на самом едле нужно убрать.

Да и если я галочку снимаю с NAT Reflection. То у меня не точ локальные ресурсы не грузятся. У меня и инет пропадает

Eugene

@iliaxxx:

Галочка на самом едле нужно убрать.

Да и если я галочку снимаю с NAT Reflection. То у меня не точ локальные ресурсы не грузятся. У меня и инет пропадает

Сурово, а можешь показать```
pfctl -sn

iliaxxx

$ pfctl -sn
nat-anchor "pftpx/" all
nat-anchor "natearly/" all
nat-anchor "natrules/" all
nat on nfe0 inet from 192.168.200.0/24 port = isakmp to any port = isakmp -> (ng0) port 500 round-robin
nat on ng0 inet from 192.168.200.0/24 port = isakmp to any port = isakmp -> (ng0) port 500 round-robin
nat on nfe0 inet from 192.168.200.0/24 port = 5060 to any port = 5060 -> (ng0) port 5060 round-robin
nat on ng0 inet from 192.168.200.0/24 port = 5060 to any port = 5060 -> (ng0) port 5060 round-robin
nat on nfe0 inet from 192.168.200.0/24 to any -> (ng0) round-robin
nat on ng0 inet from 192.168.200.0/24 to any -> (ng0) round-robin
nat on nfe0 inet from 192.168.201.96/28 port = isakmp to any port = isakmp -> (ng0) port 500 round-robin
nat on ng0 inet from 192.168.201.96/28 port = isakmp to any port = isakmp -> (ng0) port 500 round-robin
nat on nfe0 inet from 192.168.201.96/28 port = 5060 to any port = 5060 -> (ng0) port 5060 round-robin
nat on ng0 inet from 192.168.201.96/28 port = 5060 to any port = 5060 -> (ng0) port 5060 round-robin
nat on nfe0 inet from 192.168.201.96/28 to any -> (ng0) round-robin
nat on ng0 inet from 192.168.201.96/28 to any -> (ng0) round-robin
rdr-anchor "pftpx/" all
rdr-anchor "slb" all
rdr on ng0 inet proto tcp from any to any port = http -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = http -> 192.168.200.1
rdr on ng0 inet proto tcp from any to any port = 27015 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27015 -> 192.168.200.1
rdr on ng0 inet proto tcp from any to any port = 27010 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27010 -> 192.168.200.1
rdr on ng0 inet proto tcp from any to any port = 27011 -> 192.168.200.1
rdr on ng0 inet proto tcp from any to any port = 27040 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27040 -> 192.168.200.1
rdr on ng0 inet proto tcp from any to any port = 27025 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27025 -> 192.168.200.1
rdr on ng0 inet proto tcp from any to any port = afs3-prserver -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = afs3-prserver -> 192.168.200.1
rdr on ng0 inet proto tcp from any to any port = 6003 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 6003 -> 192.168.200.1
rdr on ng0 inet proto tcp from any to any port = 27016 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27016 -> 192.168.200.1
rdr on ng0 inet proto tcp from any to 217.197.240.43 port = 27960 -> 192.168.200.1
rdr on ng0 inet proto udp from any to 217.197.240.43 port = 27960 -> 192.168.200.1
rdr on ng0 inet proto tcp from any to any port = 27017 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27017 -> 192.168.200.1
rdr on ng0 inet proto tcp from any to any port = 27018 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27018 -> 192.168.200.1
rdr on ng0 inet proto tcp from any to any port = 27019 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27019 -> 192.168.200.1
rdr on ng0 inet proto tcp from any to any port = 27020 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27020 -> 192.168.200.1
rdr on ng0 inet proto tcp from any to any port = 27030 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27030 -> 192.168.200.1
rdr on ng0 inet proto tcp from any to any port = 27021 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27021 -> 192.168.200.1
rdr on ng0 inet proto tcp from any to any port = 27031 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27031 -> 192.168.200.1
rdr on ng0 inet proto tcp from any to any port = 27022 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27022 -> 192.168.200.1
rdr on ng0 inet proto tcp from any to any port = 52001 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 52001 -> 192.168.200.1
rdr on ng0 inet proto tcp from any to any port = 27032 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27032 -> 192.168.200.1
rdr on ng0 inet proto tcp from any to any port = 27033 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27033 -> 192.168.200.1
rdr on ng0 inet proto tcp from any to any port = 27035 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27035 -> 192.168.200.1
rdr on ng0 inet proto tcp from any to any port = 27036 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27036 -> 192.168.200.1
rdr on ng0 inet proto tcp from any to any port = 27037 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27037 -> 192.168.200.1
rdr on ng0 inet proto tcp from any to any port = 27038 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27038 -> 192.168.200.1
rdr on ng0 inet proto tcp from any to any port = 27039 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27039 -> 192.168.200.1
rdr on ng0 inet proto tcp from any to any port = 27041 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27041 -> 192.168.200.1
rdr on ng0 inet proto tcp from any to any port = 27042 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27042 -> 192.168.200.1
rdr on ng0 inet proto tcp from any to any port = 27043 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27043 -> 192.168.200.1
rdr on ng0 inet proto tcp from any to any port = 27044 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27044 -> 192.168.200.1
rdr on ng0 inet proto tcp from any to any port = 27045 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27045 -> 192.168.200.1
rdr on ng0 inet proto tcp from any to any port = 27046 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27046 -> 192.168.200.1
rdr on ng0 inet proto tcp from any to any port = ssh -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = ssh -> 192.168.200.1
rdr on ng0 inet proto tcp from any to any port = 10000 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 10000 -> 192.168.200.1
rdr on ng0 inet proto tcp from any to any port = ftp-data -> 192.168.200.1
rdr on ng0 inet proto tcp from any to any port = ftp -> 192.168.200.1
rdr-anchor "imspector" all
rdr-anchor "miniupnpd" all
rdr on ste0 inet proto tcp from any to (ste0) port = 3128 -> 127.0.0.1 port 3128

Eugene

Это Nat reflection выключен

iliaxxx

Это Nat reflection выключен

А тепеьрь самое веселое….
Если я его включаю, то у меня локальные сейты так и не работают, а заодно и инет отваливается. Пока он выключен, хоть инет работает.

Eugene

@iliaxxx:

Это Nat reflection выключен

А тепеьрь самое веселое….
Если я его включаю, то у меня локальные сейты так и не работают, а заодно и инет отваливается. Пока он выключен, хоть инет работает.

Действительно обхохочешься -)
а можно ту же pfctl -sn с включенным Nat reflection?

iliaxxx

Со включеным Nat reflection

$ pfctl -sn
nat-anchor "pftpx/" all
nat-anchor "natearly/" all
nat-anchor "natrules/" all
nat on nfe0 inet from 192.168.200.0/24 port = isakmp to any port = isakmp -> (ng0) port 500 round-robin
nat on ng0 inet from 192.168.200.0/24 port = isakmp to any port = isakmp -> (ng0) port 500 round-robin
nat on nfe0 inet from 192.168.200.0/24 port = 5060 to any port = 5060 -> (ng0) port 5060 round-robin
nat on ng0 inet from 192.168.200.0/24 port = 5060 to any port = 5060 -> (ng0) port 5060 round-robin
nat on nfe0 inet from 192.168.200.0/24 to any -> (ng0) round-robin
nat on ng0 inet from 192.168.200.0/24 to any -> (ng0) round-robin
nat on nfe0 inet from 192.168.201.96/28 port = isakmp to any port = isakmp -> (ng0) port 500 round-robin
nat on ng0 inet from 192.168.201.96/28 port = isakmp to any port = isakmp -> (ng0) port 500 round-robin
nat on nfe0 inet from 192.168.201.96/28 port = 5060 to any port = 5060 -> (ng0) port 5060 round-robin
nat on ng0 inet from 192.168.201.96/28 port = 5060 to any port = 5060 -> (ng0) port 5060 round-robin
nat on nfe0 inet from 192.168.201.96/28 to any -> (ng0) round-robin
nat on ng0 inet from 192.168.201.96/28 to any -> (ng0) round-robin
rdr-anchor "pftpx/" all
rdr-anchor "slb" all
rdr on ng0 inet proto tcp from any to any port = http -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = http -> 192.168.200.1
rdr on ste0 inet proto tcp from any to any port = http -> 127.0.0.1 port 19000
rdr on ste0 inet proto udp from any to any port = http -> 127.0.0.1 port 19001
rdr on ng0 inet proto tcp from any to any port = 27015 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27015 -> 192.168.200.1
rdr on ste0 inet proto tcp from any to any port = 27015 -> 127.0.0.1 port 19002
rdr on ste0 inet proto udp from any to any port = 27015 -> 127.0.0.1 port 19003
rdr on ng0 inet proto tcp from any to any port = 27010 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27010 -> 192.168.200.1
rdr on ste0 inet proto tcp from any to any port = 27010 -> 127.0.0.1 port 19004
rdr on ste0 inet proto udp from any to any port = 27010 -> 127.0.0.1 port 19005
rdr on ng0 inet proto tcp from any to any port = 27011 -> 192.168.200.1
rdr on ste0 inet proto tcp from any to any port = 27011 -> 127.0.0.1 port 19006
rdr on ng0 inet proto tcp from any to any port = 27040 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27040 -> 192.168.200.1
rdr on ste0 inet proto tcp from any to any port = 27040 -> 127.0.0.1 port 19007
rdr on ste0 inet proto udp from any to any port = 27040 -> 127.0.0.1 port 19008
rdr on ng0 inet proto tcp from any to any port = 27025 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27025 -> 192.168.200.1
rdr on ste0 inet proto tcp from any to any port = 27025 -> 127.0.0.1 port 19009
rdr on ste0 inet proto udp from any to any port = 27025 -> 127.0.0.1 port 19010
rdr on ng0 inet proto tcp from any to any port = afs3-prserver -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = afs3-prserver -> 192.168.200.1
rdr on ste0 inet proto tcp from any to any port = afs3-prserver -> 127.0.0.1 port 19011
rdr on ste0 inet proto udp from any to any port = afs3-prserver -> 127.0.0.1 port 19012
rdr on ng0 inet proto tcp from any to any port = 6003 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 6003 -> 192.168.200.1
rdr on ste0 inet proto tcp from any to any port = 6003 -> 127.0.0.1 port 19013
rdr on ste0 inet proto udp from any to any port = 6003 -> 127.0.0.1 port 19014
rdr on ng0 inet proto tcp from any to any port = 27016 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27016 -> 192.168.200.1
rdr on ste0 inet proto tcp from any to any port = 27016 -> 127.0.0.1 port 19015
rdr on ste0 inet proto udp from any to any port = 27016 -> 127.0.0.1 port 19016
rdr on ng0 inet proto tcp from any to 217.197.240.43 port = 27960 -> 192.168.200.1
rdr on ng0 inet proto udp from any to 217.197.240.43 port = 27960 -> 192.168.200.1
rdr on ste0 inet proto tcp from any to 217.197.240.43 port = 27960 -> 127.0.0.1 port 19017
rdr on ste0 inet proto udp from any to 217.197.240.43 port = 27960 -> 127.0.0.1 port 19018
rdr on ng0 inet proto tcp from any to any port = 27017 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27017 -> 192.168.200.1
rdr on ste0 inet proto tcp from any to any port = 27017 -> 127.0.0.1 port 19019
rdr on ste0 inet proto udp from any to any port = 27017 -> 127.0.0.1 port 19020
rdr on ng0 inet proto tcp from any to any port = 27018 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27018 -> 192.168.200.1
rdr on ste0 inet proto tcp from any to any port = 27018 -> 127.0.0.1 port 19021
rdr on ste0 inet proto udp from any to any port = 27018 -> 127.0.0.1 port 19022
rdr on ng0 inet proto tcp from any to any port = 27019 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27019 -> 192.168.200.1
rdr on ste0 inet proto tcp from any to any port = 27019 -> 127.0.0.1 port 19023
rdr on ste0 inet proto udp from any to any port = 27019 -> 127.0.0.1 port 19024
rdr on ng0 inet proto tcp from any to any port = 27020 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27020 -> 192.168.200.1
rdr on ste0 inet proto tcp from any to any port = 27020 -> 127.0.0.1 port 19025
rdr on ste0 inet proto udp from any to any port = 27020 -> 127.0.0.1 port 19026
rdr on ng0 inet proto tcp from any to any port = 27030 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27030 -> 192.168.200.1
rdr on ste0 inet proto tcp from any to any port = 27030 -> 127.0.0.1 port 19027
rdr on ste0 inet proto udp from any to any port = 27030 -> 127.0.0.1 port 19028
rdr on ng0 inet proto tcp from any to any port = 27021 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27021 -> 192.168.200.1
rdr on ste0 inet proto tcp from any to any port = 27021 -> 127.0.0.1 port 19029
rdr on ste0 inet proto udp from any to any port = 27021 -> 127.0.0.1 port 19030
rdr on ng0 inet proto tcp from any to any port = 27031 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27031 -> 192.168.200.1
rdr on ste0 inet proto tcp from any to any port = 27031 -> 127.0.0.1 port 19031
rdr on ste0 inet proto udp from any to any port = 27031 -> 127.0.0.1 port 19032
rdr on ng0 inet proto tcp from any to any port = 27022 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27022 -> 192.168.200.1
rdr on ste0 inet proto tcp from any to any port = 27022 -> 127.0.0.1 port 19033
rdr on ste0 inet proto udp from any to any port = 27022 -> 127.0.0.1 port 19034
rdr on ng0 inet proto tcp from any to any port = 52001 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 52001 -> 192.168.200.1
rdr on ste0 inet proto tcp from any to any port = 52001 -> 127.0.0.1 port 19035
rdr on ste0 inet proto udp from any to any port = 52001 -> 127.0.0.1 port 19036
rdr on ng0 inet proto tcp from any to any port = 27032 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27032 -> 192.168.200.1
rdr on ste0 inet proto tcp from any to any port = 27032 -> 127.0.0.1 port 19037
rdr on ste0 inet proto udp from any to any port = 27032 -> 127.0.0.1 port 19038
rdr on ng0 inet proto tcp from any to any port = 27033 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27033 -> 192.168.200.1
rdr on ste0 inet proto tcp from any to any port = 27033 -> 127.0.0.1 port 19039
rdr on ste0 inet proto udp from any to any port = 27033 -> 127.0.0.1 port 19040
rdr on ng0 inet proto tcp from any to any port = 27035 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27035 -> 192.168.200.1
rdr on ste0 inet proto tcp from any to any port = 27035 -> 127.0.0.1 port 19041
rdr on ste0 inet proto udp from any to any port = 27035 -> 127.0.0.1 port 19042
rdr on ng0 inet proto tcp from any to any port = 27036 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27036 -> 192.168.200.1
rdr on ste0 inet proto tcp from any to any port = 27036 -> 127.0.0.1 port 19043
rdr on ste0 inet proto udp from any to any port = 27036 -> 127.0.0.1 port 19044
rdr on ng0 inet proto tcp from any to any port = 27037 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27037 -> 192.168.200.1
rdr on ste0 inet proto tcp from any to any port = 27037 -> 127.0.0.1 port 19045
rdr on ste0 inet proto udp from any to any port = 27037 -> 127.0.0.1 port 19046
rdr on ng0 inet proto tcp from any to any port = 27038 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27038 -> 192.168.200.1
rdr on ste0 inet proto tcp from any to any port = 27038 -> 127.0.0.1 port 19047
rdr on ste0 inet proto udp from any to any port = 27038 -> 127.0.0.1 port 19048
rdr on ng0 inet proto tcp from any to any port = 27039 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27039 -> 192.168.200.1
rdr on ste0 inet proto tcp from any to any port = 27039 -> 127.0.0.1 port 19049
rdr on ste0 inet proto udp from any to any port = 27039 -> 127.0.0.1 port 19050
rdr on ng0 inet proto tcp from any to any port = 27041 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27041 -> 192.168.200.1
rdr on ste0 inet proto tcp from any to any port = 27041 -> 127.0.0.1 port 19051
rdr on ste0 inet proto udp from any to any port = 27041 -> 127.0.0.1 port 19052
rdr on ng0 inet proto tcp from any to any port = 27042 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27042 -> 192.168.200.1
rdr on ste0 inet proto tcp from any to any port = 27042 -> 127.0.0.1 port 19053
rdr on ste0 inet proto udp from any to any port = 27042 -> 127.0.0.1 port 19054
rdr on ng0 inet proto tcp from any to any port = 27043 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27043 -> 192.168.200.1
rdr on ste0 inet proto tcp from any to any port = 27043 -> 127.0.0.1 port 19055
rdr on ste0 inet proto udp from any to any port = 27043 -> 127.0.0.1 port 19056
rdr on ng0 inet proto tcp from any to any port = 27044 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27044 -> 192.168.200.1
rdr on ste0 inet proto tcp from any to any port = 27044 -> 127.0.0.1 port 19057
rdr on ste0 inet proto udp from any to any port = 27044 -> 127.0.0.1 port 19058
rdr on ng0 inet proto tcp from any to any port = 27045 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27045 -> 192.168.200.1
rdr on ste0 inet proto tcp from any to any port = 27045 -> 127.0.0.1 port 19059
rdr on ste0 inet proto udp from any to any port = 27045 -> 127.0.0.1 port 19060
rdr on ng0 inet proto tcp from any to any port = 27046 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 27046 -> 192.168.200.1
rdr on ste0 inet proto tcp from any to any port = 27046 -> 127.0.0.1 port 19061
rdr on ste0 inet proto udp from any to any port = 27046 -> 127.0.0.1 port 19062
rdr on ng0 inet proto tcp from any to any port = ssh -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = ssh -> 192.168.200.1
rdr on ste0 inet proto tcp from any to any port = ssh -> 127.0.0.1 port 19063
rdr on ste0 inet proto udp from any to any port = ssh -> 127.0.0.1 port 19064
rdr on ng0 inet proto tcp from any to any port = 10000 -> 192.168.200.1
rdr on ng0 inet proto udp from any to any port = 10000 -> 192.168.200.1
rdr on ste0 inet proto tcp from any to any port = 10000 -> 127.0.0.1 port 19065
rdr on ste0 inet proto udp from any to any port = 10000 -> 127.0.0.1 port 19066
rdr on ng0 inet proto tcp from any to any port = ftp-data -> 192.168.200.1
rdr on ste0 inet proto tcp from any to any port = ftp-data -> 127.0.0.1 port 19067
rdr on ng0 inet proto tcp from any to any port = ftp -> 192.168.200.1
rdr-anchor "imspector" all
rdr-anchor "miniupnpd" all
rdr on ste0 inet proto tcp from any to (ste0) port = 3128 -> 127.0.0.1 port 3128

Eugene

Вот это правильно

iliaxxx

И при этом привильном ничего не работает. Работает только в том случае если я подниму до роутера pptp соединения….

Eugene

@iliaxxx:

И при этом привильном ничего не работает. Работает только в том случае если я подниму до роутера pptp соединения….

Я не знаю, как Nat reflection может влиять на pptp. Что в логах?

iliaxxx

Я не знаю, как Nat reflection может влиять на pptp. Что в логах?

Да pptp здесь непричем. Я просто на нем привел пример когда рабоать начинает.
Проблема в том что когда я включаю Nat reflection, у меня и локальные ресурсы как не работати так и не работают, да и в предачу инет отваливаливается во всей локалки. Проблема в этом..

iliaxxx

Какой именно лог нужен?

iliaxxx

Может у меня установленные сервисы корячутся?

siproxd Proxy for handling NAT of multiple SIP devices to a single public IP. Running
havp Antivirus HTTP proxy Service Running
ntpd NTP clock sync Running

Причем siproxd, не редактировал, оставил дефолтные настройки.

Eugene

@iliaxxx:

Какой именно лог нужен?

Status->System logs.
И когда не работает, опять netstat -rn и ifconfig

iliaxxx

$ netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            217.197.255.32     UGS         0 111751935    ng0
127.0.0.1          127.0.0.1          UH          0    62461    lo0
192.168.200.0/24   link#2             UC          0        0   ste0
192.168.200.1      00:15:17:e5:72:77  UHLW        1 209916410   ste0    517
192.168.200.104    00:1d:60:d3:aa:04  UHLW        1   237364   ste0   1119
192.168.201.1      lo0                UHS         0        0    lo0
192.168.201.96     192.168.201.1      UH          0    20699    ng1
217.197.240.43     lo0                UHS         0      126    lo0
217.197.255.32     217.197.240.43     UH          1     4010    ng0

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UHL         lo0
fe80::%nfe0/64                    link#1                        UC         nfe0
fe80::21d:60ff:fed3:aa04%nfe0     00:1d:60:d3:aa:04             UHL         lo0
fe80::%ste0/64                    link#2                        UC         ste0
fe80::22cf:30ff:feb6:c1b1%ste0    20:cf:30:b6:c1:b1             UHL         lo0
fe80::%lo0/64                     fe80::1%lo0                   U           lo0
fe80::1%lo0                       link#3                        UHL         lo0
fe80::%ng0/64                     link#7                        UC          ng0
fe80::21d:60ff:fed3:aa04%ng0      link#7                        UHL         lo0
fe80::%ng1/64                     link#8                        UC          ng1
fe80::21d:60ff:fed3:aa04%ng1      link#8                        UHL         lo0
ff01:1::/32                       link#1                        UC         nfe0
ff01:2::/32                       link#2                        UC         ste0
ff01:3::/32                       ::1                           UC          lo0
ff01:7::/32                       link#7                        UC          ng0
ff01:8::/32                       link#8                        UC          ng1
ff02::%nfe0/32                    link#1                        UC         nfe0
ff02::%ste0/32                    link#2                        UC         ste0
ff02::%lo0/32                     ::1                           UC          lo0
ff02::%ng0/32                     link#7                        UC          ng0
ff02::%ng1/32                     link#8                        UC          ng1

$ ifconfig
nfe0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
	options=14b <rxcsum,txcsum,vlan_mtu,polling,tso4>ether 00:1d:60:d3:aa:04
	inet6 fe80::21d:60ff:fed3:aa04%nfe0 prefixlen 64 scopeid 0x1 
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
ste0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
	options=48 <vlan_mtu,polling>ether 20:cf:30:b6:c1:b1
	inet 192.168.200.254 netmask 0xffffff00 broadcast 192.168.200.255
	inet6 fe80::22cf:30ff:feb6:c1b1%ste0 prefixlen 64 scopeid 0x2 
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
lo0: flags=8049 <up,loopback,running,multicast>metric 0 mtu 16384
	inet 127.0.0.1 netmask 0xff000000 
	inet6 ::1 prefixlen 128 
	inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 
enc0: flags=0<> metric 0 mtu 1536
pflog0: flags=100 <promisc>metric 0 mtu 33204
pfsync0: flags=41 <up,running>metric 0 mtu 1460
	pfsync: syncdev: lo0 syncpeer: 224.0.0.240 maxupd: 128
ng0: flags=88d1 <up,pointopoint,running,noarp,simplex,multicast>metric 0 mtu 1492
	inet6 fe80::21d:60ff:fed3:aa04%ng0 prefixlen 64 scopeid 0x7 
	inet 217.197.240.43 --> 217.197.255.32 netmask 0xffffffff 
ng1: flags=88d1 <up,pointopoint,running,noarp,simplex,multicast>metric 0 mtu 1396
	inet 192.168.201.1 --> 192.168.201.96 netmask 0xffffffff 
	inet6 fe80::21d:60ff:fed3:aa04%ng1 prefixlen 64 scopeid 0x8 
ng2: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500
ng3: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500
ng4: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500
ng5: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500
ng6: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500
ng7: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500
ng8: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500
ng9: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500
ng10: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500
ng11: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500
ng12: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500
ng13: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500
ng14: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500
ng15: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500
ng16: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500</pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></up,pointopoint,running,noarp,simplex,multicast></up,pointopoint,running,noarp,simplex,multicast></up,running></promisc></up,loopback,running,multicast></full-duplex></vlan_mtu,polling></up,broadcast,running,simplex,multicast></full-duplex></rxcsum,txcsum,vlan_mtu,polling,tso4></up,broadcast,running,simplex,multicast>

System logs.

Dec 9 23:41:57 syslogd: kernel boot file is /boot/kernel/kernel 
Dec 9 23:42:14 check_reload_status: starting sshd 
Dec 9 23:42:14 sshd[5809]: Received signal 15; terminating. 
Dec 9 23:42:14 sshd[1069]: Server listening on :: port 22\. 
Dec 9 23:42:14 sshd[1069]: Server listening on 0.0.0.0 port 22\. 
Dec 9 23:42:19 check_reload_status: reloading filter

Eugene

дык у тебя pptp-сервер запущен на pfSense, он никогда (ну хорошо - врядли) не будет работать вместе с pptp на WAN