PPPOE Einwahl und Server als Gateway

[salim_aliya]

Hallo Leute,
seit einer Woche schon bastle ich an einem eigenen Router, der auf FreeBSD basis läuft und für mich als Server dienen soll.

Auf meinem System läuft leider nichts rund, aber ich hoffe mal, dass ich die Probleme aus der Welt schaffe.

Folgendes Problem: Ich habe ein DSL Modem, über die ich FreeBSD zum einwählen bringen will. Leider klappt das nicht so rund. Obwohl alles eigentlich passen sollte, will ppp mich nicht ins Netz einwählen, in der Konsole wird kein Fehler ausgegeben, dafür etwas merkwürdiges in der Log:

Mar 15 21:58:08 iksn ppp[1003]: Phase: Using interface: tun0
Mar 15 21:58:08 iksn ppp[1003]: Phase: deflink: Created in closed state
Mar 15 21:58:08 iksn ppp[1003]: Phase: PPP Started (interactive mode).
Mar 15 21:58:10 iksn ppp[1003]: Phase: bundle: Establish
Mar 15 21:58:10 iksn ppp[1003]: Phase: deflink: closed -> opening
Mar 15 21:58:10 iksn ppp[1003]: Phase: deflink: Connected!
Mar 15 21:58:10 iksn ppp[1003]: Phase: deflink: opening -> dial
Mar 15 21:58:10 iksn ppp[1003]: Phase: deflink: dial -> carrier
Mar 15 21:58:15 iksn ppp[1003]: Phase: deflink: Disconnected!
Mar 15 21:58:15 iksn ppp[1003]: Phase: deflink: carrier -> hangup
Mar 15 21:58:15 iksn ppp[1003]: Phase: deflink: Connect time: 5 secs: 0 octets in, 0 octets out
Mar 15 21:58:15 iksn ppp[1003]: Phase: deflink: 0 packets in, 0 packets out
Mar 15 21:58:15 iksn ppp[1003]: Phase: total 0 bytes/sec, peak 0 bytes/sec on Sun Mar 15 21:58:10 2009
Mar 15 21:58:15 iksn ppp[1003]: Phase: deflink: hangup -> closed
Mar 15 21:58:15 iksn ppp[1003]: Phase: bundle: Dead
Mar 15 21:58:22 iksn ppp[1003]: Phase: PPP Terminated (normal).

So wie es aussieht, war er für sage und schreibe 5 Sekunden eingewählt, aber sofort wieder disconnected. Warum? Was mache ich falsch?

Hier mal meine ppp.conf

default:
set device PPPoE:rl0
set MTU 1492
set MRU 1492
set dial
set crtscts off
set speed sync

enable mssfixup

accept lqr

disable deflate
disable pred1
disable vjcomp
disable acfcomp
disable protocomp
disable ipv6cp

set log Phase LCP IPCP CCP Warning Error Alert
set ifaddr 0.0.0.0 0.0.0.0

set login
set authname XXXXXXXXX
set authkey *********

meine rc.conf

gateway_enable="YES"

hostname="iksn.inc"

ifconfig_msk0="145.121.0.1"

inetd_enable="YES"

keymap="german.iso"

linux_enable="YES"

sshd_enable="YES"

pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags="-d"
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_flags=""

und meine pf.conf

# PF rule set for MPD under FreeBSD

Extern="tun0"
Intern="msk0"

Netzwerk="145.121.0.0/16"

table <NoRoute> const { 0.0.0.0/8, 169.254.0.0/16, 192.0.2.0/24, 224.0.0.0/4, 240.0.0.0/4, 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, 255.255.255.255, 127.0.0.1/8}
table <Network> const { $Netzwerk }

InPortsTCP="{ 22, 80, 113 }"
InPortsUDP="{ }"

ExPortsTCP=""
ExPortsUDP=""

set loginterface $Extern
set optimization aggressive

scrub in all
scrub out all random-id max-mss 1440

nat on $Extern inet from $Netzwerk to any -> ($Extern) static-port

block out log on $Extern all
block in log on $Extern all
block return-rst out log on $Extern proto tcp all
block return-rst in log on $Extern proto tcp all
block return-icmp out log on $Extern proto udp all
block return-icmp in log on $Extern proto udp all

block quick inet6

pass in quick on lo0 all
pass out quick on lo0 all

pass in on $Intern from any to <Network>
pass out on $Intern from <Network> to any

block in log quick on $Extern inet from <NoRoute> to any
block in log quick on $Extern inet from any to <NoRoute>

block in log quick on $Extern inet proto tcp from any to any flags FUP/FUP
block in log quick on $Extern inet proto tcp from any to any flags SF/SFRA
block in log quick on $Extern inet proto tcp from any to any flags /SFRA
block in log quick on $Extern os NMAP

# Ping akzeptieren
pass in quick on $Extern inet proto icmp all icmp-type 8 code 0 keep state

# Ports im internen Netzwerk oeffnen
pass in quick on $Intern inet proto tcp from any to any port $InPortsTCP flags S/SAFR keep state label ServicesTCP
#pass in quick on $Intern inet proto udp from any to any port $InPortsUDP keep state label ServicesUDP

# Ports fuer das Internet oeffnen
#pass in quick on $Extern inet proto tcp from any to any port $ExPortsTCP flags S/SAFR keep state label ServicesTCP
#pass in quick on $Extern inet proto udp from any to any port $ExPortsUDP keep state label ServicesUDP

#
# block MSN(messenger.hotmail.com)
#block out log quick proto tcp from any to 207.46.104.20
#block out log quick proto tcp from any to any port 1863

# Create states
pass in on $Intern from $Intern:network to any keep state
pass out on $Intern from any to $Intern:network keep state
pass in log on $Extern inet proto tcp from any to any port 993 keep state
pass in log on $Extern inet proto tcp from any to any port 22 keep state
pass out log on $Extern inet proto tcp all flags S/SA keep state
pass out log on $Extern inet proto {udp, icmp} all keep state

Leider bin ich was FreeBSD so angeht nicht so erfahren, und hoffe deshalb auf eueren Rat.

Danke für Hinweise im Vorraus :-)

Achja: Ich habe in einigen Foren gelesen, dass das PPPOE Programm sich nach 24h IP wechsel nicht reconnectiert. Kennt jemand dafür eine Lösung?

 

[schwedenmann]

Router

Hallo

bastle ich an einem eigenen Router, der auf FreeBSD basis läuft und für mich als Server dienen soll.

Du weißt hoffentlich, daß dies ein Widerspruch in sich ist.
Auf einen Router gehört kein Serverdienst !


warum hast du nciht ipcop oder pfsense als Router benutzt.

mfg
schwedenmann

 

[salim_aliya]

Auf einen Router gehört kein Serverdienst !

Hallo,
Ich dachte eher an FTP oder Webserver, aber zuerst müssen die Grundelemente laufen, von daher sehe ich das (noch) nicht vor.