Доброго дня
Пытаюсь настроить freebsd в качестве роутера для сети 192.168.1.xx
Пробовал два разных подключения ppoe и 3G модем проблема одна и таже сайты не открываются на клиентских компьютерах
хотя пинги и трасы идут нормально
На клиенте шлюз и DNS 192.168.1.251

вот rc.conf

ifconfig_em0="DHCP"
ifconfig_ue0="inet 192.168.1.251 netmask 255.255.255.0"
#defaultrouter="192.168.1.1"
# ifconfig_em0="DHCP"
sshd_enable="YES"
ntpd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
#Влючаем шлюз и firewall
gateway_enable="YES"
#firewall_nat_enable="YES" #
#firewall_nat_interface="tun0"
#firewall_enable="YES"
#firewall_type="OPEN"
named_enable="YES"
ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="YES"
ppp_profile="mtsconnect"
ppp_user="root"

В named.conf
listen-on { 127.0.0.1; 192.168.1.251;};

forwarders { 127.0.0.1; 192.168.1.251;};

вот вывод ifconfig

tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
options=80000<LINKSTATE>
inet xx.xx.xx.213 --> xx.xx.xx.34 netmask 0xffffffff
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
Opened by PID 342
ue0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8000b<RXCSUM,TXCSUM,VLAN_MTU,LINKSTATE>
ether 00:00:00:00:04:0e
inet 192.168.1.251 netmask 0xffffff00 broadcast 192.168.1.255
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active

Пинги и трасы идут с клиентсхих машин через доменые имена

listen-on { 127.0.0.1; 192.168.1.251;};
forwarders { 127.0.0.1; 192.168.1.251;};
Указвал что бы прописать у клиента ДНС 192.168.1.251
Отключал Named
Nat включен на tun0
Прописывал у клиента dns провайдера
тогда клиентская машина не может по домену определить ip
т.е. DNS сервер провайдера недоступен хотя пинг на него с клиента идет

#firewall_nat_enable="YES" #
#firewall_nat_interface="tun0"
#firewall_enable="YES"
#firewall_type="OPEN"
named_enable="YES"
ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="YES"
ppp_profile="mtsconnect"
ppp_user="root"

Пробовал Firewall и Нат от ipfw но таже проблема сейчас выключен файрвол
ipfw list
00050 nat 123 ip4 from any to any via tun0
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 deny ip from any to ::1
00500 deny ip from ::1 to any
00600 allow ipv6-icmp from :: to ff02::/16
00700 allow ipv6-icmp from fe80::/10 to fe80::/10
00800 allow ipv6-icmp from fe80::/10 to ff02::/16
00900 allow ipv6-icmp from any to any ip6 icmp6types 1
01000 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136
65000 allow ip from any to any
65535 deny ip from any to any


сей час нат включается ppp

Sergey Orlov,
На самом сервере все работает нормально

Я named вообще отключала и клиентам прописывал днс прова

bga83,
ipfw nat show
nat 123: icmp=1, udp=22, tcp=167, sctp=0, pptp=0, proto=0, frag_id=0 frag_ptr=0 / tot=190

Sergey Orlov,
Ставил в форвардинг 8.8.8.8 под имени не отвечает по ip отвечают
Если forwarders { 127.0.0.1; 192.168.1.251;}; у клиентов трасерт и пинг по досенному имени отвечает нормально
А вот skype и Сайты молчат

Sergey Orlov,
Проблема оказалась в USB сетевой карты ue0
Подключил винт к другому компу и все заработало

Sergey Orlov,

Да я так и понял