net/mpd5

[mr44er]

Ich verzweifle noch daran...es funktioniert. Aber manche Web-Seiten lassen sich nicht öffnen.
Die MTU ist nicht definiert, es wird nach Einwahl 1492 genommen.

mpd.conf:

default:

        create bundle static B1
        set ipcp enable req-pri-dns
        set ipcp enable req-sec-dns
        set iface route default
        create link static L1 pppoe
        set link action bundle B1
        set auth authname "login"
        set auth password "strenggeheim"
        set pppoe iface em0
        open

pf.conf:

ext_if="ng0"
#dsl_if="em0"
int_if="em1"
internal_net="10.0.8.0/23"

nat on $ext_if from $internal_net to any -> ($ext_if)
                  
block in on $ext_if all
pass out on $ext_if all keep state
pass in on $int_if all
pass out on $int_if all

rc.conf:

hostname="smain"
keymap="de"

ifconfig_em1="inet 10.0.8.1 netmask 255.255.254.0"

mpd_enable="YES"
gateway_enable="YES"
pf_enable="YES"

 
dhcpd_enable="YES"
dhcpd_ifaces="em1"
 
unbound_enable="YES"

unbound.conf:

server:
verbosity: 1
interface: 10.0.8.1
outgoing-interface: 10.0.8.1
access-control: 10.0.8.0/23 allow

#root-hints: "/usr/local/etc/unbound/root.hints"

cache-max-ttl: 14400
cache-min-ttl: 900

hide-identity: yes
hide-version: yes

val-clean-additional: yes
num-threads: 4
outgoing-range: 4096
num-queries-per-thread: 2048
minimal-responses: yes
prefetch: yes
qname-minimisation: yes
#rrset-roundrobin: yes
use-caps-for-id: yes

private-address: 10.0.8.0/23

private-domain: "local"

dhcpd.conf:

option domain-name-servers 10.0.8.1;

default-lease-time 600;
max-lease-time 7200;

authoritative;

ddns-update-style none;

subnet 10.0.8.0 netmask 255.255.254.0 {
range 10.0.8.50 10.0.8.100;
option routers 10.0.8.1;
option subnet-mask 255.255.254.0;
}

Hat irgendwer ne Idee oder überseh ich was zu später Stunde?

 

[derOliver]

Klingt als müsstest du noch mss-clamping Konfigurieren?

 

[mr44er]

Mhm, ob die Fritzbox das hatte oder nicht, weiß ich nicht. Bei pfSense hab ichs jedenfalls nicht gebraucht.

Edit: Habe gerade fix mal ne Kiste mit pfSense aufgesetzt. Die Felder MTU und MSS sind leer, alle Seiten sind abrufbar. Absolute Standardeinstellung.

 

[mr44er]

Ich hab in der von pfSense erstellten config gespickt. In der Tat....mss-clamping. Danke!

default:
pppoeclient:
        create bundle static wan
        set bundle enable ipv6cp
        set iface name pppoe0
        set iface route default
        set iface disable on-demand
        set iface idle 0
        set iface enable tcpmssfix
        set iface up-script /usr/local/sbin/ppp-linkup
        set iface down-script /usr/local/sbin/ppp-linkdown
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0
        set ipcp enable req-pri-dns
        set ipcp enable req-sec-dns
        #log -bund -ccp -chat -iface -ipcp -lcp -link

        create link static wan_link0 pppoe
        set link action bundle wan
        set link disable multilink
        set link keep-alive 10 60
        set link max-redial 0
        set link disable chap pap
        set link accept chap pap eap
        set link disable incoming
        set link mtu 1492
        set auth authname "login"
        set auth password strengstensgeheim
        set pppoe service "internetproviderbla"
        set pppoe iface fxp0
        open