DHCP + PPTP странности
-
Всем доброго времени суток.
Столкнулся с такой проблемой. Есть интернет провайдер. Подключение осуществляется следующим образом:
В порт идет шнур, по DHCP получаю IP адрес, становятся доступными локальные ресурсы провайдера. Для выхода в интернет используется VPN (логин, пароль, адрес сервера, без шифрования)
Данные полученные по DHCP на простом компьютере:ип 10.250.119.1/24 днс 10.26.2.2 шлюз 10.250.119.254
Настройки pfsensa (2.3.2-RELEASE-p1 (amd64) built on Tue Sep 27 12:13:07 CDT 2016 FreeBSD 10.3-RELEASE-p9):
WAN(vmx0) IPv4 Configuration Type: PPTP Username : user Password : userpass Local IP address: 10.250.119.1/24 (ip полученный по DHCP если указать IPv4 Configuration Type: DHCP) Remote IP address: 10.25.255.247 (static.provider.lan)
При использовании таких настроек отсутствует соединение с провайдером, нет IP адреса, логи имеют вид
Time Process ID Message Jan 11 14:57:19 ppp [wan_link0] Link: reconnection attempt 29 Jan 11 14:57:19 ppp [wan_link0] PPTP call failed Jan 11 14:57:19 ppp [wan_link0] Link: DOWN event Jan 11 14:57:19 ppp [wan_link0] LCP: Down event Jan 11 14:57:19 ppp [wan_link0] Link: reconnection attempt 30 in 2 seconds Jan 11 14:57:21 ppp [wan_link0] Link: reconnection attempt 30 Jan 11 14:57:21 ppp [wan_link0] PPTP call failed Jan 11 14:57:21 ppp [wan_link0] Link: DOWN event Jan 11 14:57:21 ppp [wan_link0] LCP: Down event
Если я делаю такие настройки:
WAN(vmx0) IPv4 Configuration Type: DHCP Interfaces/VLANs/Add Parent Interface (vmx0) VLAN Tag 1 VLAN Priority 0 Description 111 Interfaces/Interface Assignments VLAN 1 on vmx0 - wan (111) Interfaces/OPT1 Enable check IPv4 Configuration Type: PPTP Username : user Password : userpass Local IP address: 10.250.119.1/24 (ip полученный по DHCP если указать IPv4 Configuration Type: DHCP) Remote IP address: 10.25.255.247 (static.provider.lan)
На интерфейсе OPT1 появляется связь и внешний IP
System/Routing/Gateways OPT1_PPTP edit Default Gateway check
Появляется интернет.
Вопрос: как сделать интернет через WAN(vmx0) IPv4 Configuration Type: PPTP и почему pf думает что кабель не подключен? 2й способ хоть и работает но требует ручной перенастройки NAT и правил, что вызывает большие неудобства.
-
Доброе.
ВЛАН - лишнее. Удалите. Оставьте на ВАН dhcp + создайте и настройте отдельно ppp-интерфейс с вашими настройками для pptp.
В правилах fw на ЛАН в кач-ве gw явно указывайте pptp. Иначе не будет доступа в интернет. -
Пробовал. Лезу в Interfaces/PPPs/Edit ввожу
Link Type: PPTP
Link Interface(s): vmx0 - wan
Username: user
Password: userpass userpass
IP/Gateway (vmx0): 10.250.119.27 / (24)
IP or Hostname: 10.25.255.247
Жму save и выдается ошибка:The following input errors were detected: The field Local IP address is required. The field Subnet is required. The field Remote IP address is required.
-
Link Type: PPTP
Link Interface(s): vmx0 - wan
Username: user
Password: userpass
IP/Gateway (vmx0): адрес впн-сервера
IP or Hostname: ваш локальн. ip, выданный провайдером -
ввожу
IP/Gateway (vmx0): 10.25.255.247
IP or Hostname: 10.250.119.1
тоже самое, что самое интересное ругается даже на маску. Такое ощущение что все что вводится в поля игнорируетсязашел в Interfaces/PPPs/Edit
pptp0 vmx0_vlan1
а там IP/Gateway (vmx0_vlan1) и IP or Hostname пустые, что подтверждает догадки
протестировал на свежей системе и бете, все так же
а если сделать все вторым способом, то наблюдаются дропы пакетов каждые 5 минут
Нашел pf 2.2.4, ввел
Link Type: PPTP
Link Interface(s): vmx0 - wan
Username: user
Password: userpass userpass
IP/Gateway (vmx0): 10.250.119.27 / (24)
IP or Hostname: 10.25.255.247
создал интерфес - работает все, без vlan, как Вы сказали, теперь проблема в том что каждые 5 минут дропы -
Железо реальное или это вирт машина ?
каждые 5 минут дропы
Смотреть логи. Всегда. И везде.
P.s. Что в кач-ве pptp-сервера на том конце ?
-
виртуалка, в логах чисто.
Не знаю, думаю вряд ли даже получится узнать.
Попробовал напрямую через ноутбук, дропов нет.
даже каждые 4 минуты дропы -
Enter the web GUI and go in System > Advanced > Networking and flag Disable hardware checksum offload
В вирт. среде всегда выкл!
виртуалка, в логах чисто.
Врядли. Там как минимум пптп ап\даун должен отображаться. Выкладывайте логи.
-
Галка стоит.
Попробую посмотреть логи, вчера там 100% было пусто. Кстати такая же ерунда с дропами на любом роутере в который входит этот интернет, через свичи все ок.
Интересный факт, подключился через asus n56u обрывы есть но они случайны. Думаю лучше будет связаться с ТП. Но все равно странно, почему через железки появляются дропы, а если напрямую в ноут/комп, то все ок