Прошу помощи по настройке WAN_PPTP-PFS+VPN PPTP Server=клиент Windows internet

Oleghek · Aug 2, 2009, 7:36 PM

Уважаемые ГУРУ - помогите настроить PFS, чет у меня не выходит, не могу правильно роуты
прописать.

Версия PFS 1.2.3-RC1

собственно что имеем и что надо:

Что имеем:
Есть провайдер интернета который раздает интернет посредством впн пптп.
Провайдер выдал мне следующие данные для подключения
VPN SERVER - 195.137.201.9
ip - 10.20.15.153
ip gateway - 10.20.15.152
днс1 195.137.201.2
днс2 195.137.201.18
login хххххх
paswort уууууу

в адсл модеме сразу прописываю в соединении пптп
ip - 10.20.15.153
ip gateway - 10.20.15.152
это сделано для того чтобы не ставить модем бриджем и чтобы соединение с интернет было как можно стандартнее
тоесть сам модем уже роутит основной канал до впн сервера, сразу сообщу что виндовые клиенты коннектятся обычным способом создавая пптп соединение в котором прописывается имя пароль и айпишник впн сервера

Что надо:
есть сеть 192.168.1.0\24 - ее надо выпустить в интернет
есть модем через который идет инет, модем настроен статически
соединение с провайдером посредством пптп, адрес выдается статический
ип адрес адсл модема (D-link dsl-500) 192.168.1.200\24 - модем назначен шлюзом
ип адрес впн сервера 195.137.201.9

настраиваю pfsense

ип pfsense lan 192.168.1.1\24
ип pfsense wan PPTP
ип pfsense wan ip 192.168.2.254\24
на pfsense поднят пптр сервер
ип pfsense пптп сервера 10.10.10.254\24
ип pfsense поол для пптр клиентов 10.10.10.0\28
Что получилось покачто:
пптп соединение с провайдером pfsense не подымает, вернее пытается но сразу отсоединяется и пытается снова и так бесконечно

на pfsense поднимем впн пптп сервер и к нему нормально цепляецо клиент виндовый
но на этом все, клиент не может ходить в интернет, так как сам pfsense тоже не видит интернета.

Еще раз повторюсь что надо:
надо сеть 192.168.1.0\24 пустить в интернет посредством vpn pptp

подскажите как правильно прописать роуты или еще что
если можно то по порядку всю процедуру начиная с того что pfsense сам
уже проинсталирован и у него есть тока айпишник на lan интерфейсе.

прошу не пинать сильно, уважаемые гуру, подскажите на примере своих конфигов что да как, если все получится то сделаю инструкцию и выложу на форуме, думаю многим пригодится.

Заранее благодарен, Олег.

Oleghek · Aug 2, 2009, 8:32 AM

Уважаемые гуру, поделитесь информацией, опишите плиз типовое подключение пфсенсе к впн розетке.

Заранее благодарен, Олег

zar0ku1 · Aug 2, 2009, 3:20 PM

Нарисуйте схему, с подписыванием ключивых узлов

Oleghek · Aug 3, 2009, 7:56 AM

zar0ku1

Схема в первом посте, плиз посодействуй в настройке…

Oleghek · Aug 10, 2009, 11:09 AM

Вобщем проблему нашел и она глобальная и несвязанная с настройками. а связанная с самим дистрибутивом, проверил пока на соединение с такимже пфсенсе, в боевых условиях еще не проверил но так как ошибка таже, то и решение должно быть аналогичным, походу сервер впн требует указания компресии или указания запрета компресии (так и непонял что из двух требует) а в конфиге mpd этого нет…

вот конфиг mpd который используется при коннекте к впн серверу

pptp:
new -i ng0 pptp pptp
set iface route default
set iface disable on-demand
set iface idle 0
set iface up-script /usr/local/sbin/ppp-linkup
set bundle disable multilink
set bundle authname "test"
set bundle password "test"
set link keep-alive 10 60
set link max-redial 0
set link no acfcomp protocomp
set link disable pap chap
set link accept chap
set ipcp no vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set link mtu 1500
set link mru 1500
open

но с ним не коннектится

добавляем к нему строчки

The five lines below enable Microsoft Point-to-Point encryption

(MPPE) using the ng_mppc(Cool netgraph node type.

set bundle enable compression
set ccp yes mppc
set ccp no mpp-e40
set ccp yes mpp-e128
set bundle enable crypt-reqd
set ccp yes mpp-stateless
set iface enable tcpmssfix

и приводим к виду

pptp:
new -i ng0 pptp pptp
set iface route default
set iface disable on-demand
set iface idle 0
set iface up-script /usr/local/sbin/ppp-linkup
set bundle disable multilink
set bundle authname "test"
set bundle password "test"
set link keep-alive 10 60
set link max-redial 0
set link no acfcomp protocomp
set link disable pap chap
set link accept chap
set ipcp no vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set link mtu 1500
set link mru 1500

The five lines below enable Microsoft Point-to-Point encryption

(MPPE) using the ng_mppc(Cool netgraph node type.

set bundle enable compression
set ccp yes mppc
set ccp no mpp-e40
set ccp yes mpp-e128
set bundle enable crypt-reqd
set ccp yes mpp-stateless
set iface enable tcpmssfix
open

И все начинает работать

И интернет работает сразу, но чтобы найти конфиги mpd надо порыться, затем перезаписать инфо в конфиге и перезапустить mpd - тогда все робит ,

и вот еще возник вопрос: где лежат дефолтные конфиги для mpd, а то после перезапуска роутера, конфиги надо снова переписывать и перезапускать mpd , так как девайс их постоянно переписывает на дефолтные, я рылся так и несмог найти эти конфиги...

zar0ku1 · Aug 11, 2009, 4:15 AM

/var/etc/mpd-vpn/

Oleghek · Aug 11, 2009, 6:14 AM

zar0ku1

Ты не прав, настройки дефолтные лежат в /etc/inc/interfaces.inc и этот файл генерит все файлы для mpd , я в нем добавил нужные данные в нужной секции и теперь все работает даже после ресета.

zar0ku1 · Aug 11, 2009, 7:09 AM

@Oleghek:

zar0ku1

Ты не прав, настройки дефолтные лежат в /etc/inc/interfaces.inc и этот файл генерит все файлы для mpd , я в нем добавил нужные данные в нужной секции и теперь все работает даже после ресета.

будем знать, я просто по "ps aux | grep mpd" глянул как он запускается и все, не думал даже что все так жестоко