PfSense и КорбинаТелеком
-
Я тоже сейчас пытаюсь подключить VPN на корбину. Имею опыт использования трех систем на PFsense в разных организациях, но там везде на входе ADSL модемы и проблем нет, решил дома сменить свой роутер asus wl500gp на PfSense.
Делаю так, использую только два интерфейса lan и wan, wan переключаю на vpn, адрес клиента локальный корбиновский (сегмент Отрадное) 10.193.99.169, адрес сервера это любой корбиновский vpn сервер например 85.21.0.62. Затем необходимо прописать маршрут до vpn (10.193.99.169), при попытке подключения 1.2 релиз просто зависает, 1.3 в логах выдает разную фигню, на форуме она есть, а вот beta 1.2.1 успешно коннектит vpn, в статистике интерфейса видно что интерфейсу присваивается внешний ip и dns но пакеты не идут, точнее идут но в списке маршрутизации маршрут до Vpn сервера прописан на присвоеный внешний ip адрес wan, а должно быть на шлюз района 10.193.96.1.
Вообщем я уже три ночи пытаюсь его настроить пока безуспешно, методы описаные в этой ветке форума с использованием виртуальных интерфейсов не помогают.
-
"простой" PPTP (т.е. только интернет, без разделения ресурсов) описан мной в 9м сообщении, для него маршрут до vpn-сервера писать не нужно
-
"простой" PPTP (т.е. только интернет, без разделения ресурсов) описан мной в 9м сообщении, для него маршрут до vpn-сервера писать не нужно
Только пока не написать маршрут до vpn в логах пишет что невозможно найти хост, в 9м сообщение вы про pfsense или про monowall пишите?
На pfsense удалось поднять vpn на корбину без локальных ресурсов? -
в 9м сообщении про моновал, но разницы в настройке не должно быть, все поля аналогичны
а про "невозможно найти хост" может быть связано с тем что на странице System: General Setup не указаны DNSы провайдерана ПФсенсе поднимал, но без локальных ресурсов он мне не нужен
-
под хостом я имел ввиду ip адрес, да и днсы конечно прописаны, то есть у вас получалось поднимать vpn на корбину (!) и на monowall и на pfsense?
Вообще системы monowall и pfsense как я понял сильно разные, так что даже если настройки одинаковы не факт то что получается на Monowall подойдет для pfsense, в принципе мне тоже без локальных ресурсов не нужен, просто не пойму почему у меня не идут пакеты при поднятии vpn.
можете привести из статистики свои маршруты после поднятия vpn?
вы пробуете на релизе? в сторону 2.0 (1.3) не смотрели? там вроде уже можно создавать независимые ваны.у меня он на диск не ставиться, ошибка lua. -
да у меня последний стабл стоит, 1.3 не ставил, если дадите прямой линк на образ - можно попробовать
pptp работало и на моновале и на пфсенсе
сейчас у мну нету конфига для поднятия простого VPNa, как второй роутер поставлю - скину обязательно маршруты -
1.3 (сегодня переименовали в 2.0) http://snapshots.pfsense.org/FreeBSD7/RELENG_1/pfSense-20081031-1330.iso.gz
-
Это теперь все пакеты заново тестить :o
-
2.0 при попытке коннекта выдает
Nov 1 00:02:55 mpd: Warning: no secret for "bras62" found Nov 1 00:02:55 mpd: Using authname "bras62" Nov 1 00:02:55 mpd: Name: "bras62" Nov 1 00:02:55 mpd: [pptp] CHAP: rec'd CHALLENGE #1 Nov 1 00:02:55 mpd: [pptp] LCP: LayerUp Nov 1 00:02:55 mpd: [pptp] LCP: auth: peer wants CHAP, I want nothing Nov 1 00:02:55 mpd: [pptp] LCP: state change Ack-Sent --> Opened Nov 1 00:02:55 mpd: MAGICNUM 7352ba1c Nov 1 00:02:55 mpd: MRU 1500 Nov 1 00:02:55 mpd: ACCMAP 0x000a0000 Nov 1 00:02:55 mpd: [pptp] LCP: rec'd Configure Ack #7 (Ack-Sent) Nov 1 00:02:55 mpd: [pptp] LCP: state change Req-Sent --> Ack-Sent Nov 1 00:02:55 mpd: MAGICNUM 1e86d38f Nov 1 00:02:55 mpd: AUTHPROTO CHAP MD5 Nov 1 00:02:55 mpd: MRU 1460 Nov 1 00:02:55 mpd: [pptp] LCP: SendConfigAck #1 Nov 1 00:02:55 mpd: MAGICNUM 1e86d38f Nov 1 00:02:55 mpd: AUTHPROTO CHAP MD5 Nov 1 00:02:55 mpd: MRU 1460 Nov 1 00:02:55 mpd: [pptp] LCP: rec'd Configure Request #1 (Req-Sent) Nov 1 00:02:55 mpd: MAGICNUM 7352ba1c Nov 1 00:02:55 mpd: MRU 1500 Nov 1 00:02:55 mpd: ACCMAP 0x000a0000 Nov 1 00:02:55 mpd: [pptp] LCP: SendConfigReq #7 Nov 1 00:02:53 mpd: MAGICNUM 7352ba1c Nov 1 00:02:53 mpd: MRU 1500 Nov 1 00:02:53 mpd: ACCMAP 0x000a0000 Nov 1 00:02:53 mpd: [pptp] LCP: SendConfigReq #6 Nov 1 00:02:53 mpd: [pptp] LCP: state change Starting --> Req-Sent Nov 1 00:02:53 mpd: [pptp] LCP: Up event Nov 1 00:02:53 mpd: [pptp] link: origination is local Nov 1 00:02:53 mpd: [pptp] link: UP event Nov 1 00:02:53 mpd: [pptp] PPTP call successful Nov 1 00:02:53 mpd: pptp0-0: outgoing call connected at 64000 bps Nov 1 00:02:53 mpd: pptp0: attached to connection with 85.21.0.62 1723 Nov 1 00:02:53 mpd: pptp0: connected to 85.21.0.62 1723 Nov 1 00:02:53 mpd: pptp0: connecting to 85.21.0.62 1723
-
1.3 (сегодня переименовали в 2.0) http://snapshots.pfsense.org/FreeBSD7/RELENG_1/pfSense-20081031-1330.iso.gz
поставил я это чудо, впечатление просто отвратительное …
во первых он у меня взялся виснуть по два раза в неделю, во вторых на нем да же обычный pptp не поднимается ни каким макаром, да и с роутами у него фигня какая-то если честно - то срабатывают, то сайты по таймаутам отваливаются ....
в общем разочарован яp.s. до этого пару месяцев на том же компьютере m0n0wall стоял - никаких проблем не было
-
1.3 (сегодня переименовали в 2.0) http://snapshots.pfsense.org/FreeBSD7/RELENG_1/pfSense-20081031-1330.iso.gz
поставил я это чудо, впечатление просто отвратительное …
во первых он у меня взялся виснуть по два раза в неделю, во вторых на нем да же обычный pptp не поднимается ни каким макаром, да и с роутами у него фигня какая-то если честно - то срабатывают, то сайты по таймаутам отваливаются ....
в общем разочарован яp.s. до этого пару месяцев на том же компьютере m0n0wall стоял - никаких проблем не было
Угу, с альфой может быть все что угодно. Ставьте релиз.
-
а у pfsens'а есть многовановые релизы ? эту же фичу кажется только в 1.3 (ныне 2.0) прикрутили
-
а у pfsens'а есть многовановые релизы ? эту же фичу кажется только в 1.3 (ныне 2.0) прикрутили
Я касательно багов и стабильности. На альфе баг - это правило.
-
Я кажется-таки откопал этот чудо мод на m0n0wall позволяющий поднимать на WAN'е pptp+dhcp, образы лежат тут : ftp://icm.krasn.ru/pub/stuff/ddk/monowall_mod/
как опробую обязательно отпишусь
-
ТАк, в общем этот мод работает, получается локальный адрес по DHCP, но главной проблемы не решает - роутинг для локальных ресурсов по прежнему сделать нельзя
намылил разработчику, может он чего дельное подскажет -
здорово, сегодня тоже попробую, конечно monowall немного урезан по функционалу, но попробовать стоит.
-
есть версия мода чуть поновее - http://kononoff.name/m0n0wall/
-
не открывается
-
залил на рапидник, сейчас веду переписку с автором мода … ну не работает у мну роутинг на локальные ресурсы хоть убейся :(
http://rapidshare.com/files/164151073/monowall-mod.zip.html
-
Выражаю огромною благодарность автору мода ( и вам выразить советую - http://kononoff.name/ ) за реализацию в нем PPTP+DHCP
Взять можно отсюда : http://kononoff.name/m0n0wall/
Или отсюда : http://rapidshare.com/files/164669926/m0n0wall-mod-1.235.rar.htmlЯ оттестировал - работает.