PfSense и КорбинаТелеком

lhassa

Я тоже сейчас пытаюсь подключить VPN на корбину. Имею опыт использования трех систем на PFsense в разных организациях, но там везде на входе ADSL модемы и проблем нет, решил дома сменить свой роутер asus wl500gp на PfSense.

Делаю так, использую только два интерфейса lan и wan, wan переключаю на vpn, адрес клиента локальный корбиновский (сегмент Отрадное) 10.193.99.169, адрес сервера это любой корбиновский vpn сервер например 85.21.0.62.  Затем необходимо прописать маршрут до vpn (10.193.99.169), при попытке подключения 1.2 релиз просто зависает, 1.3 в логах выдает разную фигню, на форуме она есть, а вот beta 1.2.1 успешно коннектит vpn, в статистике интерфейса видно что интерфейсу присваивается внешний ip и dns но пакеты не идут, точнее идут но в списке маршрутизации маршрут до Vpn сервера прописан на присвоеный внешний ip адрес wan, а должно быть на шлюз района 10.193.96.1.

Вообщем я уже три ночи пытаюсь его настроить пока безуспешно, методы описаные в этой ветке форума с использованием виртуальных интерфейсов не помогают.

TheRaven

"простой" PPTP (т.е. только интернет, без разделения ресурсов) описан мной в 9м сообщении, для него маршрут до vpn-сервера писать не нужно

lhassa

@TheRaven:

"простой" PPTP (т.е. только интернет, без разделения ресурсов) описан мной в 9м сообщении, для него маршрут до vpn-сервера писать не нужно

Только пока не написать маршрут до vpn в логах пишет что невозможно найти хост, в 9м сообщение вы про pfsense или про monowall пишите?
На pfsense удалось поднять vpn на корбину без локальных ресурсов?

TheRaven

в 9м сообщении про моновал, но разницы в настройке не должно быть, все поля аналогичны
а про "невозможно найти хост" может быть связано с тем что на странице System: General Setup не указаны DNSы провайдера

на ПФсенсе поднимал, но без локальных ресурсов он мне не нужен

lhassa

под хостом я имел ввиду ip адрес, да и днсы конечно прописаны, то есть у вас получалось поднимать vpn на корбину (!) и на monowall и на pfsense?
Вообще системы monowall и  pfsense как я понял сильно разные, так что даже если настройки одинаковы не факт то что получается на Monowall подойдет для pfsense, в принципе мне тоже без локальных ресурсов не нужен, просто не пойму почему у меня не идут пакеты при поднятии vpn.
можете привести из статистики свои маршруты после поднятия vpn?
вы пробуете на релизе? в сторону 2.0 (1.3) не смотрели? там вроде уже можно создавать независимые ваны. у меня он на диск не ставиться, ошибка lua.

TheRaven

да у меня последний стабл стоит, 1.3 не ставил, если дадите прямой линк на образ - можно попробовать
pptp работало и на моновале и на пфсенсе
сейчас у мну нету конфига для поднятия простого VPNa, как второй роутер поставлю - скину обязательно маршруты

lhassa

1.3 (сегодня переименовали в 2.0) http://snapshots.pfsense.org/FreeBSD7/RELENG_1/pfSense-20081031-1330.iso.gz

dvserg

Это теперь все пакеты заново тестить  :o

lhassa

2.0 при попытке коннекта выдает

Nov 1 00:02:55 	mpd: Warning: no secret for "bras62" found
Nov 1 00:02:55 	mpd: Using authname "bras62"
Nov 1 00:02:55 	mpd: Name: "bras62"
Nov 1 00:02:55 	mpd: [pptp] CHAP: rec'd CHALLENGE #1
Nov 1 00:02:55 	mpd: [pptp] LCP: LayerUp
Nov 1 00:02:55 	mpd: [pptp] LCP: auth: peer wants CHAP, I want nothing
Nov 1 00:02:55 	mpd: [pptp] LCP: state change Ack-Sent --> Opened
Nov 1 00:02:55 	mpd: MAGICNUM 7352ba1c
Nov 1 00:02:55 	mpd: MRU 1500
Nov 1 00:02:55 	mpd: ACCMAP 0x000a0000
Nov 1 00:02:55 	mpd: [pptp] LCP: rec'd Configure Ack #7 (Ack-Sent)
Nov 1 00:02:55 	mpd: [pptp] LCP: state change Req-Sent --> Ack-Sent
Nov 1 00:02:55 	mpd: MAGICNUM 1e86d38f
Nov 1 00:02:55 	mpd: AUTHPROTO CHAP MD5
Nov 1 00:02:55 	mpd: MRU 1460
Nov 1 00:02:55 	mpd: [pptp] LCP: SendConfigAck #1
Nov 1 00:02:55 	mpd: MAGICNUM 1e86d38f
Nov 1 00:02:55 	mpd: AUTHPROTO CHAP MD5
Nov 1 00:02:55 	mpd: MRU 1460
Nov 1 00:02:55 	mpd: [pptp] LCP: rec'd Configure Request #1 (Req-Sent)
Nov 1 00:02:55 	mpd: MAGICNUM 7352ba1c
Nov 1 00:02:55 	mpd: MRU 1500
Nov 1 00:02:55 	mpd: ACCMAP 0x000a0000
Nov 1 00:02:55 	mpd: [pptp] LCP: SendConfigReq #7
Nov 1 00:02:53 	mpd: MAGICNUM 7352ba1c
Nov 1 00:02:53 	mpd: MRU 1500
Nov 1 00:02:53 	mpd: ACCMAP 0x000a0000
Nov 1 00:02:53 	mpd: [pptp] LCP: SendConfigReq #6
Nov 1 00:02:53 	mpd: [pptp] LCP: state change Starting --> Req-Sent
Nov 1 00:02:53 	mpd: [pptp] LCP: Up event
Nov 1 00:02:53 	mpd: [pptp] link: origination is local
Nov 1 00:02:53 	mpd: [pptp] link: UP event
Nov 1 00:02:53 	mpd: [pptp] PPTP call successful
Nov 1 00:02:53 	mpd: pptp0-0: outgoing call connected at 64000 bps
Nov 1 00:02:53 	mpd: pptp0: attached to connection with 85.21.0.62 1723
Nov 1 00:02:53 	mpd: pptp0: connected to 85.21.0.62 1723
Nov 1 00:02:53 	mpd: pptp0: connecting to 85.21.0.62 1723

TheRaven

@lhassa:

1.3 (сегодня переименовали в 2.0) http://snapshots.pfsense.org/FreeBSD7/RELENG_1/pfSense-20081031-1330.iso.gz

поставил я это чудо, впечатление просто отвратительное …

во первых он у меня взялся виснуть по два раза в неделю, во вторых на нем да же обычный pptp не поднимается ни каким макаром, да и с роутами у него фигня какая-то если честно - то срабатывают, то сайты по таймаутам отваливаются ....
в общем разочарован я

p.s. до этого пару месяцев на том же компьютере m0n0wall стоял - никаких проблем не было

dvserg

@TheRaven:

@lhassa:

1.3 (сегодня переименовали в 2.0) http://snapshots.pfsense.org/FreeBSD7/RELENG_1/pfSense-20081031-1330.iso.gz

поставил я это чудо, впечатление просто отвратительное …

во первых он у меня взялся виснуть по два раза в неделю, во вторых на нем да же обычный pptp не поднимается ни каким макаром, да и с роутами у него фигня какая-то если честно - то срабатывают, то сайты по таймаутам отваливаются ....
в общем разочарован я

p.s. до этого пару месяцев на том же компьютере m0n0wall стоял - никаких проблем не было

Угу, с альфой может быть все что угодно. Ставьте релиз.

TheRaven

а у pfsens'а есть многовановые релизы ? эту же фичу кажется только в 1.3 (ныне 2.0) прикрутили

dvserg

@TheRaven:

а у pfsens'а есть многовановые релизы ? эту же фичу кажется только в 1.3 (ныне 2.0) прикрутили

Я касательно багов и стабильности. На альфе баг - это правило.

TheRaven

Я кажется-таки откопал этот чудо мод на m0n0wall позволяющий поднимать на WAN'е pptp+dhcp, образы лежат тут : ftp://icm.krasn.ru/pub/stuff/ddk/monowall_mod/

как опробую обязательно отпишусь

TheRaven

ТАк, в общем этот мод работает, получается локальный адрес по DHCP, но главной проблемы не решает - роутинг для локальных ресурсов по прежнему сделать нельзя
намылил разработчику, может он чего дельное подскажет

lhassa

здорово, сегодня тоже попробую, конечно monowall немного урезан по функционалу, но попробовать стоит.

TheRaven

есть версия мода чуть поновее - http://kononoff.name/m0n0wall/

lhassa

не открывается

TheRaven

залил на рапидник, сейчас веду переписку с автором мода … ну не работает у мну роутинг на локальные ресурсы хоть убейся :(

http://rapidshare.com/files/164151073/monowall-mod.zip.html

TheRaven

Выражаю огромною благодарность автору мода ( и вам выразить советую - http://kononoff.name/ ) за реализацию в нем PPTP+DHCP

Взять можно отсюда : http://kononoff.name/m0n0wall/
Или отсюда : http://rapidshare.com/files/164669926/m0n0wall-mod-1.235.rar.html

Я оттестировал - работает.