PfSense и КорбинаТелеком
-
"простой" PPTP (т.е. только интернет, без разделения ресурсов) описан мной в 9м сообщении, для него маршрут до vpn-сервера писать не нужно
-
"простой" PPTP (т.е. только интернет, без разделения ресурсов) описан мной в 9м сообщении, для него маршрут до vpn-сервера писать не нужно
Только пока не написать маршрут до vpn в логах пишет что невозможно найти хост, в 9м сообщение вы про pfsense или про monowall пишите?
На pfsense удалось поднять vpn на корбину без локальных ресурсов? -
в 9м сообщении про моновал, но разницы в настройке не должно быть, все поля аналогичны
а про "невозможно найти хост" может быть связано с тем что на странице System: General Setup не указаны DNSы провайдерана ПФсенсе поднимал, но без локальных ресурсов он мне не нужен
-
под хостом я имел ввиду ip адрес, да и днсы конечно прописаны, то есть у вас получалось поднимать vpn на корбину (!) и на monowall и на pfsense?
Вообще системы monowall и pfsense как я понял сильно разные, так что даже если настройки одинаковы не факт то что получается на Monowall подойдет для pfsense, в принципе мне тоже без локальных ресурсов не нужен, просто не пойму почему у меня не идут пакеты при поднятии vpn.
можете привести из статистики свои маршруты после поднятия vpn?
вы пробуете на релизе? в сторону 2.0 (1.3) не смотрели? там вроде уже можно создавать независимые ваны.у меня он на диск не ставиться, ошибка lua. -
да у меня последний стабл стоит, 1.3 не ставил, если дадите прямой линк на образ - можно попробовать
pptp работало и на моновале и на пфсенсе
сейчас у мну нету конфига для поднятия простого VPNa, как второй роутер поставлю - скину обязательно маршруты -
1.3 (сегодня переименовали в 2.0) http://snapshots.pfsense.org/FreeBSD7/RELENG_1/pfSense-20081031-1330.iso.gz
-
Это теперь все пакеты заново тестить :o
-
2.0 при попытке коннекта выдает
Nov 1 00:02:55 mpd: Warning: no secret for "bras62" found Nov 1 00:02:55 mpd: Using authname "bras62" Nov 1 00:02:55 mpd: Name: "bras62" Nov 1 00:02:55 mpd: [pptp] CHAP: rec'd CHALLENGE #1 Nov 1 00:02:55 mpd: [pptp] LCP: LayerUp Nov 1 00:02:55 mpd: [pptp] LCP: auth: peer wants CHAP, I want nothing Nov 1 00:02:55 mpd: [pptp] LCP: state change Ack-Sent --> Opened Nov 1 00:02:55 mpd: MAGICNUM 7352ba1c Nov 1 00:02:55 mpd: MRU 1500 Nov 1 00:02:55 mpd: ACCMAP 0x000a0000 Nov 1 00:02:55 mpd: [pptp] LCP: rec'd Configure Ack #7 (Ack-Sent) Nov 1 00:02:55 mpd: [pptp] LCP: state change Req-Sent --> Ack-Sent Nov 1 00:02:55 mpd: MAGICNUM 1e86d38f Nov 1 00:02:55 mpd: AUTHPROTO CHAP MD5 Nov 1 00:02:55 mpd: MRU 1460 Nov 1 00:02:55 mpd: [pptp] LCP: SendConfigAck #1 Nov 1 00:02:55 mpd: MAGICNUM 1e86d38f Nov 1 00:02:55 mpd: AUTHPROTO CHAP MD5 Nov 1 00:02:55 mpd: MRU 1460 Nov 1 00:02:55 mpd: [pptp] LCP: rec'd Configure Request #1 (Req-Sent) Nov 1 00:02:55 mpd: MAGICNUM 7352ba1c Nov 1 00:02:55 mpd: MRU 1500 Nov 1 00:02:55 mpd: ACCMAP 0x000a0000 Nov 1 00:02:55 mpd: [pptp] LCP: SendConfigReq #7 Nov 1 00:02:53 mpd: MAGICNUM 7352ba1c Nov 1 00:02:53 mpd: MRU 1500 Nov 1 00:02:53 mpd: ACCMAP 0x000a0000 Nov 1 00:02:53 mpd: [pptp] LCP: SendConfigReq #6 Nov 1 00:02:53 mpd: [pptp] LCP: state change Starting --> Req-Sent Nov 1 00:02:53 mpd: [pptp] LCP: Up event Nov 1 00:02:53 mpd: [pptp] link: origination is local Nov 1 00:02:53 mpd: [pptp] link: UP event Nov 1 00:02:53 mpd: [pptp] PPTP call successful Nov 1 00:02:53 mpd: pptp0-0: outgoing call connected at 64000 bps Nov 1 00:02:53 mpd: pptp0: attached to connection with 85.21.0.62 1723 Nov 1 00:02:53 mpd: pptp0: connected to 85.21.0.62 1723 Nov 1 00:02:53 mpd: pptp0: connecting to 85.21.0.62 1723 -
1.3 (сегодня переименовали в 2.0) http://snapshots.pfsense.org/FreeBSD7/RELENG_1/pfSense-20081031-1330.iso.gz
поставил я это чудо, впечатление просто отвратительное …
во первых он у меня взялся виснуть по два раза в неделю, во вторых на нем да же обычный pptp не поднимается ни каким макаром, да и с роутами у него фигня какая-то если честно - то срабатывают, то сайты по таймаутам отваливаются ....
в общем разочарован яp.s. до этого пару месяцев на том же компьютере m0n0wall стоял - никаких проблем не было
-
1.3 (сегодня переименовали в 2.0) http://snapshots.pfsense.org/FreeBSD7/RELENG_1/pfSense-20081031-1330.iso.gz
поставил я это чудо, впечатление просто отвратительное …
во первых он у меня взялся виснуть по два раза в неделю, во вторых на нем да же обычный pptp не поднимается ни каким макаром, да и с роутами у него фигня какая-то если честно - то срабатывают, то сайты по таймаутам отваливаются ....
в общем разочарован яp.s. до этого пару месяцев на том же компьютере m0n0wall стоял - никаких проблем не было
Угу, с альфой может быть все что угодно. Ставьте релиз.
-
а у pfsens'а есть многовановые релизы ? эту же фичу кажется только в 1.3 (ныне 2.0) прикрутили
-
а у pfsens'а есть многовановые релизы ? эту же фичу кажется только в 1.3 (ныне 2.0) прикрутили
Я касательно багов и стабильности. На альфе баг - это правило.
-
Я кажется-таки откопал этот чудо мод на m0n0wall позволяющий поднимать на WAN'е pptp+dhcp, образы лежат тут : ftp://icm.krasn.ru/pub/stuff/ddk/monowall_mod/
как опробую обязательно отпишусь
-
ТАк, в общем этот мод работает, получается локальный адрес по DHCP, но главной проблемы не решает - роутинг для локальных ресурсов по прежнему сделать нельзя
намылил разработчику, может он чего дельное подскажет -
здорово, сегодня тоже попробую, конечно monowall немного урезан по функционалу, но попробовать стоит.
-
есть версия мода чуть поновее - http://kononoff.name/m0n0wall/
-
не открывается
-
залил на рапидник, сейчас веду переписку с автором мода … ну не работает у мну роутинг на локальные ресурсы хоть убейся :(
http://rapidshare.com/files/164151073/monowall-mod.zip.html
-
Выражаю огромною благодарность автору мода ( и вам выразить советую - http://kononoff.name/ ) за реализацию в нем PPTP+DHCP
Взять можно отсюда : http://kononoff.name/m0n0wall/
Или отсюда : http://rapidshare.com/files/164669926/m0n0wall-mod-1.235.rar.htmlЯ оттестировал - работает.
-
Выражаю огромною благодарность автору мода ( и вам выразить советую - http://kononoff.name/ ) за реализацию в нем PPTP+DHCP
Взять можно отсюда : http://kononoff.name/m0n0wall/
Или отсюда : http://rapidshare.com/files/164669926/m0n0wall-mod-1.235.rar.htmlЯ оттестировал - работает.
Админам отпишись - может заинтересуются. Тема актуальна.