Подключение к провайдеру через PPTP

Stirlitz

А если для начала задать статический IP, прописать в него локальный IP и гейт… А потом настроить PPTP? Получается, что для PPTP отдельно нет настроек интерфейса ДО поднятия PPTP, но откуда-то он их брать должен... Подключись через shell, посмотри таблицу роутинга, что там у тебя получилось... По идее в VPN соединении локальный IP должен раздаться сервером VPN, если он не статический... В принципе если Local IP это адрес IP клиента PPTP, то он не должен быть 192.168.91.13. Он должен быть из сетки 192.168.1.0... Если я правильно понимаю устройство VPN...

Я бы начал с шелла и анализа по пунктам процесса подключения к VPN. Где какие адреса получаются и какие маршруты образуются...

aek84

А если для начала задать статический IP, прописать в него локальный IP и гейт… А потом настроить PPTP?

Немного не понял, как это будет выглядить в моем случае? Что куда прописывать?  :)

Stirlitz

Попробовать сначала поставить WAN статическим и задать ему IP и гейт локальный… Сохранить... Затем перегрузиться и поставтиь PPTP... Интерсно просто, что будет из этого...

Вообще лучше всего и правильнее просто в командную строку и исследовать. У меня даже простая конфигурация без использования командной строки не обошлась. :) WEB-интерфейс не панацея.

PS: тут подумалось, а в режиме PPTP в качестве WAN может быть просто тупо считается, что есть LAN интерфейс, а WAN это чисто VPN будет, и что второго физического канала для WAN нет? Т.е. надо ручками настроить канал WAN, а уже поверх VPN запустится по правильнам маршрутам...

Shraik

уже ломали копья по этому поводу.
вот http://forum.pfsense.org/index.php/topic,13282.0.html

aek84

Ничего не понимаю некоторые сайты работают например как этот, а большинство нет даже пинг не идет на них.
Выкладываю скрины настроек.


aek84

последний скрин

Shraik

У меня соединение устанавливается, но дальше какой-то затык, половина интернета не доступно :-)

делаю две трассировки со своего ноута не меняя настроек на роутере.  На mail.ru не идет, а на pfsense.org OK

C:\Users\A.K>tracert mail.ru

Трассировка маршрута к mail.ru [194.67.57.20]
с максимальным числом прыжков 30:

1     1 ms    <1 мс    <1 мс  pfSense.local [192.168.1.1]
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     *        *        *     Превышен интервал ожидания для запроса.
  4     *        *        *     Превышен интервал ожидания для запроса.
  5     *     ^C
C:\Users\A.K>tracert pfsense.org

Трассировка маршрута к pfsense.org [69.64.6.21]
с максимальным числом прыжков 30:

1     1 ms    <1 мс    <1 мс  pfSense.local [192.168.1.1]
  2     3 ms     2 ms     3 ms  10.10.1.40
  3     5 ms     3 ms     4 ms  vpn-1-in.1
  4     5 ms     3 ms     4 ms  msk-k1-b2-ge1-3-0-vlan216
  5     5 ms     4 ms     5 ms  msk-m9-b1-ge0-1
  6     3 ms     4 ms     4 ms  mow-b2-link.telia.net [213.248.97.237]
    итд


aek84

Ну что есть у кого идеи?

Shraik

где маршруты до сети 10.x.x.x ?
что за маска "1" используется для WAN  ?

aek84

где маршруты до сети 10.x.x.x ?

Так они вроде динамически прописались, см. скрин таблицы роутинга.

что за маска "1" используется для WAN  ?

А что с ней?

Shraik

@aek84:

где маршруты до сети 10.x.x.x ?

Так они вроде динамически прописались, см. скрин таблицы роутинга.

что за маска "1" используется для WAN  ?

А что с ней?

по 10.x.x.x маршрутам наверное правильно. Давно у меня нет pptp линков :)
а вот маска подсети в Wan, по твоим словам должна быть

@aek84:

Настройки выданные мне от ISP

IP  192.168.91.13
     255.255.255.0
GW 192.168.91.1

а ты указываешь маску 1.0.0.0
поставь там /24 (255 = 8 бит -> 8*3=24 бита маска)
должно запеть…

aek84

Shraik

Дружище спасибо тебе огромное!!
дело было в маске ))  Щас все отлично.