PPTP over PPPoE. Возможно ли такое на PfSense?

Evgen

PPTP over PPPoE. Возможно ли такое на PfSense?
По PPPoE подключаюсь в локалку провайдера, и далее по PPTP подключаюсь к рабочему серверу внутри этой локалки.
ADSL модем Acorp122 такое делает без проблем. Подскажите, пож-ста, возможности pfSense в данном вопросе.

fox

а в чем проблема, можно так сделать…. :)

r3l4x

@fox:

а в чем проблема, можно так сделать…. :)

Через web-gui или через консоль? Если через web-gui то как?

Evgen

Через WEB я такого не нашел. Подскажите, как можно сделать через командную строку?

alexandrnew

так как это сделать?

dvserg

PPTP клиент реализован ограниченно на WAN. Сам сейчас опять вернулся к этой теме. Есть 2 варианта - попробовать настроить уже имеющийся mpd или установить pptpclient. Я пока пытаюсь последним заменить виндовый VPN (он вроде под это и заточен).
–----------
Установил pptpclient (на другой системе понадобилось еще pppd ставить)
Добавляем в /etc/ppp/ppp.conf

vpn:
 set authname name
 set authkey pass
 set timeout 0
 set ifaddr 0 0
 disable ipv6cp
 disable mppe
 accept MSChapV2
 add serv_IP HISADDR
 alias enable yes

Вызов туннеля (я так понял, таким образом можно сделать любое количество туннелей и по метке конфига 'vpnX' их поднимать)

pptp serv_IP vpn

Имеeм ifconfig

enc0: flags=0<> metric 0 mtu 1536
pfsync0: flags=41 <up,running>metric 0 mtu 1460
        pfsync: syncdev: lo0 syncpeer: 224.0.0.240 maxupd: 128
tun0: flags=8051 <up,pointopoint,running,multicast>metric 0 mtu 1500
        inet 10.x0.xx.1 --> xxx.xxx.xxx.xxx netmask 0xffffffff
        Opened by PID 2426</up,pointopoint,running,multicast></up,running>

Syslog

Jun 2 00:45:35 pptp[2435]: anon log[logecho:pptp_ctrl.c:677]: Echo Reply received. 
Jun 2 00:45:30 ppp[2426]: tun0: LCP: deflink: SendEchoReply(53) state = Opened 
Jun 2 00:45:30 ppp[2426]: tun0: LCP: deflink: RecvEchoRequest(53) state = Opened 
Jun 2 00:45:20 ppp[2426]: tun0: LCP: deflink: SendEchoReply(52) state = Opened 
Jun 2 00:45:20 ppp[2426]: tun0: LCP: deflink: RecvEchoRequest(52) state = Opened 
Jun 2 00:45:09 ppp[2426]: tun0: LCP: deflink: SendEchoReply(51) state = Opened 
Jun 2 00:45:09 ppp[2426]: tun0: LCP: deflink: RecvEchoRequest(51) state = Opened

То-есть туннель поднят, IP с сервера получен. Остается маршрутизация/фильтры и автоподнятие при падении.

alexandrnew

выдает ошибку

pptp 217…....2 vpn

/bin/ip: not found
/bin/ip: not found
Loading /lib/libalias_cuseeme.so
Loading /lib/libalias_ftp.so
Loading /lib/libalias_irc.so
Loading /lib/libalias_nbt.so
Loading /lib/libalias_pptp.so
Loading /lib/libalias_skinny.so
Loading /lib/libalias_smedia.so

dvserg

У меня тоже, но при этом туннель создается. Будет время - покопаю что там за IP.

alexandrnew

понял, сенкс

dvserg

MPD - PPTP client к Microsoft VPN server
–----------
В pfSense MPD уже установлен

создаем каталог /usr/local/etc/mpd и в нем 2 файла mpd.conf и mpd.links

mpd.conf


default:
 load vpn

vpn:
 new -i ng0 vpn vpn
 set iface disable on-demand
 set iface idle 0
 #  делает дефалт гет через VPN
 set iface route default
 set bundle disable multilink
 set bundle authname "username"
 set bundle password "password"
 set link yes acfcomp protocomp
 set link no pap
 set link yes chap
 set link disable chap pap
 set link accept chap pap
 set link keep-alive 10 75
 set link mtu 1460
 set ipcp yes vjcomp
 set ipcp ranges 0.0.0.0/0 0.0.0.0/0
 #
 # The five lines below enable Microsoft Point-to-Point encryption
 # (MPPE) using the ng_mppc(8) netgraph node type.
 #
 set bundle enable compression
 set ccp yes mppc
 set ccp yes mpp-e40
 set ccp yes mpp-e128
 set ccp yes mpp-stateless
 open

mpd.links


vpn:
 set link type pptp
 # IP-адрес сервера
 set pptp peer 192.168.1.18
 set pptp enable originate outcall
 # disable incoming
 set pptp disable incoming

Запускаем MPD

mpd

По ifconfig видно , что туннель поднялся, айпи с сервера получен, ноидут какие-то переконнекты.
Разбираемся дальше.

dvserg

Йес я его сделал..
Во-первых в MPD происходят реконнекты из-за прерывания маршрутизации к серверу при поднятии туннеля. Нужно исправлять маршрут к серверу через родительский интерфейс.
Во-вторых на все вновь создаваемые интерфейсы нужно сразу-же далеть правила в 95% случаев гемор когда про них забыли ("туннель есть а ничего не ходит"). Когда я прописал правила и добавл маршрут в нужную подсеть - все стало пинговться.

Ps
Экспериментировал с MPD. Тут 2 плюса - он уже установлен и он пытается заново поднять туннель сам без лишних движений. Хорошая перспектива для организации канала через балансинг.

alexandrnew

@dvserg:

Йес я его сделал..
Ps
Экспериментировал с MPD. Тут 2 плюса - он уже установлен и он пытается заново поднять туннель сам без лишних движений.

Респект тебе человечище!!!!!!!