Интернет через PPTP и локальная сеть провайде
-
Всем привет!
У меня интернет раздается через PPTP. Хочу настроить на pfsense одновременно и интернет и локальные ресурсы. Знаю, что можно, но внятной инструкции в интернете не нашел…
Сейчас на WAN настроено PPTP-соединение, указан логин и пароль - интернет есть, но нет локальных ресурсов.
Если на WAN настроить DHCP-соединение, то схватывается локальный ip 172.24.23.31 и есть только локальная сеть, инета нет.И еще один момент. Сейчас (на WAN настроено PPTP) с pfsense у меня пингуются как инетовские адреса, так и адреса лок.сети провайдера. С компа, который находится за pfsense есть только инет.
-
поиск по форуму - вперед, таких тем было штуки 3
поднимаешь на ване pptp и прописываешь статику на локальные ресурсы
-
http://forum.pfsense.org/index.php/topic,11769.0.html
вот тут что то такое пилят -
Спасибо, пойду курить указанную ветку :)
-
Спасибо, пойду курить указанную ветку :)
И вот эту http://forum.pfsense.org/index.php/topic,18874.0.html
-
Описанный в той ветке способ у меня не заработал…
" upd4: Вроде бы нашел решение для сценария подключения, когда локалка провайдера (MAN) видна через статический ip, а интернет (WAN) - через туннель PPTP, так, чтобы локалка и интернет были видны одновременно. Это можно организовать через добавление на wan-интерфейс virtual ip (из диапазона адресов MAN) и переключения nat - outbound nat в режим AON (Advanced Outbound NAT). В этом режиме перед дефолтным правилом NAT, транслирующим все пакеты в туннель, ставится правило, транслирующее пакеты для локалки провайдера в тот предварительно созданный виртуальный ip. Вроде бы, работает, хотя точнее проверить не на чем. Да, еще прописать статические маршруты для других провайдерских сетей, если есть таковые в MAN. Вообще, интересно, что такой сценарий практически никогда не реализуется в западных продуктах и конфигах. Только точка-точка. Видимо, этот этап городских ethernet сетей они уже прошли. "Virtual-ip задавал и как ip-адрес из локальной сети провайдера, и как подсеть.
NAT переключил в AON, перед дефолтным правилом создал правила для сетей провайдера:Interface | Source | Source Port | Destination | Destination Port | NAT Address | NAT Port | Static Port WAN 10.10.10.0/24 * 172.16.0.0/12 * 172.24.23.32 * NO WAN 10.10.10.0/24 * 192.168.0.0/16 * 172.24.23.32 * NO WAN 10.10.10.0/24 * 95.154.112.64/26 * 172.24.23.32 * NO WAN 10.10.10.0/24 * 95.154.113.0/25 * 172.24.23.32 * NOПрописал статические маршруты.
Но всё осталось без изменений.
-
zar0ku1, вы писали в той ветке:
@zar0ku1:допустим вы получили по dhcp: 10.3.70.16/24 шлюз 10.3.70.1
У провайдера есть две подсети для "локальных ресурсов" (провайдерских, внутренних): 192.168.0.0/16 и 10.0.0.0/8
чтобы попасть в "интернет" (мир) вам нужно поднять ВПН, но тогда вы не сможете увидеть внутренние ресурсыДобавляются просто два статических маршрута:
в pfsense это делается System -> Static routes
Interface ставите "wan", Destination network: 192.168.0.0/16, Gateway: 10.3.70.1все, пользуетесь
Можно я распишу по шагам, что делаю, а вы скажете, что делать дальше?
1. На WAN ставлю DHCP и получаю 172.24.23.31/24 шлюз 172.24.23.1
2. Прописываю статические маршруты, 4 штуки как указано на сайте провайдера:WAN 172.16.0.0/12 172.24.23.1 WAN 192.168.0.0/16 172.24.23.1 WAN 95.154.112.64/26 172.24.23.1 WAN 95.154.113.0/25 172.24.23.1На данном этапе у меня есть локальная сеть провайдера, но нет интернета.
3. <<чтобы попасть в "интернет" (мир) вам нужно поднять ВПН>> - каким образом?
-
На ван ставь PPTP -> получай рабочий интернет
Потом прописывай маршруты -> получай локалку (провайдера) -
OttoV
уж не знаю что у вас за сеть, но может там динамическая маршрутизация есть и стоит RIP включить? -
OttoV
уж не знаю что у вас за сеть, но может там динамическая маршрутизация есть и стоит RIP включить?обыкновенная сеть, первичные настройки по dhcp, хочешь в интернет - поднимай впн
-
zar0ku1
в обычкновенных таких сетях щас пиринг везде, и там ничего маршрутизировать руками не надо, все через RIP делается автоматически -
zar0ku1
в обычкновенных таких сетях щас пиринг везде, и там ничего маршрутизировать руками не надо, все через RIP делается автоматическидавно в России был? про "пиринг везде" сейчас порасказываешь тут
-
На ван ставь PPTP -> получай рабочий интернет
Потом прописывай маршруты -> получай локалку (провайдера)Не работает… Я пригласил друга, который немного в юниксах понимает. В общем, видимо из-за особенностей провайдера маршрутизация идет неправильно. Все пакеты в конечном итоге идут на дефолтный шлюз 95.154.112.119, который выдал провайдер. Мы пытались поставить метриками нужный маршрут, но BSD оказывается метрики не понимает.
Если мы где-то ошиблись, я буду очень рад :)# netstat -r Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 95.154.112.119 UGS 0 51 ng0 10.10.10.0 link#1 UC 0 0 rl0 10.10.10.10 00:1c:c4:cf:4f:62 UHLW 1 2035 rl0 1190 10.10.10.102 00:e0:4c:7f:00:0e UHLW 1 1028 rl0 785 10.10.10.192 10.10.10.251 UH 0 0 ng1 10.10.10.192 00:05:1c:10:33:14 UHLS2 1 0 rl0 10.10.10.251 lo0 UHS 0 0 lo0 10.24.23.31 lo0 UHS 0 0 lo0 95.154.112.0/25 172.24.23.1 UGS 0 81 re0 95.154.112.119 10.24.23.31 UH 1 20 ng0 95.154.113.0/26 172.24.23.1 UGS 0 0 re0 localhost localhost UH 0 0 lo0 172.16.0.0/12 172.24.23.1 UGS 0 179 re0 172.24.23.0 link#2 UC 0 0 re0 172.24.23.1 00:15:17:2e:6c:f2 UHLW 5 0 re0 963 192.168.0.0 172.24.23.1 UGS 0 0 re0 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UHL lo0 fe80::%rl0 link#1 UC rl0 fe80::205:1cff:fe1 00:05:1c:10:33:14 UHL lo0 fe80::%re0 link#2 UC re0 fe80::20c:76ff:fe8 00:0c:76:80:03:85 UHL lo0 fe80::%lo0 fe80::1%lo0 U lo0 fe80::1%lo0 link#3 UHL lo0 fe80::%vlan0 link#7 UC vlan0 fe80::205:1cff:fe1 00:0c:76:80:03:85 UHL lo0 fe80::%ng0 link#8 UC ng0 fe80::205:1cff:fe1 link#8 UHL lo0 fe80::%ng1 link#9 UC ng1 fe80::205:1cff:fe1 link#9 UHL lo0 ff01:1:: link#1 UC rl0 ff01:2:: link#2 UC re0 ff01:3:: ::1 UC lo0 ff01:7:: link#7 UC vlan0 ff01:8:: link#8 UC ng0 ff01:9:: link#9 UC ng1 ff02::%rl0 link#1 UC rl0 ff02::%re0 link#2 UC re0 ff02::%lo0 ::1 UC lo0 ff02::%vlan0 link#7 UC vlan0 ff02::%ng0 link#8 UC ng0 ff02::%ng1 link#9 UC ng1 -
На ван ставь PPTP -> получай рабочий интернет
Потом прописывай маршруты -> получай локалку (провайдера)Не работает… Я пригласил друга, который немного в юниксах понимает. В общем, видимо из-за особенностей провайдера маршрутизация идет неправильно. Все пакеты в конечном итоге идут на дефолтный шлюз 95.154.112.119, который выдал провайдер. Мы пытались поставить метриками нужный маршрут, но BSD оказывается метрики не понимает.
Если мы где-то ошиблись, я буду очень рад :)# netstat -r Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 95.154.112.119 UGS 0 51 ng0 10.10.10.0 link#1 UC 0 0 rl0 10.10.10.10 00:1c:c4:cf:4f:62 UHLW 1 2035 rl0 1190 10.10.10.102 00:e0:4c:7f:00:0e UHLW 1 1028 rl0 785 10.10.10.192 10.10.10.251 UH 0 0 ng1 10.10.10.192 00:05:1c:10:33:14 UHLS2 1 0 rl0 10.10.10.251 lo0 UHS 0 0 lo0 10.24.23.31 lo0 UHS 0 0 lo0 95.154.112.0/25 172.24.23.1 UGS 0 81 re0 95.154.112.119 10.24.23.31 UH 1 20 ng0 95.154.113.0/26 172.24.23.1 UGS 0 0 re0 localhost localhost UH 0 0 lo0 172.16.0.0/12 172.24.23.1 UGS 0 179 re0 172.24.23.0 link#2 UC 0 0 re0 172.24.23.1 00:15:17:2e:6c:f2 UHLW 5 0 re0 963 192.168.0.0 172.24.23.1 UGS 0 0 re0freebsd понимает метрики - дайте ему в глаз за такие слова
маршруты прописаны неверно (может он понимает в как выразился в "юниксах", но в маршрутизации точно не понимает)покажите ifconfig и скриншот вебморды где прописаны маршруты
-
Вот тебе рабочий вариант http://forum.pfsense.org/index.php/topic,19554.msg101348.html#msg101348 через netgraph.
В результате манипуляций в веб морде в interfaces появится OPT1, он будет виртуальным интерфейсом для локалки твоего прова, там уже пропишешь, что надо. В System->Static routes не забудь прописать маршруты. У самого так сделано, выпьешь за меня))
А про метод с virtual ip там бред описан, либо автор не все написал.zar0ku1, ты походу предлагаешь вариант, где физическому интерфейсу, который смотри в сеть прова, прописать static ip или получить по dhcp. Как потом рулить его через веб морду? В настоящее время никак.
-
zar0ku1
Вот маршруты, которые указаны на сайте провайдера:
Destination IP: 192.168.0.0, Subnet Mask: 255.255.0.0, Gateway: шлюз абонента.
Destination IP: 172.16.0.0, Subnet Mask: 255.240.0.0, Gateway: шлюз абонента;
Destination IP: 95.154.112.64 Subnet Mask: 255.255.255.192 Gateway: шлюз абонента;
Destination IP: 95.154.113.0 Subnet Mask: 255.255.255.128 Gateway: шлюз абонента.
# ifconfig rl0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 options=8 <vlan_mtu>ether 00:05:1c:10:33:14 inet 10.10.10.101 netmask 0xffffff00 broadcast 10.10.10.255 inet6 fe80::205:1cff:fe10:3314%rl0 prefixlen 64 scopeid 0x1 media: Ethernet autoselect (100baseTX <full-duplex>) status: active re0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 options=389b <rxcsum,txcsum,vlan_mtu,vlan_hwtagging,vlan_hwcsum,wol_ucast,wol_mcast,wol_magic>ether 00:0c:76:80:03:85 inet 172.24.23.31 netmask 0xffffff00 broadcast 172.24.23.255 inet6 fe80::20c:76ff:fe80:385%re0 prefixlen 64 scopeid 0x2 media: Ethernet autoselect (100baseTX <full-duplex>) status: active lo0: flags=8049 <up,loopback,running,multicast>metric 0 mtu 16384 inet 127.0.0.1 netmask 0xff000000 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 enc0: flags=0<> metric 0 mtu 1536 pfsync0: flags=41 <up,running>metric 0 mtu 1460 pfsync: syncdev: lo0 syncpeer: 224.0.0.240 maxupd: 128 pflog0: flags=100 <promisc>metric 0 mtu 33204 ng0: flags=88d1 <up,pointopoint,running,noarp,simplex,multicast>metric 0 mtu 1400 inet 10.24.23.31 --> 95.154.112.119 netmask 0xffffffff inet6 fe80::205:1cff:fe10:3314%ng0 prefixlen 64 scopeid 0x7 ng1: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500 ng2: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500 ng3: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500 ng4: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500 ng5: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500 ng6: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500 ng7: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500 ng8: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500 ng9: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500 ng10: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500 ng11: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500 ng12: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500 ng13: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500 ng14: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500 ng15: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500 ng16: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500</pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></up,pointopoint,running,noarp,simplex,multicast></promisc></up,running></up,loopback,running,multicast></full-duplex></rxcsum,txcsum,vlan_mtu,vlan_hwtagging,vlan_hwcsum,wol_ucast,wol_mcast,wol_magic></up,broadcast,running,simplex,multicast></full-duplex></vlan_mtu></up,broadcast,running,simplex,multicast>la2elpy
Ок, спасибо за ссылку. Попробую, отпишусь.
-
la2elpy
В инструкции последние 3 пункта не понятны… Где назначаются CARP IP’s ? Не мог бы ты эти пункты разжевать? :) Идеально быбо бы со скринами...
-
re0 - интерфейс смотрит на провайдера как я понял, он с локальной машины за pfsense пингуется?
172.24.23.31 -
re0 - интерфейс смотрит на провайдера как я понял, он с локальной машины за pfsense пингуется?
172.24.23.31Да, это тот интерфейс, ему всегда присваивается 172.24.23.31.
Он пингуется:
C:\Users\otto>ping 172.24.23.31 Pinging 172.24.23.31 with 32 bytes of data: Reply from 172.24.23.31: bytes=32 time=1ms TTL=64 Reply from 172.24.23.31: bytes=32 time=2ms TTL=64 Reply from 172.24.23.31: bytes=32 time=5ms TTL=64 Reply from 172.24.23.31: bytes=32 time=6ms TTL=64 Ping statistics for 172.24.23.31: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 1ms, Maximum = 6ms, Average = 3ms -
re0 - интерфейс смотрит на провайдера как я понял, он с локальной машины за pfsense пингуется?
172.24.23.31Да, это тот интерфейс, ему всегда присваивается 172.24.23.31.
Он пингуется:
C:\Users\otto>ping 172.24.23.31 Pinging 172.24.23.31 with 32 bytes of data: Reply from 172.24.23.31: bytes=32 time=1ms TTL=64 Reply from 172.24.23.31: bytes=32 time=2ms TTL=64 Reply from 172.24.23.31: bytes=32 time=5ms TTL=64 Reply from 172.24.23.31: bytes=32 time=6ms TTL=64 Ping statistics for 172.24.23.31: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 1ms, Maximum = 6ms, Average = 3msА теперь попробуй пропинговать шлюз который указывал маршрутом 172.24.23.1