Прошу помощи по настройке WAN_PPPOE-PFS+VPN PPTP Server=клиент Windows internet

Eugene · Aug 2, 2009, 3:11 AM

Я не крут. Может действительно чего-то не понимаю, объясните люди добрые. Зачем подключаться к VPN-серверу с целью получения интернета? Стоит pfSense, стоит провайдер - всё, интернет есть.
Я бы с радостью подсказал (если бы знал), как решить задачу, но моя проблема в том, что я даже задачи не понимаю -(((

Oleghek · Aug 2, 2009, 8:18 AM

Eugene

Да что же в тут все перешли на другую ступень эволюции что ли ? Стоит интернет, стоит роурет и нтернет уже есть, а как же все таки подключение, то есть настройка роутера для того чтобы он смог подключиться к провайдеру интернет. Вроде русским по белому пишу что помогите прописать нужные правила дабы пфсенсе подключить к впн розетке (с пппое розеткой разобрался), ну если провайдер так раздает интернет то есть посредством впн соединения, я не могу ему диктовать условия, мол дай мне одному интренет на статический айпи без подключения к впн .

Eugene

Слушай по твоим ответам смотрю ты спец в пфсенсе, поделись информацией, опиши плиз типовое подключение пфсенсе к впн розетке.

Заранее благодарен, Олег.

Eugene · Aug 2, 2009, 6:03 PM

Олег, я ещё раз говорю - помог бы если б понимал.
Тут всё понятно:

Стоит интернет, стоит роурет и нтернет уже есть,[/qoute]
а дальше мой русский меня подводит, я просто в глубокой задумчивости:

а как же все таки подключение, то есть настройка роутера для того чтобы он смог подключиться к провайдеру интернет.

Т.е. "интернет уже есть" и дальше "чтобы он смог подключиться к провайдеру интернет"…
Немного теории. PPPoE и PPTP VPN совершенно разные вещи. PPPoE действительно очень часто используется для подключения к провайдеру, но PPTP VPN используется обычно для предоставления внешним пользователям (где-то как-то имеющим интернет) подключаться к локальной сети.
Т.е. LAN----pfSense----WAN(internet), на pfSense можно запустить PPTP сервер, чтобы позволить авторизованный доступ к LAN извне. Кстати, есть серьёзное (на мой взгляд) ограничение, одновременно не может подключиться более 16 пользователей. Сам же pfSense не может выступать клиентом PPTP.
Я не знаю таких сценариев, чтобы Интернет провайдер давал интернет через PPTP VPN. Хотя, я живу далеко от Росси и могу просто не знать ваших реалий. Можно дословно привести здесь, что твой провайдер требует? прям с договора?

Oleghek · Aug 2, 2009, 7:59 PM

Eugene

Ну теперь понятно почему ты переспрашиваеш по нескольку раз про инетрнет впн , однако реалии таковы у нас в России что еще во многих городах интернет раздается путем впн пптп, зачем повторять дословно когда я уже несколько раз разрисовал ситуацию.

Провайдер дает ип впн сервера, днс сервера, имя и пароль, также выдает ип адрес и точку доступа, ип адрес и точку доступа прописываю в адсл модеме на вкладке пптп соединения (так рекомендует провайдер, иначе надо было бы это прописать в сетевой карте а так очень некрасиво) так получается что ип модема становится точкой доступа - ну поясни мне что тебе неясно в этом, ну может для тебя это бредово но для меня это реальность - я так получаю интрнет, я сказал что в виндовсе все настраивается элементарно и просто, а вот пфсенс нежелает кооннектиться.

насчет того что пфсенс не может поднять впн клиента до впн сервера - это окончательно и бесповоротно ?

Eugene · Aug 2, 2009, 8:57 PM

[qoute]
насчет того что пфсенс не может поднять впн клиента до впн сервера - это окончательно и бесповоротно ?

Ты знашь, похоже может, это оказывается я не знаю pfSense и отствл от жизни. Посмотрел опции WAN-интерфейса и точно оказывается есть PPTP.
Всё равно я не знаю, как это работает и проверить вряд ли смогу. Однако, присоветовал бы попробовать:

Модем обеспечивает PPPoe
WAN-интерфейс на pfSense ставишь в PPTP и прописываешь туда то, что тебе дал провайдер.
PPTP сервер на pfSense запретить
Добиваешься чтобы WAN поднялся (скорее всего это будет видно в Status->Interfaces).
LAN конфигурируешь в соответствии с твоими требованиями, подключаешь тестовый PC и пробуешь.

Oleghek · Aug 3, 2009, 7:55 AM

Eugene

Да все делаю так как ты говориш, но нехочет, в логах видно что интерфейсы нормально видят как гетвей так и впн сервер, даже пытается соединиться и выдает днсы и пишет что соединился но потом сразу обрыв и так по кругу, жаль что в пфсенс нету доп настроек таких как шифрование и прочее , может из-за этого реконнектится постоянно.

Oleghek · Aug 3, 2009, 8:11 AM

Вот листок с лога:

Aug 3 14:09:36 mpd: IPADDR 10.10.10.51
Aug 3 14:09:36 mpd: 10.10.10.51 is OK
Aug 3 14:09:36 mpd: PRIDNS 192.168.1.154
Aug 3 14:09:36 mpd: SECDNS 212.120.160.130
Aug 3 14:09:36 mpd: [pptp] IPCP: SendConfigReq #94
Aug 3 14:09:36 mpd: IPADDR 10.10.10.51
Aug 3 14:09:36 mpd: PRIDNS 192.168.1.154
Aug 3 14:09:36 mpd: SECDNS 212.120.160.130
Aug 3 14:09:37 mpd: [pptp] IPCP: rec'd Configure Ack #94 (Req-Sent)
Aug 3 14:09:37 mpd: IPADDR 10.10.10.51
Aug 3 14:09:37 mpd: PRIDNS 192.168.1.154
Aug 3 14:09:37 mpd: SECDNS 212.120.160.130
Aug 3 14:09:37 mpd: [pptp] IPCP: state change Req-Sent –> Ack-Rcvd
Aug 3 14:09:37 mpd: [pptp] rec'd unexpected protocol CCP, rejecting
Aug 3 14:09:37 mpd: [pptp] IPCP: rec'd Configure Request #62 (Ack-Rcvd)
Aug 3 14:09:37 mpd: IPADDR 10.10.10.254
Aug 3 14:09:37 mpd: 10.10.10.254 is OK
Aug 3 14:09:37 mpd: COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Aug 3 14:09:37 mpd: [pptp] IPCP: SendConfigRej #62
Aug 3 14:09:37 mpd: COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Aug 3 14:09:38 mpd: [pptp] rec'd unexpected protocol CCP, rejecting
Aug 3 14:09:38 mpd: [pptp] LCP: rec'd Terminate Request #124 (Opened)
Aug 3 14:09:38 mpd: [pptp] LCP: state change Opened –> Stopping
Aug 3 14:09:38 mpd: [pptp] AUTH: Accounting data for user : 8 seconds, 300 octets in, 228 octets out
Aug 3 14:09:38 mpd: [pptp] Bundle up: 0 links, total bandwidth 9600 bps
Aug 3 14:09:38 mpd: [pptp] IPCP: Close event
Aug 3 14:09:38 mpd: [pptp] IPCP: state change Ack-Rcvd –> Closing
Aug 3 14:09:38 mpd: [pptp] IPCP: SendTerminateReq #95
Aug 3 14:09:38 mpd: [pptp] error writing len 8 frame to bypass: Network is down
Aug 3 14:09:38 mpd: [pptp] IPCP: Down event
Aug 3 14:09:38 mpd: [pptp] IPCP: LayerFinish
Aug 3 14:09:38 mpd: [pptp] No NCPs left. Closing links…
Aug 3 14:09:38 mpd: [pptp] closing link "pptp"…
Aug 3 14:09:38 mpd: [pptp] IPCP: state change Closing –> Initial
Aug 3 14:09:38 mpd: [pptp] Last link has gone and no noretry option, will reopen in 4 seconds
Aug 3 14:09:38 mpd: [pptp] AUTH: Cleanup
Aug 3 14:09:38 mpd: [pptp] LCP: SendTerminateAck #67
Aug 3 14:09:38 mpd: [pptp] LCP: LayerDown
Aug 3 14:09:38 mpd: [pptp] link: CLOSE event
Aug 3 14:09:38 mpd: [pptp] LCP: Close event
Aug 3 14:09:38 mpd: [pptp] LCP: state change Stopping –> Closing
Aug 3 14:09:39 mpd: pptp0: got StopCtrlConnRequest: reason=local shutdown
Aug 3 14:09:39 mpd: pptp0: killing connection with 192.168.1.154 1723
Aug 3 14:09:39 mpd: pptp0-0: killing channel
Aug 3 14:09:39 mpd: [pptp] PPTP call terminated
Aug 3 14:09:39 mpd: [pptp] link: DOWN event
Aug 3 14:09:39 mpd: [pptp] LCP: Down event
Aug 3 14:09:39 mpd: [pptp] LCP: LayerFinish
Aug 3 14:09:39 mpd: [pptp] LCP: state change Closing –> Initial
Aug 3 14:09:42 mpd: [pptp] Last link has gone and no noretry option, reopening in 3 seconds

Eugene · Aug 4, 2009, 2:49 AM

Можно попробовать поиграться настройками в /var/etc/mpd.conf, перезапуская демон mpd вручную, прежде всего я бы разрешил vjcomp.
Однако, это всё равно криво даже если за работает. Про модификацию интерфейса WAN через GUI можно забыть.

Oleghek · Aug 10, 2009, 11:17 AM

поигрался с mpd, проблему нашел но покачто все ручками а охота автоматом, описал в другом посте связваном с впн интернет.

вот еще возник вопрос: где лежат дефолтные конфиги для mpd, а то после перезапуска роутера, конфиги надо снова переписывать и перезапускать mpd , так как девайс их постоянно переписывает на дефолтные, я рылся так и несмог найти эти конфиги…

Eugene · Aug 10, 2009, 12:51 PM

Конфигурации по-умолчанию не существует, всё, что есть в /cf/config/config.xml при старте перекачёвывает в mpd.conf

dvserg · Aug 10, 2009, 2:49 PM

Посмотри каким xml файлм гуй ВПНа описывается и найди откуда конф гшенериться.

Oleghek · Aug 10, 2009, 4:35 PM

Eugene

кчет смотрел в конфиге /cf/config/config.xml -но там нет тех данных что присутствуют в сонфиге mpd , я так дмаю что всетаки гдето существует настройки дефолтные для mpd , просто из /cf/config/config.xml берутся некоторые переменные с складываются в настройки mpd, плиз ткни точно носом где можно дописать настройки mpd чтобы они уже были намертво…

dvserg

плиз опиши поподробнее тоже что и как сделать чтобы дописать данные в конфиги mpd…

dvserg · Aug 10, 2009, 6:14 PM

Лезем в гуй в настройки впн и смотрим в адресной строке браузера какой xml файл присутствует.
Находим этот файл в /usr/local/pkg и смотрим в нем в самом низу секцию resync - имя функции. А в самом верху подключаемый inc файл откуда эта функция берется.

Eugene · Aug 10, 2009, 6:35 PM

Разве PPTP идёт пакетом в pfSense???

Oleghek · Aug 10, 2009, 7:26 PM

dvserg

Действительно есть такой файл /etc/inc/interfaces.inc вот в нем хранятся настройки очень многие и он постоянно генерит нужные файлы в том чисте настройки mpd , думаю всетаки внести доп настройки в гуй следует, а то я2 недели убил на решение задачи, а оказалось все просто.

dvserg · Aug 10, 2009, 7:32 PM

Делай как тебе нужно-на то она и вэбморда.