Прошу помощи по настройке WAN_PPPOE-PFS+VPN PPTP Server=клиент Windows internet
-
[qoute]
насчет того что пфсенс не может поднять впн клиента до впн сервера - это окончательно и бесповоротно ?Ты знашь, похоже может, это оказывается я не знаю pfSense и отствл от жизни. Посмотрел опции WAN-интерфейса и точно оказывается есть PPTP.
Всё равно я не знаю, как это работает и проверить вряд ли смогу. Однако, присоветовал бы попробовать:- Модем обеспечивает PPPoe
- WAN-интерфейс на pfSense ставишь в PPTP и прописываешь туда то, что тебе дал провайдер.
- PPTP сервер на pfSense запретить
- Добиваешься чтобы WAN поднялся (скорее всего это будет видно в Status->Interfaces).
- LAN конфигурируешь в соответствии с твоими требованиями, подключаешь тестовый PC и пробуешь.
-
Eugene
Да все делаю так как ты говориш, но нехочет, в логах видно что интерфейсы нормально видят как гетвей так и впн сервер, даже пытается соединиться и выдает днсы и пишет что соединился но потом сразу обрыв и так по кругу, жаль что в пфсенс нету доп настроек таких как шифрование и прочее , может из-за этого реконнектится постоянно.
-
Вот листок с лога:
Aug 3 14:09:36 mpd: IPADDR 10.10.10.51
Aug 3 14:09:36 mpd: 10.10.10.51 is OK
Aug 3 14:09:36 mpd: PRIDNS 192.168.1.154
Aug 3 14:09:36 mpd: SECDNS 212.120.160.130
Aug 3 14:09:36 mpd: [pptp] IPCP: SendConfigReq #94
Aug 3 14:09:36 mpd: IPADDR 10.10.10.51
Aug 3 14:09:36 mpd: PRIDNS 192.168.1.154
Aug 3 14:09:36 mpd: SECDNS 212.120.160.130
Aug 3 14:09:37 mpd: [pptp] IPCP: rec'd Configure Ack #94 (Req-Sent)
Aug 3 14:09:37 mpd: IPADDR 10.10.10.51
Aug 3 14:09:37 mpd: PRIDNS 192.168.1.154
Aug 3 14:09:37 mpd: SECDNS 212.120.160.130
Aug 3 14:09:37 mpd: [pptp] IPCP: state change Req-Sent –> Ack-Rcvd
Aug 3 14:09:37 mpd: [pptp] rec'd unexpected protocol CCP, rejecting
Aug 3 14:09:37 mpd: [pptp] IPCP: rec'd Configure Request #62 (Ack-Rcvd)
Aug 3 14:09:37 mpd: IPADDR 10.10.10.254
Aug 3 14:09:37 mpd: 10.10.10.254 is OK
Aug 3 14:09:37 mpd: COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Aug 3 14:09:37 mpd: [pptp] IPCP: SendConfigRej #62
Aug 3 14:09:37 mpd: COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Aug 3 14:09:38 mpd: [pptp] rec'd unexpected protocol CCP, rejecting
Aug 3 14:09:38 mpd: [pptp] LCP: rec'd Terminate Request #124 (Opened)
Aug 3 14:09:38 mpd: [pptp] LCP: state change Opened –> Stopping
Aug 3 14:09:38 mpd: [pptp] AUTH: Accounting data for user : 8 seconds, 300 octets in, 228 octets out
Aug 3 14:09:38 mpd: [pptp] Bundle up: 0 links, total bandwidth 9600 bps
Aug 3 14:09:38 mpd: [pptp] IPCP: Close event
Aug 3 14:09:38 mpd: [pptp] IPCP: state change Ack-Rcvd –> Closing
Aug 3 14:09:38 mpd: [pptp] IPCP: SendTerminateReq #95
Aug 3 14:09:38 mpd: [pptp] error writing len 8 frame to bypass: Network is down
Aug 3 14:09:38 mpd: [pptp] IPCP: Down event
Aug 3 14:09:38 mpd: [pptp] IPCP: LayerFinish
Aug 3 14:09:38 mpd: [pptp] No NCPs left. Closing links…
Aug 3 14:09:38 mpd: [pptp] closing link "pptp"…
Aug 3 14:09:38 mpd: [pptp] IPCP: state change Closing –> Initial
Aug 3 14:09:38 mpd: [pptp] Last link has gone and no noretry option, will reopen in 4 seconds
Aug 3 14:09:38 mpd: [pptp] AUTH: Cleanup
Aug 3 14:09:38 mpd: [pptp] LCP: SendTerminateAck #67
Aug 3 14:09:38 mpd: [pptp] LCP: LayerDown
Aug 3 14:09:38 mpd: [pptp] link: CLOSE event
Aug 3 14:09:38 mpd: [pptp] LCP: Close event
Aug 3 14:09:38 mpd: [pptp] LCP: state change Stopping –> Closing
Aug 3 14:09:39 mpd: pptp0: got StopCtrlConnRequest: reason=local shutdown
Aug 3 14:09:39 mpd: pptp0: killing connection with 192.168.1.154 1723
Aug 3 14:09:39 mpd: pptp0-0: killing channel
Aug 3 14:09:39 mpd: [pptp] PPTP call terminated
Aug 3 14:09:39 mpd: [pptp] link: DOWN event
Aug 3 14:09:39 mpd: [pptp] LCP: Down event
Aug 3 14:09:39 mpd: [pptp] LCP: LayerFinish
Aug 3 14:09:39 mpd: [pptp] LCP: state change Closing –> Initial
Aug 3 14:09:42 mpd: [pptp] Last link has gone and no noretry option, reopening in 3 seconds -
Можно попробовать поиграться настройками в /var/etc/mpd.conf, перезапуская демон mpd вручную, прежде всего я бы разрешил vjcomp.
Однако, это всё равно криво даже если за работает. Про модификацию интерфейса WAN через GUI можно забыть. -
поигрался с mpd, проблему нашел но покачто все ручками а охота автоматом, описал в другом посте связваном с впн интернет.
вот еще возник вопрос: где лежат дефолтные конфиги для mpd, а то после перезапуска роутера, конфиги надо снова переписывать и перезапускать mpd , так как девайс их постоянно переписывает на дефолтные, я рылся так и несмог найти эти конфиги…
-
Конфигурации по-умолчанию не существует, всё, что есть в /cf/config/config.xml при старте перекачёвывает в mpd.conf
-
Посмотри каким xml файлм гуй ВПНа описывается и найди откуда конф гшенериться.
-
Eugene
кчет смотрел в конфиге /cf/config/config.xml -но там нет тех данных что присутствуют в сонфиге mpd , я так дмаю что всетаки гдето существует настройки дефолтные для mpd , просто из /cf/config/config.xml берутся некоторые переменные с складываются в настройки mpd, плиз ткни точно носом где можно дописать настройки mpd чтобы они уже были намертво…
dvserg
плиз опиши поподробнее тоже что и как сделать чтобы дописать данные в конфиги mpd…
-
Лезем в гуй в настройки впн и смотрим в адресной строке браузера какой xml файл присутствует.
Находим этот файл в /usr/local/pkg и смотрим в нем в самом низу секцию resync - имя функции. А в самом верху подключаемый inc файл откуда эта функция берется. -
Разве PPTP идёт пакетом в pfSense???
-
dvserg
Действительно есть такой файл /etc/inc/interfaces.inc вот в нем хранятся настройки очень многие и он постоянно генерит нужные файлы в том чисте настройки mpd , думаю всетаки внести доп настройки в гуй следует, а то я2 недели убил на решение задачи, а оказалось все просто.
-
Делай как тебе нужно-на то она и вэбморда.