Прошу помощи по настройке WAN_PPTP-PFS+VPN PPTP Server=клиент Windows internet

Oleghek

Уважаемые ГУРУ - помогите настроить PFS, чет у меня не выходит, не могу правильно роуты
прописать.

Версия PFS 1.2.3-RC1

собственно что имеем и что надо:

Что имеем:
Есть провайдер интернета который раздает интернет посредством впн пптп.
Провайдер выдал мне следующие данные для подключения
VPN SERVER - 195.137.201.9
ip - 10.20.15.153
ip gateway - 10.20.15.152
днс1 195.137.201.2
днс2 195.137.201.18
login хххххх
paswort уууууу

в адсл модеме сразу прописываю в соединении пптп
ip - 10.20.15.153
ip gateway - 10.20.15.152
это сделано для того чтобы не ставить модем бриджем и чтобы соединение с интернет было как можно стандартнее
тоесть сам модем уже роутит основной канал до впн сервера, сразу сообщу что виндовые клиенты коннектятся обычным способом создавая пптп соединение в котором прописывается имя пароль и айпишник впн сервера

Что надо:
есть сеть 192.168.1.0\24 - ее надо выпустить в интернет
есть модем через который идет инет, модем настроен статически
соединение с провайдером посредством пптп, адрес выдается статический
ип адрес адсл модема (D-link dsl-500) 192.168.1.200\24 - модем назначен шлюзом
ип адрес впн сервера 195.137.201.9

настраиваю pfsense

ип pfsense lan 192.168.1.1\24
ип pfsense wan PPTP
ип pfsense wan ip 192.168.2.254\24
на pfsense поднят пптр сервер
ип pfsense пптп сервера 10.10.10.254\24
ип pfsense поол для пптр клиентов 10.10.10.0\28
Что получилось покачто:
пптп соединение с провайдером pfsense не подымает, вернее пытается но сразу отсоединяется и пытается снова и так бесконечно

на pfsense поднимем впн пптп сервер и к нему нормально цепляецо клиент виндовый
но на этом все, клиент не может ходить в интернет, так как сам pfsense тоже не видит интернета.

Еще раз повторюсь что надо:
надо сеть 192.168.1.0\24 пустить в интернет посредством vpn pptp

подскажите как правильно прописать роуты или еще что
если можно то по порядку всю процедуру начиная с того что pfsense сам
уже проинсталирован и у него есть тока айпишник на lan интерфейсе.

прошу не пинать сильно, уважаемые гуру, подскажите на примере своих конфигов что да как, если все получится то сделаю инструкцию и выложу на форуме, думаю многим пригодится.

Заранее благодарен, Олег.

Oleghek

Уважаемые гуру, поделитесь информацией, опишите плиз типовое подключение пфсенсе к впн розетке.

Заранее благодарен, Олег

zar0ku1

Нарисуйте схему, с подписыванием ключивых узлов

Oleghek

zar0ku1

Схема в первом посте, плиз посодействуй в настройке…

Oleghek

Вобщем проблему нашел и она глобальная и несвязанная с настройками. а связанная с самим дистрибутивом,  проверил пока на соединение с такимже пфсенсе, в боевых условиях еще не проверил но так как ошибка таже, то и решение должно быть аналогичным, походу сервер впн требует указания компресии или указания запрета компресии (так и непонял что из двух требует) а в конфиге mpd этого нет…

вот конфиг mpd который используется при коннекте к впн серверу

pptp:
  new -i ng0 pptp pptp
  set iface route default
  set iface disable on-demand
  set iface idle 0
  set iface up-script /usr/local/sbin/ppp-linkup
  set bundle disable multilink
  set bundle authname "test"
  set bundle password "test"
  set link keep-alive 10 60
  set link max-redial 0
  set link no acfcomp protocomp
  set link disable pap chap
  set link accept chap
  set ipcp no vjcomp
  set ipcp ranges 0.0.0.0/0 0.0.0.0/0
  set link mtu 1500
  set link mru 1500
  open

но с ним не коннектится

добавляем к нему строчки

The five lines below enable Microsoft Point-to-Point encryption

(MPPE) using the ng_mppc(Cool netgraph node type.

set bundle enable compression
  set ccp yes mppc
  set ccp no mpp-e40
  set ccp yes mpp-e128
  set bundle enable crypt-reqd
  set ccp yes mpp-stateless
  set iface enable tcpmssfix

и приводим к виду

pptp:
  new -i ng0 pptp pptp
  set iface route default
  set iface disable on-demand
  set iface idle 0
  set iface up-script /usr/local/sbin/ppp-linkup
  set bundle disable multilink
  set bundle authname "test"
  set bundle password "test"
  set link keep-alive 10 60
  set link max-redial 0
  set link no acfcomp protocomp
  set link disable pap chap
  set link accept chap
  set ipcp no vjcomp
  set ipcp ranges 0.0.0.0/0 0.0.0.0/0
  set link mtu 1500
  set link mru 1500

The five lines below enable Microsoft Point-to-Point encryption

(MPPE) using the ng_mppc(Cool netgraph node type.

set bundle enable compression
  set ccp yes mppc
  set ccp no mpp-e40
  set ccp yes mpp-e128
  set bundle enable crypt-reqd
  set ccp yes mpp-stateless
  set iface enable tcpmssfix
  open

И все начинает работать

И интернет работает сразу, но чтобы найти конфиги mpd надо порыться, затем перезаписать инфо в конфиге и перезапустить mpd - тогда все робит ,

и вот еще возник вопрос: где лежат дефолтные конфиги для mpd, а то после перезапуска роутера, конфиги надо снова переписывать и перезапускать mpd , так как  девайс их постоянно переписывает на дефолтные, я рылся так и несмог найти эти конфиги...

zar0ku1

/var/etc/mpd-vpn/

Oleghek

zar0ku1

Ты не прав, настройки дефолтные лежат в /etc/inc/interfaces.inc и этот файл генерит все файлы для mpd , я в нем добавил нужные данные в нужной секции и теперь все работает даже после ресета.

zar0ku1

@Oleghek:

zar0ku1

Ты не прав, настройки дефолтные лежат в /etc/inc/interfaces.inc и этот файл генерит все файлы для mpd , я в нем добавил нужные данные в нужной секции и теперь все работает даже после ресета.

будем знать, я просто по "ps aux | grep mpd" глянул как он запускается и все, не думал даже что все так жестоко