Alpha 2.0 PPTP+DHCP
-
Если я конечно правильно всё понял то вот на пример http://forum.pfsense.org/index.php/topic,11769.0.html
Где то ещё было, найду выложу.В общем вопрос всё тот же как настроить подключение к провайдеру если подключаешься к сети по DHCP, а затем к их VPN серверу.
P.S. Мот я где и туплю - ткните носом. ;D
-
Жуткое месиво по ссылке, включая m0n0wall.
Предлагаю начать новый thread с конкретикой. И ещё… поясните мне убогому - белые, серые, розовые IP - это что? -
И ещё… поясните мне убогому - белые, серые, розовые IP - это что?
"Белый" - адрес сети интернет. Т.е. устройство с "белым" ip доступно для всего интернета.
"Серый" - адрес в локальной сети вашего провайдера. Из интернета недоступный. http://ru.wikipedia.org/wiki/«Серый»_IP-адрес -
есть провод от провайдера он втыкается в сетевуху.
провайдер расчитывает, что у клиента стоит Windows.
далее схема работы-
втыкаем провод, загружаем винду
при загрузке винда по DHCP получает от провайдера СЕРЫЙ_IP (например вида 172.x.x.x или 10.x.x.x)
имеем работающую "кампусную сеть" в ней работают бесплатные ресурсы провайдера как то файлопомойки, IP-TV и прочая муть
НО! выхода в интернет НЕТУ. -
для выхода в интернет надо установить ДОПОЛНИТЕЛЬНОЕ СОЕДИНЕНИЕ VPN или PPPoE
при его подключении придет реальный IPшник
получаем на одной сетевухе 2 IP-шника: один получен через DHCP второй через PPPoE соединение.
в таблице маршрутизации оказывается 2 шлюза с разными метриками
есть провайдеры которые НЕ предоставляют доступ к "кампусным сетям" через PPPoE шлюзы
сервера IP-TV у большинства провайдеров стоят на серых_IP и мультикаст через PPPoE канал до них не доходит.
P.S.
Я так понимаю, что эта схема осталась в наследие от помегабайтной оплаты интернета, когда экономили каждый килобайт, но она есть. И умирать похоже не собирается. Даже D-link выпускает для России беспроводные точки доступа с так называемой прошивкой Dual-Access как раз для таких схем.
P.P.S.
Есть особо эстетствующие провайдеры, которые при получении параметров по DHCP загоняют на клиента набор маршрутов (доходит до сотни и меняется чуть-ли не раз в неделю), но мы на них ориентироваться не будем, мы их будем всячески порицать ;D -
-
Хорошо что кто то откликнулся. Сейчас просто нет возможности проверить, вот через пару недель мне витуху проведут, там и буду смотреть. Надеюсь на дальнейшее сотрудничество. ;)
-
Без комментариев, убейте провайдера
-
В итоге для pfsense всё сводится к следующему:
есть сетевуха eth0 пусть она будет WAN
получается
WAN=eth0
при старте mpd создаётся новый интерфейс
(не помню как он называется в потрохах пусть будет mpd0),потом непонятно зачем переопределяется
Wan=mpd0
далее мы рулим WANom, потеряв управление над eth0
–
надо или убрать переопределение WAN (WAN=eth0, OPT1=mpd0)
или как сделал автор мода для monowall: после поднятия mpd создавать доп интерфейс
(WAN=mpd0, OPT1=eth0)
это должно решить все проблемы.
как-то так... -
Спасибо Shraik.
-
âû àëüôó êàê ïîñòàâèëå ÷åðåç îáíîâëåíèå èëè ñ îáðàçà?
-
Это долно получиться?
-
в меня тоже все динамика вот только дистрибутив 1.2.3 RC1
-
Похоже pfSense надо для России адаптировать