Проблема с DHCP VLAN'а
-
Прошу помощи.
Вообщем не могу настроить соединение с провайдером.
Соединение устанавливается по средствам VPN, настройки от прова сет. карта получает по DHCP.Что сделал я:
Настроил LAN - работает без нареканий.В WAN - поставил PPTP -> вписал логин\пасс\айпи VPN сервера.
Добавил VLAN к карте на которой висит WAN. После добавил интерфейс с названием "VLAN 1 on em0", в его настройках выставил получать все по DHCP.Итого VLAN не может найти DHCP сервер провайдера и соответственно не может получить от него информацию о настройках сети и как результат WAN не может найти VPN сервер провайдера.
Вот последние 50 строк логов:
Last 50 system log entries
Nov 27 22:36:16 dnsmasq[4877]: exiting on receipt of SIGTERM
Nov 27 22:36:16 dhclient[5207]: DHCPDISCOVER on vlan0 to 255.255.255.255 port 67 interval 2
Nov 27 22:36:17 dnsmasq[5221]: started, version 2.45 cachesize 150
Nov 27 22:36:17 dnsmasq[5221]: compile time options: IPv6 GNU-getopt BSD-bridge ISC-leasefile no-DBus no-I18N TFTP
Nov 27 22:36:17 dnsmasq[5221]: no servers found in /etc/resolv.conf, will retry
Nov 27 22:36:17 dnsmasq[5221]: no servers found in /etc/resolv.conf, will retry
Nov 27 22:36:17 dnsmasq[5221]: read /etc/hosts - 2 addresses
Nov 27 22:36:18 dhcpd: Internet Systems Consortium DHCP Server V3.0.5
Nov 27 22:36:18 dhcpd: Copyright 2004-2006 Internet Systems Consortium.
Nov 27 22:36:18 dhcpd: All rights reserved.
Nov 27 22:36:18 dhcpd: For info, please visit http://www.isc.org/sw/dhcp/
Nov 27 22:36:18 dhclient[5207]: DHCPDISCOVER on vlan0 to 255.255.255.255 port 67 interval 2
Nov 27 22:36:20 php: : Informational: DHClient spawned /etc/rc.newwanip and the new ip is wan - 10.0.0.1.
Nov 27 22:36:20 php: : Creating rrd update script
Nov 27 22:36:20 php: : Resyncing configuration for all packages.
Nov 27 22:36:21 php: : Resyncing configuration for all packages.
Nov 27 22:36:21 php: : pfSense package system has detected an ip change 10.111.150.137 -> 10.0.0.1 … Restarting packages.
Nov 27 22:36:21 php: : Configuring slbd
Nov 27 22:36:21 check_reload_status: reloading filter
Nov 27 22:36:21 pftpx[5510]: listening on 127.0.0.1 port 8022
Nov 27 22:36:20 dhclient[5207]: DHCPDISCOVER on vlan0 to 255.255.255.255 port 67 interval 2
Nov 27 22:36:21 pftpx[5510]: listening on 127.0.0.1 port 8022
Nov 27 22:36:21 check_reload_status: updating dyndns
Nov 27 22:36:22 mpd: [pptp] outgoing packet is demand
Nov 27 22:36:22 mpd: [pptp] IPCP: Open event
Nov 27 22:36:22 mpd: [pptp] IPCP: state change Initial –> Starting
Nov 27 22:36:22 mpd: [pptp] IPCP: LayerStart
Nov 27 22:36:22 mpd: [pptp] bundle: OPEN event in state CLOSED
Nov 27 22:36:22 mpd: [pptp] opening link "pptp"…
Nov 27 22:36:22 mpd: [pptp] link: OPEN event
Nov 27 22:36:22 mpd: [pptp] LCP: Open event
Nov 27 22:36:22 mpd: [pptp] LCP: state change Initial –> Starting
Nov 27 22:36:22 mpd: [pptp] LCP: LayerStart
Nov 27 22:36:22 mpd: [pptp] device: OPEN event in state DOWN
Nov 27 22:36:22 mpd: pptp0: connecting to 85.21.0.17:1723
Nov 27 22:36:22 mpd: [pptp] device is now in state OPENING
Nov 27 22:36:22 dhclient[5207]: DHCPDISCOVER on vlan0 to 255.255.255.255 port 67 interval 3
Nov 27 22:36:27 check_reload_status: rc.linkup starting
Nov 27 22:36:25 dhclient[5207]: DHCPDISCOVER on vlan0 to 255.255.255.255 port 67 interval 3
Nov 27 22:36:28 dhclient[5207]: DHCPDISCOVER on vlan0 to 255.255.255.255 port 67 interval 8
Nov 27 22:36:36 dhclient[5207]: DHCPDISCOVER on vlan0 to 255.255.255.255 port 67 interval 13
Nov 27 22:36:49 dhclient[5207]: DHCPDISCOVER on vlan0 to 255.255.255.255 port 67 interval 9
Nov 27 22:36:58 dhclient[5207]: DHCPDISCOVER on vlan0 to 255.255.255.255 port 67 interval 13
Nov 27 22:36:59 dnsmasq[5221]: reading /etc/resolv.conf
Nov 27 22:36:59 dnsmasq[5221]: using nameserver 213.234.192.8#53
Nov 27 22:36:59 dnsmasq[5221]: using nameserver 85.21.192.3#53
Nov 27 22:37:12 dhclient[5207]: DHCPDISCOVER on vlan0 to 255.255.255.255 port 67 interval 5
Nov 27 22:37:17 dhclient[5207]: No DHCPOFFERS received.
Nov 27 22:37:17 dhclient[5207]: No working leases in persistent database - sleeping.
Nov 27 22:37:18 dhclient[5558]: DHCPDISCOVER on vlan0 to 255.255.255.255 port 67 interval 2з.ы. если убрать VLAN и выставить в настройках WAN'а - DHCP, то сервер прова находится и сет. карта получает все необходимые настройки.
Прога ставилась с нуля и все настройки стоят по-умолчанию.
версия 1.2.2 -
У Вас есть две физические карточки например:
Есть rlo и vr0, пусть rlo будет LAN, а vr0 будет WAN (LAN - наша сетка, WAN- втыкнут провод от прова.)1.Нужно зайти в Interfaces (assign) и в WAN интерфейсе Network Port этого интерфейса поставить plip0(0)
2.Interfaces (assign) –->VLANs создать интерфейс. В Parent Interface указать значение которое соответствует карточке которая смотрит на прова, то есть в нашем случае vr0.
3. Interfaces (assign) создать дополнительный интерфейс (Назвем его WANР) в Network Port ставим значение опять той же сетевухи vr0
4. Нужно зайти в Interfaces (assign) и в WAN интерфейсе Network Port этого интерфейса поставить созданый нами VLAN интерфейс.
Получиться вот так:
-
Короче и проще говоря своему WANу поставьте Network Port "VLAN 1 on em0"
создайте еще один интерфейс наприм. WANP (не VLAN) Interface(assign) жмеш плюс и ему в качестве Network Port ставиш свой em0
Выйдет:
Interface Network Port
LAN (какой у Вас там)
WAN VLAN 1 on em0
WANP em0таким образом WANP получит от прова по DHCP IP
в WAN так Ваши настройки и остаются для PPTP
LAN как смотрела Вам в сетку так и смотрит.P.S.(если в разных подсетках не забудьте прописать маршут до VPN сервера и создать правила в Firewall для WANа чтоб PPTP заработал, хотя правила вродь пфсенс сам создает для пптп)
-
http://forum.pfsense.org/index.php/topic,18874.0.html
-
Спасибо за советы, только ситуация несколько изменилась.
Я решил убить pfSense и поставить m0n0wall с модом PPTP+DHCP.
ставил по этому посту: http://forum.pfsense.org/index.php/topic,11769.msg77099.html#msg77099Собственно половину инструкции я уже прошел, и все бы вроде хорошо - после УСПЕШНОЙ авторизации начинает лезть такая бяка:
Nov 28 00:21:45 mpd: [pptp] LCP: authorization successful
Nov 28 00:21:45 mpd: [pptp] Bundle up: 1 link, total bandwidth 64000 bps
Nov 28 00:21:45 mpd: [pptp] IPCP: Open event
Nov 28 00:21:45 mpd: [pptp] IPCP: state change Initial –> Starting
Nov 28 00:21:45 mpd: [pptp] IPCP: LayerStart
Nov 28 00:21:45 mpd: [pptp] IPCP: Up event
Nov 28 00:21:45 mpd: [pptp] IPCP: state change Starting –> Req-Sent
Nov 28 00:21:45 mpd: [pptp] IPCP: SendConfigReq #4
Nov 28 00:21:45 mpd: IPADDR 0.0.0.0
Nov 28 00:21:45 mpd: PRIDNS 0.0.0.0
Nov 28 00:21:45 mpd: SECDNS 0.0.0.0
Nov 28 00:21:45 mpd: [pptp] IPCP: rec'd Configure Nak #4 (Req-Sent)
Nov 28 00:21:45 mpd: IPADDR 95.27.78.165
Nov 28 00:21:45 mpd: 95.27.78.165 is OK
Nov 28 00:21:45 mpd: PRIDNS 85.21.192.5
Nov 28 00:21:45 mpd: SECDNS 213.234.192.7
Nov 28 00:21:45 mpd: [pptp] IPCP: SendConfigReq #5
Nov 28 00:21:45 mpd: IPADDR 95.27.78.165
Nov 28 00:21:45 mpd: PRIDNS 85.21.192.5
Nov 28 00:21:45 mpd: SECDNS 213.234.192.7
Nov 28 00:21:45 mpd: [pptp] IPCP: rec'd Configure Ack #5 (Req-Sent)
Nov 28 00:21:45 mpd: IPADDR 95.27.78.165
Nov 28 00:21:45 mpd: PRIDNS 85.21.192.5
Nov 28 00:21:45 mpd: SECDNS 213.234.192.7
Nov 28 00:21:45 mpd: [pptp] IPCP: state change Req-Sent –> Ack-Rcvd
Nov 28 00:21:47 mpd: [pptp] IPCP: rec'd Configure Request #2 (Ack-Rcvd)
Nov 28 00:21:47 mpd: IPADDR 85.21.0.21
Nov 28 00:21:47 mpd: 85.21.0.21 is OK
Nov 28 00:21:47 mpd: [pptp] IPCP: SendConfigAck #2
Nov 28 00:21:47 mpd: IPADDR 85.21.0.21
Nov 28 00:21:47 mpd: [pptp] IPCP: state change Ack-Rcvd –> Opened
Nov 28 00:21:47 mpd: [pptp] IPCP: LayerUp
Nov 28 00:21:47 mpd: 95.27.78.165 -> 85.21.0.21
Nov 28 00:21:47 mpd: [pptp] IFACE: Up event
Nov 28 00:21:47 mpd: [pptp] IFACE: Adding IPv4 address to ng0 failed: File exists
Nov 28 00:22:12 kernel: arplookup 85.21.0.21 failed: host is not on local network
Nov 28 00:22:12 kernel: arpresolve: can't allocate route for 85.21.0.21
Nov 28 00:22:12 kernel: arplookup 85.21.0.21 failed: host is not on local network
Nov 28 00:22:12 kernel: arpresolve: can't allocate route for 85.21.0.21
Nov 28 00:22:15 kernel: arplookup 85.21.0.21 failed: host is not on local network
Nov 28 00:22:15 kernel: arpresolve: can't allocate route for 85.21.0.21
Nov 28 00:22:15 kernel: arplookup 85.21.0.21 failed: host is not on local network
Nov 28 00:22:15 kernel: arpresolve: can't allocate route for 85.21.0.21Это айпишник VPN-сервера и видимо проблема связанна с тем что вы написали выше:
@SergeyVI:P.S.(если в разных подсетках не забудьте прописать маршут до VPN сервера и создать правила в Firewall для WANа чтоб PPTP заработал, хотя правила вродь пфсенс сам создает для пптп)
Не могли бы вы подробнее расписать пропись маршрута?
-
по моновалу не подскажу, но ошибся там где и Вы в pfs (судя с поста). Монвовал с его модом, рассматривал и понял где допустил ошибку в pfs в меня правда pfsense 1.2.3 RC1 чем от Вагого отличается pfsense 1.2.2 без понятия, может для вашей версии 1.2.2 моновал как раз и есть заменой которая решает эту проблему, в pfsense 1.2.3 RC1 я с такой проблемой не столкнулся, потому моновал отложил на полку.
судя по логу проблема все таки в маршуте к впн серверу провайдера.
это впн сервер провайдера 85.21.0.21.
это 95.27.78.165 Ваш ИП внешний при поднятом ППТП, он что статический?
PRIDNS 85.21.192.5 днс для пптп сесии
SECDNS 213.234.192.7 это ДНС локальной сети провайдераПокажите скрины Status–->>Interfaces
-
решил поднять че-нить под виндой, так будет проще =) я вроде как не офис к инету подрубаю =)