ПРОШУ ПОПОМОЩИ! не работает интенет в лока

zar0ku1

а по-моему картина начала проясняться

каким-то образом программа (pfsense) при подключение ВПН-тунеля не правильно определяет для себя основной шлюз
pfsense считает что основной шлюз ВПН-сервера это 10.3.68.1,

хотя правильный адрес 193.111.156.11
Вследствии чего все запросы (Интернет) с локальной машины отправляются через внутрений (10.3.68.1) в локальную сеть провайдера и там безнадежно теряеются отсюда и отсутсутствие инета в локалке.

ЭТО МОЖНО КАК-ТО ИСПРАВИТЬ?

научись постить без картинок
научись пользоваться поиском по форуму

http://forum.pfsense.org/index.php/topic,18874.0.html
http://forum.pfsense.org/index.php/topic,19969.0.html

P.S. твой роутер не умеет и четверти того что умеет pfsense

DartSE

@zar0ku1:

научись постить без картинок

Как бы из предыстории.

По правде сказать с начала меня этот пост жутко разозлил и выбил колеи. Эмоции, и еще раз эмоции (негативные)
Казалось бы Суппорт-форум програмного обеспечения (халявного, что в свою очередь влечет за собой отсутствие ответствности со стороны автора), должны помочь решить такую ситуацию.
Тему я создал исключительно из-за того ЧТО ОТВЕТА НА МОЮ СИТУАЦИЮ НЕТ! .

Я ВИП и модер двух очень крупных технических форумов.
И первое желание було запостить "ВСЮ ПРАВДУ" про этот роутер как таковой. и этот форум в часности.
"ВАШ" Форум бы загодили так что модеры замучились бы его читстить с месяц наверное.

Потом когда страсти перестали кипеть, я подумал что люди которые сдесь помогают делают это только по своей частной инициативе, по доброй воле и от чистого сердца.
Так сказать Энтузиасты.

ЗА ЭТО ОГРОМНОЕ СПАСИБО zar0ku1.

Теперь насчет картинок
Я хочу НАСТРОИТЬ ЭТУ ПРОГРАММУ.
хотя уже сомневаюсь в результате.

и считаю что, чем больше информации выложу и чем подробнее (в меру возможности) опишу ситацию, тем ЭФФИКТИВНЕЕ будет ОТВЕТ.

ПОЭТОМУ Вынужден ПОСТИТЬ С КАРТИНКАМИ.

@zar0ku1:

научись пользоваться поиском по форуму

http://forum.pfsense.org/index.php/topic,18874.0.html
http://forum.pfsense.org/index.php/topic,19969.0.html

ПЕРЕД ТЕМ КАК СОЗДАТЬ ЭТУ (свою) ТЕМУ Я ЧИТАЛ ЭТИ ТЕМЫ.
и не совсем разобрался. что к чему.
в принципе я подозревал, что надо создать статистические маршруты.
но какие именно для меня это осталось загадкой.

Так ладно блише к делу:

с помощью Интенет центра я вытощил таблицу маршрутов

на сайте провайдера есть файл маршрутов для работу с внутреней сетью

route -p ADD 10.0.0.0 MASK 255.0.0.0 10.3.68.1
route -p ADD 62.221.38.0 MASK 255.255.254.0 10.3.68.1
route -p ADD 62.221.58.0 MASK 255.255.254.0 10.3.68.1
route -p ADD 78.111.208.0 MASK 255.255.254.0 10.3.68.1
route -p ADD 78.111.212.0 MASK 255.255.254.0 10.3.68.1
route -p ADD 78.111.220.0 MASK 255.255.254.0 10.3.68.1
route -p ADD 81.22.128.0 MASK 255.255.240.0 10.3.68.1
route -p ADD 89.105.250.0 MASK 255.255.254.0 10.3.68.1
route -p ADD 89.185.0.0 MASK 255.255.224.0 10.3.68.1
route -p ADD 91.192.156.0 MASK 255.255.252.0 10.3.68.1
route -p ADD 91.197.236.0 MASK 255.255.252.0 10.3.68.1
route -p ADD 91.200.104.0 MASK 255.255.252.0 10.3.68.1
route -p ADD 93.89.216.0 MASK 255.255.254.0 10.3.68.1
route -p ADD 93.178.192.0 MASK 255.255.254.0 10.3.68.1
route -p ADD 193.33.146.0 MASK 255.255.254.0 10.3.68.1
route -p ADD 193.43.252.0 MASK 255.255.252.0 10.3.68.1
route -p ADD 193.110.174.0 MASK 255.255.254.0 10.3.68.1
route -p ADD 193.111.156.0 MASK 255.255.252.0 10.3.68.1
route -p ADD 193.254.224.0 MASK 255.255.254.0 10.3.68.1
route -p ADD 194.116.238.0 MASK 255.255.254.0 10.3.68.1
route -p ADD 195.69.248.0 MASK 255.255.252.0 10.3.68.1
route -p ADD 195.214.236.0 MASK 255.255.252.0 10.3.68.1
route -p ADD 195.245.96.0 MASK 255.255.254.0 10.3.68.1
route -p ADD 213.130.26.0 MASK 255.255.254.0 10.3.68.1
route -p ADD 213.255.228.0 MASK 255.255.252.0 10.3.68.1
route -p ADD 213.255.232.0 MASK 255.255.252.0 10.3.68.1

методом крыжения я получил следющее маршруты

255.255.255.255/32 - 0.0.0.0 - 255.255.255.255
193.111.156.11/32 - 10.3.68.1 - 255.255.255.255 (Шлюзи ВПН-сервера и основной шлюз внутреней сети)
193.111.156.11/32 - 0.0.0.0 - 255.255.255.255
193.111.156.4 /32 - 10.3.68.1 - 255.255.255.255 (ДНС первичный)
91.192.159.1/32 - 10.3.68.1 - 255.255.255.255 (ДНС вторичный)
168.168.100.0/24 - 0.0.0.0 - 255.255.255.0 (после установки этого пути нет соеденения с WEBGUI
10.3.68.0/22 - 0.0.0.0 - 255.255.252.0 (после прописывания этого пути нет впн конекта (NONE(PPTP))
239.0.0.0 /8 - 0.0.0.0 - 255.0.0.0
0.0.0.0 - 193.111.156.11 - 0.0.0.0 (этот путь я вообще не понял как прописывать)

я в инете нашол этот топик http://forum.m0n0.ch/index.php?topic=3609.msg11208

Решение для пользователей Корбины, у которых совпадают адреса VPN-сервера и маршрута по умолчанию при поднятом VPN (противоположный конец туннеля).

Поставить mod версии 0.3 или выше.

В разделе Static routes добавить маршрут:
Interface: WAN eth
Network: x.x.x.x/32
Gateway: y.y.y.y
Description: VPN server

Где x.x.x.x заменить на адрес вашего VPN-сервера, а y.y.y.y - на шлюз в локальной сети.

Если знаете адрес y.y.y.y, переходите к следующему абзацу. Если не знаете, где его взять, то делаете следующее.
Включить WAN в режим DHCP и выключить галочку "Ignore routers information". Сохранить.
Открыть раздел Status/Interfaces и для интерфейса WAN посмотреть поле Gateway. Это и будет адрес вашего шлюза в локальной сети. Прописать его, как указано выше, выставить WAN обратно в режим PPTP, заполнить нужные поля и перейти к следующему абзацу.

сделал как там напсано:

не сложно догодаться РЕЗУЛЬТАТА НОЛЬ

Внутреняя сетка провайдера работает как надо.
а ИНТЕНЕТА на локальной машине НЕТ!

Я Пониманию что, я делаю что-то не так, а вот что конкретно не понимаю.

я вижу построение сети так:
мой комп (168.168.100.100) –> LAN (168.168.100.15) роутер (pfsense) WAN (10.3.68.66) –> локальный основной шлюз Провайдера (10.3.68.1) –> ..................... --> PPTP VPN server Провайдера (193.111.156.11) – > Интернет.

Таким образом Локальный шляз и ВПН сервер находятся в разных сетях.
и каким-то образом надо перенаправить тунель с 10.3.68.1 на 193.111.156.11

@zar0ku1:

P.S. твой роутер не умеет и четверти того что умеет pfsense

На момент создания этого поста PfSense конкретно проигрывает моему апаратному роутеру и показывает свою полную несостоятельность.
А жалко возможности конешно впечатляющие.

zar0ku1

тем про vpn и левые маршруты тут каждую неделю

чисто ради посмеяться дай ссылки на эти мегафорумы :) Потому что фраза

"Я ВИП и модер двух очень крупных технических форумов."

вызывает у меня улыбку и ощущение что я разговариваю с полным дебилом.

акцентируем внимание

"и не совсем разобрался. что к чему."

Зато поливаешь гавном этот форум и продукт, который здесь обсуждается - да конечно, это очень разумно

"в принципе я подозревал, что надо создать статистические маршруты.
но какие именно для меня это осталось загадкой."

ты не разбираешься не только в linux и bsd, но еще не разбираешься в сетях и маршрутизации как таковой

На момент создания этого поста PfSense конкретно проигрывает моему аппаратному роутеру и показывает свою полную несостоятельность.
А жалко возможности конечно впечатляющие.

Показываешь несостоятельность сейчас только ты, как "ВИП и модер двух очень крупных технических форумов."

Давай начнем сначала:

для чего ты хочешь поставить pfsense?

DartSE

у меня есть сетка 25 компов.
(три дома, куча свичей)

в настоящее время использую аппаратный роутер: интернет центра ZyXEL P-330W ЕЕ
это подробный фак как он настроен http://hitforum.net.ua/showthread.php?t=46150
Хочу поменять этот интернет центр на полноценный РОУТЕР.
В НАСТОЯЩЕЕ интернет центра ZyXEL P-330W ЕЕ В СЛЕДСТВИИ ОЧЕНЬ БОЛЬШОЙ НАГРУЗИ ТЕРЯЕТ VPN-СОЕДЕНЕНИЕ, ЧАСТО ЗАВИСАЕТ.

Скорость доступа на внутриние ресурсы 60 Мегабит, фактически получается 20-25 Мегабит.
Скорость доступа в Интернет 20 (договорная). фактически 10-15.

Роутер был уже в ремонте, и его надо менять!

zar0ku1

Хорошо, смотри
Роутер - это такое устройство которое маршрутизирует одну сеть в другую

то есть тебе нужно поставить дефаулт маршрут для твоей подсети 192.168.100.0/24 в мир по vpn тунелю

а потом прописать статические маршруты:

route -p ADD 10.0.0.0 MASK 255.0.0.0 10.3.68.1 
route -p ADD 62.221.38.0 MASK 255.255.254.0 10.3.68.1 
route -p ADD 62.221.58.0 MASK 255.255.254.0 10.3.68.1 
route -p ADD 78.111.208.0 MASK 255.255.254.0 10.3.68.1 
route -p ADD 78.111.212.0 MASK 255.255.254.0 10.3.68.1 
route -p ADD 78.111.220.0 MASK 255.255.254.0 10.3.68.1 
route -p ADD 81.22.128.0 MASK 255.255.240.0 10.3.68.1 
route -p ADD 89.105.250.0 MASK 255.255.254.0 10.3.68.1 
route -p ADD 89.185.0.0 MASK 255.255.224.0 10.3.68.1 
route -p ADD 91.192.156.0 MASK 255.255.252.0 10.3.68.1 
route -p ADD 91.197.236.0 MASK 255.255.252.0 10.3.68.1 
route -p ADD 91.200.104.0 MASK 255.255.252.0 10.3.68.1 
route -p ADD 93.89.216.0 MASK 255.255.254.0 10.3.68.1 
route -p ADD 93.178.192.0 MASK 255.255.254.0 10.3.68.1 
route -p ADD 193.33.146.0 MASK 255.255.254.0 10.3.68.1 
route -p ADD 193.43.252.0 MASK 255.255.252.0 10.3.68.1 
route -p ADD 193.110.174.0 MASK 255.255.254.0 10.3.68.1 
route -p ADD 193.111.156.0 MASK 255.255.252.0 10.3.68.1 
route -p ADD 193.254.224.0 MASK 255.255.254.0 10.3.68.1 
route -p ADD 194.116.238.0 MASK 255.255.254.0 10.3.68.1 
route -p ADD 195.69.248.0 MASK 255.255.252.0 10.3.68.1 
route -p ADD 195.214.236.0 MASK 255.255.252.0 10.3.68.1 
route -p ADD 195.245.96.0 MASK 255.255.254.0 10.3.68.1 
route -p ADD 213.130.26.0 MASK 255.255.254.0 10.3.68.1 
route -p ADD 213.255.228.0 MASK 255.255.252.0 10.3.68.1 
route -p ADD 213.255.232.0 MASK 255.255.252.0 10.3.68.1

в разделе System: Static Routes

P.S. тебе не важно какой дефаулт у пфсенс, важно что он маршрутизирует

ToXaNSK

Ваш случай наверное.
http://forum.pfsense.org/index.php/topic,11769.0.html
А по ВПН действительно было много, но как всегда легче спросить чем искать ;)
http://forum.pfsense.org/index.php?action=search2

Eugene

Эх… горячие финские парни -)
DartSE, ты не обижайся, но терминология у тебя странная и размышления витиеватые, не похоже, чтобы ты шибко разбирался в сетях.
zar0ku1 со свойственной ему прямолинейностью настоящих Челябинских сетевых админов пытается тебе тонко об этом намекнуть и помочь.
Обижаться не стОит, надо уметь слушать и учиться. Уверен, ты многое знаешь, чего мы не знаем -)
Поверь, pfSense может оочень многое.

dvserg

@Eugene:

Эх… горячие финские парни -)
Обижаться не стОит, надо уметь слушать и учиться. Уверен, ты многое знаешь, чего мы не знаем -)
Поверь, pfSense может оочень многое.

+1000

2 DartSE
Этот дистрибутив для людей, владеющих предметом "сети". Неподготовленные пользователи теряются во множестве настроек. Использование этого дистрибутива есть хороший повод для изучения BSD :)

К сожалению мы такие-же пользователи как и ты ;) И решать чужие проблемы пытаемся по желанию и возможности. У каждого есть своя занятость..

За те несколько лет, что я здесь, подобралась небольшая группа "любителей pfSense", которые по мере своих возможностей помогают другим, за что им респект.

Кстати на то он и бесплатный продукт, что есть платная поддержка.

DartSE

По маршрутам все печально

в Статик роуте
прописываю маршруты

(PPTP, WAN, LAN OPT1) 192.168.100.0\24 шлюз 0.0.0.0

(PPTP, WAN, LAN OPT1) 192.168.100.0\24 шлюз 10.3.68.1

(PPTP, WAN, LAN OPT1) 192.168.100.0\24 шлюз 193.111.156.11

web-интерфейс уходит в глубокую кому (не грузится вообще)

сеть не работает вообще ни какая.
ping не идет.

Я уже не знаю в какой бубен стучать.

zar0ku1

неправильно прописываешь маршруты, нужно писать не что идет, а куда идти и через что
на интерфейсе лан, прописываешь:

пример для твоей первой подсети

пропиши и попробуй что-то из нее попинговать

маршрут 0.0.0.0 прописывать не нужно

и покажи Diagnostic -> Routes -> IPv4

DartSE

Нормально пингиется внутриняя сеть провайдера.
Интернетовские адреса не пингуються не с локальной машины не с машины на которой установлен pfsense.

Еще момент если pfsense перевести в режим DHCP и пустить через внешний роутер.
интенет в сети есть.

@zar0ku1:

покажи Diagnostic -> Routes -> IPv4

Destination Gateway Flags Refs Use Mtu Netif Expire
0.0.0.0/1 link#7 UC 0 0 1500 vlan0 =>
default 10.3.68.1 UGS 0 61 1500 rl0
10.0.0.0/8 10.3.68.1 UGS 0 0 1500 rl0
10.3.68.0/22 link#1 UC 0 0 1500 rl0
10.3.68.1 00:0e:0c:b4:d6:67 UHLW 5 20 1500 rl0 1200
10.3.68.56 link#1 UHLW 1 5 1500 rl0
10.3.68.66 127.0.0.1 UGHS 0 0 16384 lo0
10.3.68.76 link#1 UHLW 1 5 1500 rl0
10.3.68.79 link#1 UHLW 1 5 1500 rl0
10.3.68.92 link#1 UHLW 1 5 1500 rl0
10.3.68.108 link#1 UHLW 1 5 1500 rl0
10.3.68.124 link#1 UHLW 1 5 1500 rl0
10.3.68.140 00:1e:ec:27:04:28 UHLW 1 9 1500 rl0 1132
10.3.68.152 link#1 UHLW 1 5 1500 rl0
10.3.68.156 link#1 UHLW 1 5 1500 rl0
10.3.68.158 00:13:77:66:33:63 UHLW 1 5 1500 rl0 1130
10.3.68.175 link#1 UHLW 1 5 1500 rl0
10.3.68.176 00:24:8c:9f:e0:82 UHLW 1 18 1500 rl0 1140
10.3.68.178 link#1 UHLW 1 10 1500 rl0
10.3.68.194 link#1 UHLW 1 5 1500 rl0
10.3.68.231 link#1 UHLW 1 5 1500 rl0
10.3.68.232 link#1 UHLW 1 5 1500 rl0
10.3.71.100 link#1 UHLW 1 5 1500 rl0
62.221.38.0/31 10.3.68.1 UGS 0 0 1500 rl0
91.192.159.131 link#7 UHLW 1 6 1500 vlan0
91.192.159.153 link#7 UHLW 1 10 1500 vlan0
91.192.159.161 link#7 UHLW 1 5 1500 vlan0
91.196.62.13 lo0 UHS 0 0 16384 lo0
127.0.0.1 127.0.0.1 UH 1 0 16384 lo0
168.168.100.0/24 link#2 UC 0 0 1500 rl1
168.168.100.100 00:06:4f:7a:4b:c4 UHLW 1 126 1500 rl1 1126
193.111.156.0/30 10.3.68.1 UGS 0 0 1500 rl0
193.111.156.11 91.196.62.13 UH 0 33 1500 ng0

Там еще есть такая штука State

udp 10.3.68.66:56135 <- 193.111.156.4:53 NO_TRAFFIC:SINGLE
udp 10.3.68.66:45483 -> 193.111.156.4:53 MULTIPLE:SINGLE
udp 0.0.0.0:123 -> 91.198.10.4:123 SINGLE:NO_TRAFFIC
udp 10.3.68.66:123 -> 195.214.215.17:123 SINGLE:NO_TRAFFIC
udp 0.0.0.0:123 -> 78.152.160.1:123 SINGLE:NO_TRAFFIC
udp 255.255.255.255:67 <- 168.168.100.100:68 NO_TRAFFIC:SINGLE
udp 168.168.100.15:67 -> 168.168.100.100:68 SINGLE:NO_TRAFFIC
tcp 10.3.68.66:62953 -> 193.111.156.11:1723 ESTABLISHED:ESTABLISHED
gre 10.3.68.66 -> 193.111.156.11 MULTIPLE:MULTIPLE
igmp 10.3.68.66 -> 239.255.255.250 SINGLE:NO_TRAFFIC
igmp 168.168.100.15 -> 239.255.255.250 SINGLE:NO_TRAFFIC
udp 168.168.100.15:49317 -> 239.255.255.250:1900 SINGLE:NO_TRAFFIC
udp 10.3.68.66:59307 -> 239.255.255.250:1900 SINGLE:NO_TRAFFIC
tcp 10.3.68.66:2189 <- 91.192.159.153:1430 TIME_WAIT:TIME_WAIT
tcp 10.3.68.66:2189 <- 10.3.68.232:1101 TIME_WAIT:TIME_WAIT
tcp 10.3.68.66:2189 <- 10.3.68.231:1183 TIME_WAIT:TIME_WAIT
tcp 10.3.68.66:2189 <- 10.3.68.158:49242 TIME_WAIT:TIME_WAIT
tcp 10.3.68.66:2189 <- 10.3.68.79:1101 TIME_WAIT:TIME_WAIT
tcp 10.3.68.66:2189 <- 10.3.68.175:3708 TIME_WAIT:TIME_WAIT
tcp 10.3.68.66:2189 <- 10.3.68.156:56529 TIME_WAIT:TIME_WAIT
tcp 10.3.68.66:2189 <- 91.192.159.131:52049 FIN_WAIT_2:FIN_WAIT_2
tcp 10.3.68.66:2189 <- 10.3.68.194:4001 TIME_WAIT:TIME_WAIT
tcp 10.3.68.66:2189 <- 10.3.68.124:3912 TIME_WAIT:TIME_WAIT
tcp 10.3.68.66:2189 <- 10.3.68.152:2656 TIME_WAIT:TIME_WAIT
udp 255.255.255.255:67 <- 91.192.159.142:68 NO_TRAFFIC:SINGLE
tcp 10.3.68.66:2189 <- 10.3.68.176:58674 FIN_WAIT_2:FIN_WAIT_2
tcp 10.3.68.66:2189 <- 10.3.68.56:4741 TIME_WAIT:TIME_WAIT
tcp 10.3.68.66:2189 <- 10.3.68.76:3872 TIME_WAIT:TIME_WAIT
tcp 10.3.68.66:2189 <- 10.3.71.100:1160 TIME_WAIT:TIME_WAIT
tcp 10.3.68.66:2189 <- 10.3.68.108:1073 TIME_WAIT:TIME_WAIT
tcp 10.3.68.66:2189 <- 10.3.68.140:63218 FIN_WAIT_2:FIN_WAIT_2
tcp 10.3.68.66:2189 <- 10.3.68.178:1979 TIME_WAIT:TIME_WAIT
tcp 10.3.68.66:2189 <- 10.3.68.178:1981 TIME_WAIT:TIME_WAIT
tcp 10.3.68.66:2189 <- 10.3.68.92:4055 TIME_WAIT:TIME_WAIT
tcp 168.168.100.15:2189 <- 168.168.100.100:2427 TIME_WAIT:TIME_WAIT
tcp 168.168.100.15:2189 <- 168.168.100.100:2428 TIME_WAIT:TIME_WAIT
tcp 168.168.100.15:2189 <- 168.168.100.100:2429 TIME_WAIT:TIME_WAIT
tcp 168.168.100.15:2189 <- 168.168.100.100:2430 TIME_WAIT:TIME_WAIT
tcp 168.168.100.15:2189 <- 168.168.100.100:2431 TIME_WAIT:TIME_WAIT
tcp 168.168.100.15:2189 <- 168.168.100.100:2432 TIME_WAIT:TIME_WAIT
tcp 168.168.100.15:2189 <- 168.168.100.100:2433 TIME_WAIT:TIME_WAIT
udp 10.3.71.255:137 <- 10.3.68.124:137 NO_TRAFFIC:SINGLE
udp 10.3.68.66:43907 -> 193.111.156.4:53 MULTIPLE:SINGLE
udp 10.3.68.66:50756 -> 193.111.156.4:53 MULTIPLE:SINGLE
tcp 10.3.68.66:2189 <- 10.3.68.176:58673 FIN_WAIT_2:FIN_WAIT_2
tcp 10.3.68.66:2189 <- 91.192.159.153:1432 TIME_WAIT:TIME_WAIT
tcp 10.3.68.66:2189 <- 91.192.159.161:35375 TIME_WAIT:TIME_WAIT
udp 255.255.255.255:67 <- 91.192.159.133:68 NO_TRAFFIC:SINGLE
tcp 168.168.100.15:80 <- 168.168.100.100:2434 FIN_WAIT_2:ESTABLISHED
udp 239.255.255.250:1900 <- 10.3.68.176:58506 NO_TRAFFIC:SINGLE
udp 10.3.68.66:1900 -> 10.3.68.176:58506 SINGLE:NO_TRAFFIC
icmp 10.3.68.66:59652 -> 10.3.68.1 0:0
icmp 10.3.68.66:3589 -> 10.3.68.1 0:0
udp 10.3.68.66:64577 -> 193.111.156.4:53 MULTIPLE:SINGLE
udp 10.3.68.66:41577 -> 193.111.156.4:53 MULTIPLE:SINGLE
tcp 168.168.100.15:80 <- 168.168.100.100:2436 FIN_WAIT_2:ESTABLISHED
tcp 168.168.100.15:80 <- 168.168.100.100:2438 ESTABLISHED:ESTABLISHED
udp 10.3.68.66:45141 -> 193.111.156.4:53 MULTIPLE:SINGLE
udp 10.3.68.66:61563 -> 193.111.156.4:53 MULTIPLE:SINGLE
tcp 168.168.100.15:80 <- 168.168.100.100:2439 ESTABLISHED:ESTABLISHED

заметитил одну особеность впн сессия в среднем рвется примерно каждые 2 минуты

11.12.2009 04:10:49 - 11.12.2009 04:12:52 (91.196.62.13) 0,000 0,001 0,00
11.12.2009 04:12:59 - 11.12.2009 04:15:01 (91.196.62.13) 0,000 0,001 0,00
11.12.2009 04:15:07 - 11.12.2009 04:19:21 (91.196.62.59) 0,097 0,001 0,00
11.12.2009 04:23:21 - 11.12.2009 04:25:23 (91.196.62.59) 0,042 0,000 0,00
11.12.2009 04:25:29 - 11.12.2009 04:26:27 (91.196.62.13) 0,000 0,000 0,00
11.12.2009 04:27:25 - 11.12.2009 04:28:41 (91.196.62.13) 0,000 0,000 0,00
11.12.2009 04:29:39 - 11.12.2009 04:31:41 (91.196.62.13) 0,000 0,000 0,00
11.12.2009 04:31:47 - 11.12.2009 04:33:49 (91.196.62.59) 0,031 0,000 0,00
11.12.2009 04:33:56 - 11.12.2009 04:35:58 (91.196.62.59) 0,032 0,000 0,00
11.12.2009 04:36:04 - 11.12.2009 04:38:06 (91.196.62.13) 0,000 0,000 0,00
11.12.2009 04:38:14 - 11.12.2009 04:39:28 (91.196.62.13) 0,000 0,000 0,00
11.12.2009 04:39:31 - 11.12.2009 04:40:01 (91.196.62.59) 0,005 0,000 0,00
11.12.2009 04:40:59 - 11.12.2009 04:43:01 (91.196.62.59) 0,030 0,000 0,00
11.12.2009 04:43:08 - 11.12.2009 04:45:11 (91.196.62.59) 0,028 0,000 0,00
11.12.2009 04:45:17 - 11.12.2009 04:47:20 (91.196.62.59) 0,026 0,000 0,00
11.12.2009 04:47:26 - 11.12.2009 04:48:31 (91.196.62.59) 0,012 0,000 0,00
11.12.2009 04:49:27 - 11.12.2009 04:51:30 (91.196.62.59) 0,026 0,000 0,00
11.12.2009 04:51:36 - 11.12.2009 04:53:39 (91.196.62.59) 0,024 0,000 0,00
11.12.2009 04:53:44 - 11.12.2009 04:55:47 (91.196.62.13) 0,000 0,000 0,00
11.12.2009 04:55:53 - 11.12.2009 04:57:09 (91.196.62.13) 0,000 0,000 0,00
11.12.2009 04:57:12 - 11.12.2009 04:59:15 (91.196.62.13) 0,001 0,000 0,00
11.12.2009 04:59:21 - 11.12.2009 05:01:23 (91.196.62.59) 0,020 0,000 0,00
11.12.2009 05:01:30 - 11.12.2009 05:02:29 (91.196.62.59) 0,011 0,000 0,00
11.12.2009 05:03:26 - 11.12.2009 05:05:28 (91.196.62.59) 0,023 0,000 0,00
11.12.2009 05:05:35 - 11.12.2009 05:07:37 (91.196.62.59) 0,022 0,000 0,00
11.12.2009 05:07:43 - 11.12.2009 05:09:45 (91.196.62.13) 0,000 0,000 0,00
11.12.2009 05:09:52 - 11.12.2009 05:11:54 (91.196.62.13) 0,000 0,000 0,00
11.12.2009 05:12:01 - 11.12.2009 05:13:16 (91.196.62.13) 0,000 0,000 0,00
11.12.2009 05:13:20 - 11.12.2009 05:14:36 (91.196.62.13) 0,000 0,000 0,00
11.12.2009 05:14:39 - 11.12.2009 05:16:26 (91.196.62.13) 0,000 0,000 0,00
11.12.2009 05:16:28 - 11.12.2009 05:16:42 (91.196.62.13) 0,000 0,000 0,00
11.12.2009 05:17:39 - 11.12.2009 05:19:41 (91.196.62.13) 0,001 0,000 0,00
11.12.2009 05:19:48 - 11.12.2009 05:21:19 (91.196.62.13) 0,000 0,000 0,00
11.12.2009 05:21:29 - 11.12.2009 05:23:31 (91.196.62.13) 0,000 0,000 0,00
11.12.2009 05:23:38 - 11.12.2009 05:24:54 (91.196.62.13) 0,000 0,000 0,00
11.12.2009 05:24:57 - 11.12.2009 05:26:13 (91.196.62.13) 0,000 0,000 0,00
11.12.2009 05:26:16 - 11.12.2009 05:28:03 (91.196.62.13) 0,000 0,000 0,00
11.12.2009 05:28:05 - 11.12.2009 05:28:10 (91.196.62.13) 0,000 0,000 0,00
11.12.2009 05:29:08 - 11.12.2009 05:30:55 (91.196.62.13) 0,000 0,000 0,00
11.12.2009 05:30:57 - 11.12.2009 05:32:13 (91.196.62.13) 0,000 0,000 0,00
11.12.2009 05:32:17 - 11.12.2009 05:33:32 (91.196.62.13) 0,000 0,000 0,00
11.12.2009 05:33:36 - 11.12.2009 05:34:51 (91.196.62.13) 0,000 0,000 0,00
11.12.2009 05:34:55 - 11.12.2009 05:36:10 (91.196.62.13) 0,000 0,000 0,00

и еще момент заметил что есть такое понятие как << ng0 >>
может это как-то связано?

Eugene

Похоже просто default gateway неверный после подключения по pptp.
Я бы тупо попробовал создать только два маршрута:
WAN 0.0.0.0/1 gateway 193.111.156.11
WAN 128.0.0.0/1 gateway 193.111.156.11

и глянуть опять
netstat -rn

и из локальной сети
tracert -d 8.8.8.8

zar0ku1

@DartSE:

и еще момент заметил что есть такое понятие как << ng0 >>
может это как-то связано?

ng0 - это интерфейс твоего ВПНа, как написал ниже Евгений у тебя не правильно прописывается дефаултный маршрут при поднятии пптп сессии, все остальное у тебя верно

что-то мне не нравится в этой настройке, не могу навскидку сказать :(

DartSE

@zar0ku1:

у тебя не правильно прописывается дефаултный маршрут при поднятии пптп сессии

решение єтой проблемы, есть? єто исправить можно?
или так сказать…......только моновол?

zar0ku1

@DartSE:

решение єтой проблемы, есть? єто исправить можно?
или так сказать…......только моновол?

давай попробуем "финт ушами"
заходи в консоль:
route delete default
route add default 193.111.156.11

ну и скажи что изменилось

DartSE

это состояние до операции

@zar0ku1:

попробуем "финт ушами"

$ route delete default
delete net default

$ route add default 193.111.156.11
add net default: gateway 193.111.156.11

через 10-20 секунд ДИСКОНЕКТ

так сказать "полный Дисконект"

Пробовал несколько раз.
результат один и тот же НИЧЕГО НЕ РАБОТАЕТ.

PS программу я вчера перекачивал, и переустанавливал, оказал это релиз.

Eugene

я бы начал сначала. Никаких раутов не конфигурируй, просто перегружай pfSense и

ifconfig all
netstat -rn

DartSE

@Eugene:

я бы начал сначала. Никаких раутов не конфигурируй, просто перегружай pfSense и

с самого начала это?

сброс pfsense на заводские настройки прописка, рулей и идентификации ППТП
пото в консоль?
и ввод команд?

или на действующих настройках?

Eugene

Не-не.. пусть все настройки интерфейсов останутся, просто ребут

DartSE

@Eugene:

просто перегружай pfSense и
ifconfig all
netstat -rn

$ ifconfig rl0
rl0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
options=8 <vlan_mtu>ether 00:06:4f:7a:4b:c4
inet6 fe80::206:4fff:fe7a:4bc4%rl0 prefixlen 64 scopeid 0x1
inet 10.3.68.66 netmask 0xfffffc00 broadcast 10.3.71.254
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active

$ ifconfig rl0
rl0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
options=8 <vlan_mtu>ether 00:06:4f:7a:4b:c4
inet6 fe80::206:4fff:fe7a:4bc4%rl0 prefixlen 64 scopeid 0x1
inet 91.196.61.162 netmask 0xff000000 broadcast 91.255.255.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active

$ netstat -rn
Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
0.0.0.0/1 link#7 UC 0 0 vlan0
10.3.68.66 127.0.0.1 UGHS 0 14056 lo0
91.0.0.0/8 link#1 UC 0 0 rl0
91.192.159.1 link#1 UHLW 1 1 rl0
127.0.0.1 127.0.0.1 UH 1 0 lo0
192.168.100.0/24 link#2 UC 0 0 rl1
192.168.100.100 00:06:4f:7a:4b:c4 UHLW 1 571 rl1 961

Internet6:
Destination Gateway Flags Netif Expire
::1 ::1 UHL lo0
fe80::%rl0/64 link#1 UC rl0
fe80::206:4fff:fe7a:4bc4%rl0 00:06:4f:7a:4b:c4 UHL lo0
fe80::%rl1/64 link#2 UC rl1
fe80::2a1:b0ff:fe11:7ac2%rl1 00:a1:b0:11:7a:c2 UHL lo0
fe80::%lo0/64 fe80::1%lo0 U lo0
fe80::1%lo0 link#3 UHL lo0
fe80::%vlan0/64 link#7 UC vlan0
fe80::206:4fff:fe7a:4bc4%vlan0 00:06:4f:7a:4b:c4 UHL lo0
fe80::%ng0/64 link#8 UC ng0
fe80::206:4fff:fe7a:4bc4%ng0 link#8 UHL lo0
ff01:1::/32 link#1 UC rl0
ff01:2::/32 link#2 UC rl1
ff01:3::/32 ::1 UC lo0
ff01:7::/32 link#7 UC vlan0
ff01:8::/32 link#8 UC ng0
ff02::%rl0/32 link#1 UC rl0
ff02::%rl1/32 link#2 UC rl1
ff02::%lo0/32 ::1 UC lo0
ff02::%vlan0/32 link#7 UC vlan0
ff02::%ng0/32 link#8 UC ng0</full-duplex></vlan_mtu></up,broadcast,running,simplex,multicast></full-duplex></vlan_mtu></up,broadcast,running,simplex,multicast>

это State

Proto Source -> Router -> Destination State
gre 10.3.68.66 -> 193.111.156.11 MULTIPLE:MULTIPLE
udp 192.168.100.15:54262 -> 239.255.255.250:1900 SINGLE:NO_TRAFFIC
udp 10.3.68.66:2280 -> 239.255.255.250:1900 SINGLE:NO_TRAFFIC
tcp 192.168.100.15:80 <- 192.168.100.100:2920 FIN_WAIT_2:FIN_WAIT_2
tcp 10.3.68.66:8334 -> 193.111.156.11:1723 ESTABLISHED:CLOSING
tcp 91.196.61.162:29749 <- 78.31.76.182:64582 CLOSED:SYN_SENT
tcp 192.168.100.15:80 <- 192.168.100.100:2921 FIN_WAIT_2:FIN_WAIT_2
tcp 192.168.100.15:80 <- 192.168.100.100:2923 FIN_WAIT_2:FIN_WAIT_2
gre 193.111.156.11 -> 10.3.68.66 SINGLE:NO_TRAFFIC
tcp 192.168.100.15:80 <- 192.168.100.100:2925 FIN_WAIT_2:FIN_WAIT_2
tcp 192.168.100.15:80 <- 192.168.100.100:2927 FIN_WAIT_2:FIN_WAIT_2
tcp 192.168.100.15:80 <- 192.168.100.100:2928 FIN_WAIT_2:FIN_WAIT_2
udp 91.196.61.162:13312 -> 91.192.159.1:53 SINGLE:NO_TRAFFIC
tcp 192.168.100.15:80 <- 192.168.100.100:2929 FIN_WAIT_2:FIN_WAIT_2
udp 91.196.61.162:53931 -> 91.192.159.1:53 SINGLE:NO_TRAFFIC
udp 91.196.61.162:11420 -> 91.192.159.1:53 SINGLE:NO_TRAFFIC
tcp 192.168.100.15:80 <- 192.168.100.100:2930 FIN_WAIT_2:FIN_WAIT_2
udp 91.196.61.162:56175 -> 91.192.159.1:53 SINGLE:NO_TRAFFIC
udp 91.196.61.162:24139 -> 91.192.159.1:53 SINGLE:NO_TRAFFIC
udp 91.196.61.162:32716 -> 91.192.159.1:53 SINGLE:NO_TRAFFIC
udp 91.196.61.162:19815 -> 91.192.159.1:53 SINGLE:NO_TRAFFIC
tcp 192.168.100.15:80 <- 192.168.100.100:2931 FIN_WAIT_2:ESTABLISHED
udp 91.196.61.162:37323 -> 91.192.159.1:53 SINGLE:NO_TRAFFIC
tcp 192.168.100.15:80 <- 192.168.100.100:2933 FIN_WAIT_2:ESTABLISHED
udp 91.196.61.162:13032 -> 91.192.159.1:53 SINGLE:NO_TRAFFIC
udp 91.196.61.162:17651 -> 91.192.159.1:53 SINGLE:NO_TRAFFIC
udp 91.196.61.162:50555 -> 91.192.159.1:53 SINGLE:NO_TRAFFIC
udp 91.196.61.162:10245 -> 91.192.159.1:53 SINGLE:NO_TRAFFIC
udp 91.196.61.162:40247 -> 91.192.159.1:53 SINGLE:NO_TRAFFIC
tcp 192.168.100.15:80 <- 192.168.100.100:2934 FIN_WAIT_2:ESTABLISHED
icmp 0.0.0.0:3337 -> 10.3.68.1 0:0
icmp 0.0.0.0:9993 -> 10.3.68.1 0:0
udp 91.196.61.162:56298 -> 91.192.159.1:53 SINGLE:NO_TRAFFIC
udp 91.196.61.162:42151 -> 91.192.159.1:53 SINGLE:NO_TRAFFIC
udp 91.196.61.162:60097 -> 91.192.159.1:53 SINGLE:NO_TRAFFIC
tcp 192.168.100.15:80 <- 192.168.100.100:2935 ESTABLISHED:ESTABLISHED