Интернет через PPTP и локальная сеть провайде

la2elpy

Вот тебе рабочий вариант http://forum.pfsense.org/index.php/topic,19554.msg101348.html#msg101348 через netgraph.
В результате манипуляций в веб морде в interfaces появится OPT1, он будет виртуальным интерфейсом для локалки твоего прова, там уже пропишешь, что надо. В System->Static routes не забудь прописать маршруты. У самого так сделано, выпьешь за меня))
А про метод с virtual ip там бред описан, либо автор не все написал.

zar0ku1, ты походу предлагаешь вариант, где физическому интерфейсу, который смотри в сеть прова, прописать static ip или получить по dhcp. Как потом рулить его через веб морду? В настоящее время никак.

OttoV

zar0ku1

Вот маршруты, которые указаны на сайте провайдера:

Destination IP: 192.168.0.0, Subnet Mask: 255.255.0.0, Gateway: шлюз абонента.

Destination IP: 172.16.0.0, Subnet Mask: 255.240.0.0, Gateway: шлюз абонента;

Destination IP: 95.154.112.64 Subnet Mask: 255.255.255.192 Gateway: шлюз абонента;

Destination IP: 95.154.113.0 Subnet Mask: 255.255.255.128 Gateway: шлюз абонента.


# ifconfig
rl0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
        options=8 <vlan_mtu>ether 00:05:1c:10:33:14
        inet 10.10.10.101 netmask 0xffffff00 broadcast 10.10.10.255
        inet6 fe80::205:1cff:fe10:3314%rl0 prefixlen 64 scopeid 0x1
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
re0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
        options=389b <rxcsum,txcsum,vlan_mtu,vlan_hwtagging,vlan_hwcsum,wol_ucast,wol_mcast,wol_magic>ether 00:0c:76:80:03:85
        inet 172.24.23.31 netmask 0xffffff00 broadcast 172.24.23.255
        inet6 fe80::20c:76ff:fe80:385%re0 prefixlen 64 scopeid 0x2
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049 <up,loopback,running,multicast>metric 0 mtu 16384
        inet 127.0.0.1 netmask 0xff000000
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
enc0: flags=0<> metric 0 mtu 1536
pfsync0: flags=41 <up,running>metric 0 mtu 1460
        pfsync: syncdev: lo0 syncpeer: 224.0.0.240 maxupd: 128
pflog0: flags=100 <promisc>metric 0 mtu 33204
ng0: flags=88d1 <up,pointopoint,running,noarp,simplex,multicast>metric 0 mtu 1400
        inet 10.24.23.31 --> 95.154.112.119 netmask 0xffffffff
        inet6 fe80::205:1cff:fe10:3314%ng0 prefixlen 64 scopeid 0x7
ng1: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500
ng2: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500
ng3: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500
ng4: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500
ng5: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500
ng6: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500
ng7: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500
ng8: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500
ng9: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500
ng10: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500
ng11: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500
ng12: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500
ng13: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500
ng14: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500
ng15: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500
ng16: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500</pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></up,pointopoint,running,noarp,simplex,multicast></promisc></up,running></up,loopback,running,multicast></full-duplex></rxcsum,txcsum,vlan_mtu,vlan_hwtagging,vlan_hwcsum,wol_ucast,wol_mcast,wol_magic></up,broadcast,running,simplex,multicast></full-duplex></vlan_mtu></up,broadcast,running,simplex,multicast>

la2elpy
Ок, спасибо за ссылку. Попробую, отпишусь.

routes.png_thumb

OttoV

la2elpy

В инструкции последние 3 пункта не понятны… Где назначаются CARP IP’s ? Не мог бы ты эти пункты разжевать? :) Идеально быбо бы со скринами...

zar0ku1

re0 - интерфейс смотрит на провайдера как я понял, он с локальной машины за pfsense пингуется?
172.24.23.31

OttoV

@zar0ku1:

re0 - интерфейс смотрит на провайдера как я понял, он с локальной машины за pfsense пингуется?
172.24.23.31

Да, это тот интерфейс, ему всегда присваивается 172.24.23.31.

Он пингуется:

C:\Users\otto>ping 172.24.23.31

Pinging 172.24.23.31 with 32 bytes of data:
Reply from 172.24.23.31: bytes=32 time=1ms TTL=64
Reply from 172.24.23.31: bytes=32 time=2ms TTL=64
Reply from 172.24.23.31: bytes=32 time=5ms TTL=64
Reply from 172.24.23.31: bytes=32 time=6ms TTL=64

Ping statistics for 172.24.23.31:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 1ms, Maximum = 6ms, Average = 3ms

zar0ku1

@OttoV:

@zar0ku1:

re0 - интерфейс смотрит на провайдера как я понял, он с локальной машины за pfsense пингуется?
172.24.23.31

Да, это тот интерфейс, ему всегда присваивается 172.24.23.31.

Он пингуется:
C:\Users\otto>ping 172.24.23.31

Pinging 172.24.23.31 with 32 bytes of data:
Reply from 172.24.23.31: bytes=32 time=1ms TTL=64
Reply from 172.24.23.31: bytes=32 time=2ms TTL=64
Reply from 172.24.23.31: bytes=32 time=5ms TTL=64
Reply from 172.24.23.31: bytes=32 time=6ms TTL=64

Ping statistics for 172.24.23.31:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 1ms, Maximum = 6ms, Average = 3ms

А теперь попробуй пропинговать шлюз который указывал маршрутом 172.24.23.1

OttoV

zar0ku1

Не пингуется

C:\Users\otto>ping 172.24.23.1

Pinging 172.24.23.1 with 32 bytes of data:
Request timed out.
Request timed out.

Ping statistics for 172.24.23.1:
    Packets: Sent = 2, Received = 0, Lost = 2 (100% loss),
Control-C
^C

zar0ku1

@OttoV:

zar0ku1

Не пингуется

C:\Users\otto>ping 172.24.23.1

Pinging 172.24.23.1 with 32 bytes of data:
Request timed out.
Request timed out.

Ping statistics for 172.24.23.1:
    Packets: Sent = 2, Received = 0, Lost = 2 (100% loss),
Control-C
^C

понял где была твоя ошибка и что нужно поменять? Пробуй давай, пытайся =)

la2elpy

@OttoV:

la2elpy

В инструкции последние 3 пункта не понятны… Где назначаются CARP IP’s ? Не мог бы ты эти пункты разжевать? :) Идеально быбо бы со скринами...

Я, если честно, эти пункты не трогал вообще) Со скринами сделаю, если уж вообще никак.

OttoV

zar0ku1, помоги с маршрутами.
Я понял, что с rl0 мне не виден 172.24.23.1. Я сравнил вывод команды "netstat -r" в режиме pptp и в режиме dhcp и понял, что по большому счету отличия только в шлюзе по умолчанию. В pptp он 95.154.112.119, а в dhcp - 172.24.23.1.
И еще, в режиме dhcp команда "ping -S 10.10.10.101 172.24.23.1" отрабатывает, и соответственно с компа за pfsense есть локальные ресурсы.
Значит нужен маршрут, благодаря которому пакеты ходили бы с rl0 до 172.24.23.1 через интерфейс wan (или re0).

Я пытался прописать маршрут destination 172.24.23.0/24 interface WAN gateway 172.24.23.31 - ничего не вышло.

zar0ku1

почему ван интерфейс? ван - это ППТП, а тебе нужно маршрутизировать локальных клиентов

OttoV

destination 172.16.0.0/12 interface LAN gateway 172.24.23.31 - тоже не работает :'(

zar0ku1

@OttoV:

destination 172.16.0.0/12 interface LAN gateway 172.24.23.31 - тоже не работает :'(

ну попробуй пустить traceroute с локальной машины на любой из айпишнегов сетки что ты прописал, и посмотри как он пойдет и подумай

OttoV

Насколько я понял, маршрут Destination 172.16.0.0/12 Gateway 172.24.23.1 Interface WAN - верный.
Пакеты, например, для адреса 172.16.4.1 должны улетать через интерфейс WAN (к которому и подключен кабель провайдера) на шлюз 172.24.23.1, который дальше их разрулит.
Но пакеты уходят только с интерфейса WAN, а с LAN - не улетают. Pfsense как маршрутизатор должен пакеты с LAN посылать на WAN в соответствии с маршрутом, но он этого почему-то не делает. Кто-нибудь знает, почему так происходит?

pomaskin

@OttoV:

Насколько я понял, маршрут Destination 172.16.0.0/12 Gateway 172.24.23.1 Interface WAN - верный.
Пакеты, например, для адреса 172.16.4.1 должны улетать через интерфейс WAN (к которому и подключен кабель провайдера) на шлюз 172.24.23.1, который дальше их разрулит.
Но пакеты уходят только с интерфейса WAN, а с LAN - не улетают. Pfsense как маршрутизатор должен пакеты с LAN посылать на WAN в соответствии с маршрутом, но он этого почему-то не делает. Кто-нибудь знает, почему так происходит?

Присоединюсь к вопросу.

zar0ku1

@pomaskin:

Присоединюсь к вопросу.

И в чем именно ты присоединяешь? рассказал бы поподробнее…
то что написал он я вообще не понял, думал кто-то что-то пояснит, но как видно не только я не понял ;)

Пакеты, например, для адреса 172.16.4.1 должны улетать через интерфейс WAN (к которому и подключен кабель провайдера) на шлюз 172.24.23.1, который дальше их разрулит.
Но пакеты уходят только с интерфейса WAN, а с LAN - не улетают.

читаем что написал автор: пакеты… должны улетать через интерфейс WAN... но пакеты уходят только с интерфейса WAN...

И что ему не нравится как маршрутизируется?

svd542

Доброго всем времени суток. Требуется небольшая помощь.
Пользуюсь услугами небольшого провайдера, раздающего интернет череp PPTP VPN.
При подключении к WAN выдается адрес 10.11.<№ подсети>.х После авторизации получаем серый IP в интернет, те все как обычно.
Есть внутренние ресурсы - сервер с фильмами, ДЦ, статистика(нужно!) и т.д. в диапазоне 10.11.0.2 (он же ДНС, он же сервер статистики) - 10.11.0.6.
Пользователи получают к ним доступ по именам stat.local, video.local, forum.local… прописав в роутере маршрут
10.11.0.0/17 10.11.подсеть.1 по инт. MAN
С помощью эгого форума настроил на замену своему виснущему по 2-3 раза в сутки ASUSу pfSense20b4, Настроил transmission и самбу.
Все работает замечательно и стабильно, только вот не достучаться до локальных ресурсов с клиентских компов.
С роутера из консоли все пингуется по именам, а с компа "не удалось обнаружить узел video.local" :(

Мои интерфейсы
WAN 200.10.0.254
LAN 192.168.1.1
OPT1(DHCP) 10.11.18.218
прописал статический маршрут 10.11.0.0/17 10.11.18.1

В firewall-->NAT
WAN 192.168.1.0/24 * * * * * NO
OPT1 192.168.1.0/24 * * * * * NO

Поэкспериментировал с настройками DNS Forwarderа - не видит. На этом мои посредственные знания подошли к концу..
Подскажите пож., куда копать..

svd542

Нда.. похоже я задал либо ламерский вопрос, ответ на который лежит на поверхности, либо слишком сложный… :(

Eugene

Не сильно хорошо объяснил свой setup… У тебя OPT1 - это PPTP через WAN к провайдеру?

svd542

Нет, делал примерно так, как описано http://forum.pfsense.org/index.php/topic,11769.msg77099.html#msg77099
WAN (wan) -> pptp1 -> 200.10.0.254 (PPTP)
LAN (lan) -> msk0 -> 192.168.1.1
OPT1 (opt1) -> sk0 -> 10.11.18.218 (DHCP)
После установки, вкурив вдумчиво форум, настроил LAN и WAN (DHCP от прова). Дальше уже через вебморду сделал VLAN1, назначил его на WAN, настроил PPTP. Добавил ОРТ1 - DHCP. Все как учили. :) Дальше - Firewall -> NAT -> 2правила.
System-Routing-Routes статический маршрут 10.11.0.0/17 - 10.11.18.1 прописать не дает, лается "The following input errors were detected: A valid gateway must be specified." Добавил в config.xml руками


	 <staticroutes><route><network>10.11.0.0/17</network>
			<gateway>10.11.18.1</gateway></route></staticroutes>

Это рекомендованный провом маршрут и именно так у меня в коробочке ASUS 520GU работала и сетка и интернет. А здесь работает только интернет. Причем из консоли pfSense внутренние ресурсы пингуются по именам. Из Windows - нет.
Думал, дело в Windows-7, нет, из ХР то же самое.