[РЕШЕНО]Конфигурация Static+PPTP
-
Я щас лоб себе расшибу ???
Ну никак не идут пакеты из Lan subnet через провайдерский шлюз 172,26,62,1.
Может правило какое нужно? -
Я щас лоб себе расшибу ???
Ну никак не идут пакеты из Lan subnet через провайдерский шлюз 172,26,62,1.
Может правило какое нужно?По крайней мере не должно быть запрещающего правила.
Шлюз точно этот?
P.S. я по этому правилу на роутере сделал (асус, инето через ППтП) и получил доступ к локалке прова. Добавил статик роут и всё. ip 10...71 (внутренний, на память не помню) внешний 94... шлюз указывал внутренний 10...1 -
Шлюз точно этот?
этот.
у меня ип в сети провайдера 172.26.62.5. в моноволе все работало.
щас сделал настройки ван со статик ип - сетка прова заработала. правда сделал трассировку, посмотрел пакеты идут какими-то козьими тропами. взгляните пожалуйста
-
Попробуйте уточнить у прова кто есть 10.11.11.4 и 6
P.S. Может через 10 подсеть маршруты попробовать… но это из разряда "а вдруг заработает"
-
Попробуйте уточнить у прова кто есть 10.11.11.4 и 6
P.S. Может через 10 подсеть маршруты попробовать… но это из разряда "а вдруг заработает"
А может pfsense криво встал? Может быть такое? Ну провайдерский шлюз должен пинговаться я думаю
-
А может pfsense криво встал? Может быть такое? Ну провайдерский шлюз должен пинговаться я думаю
А в моноволе такие же правила роутинга на локалку были?
что говорит ifconfig на поднятое впн соединение? -
А может pfsense криво встал? Может быть такое? Ну провайдерский шлюз должен пинговаться я думаю
А в моноволе такие же правила роутинга на локалку были?
что говорит ifconfig на поднятое впн соединение?=правила роутинга= - в смысле статик роутс?
да - статик роутс был такой. правда моновол был неоригинальный, а моновол-мод (http://m0n0wall-mod.googlecode.com/).
моновол ставил по этой инструкции - http://forum.m0n0.ch/index.php/topic,2335.msg8909.html#msg8909После загрузки m0n0wall определяете интерфэйсы и далее необходимо создать WAN eth.
Чтобы добавить WAN eth, подключите pptp и идите на страницу interfaces_assign.php. Когда добавите, перегрузите роутер.
В Outbound NAT включите галочку "Enable advanced outbound NAT" и сделайте правила для своей сети.
Одно правило для WAN дефолтное, и второе для WAN eth для локальной сети провайдера.
В Target ничего не пишите.ifconfig показать не могу - нахожусь дома. вот копия Status: Interfaces
обратите внимание, тут нигде не фигурирует провайдерский шлюз. может быть в этом соль? -
обратите внимание, тут нигде не фигурирует провайдерский шлюз. может быть в этом соль?
Один указан: 10.128.0.1
А в каком разделе вы добавляли статические роуты?
-
обратите внимание, тут нигде не фигурирует провайдерский шлюз. может быть в этом соль?
Один указан: 10.128.0.1
А в каком разделе вы добавляли статические роуты?
маршрут один. вот он
правильно?
-
обратите внимание, тут нигде не фигурирует провайдерский шлюз. может быть в этом соль?
Один указан: 10.128.0.1
А в каком разделе вы добавляли статические роуты?
маршрут один. вот он
правильно?
На мой взгляд верно, а длина маски для подсети правильно рассчитана? (проверьте просто)
И попробуйте через этот шлюз 10.128.0.1 роут сделать -
На мой взгляд верно, а длина маски для подсети правильно рассчитана? (проверьте просто)
И попробуйте через этот шлюз 10.128.0.1 роут сделатьПровайдер всем абонам дает батник чтобы в виндусе одновременно работала и локалка и интернет. для меня вот такой батник:
route add 172.16.0.0 mask 255.240.0.0 172.26.62.1
route add 195.20.194.22 mask 255.255.255.255 172.26.62.1
route add 195.20.194.6 mask 255.255.255.255 172.26.62.1
route add 195.20.195.94 mask 255.255.255.255 172.26.62.1
route add 195.20.195.27 mask 255.255.255.255 172.26.62.110.128.0.1 пробовал - впн не поднимается
-
Может с интерфейсом OPT1 как-то поиграться? Только я не знаю как.
-
Может с интерфейсом OPT1 как-то поиграться? Только я не знаю как.
Лично не приходилось делать орт1, но на форуме попадалось…
Если виртуалка под рукой, попробуйте: где то Interfaces: Assign, для wan статика для opt1 pptp
-
Короче без бубна тут не обошлось.
В System -> Advanced включаем SSH
Заходим через putty на наш роутер и даём командуpkg_add -r mc
Вместе в mc ставится ещё куча пакетов.
Открываем mc и подключаемся к нашему роутеру. Находим файл /etc/inc/filter.inc и добавляем в него строку:
после $natrules .= "\n# Outbound NAT rules\n";/* Добавил своё правило для ната в локалку */
$natrules .= "nat on rl1 from 192.168.0.0/24 to any -> 172.26.62.5/32\n";rl1 - интерфейс, который смотрит в локалку прова.
192.168.0.0/24 - подсетка за pf
172.26.62.5/32 - мой ip во внутренней сети провайдера.Благодарю Sonya c http://forum.spnet.ru
-
Поставьте пометку в шапке "Решено"
-
в 2.0 можно будет через веб-морду настроить pf с моей конфигурацией?
или опять потребуется ржавая вода, бубен и кроличья лапка? -
говорят еще чтение МАНтров помогает.
-
-