Помогите настроить 2kom PPTP VPN
-
Всем доброго времени суток. Попытаюсь в кратце описать проблему, так как оч нужна помощь :'(
Значит так, был провайдер Static IP, нужно было раздвать интернет на несколько компьютеров, для этих целей был приобретен Dlink DIR-320, в тот же день был перепрошит прошивкой от энтузиастов (Linux теперь на нём) и благополучно настроен. Потом провайдер перестал предостовлять доступ в интернет на заявленых скоростях, и было принятно решение о переходи к другому провайдеру.
Возникла проблема, другой провайдер предоставляет интернет и локальные ресурсы через VPN, т.е. нет подключения нет ничего (только мультикаст поток IPTV). Мой роутер очень сильно режит скорость, максимум 30 мегобит (и локальные и интернет, и это без загрузки)
Недельные поиски нормального роутера привели меня к выводу, что это фантастика, ибо SOHO роутеры не могут по VPN давать 100 мегобит по определению, и в итоге на форуме я написал вопрос в ветку создание PC-роутера, объяснив что мне нужно, и мне дали примерно вот такой ответ:Unix-системы вам знать не обязательно, есть приличное число преднастроенных дистрибутивов исключительно под функционал роутера b c Web-интерфейсом для настройки. Например pfsence, monowall, ipcop и др. Поищите, уверен, вы наедете для себя устраивающий вас вариант.
Был выбран pfsence, т.к. в поиске сразу нашлась какай то информация, и я подумал, что проблем возникнуть не должно с настройкой…. но.. всё оказалось сложнее чем я думал, ну зашел на офф сайт, разобрался с образом, какой именно скачивать, скачал, записал, для экспириментов был взят PIII Celeron 800Mhz 256Mb RAM 4 Gb HDD Ну с диска загрузился, сразу установил на хард, там начались вопросы скрипта по назначению LAN и WAN, там начались непонятни, т.к. инстукция содержала примерно
Итак, записываем образ и загружаемся. Скрипты загрузки проанализируют имеющееся оборудование. После инициализации будет выведен список сетевых карт с предложением настроить VLAN-, LAN- и WAN- сетевые интерфейсы. Сначала идет VLAN:
Do you want to set up VLANs now [y|n]?
В принципе, если настройки сети известны, то VLAN можно задействовать прямо сейчас, нажав «y» и введя parent-интерфейс (список сетевух будет выведен повторно). Однако большинству пользователей будет удобнее при помощи консоли настроить лишь внутренний LAN-интерфейс. Остальные же сконфигурировать при помощи графического меню. Если выход в Сеть производится через PPPoE или PPTP, то из-за специфики веб-интерфейса придется в любом случае поднимать VLAN (в разделе «Настройка через веб» я покажу, как это сделать). На следующем шаге скрипт предложит ввести название LAN-интерфейса.
Enter a LAN interface name or
a
for autodetection: fxp0Аналогично настраивается WAN и дополнительные (Optional) интерфейсы. Впоследствии вместо Optional им можно дать любое другое название (например, DMZ). Когда настройки закончены, нажимаем <enter>. Скрипт выведет текущие настройки.
LAN -> fxp0
WAN -> fxp1Подтверждаем установки нажатием «y» и ждем, пока загрузится система.
Do you want to processed [y|n]?y
Угадать имена при наличии двух одинаковых сетевых карточек без знания их МАС-адресов часто бывает тяжеловато. Поэтому, если что-то не работает, просто поменяй местами интерфейсы в настройках или переподключи провода. Если будет обнаружено только одно сетевое устройство, появится предупреждение о невозможности работы в режиме роутера.
Как и в m0n0wall, LAN-интерфейс автоматически получает адрес 192.168.1.1, а WAN – при помощи DHCP. После инициализации системы появится системное меню настройки pfSense, вверху которого отражены текущие установки Сети:
*LAN -> fxp0 -> 192.168.1.1
*WAN -> fxp1 -> 192.168.175.128(DCHP)</enter>Но у меня было 3 сетевых карты, и они назывались не fxp0 и fxp1, а fxp0 vr0 vr1, ну и там я толком не разобрался, помучался и спать пошел, т.к. с работы прихожу домой поздно, и на всякие эксперименты уже времени не оставалось.
Ну с этим на следующий день разобрался, назначил LAN и WAN, зашел на вэб интерфейс, и всё, абзац. Дальше я руководствуясь найдеными инструкциями разобраться не смог.После успешного входа тебя встретит Setup Wizard, задача которого – упростить первоначальную настройку. В первом окне указываем имя и домен, к которому принадлежит компьютер, адреса DNS-серверов, настройки времени, часовой пояс и синхронизацию с сервером NTP. Что ж, приступаем к настройке WAN-подключения. Выбираем тип соединения: DHCP, статический, PPPoE или PPTP. Установка флажков «Block private networks» и «Block bogon networks» создаст правила, блокирующие подключение к WAN с адресов указанных сетей. Дальше, если хочешь, смени настройки LAN-интерфейса. На последнем шаге мастера меняем пароль админа. От услуг мастера можно отказаться и настроить все самостоятельно, – поступай, как тебе удобнее. Повторно мастер вызывается в System – Setup Wizard.
По окончании настройки все соединения из внутренних сетей будут разрешены. Правила NAT создаются автоматически (новички это оценят). Когда такие правила планируется создавать вручную, – нужно снять флажок «Disable NAT Reflection», который находится внизу страницы System – Advanced.
Интерфейс pfSense разбит на 7 основных вкладок: System, Interfaces, Firewall, Services, VPN, Status и Diagnostics. При выборе каждой откроются дополнительные подпункты. Для примера разберем некоторые настройки.Собственно к чему всё это, хочется просто раздавать интернет, на несколько компьютеров, что бы не резалось скорость, ну и был по сути самый обычный роутер.
С настройкой прошитого dir-320 проблем не возникало, там всё понятно, а тут я поковырял, поковырял…
Знаний явно не хватает ;DVPN поднять не смог, решил сделать проще, в роутер приходит провод от провайдера WAN, из него 4 порта LAN, в один порт я подключил роутер на psSense (т.е. WAN получает DHCP IP от моего роутера) и во вторую сетевую карту я подключил уже компьютер с которого захожу на веб морду софтового роутера. В итоге у меня не получилось сделать, что бы на компьютере появился интернет, хотя из веб морды пробовал ping ya.ru и пинг был....
Попытки что то найти на форуме по этим вопросам привели к тому, что у меня опустились руки, т.к. вообще не понятно что искать, и как делать, и что вообще....Вот например при первом заходе на веб, появляется мастер настройки, там нужно ввести DNS серверы... это DNS серверы провайдера? Или это dns которые будут выдаваться для LAN?
Потом в настройках, например нужно ввести IP адрес (для VPN) там есть локальный и удаленный....
Что означает запись после IP/24 или /11 или /1 (например 192.168.1.1/1) с этой штукой типа (/24) это вроде диапазон.... С этим проблемы, не понимаю запись в данном виде ;DСобственно, если можно, то распишите дураку, как можно подробнее и понятнее как произвести настройку для работы с данным провайдером роутера.
Т.к. ничего особенного не требуется, по логике ни чего сложного, но я что то вообще не понимаю с чего начать, и просто уже начинается депрессия, от того сделай что не знаю как, и что искать и где смотреть не знаю.....Настройки для подключения провайдер предлагает такие:
Настройка Интернет:
WAN Connection Type:
WAN Connection Type: PPTP
WAN Connection Speed: Auto negtiation
Get IP automatically - No
IP Address: 192.168.YYY.XXX
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.YYY.2Ваш IP 192.168.YYY.XXX, который вам дал 2COM.
Get DNS Server automatically - Yes
PPPoE, PPTP or L2TP Account:
User Name: логин
Password: пароль
PPTP Options: No Encryption
Additional pppd options: "nomppe nomppc sync mtu 1400"Special Requirement from ISP
MAC Address: Ваш MAC адрес - необезятельно
Heart-Beat or PPTP/L2TP (VPN) Server: "192.168.YYY.2 –sync"LAN IP Setting:
IP Address: 192.168.1.1
Subnet Mask: 255.255.255.0Для вещания IPTV через LAN:
IP Config - Route:
Enable multicast routing? - YesДля вещания IPTV через Wi-Fi:
Wireless - Interface:
Wireless Mode: AutoWireless - Advanced:
802.11b/g Data Rate (Mbps): 54
Multicast Rate(Mbps): 11IP Config - Miscellaneous:
IPTV UDP Multicast to HTTP Proxy Port: 81Оч прошу помощи, потому что ходил 2 дня по форуму, и тут вопросы, уже конкретные, а я не могу основ понять…
С роутером там всё просто, это просто кусок тупой пластмассы с грамотной прошивкой, но там настроек оч мало, там только адрес, логин, пароль, и сохранить ;D
А тут... я честно не знаю даже с какой стороны подойти, что бы всё это работало... -
Ну что к веб-интерфейсу подключился - уже хорошо. Дальше тебе нужно для начала сконфигурить WAN интерфейс. Ставь его в PPTP и настройки, что тебе провайдер дал.
Делается это в Interfaces-WAN.
Дальше смотри его статус в Status->Interfaces. Если не пошёл в Up, смотри логи (давай сюда) в Status->System logs -
Честно говоря в шоке :o
Не знаю как, но заработало ;D
Вобщем напишу что сделал
Ну для начала зашел на веб интерфейс поставил PPTP, потом подумал, зашел в System - Setup wizard ни чего не трогал, поставил только ДНС провайдерские,
Local IP address писал 0.0.0.0/1 и пробовал 192.168.122.2/1
Remote IP address 192.168.122.2
Ни каких vlan не создавал, ничего не трогал, лог был примерно такойApr 7 22:59:08 kernel: atkbd0: [GIANT-LOCKED] Apr 7 22:59:08 kernel: atkbd0: [ITHREAD] Apr 7 22:59:08 kernel: fdc0: <floppy drive="" controller=""> port 0x3f0-0x3f5,0x3f7 irq 6 drq 2 on acpi0 Apr 7 22:59:08 kernel: fdc0: [FILTER] Apr 7 22:59:08 kernel: sio0: <16550A-compatible COM port> port 0x3f8-0x3ff irq 4 flags 0x10 on acpi0 Apr 7 22:59:08 kernel: sio0: type 16550A Apr 7 22:59:08 kernel: sio0: [FILTER] Apr 7 22:59:08 kernel: sio1: <16550A-compatible COM port> port 0x2f8-0x2ff irq 3 on acpi0 Apr 7 22:59:08 kernel: sio1: type 16550A Apr 7 22:59:08 kernel: sio1: [FILTER] Apr 7 22:59:08 kernel: cpu0: <acpi cpu=""> on acpi0 Apr 7 22:59:08 kernel: pmtimer0 on isa0 Apr 7 22:59:08 kernel: orm0: <isa option="" roms=""> at iomem 0xc0000-0xcbfff,0xcc000-0xcffff pnpid ORM0000 on isa0 Apr 7 22:59:08 kernel: sc0: <system console=""> at flags 0x100 on isa0 Apr 7 22:59:08 kernel: sc0: VGA <16 virtual consoles, flags=0x300> Apr 7 22:59:08 kernel: vga0: <generic isa="" vga=""> at port 0x3c0-0x3df iomem 0xa0000-0xbffff on isa0 Apr 7 22:59:08 kernel: Timecounter "TSC" frequency 795558037 Hz quality 800 Apr 7 22:59:08 kernel: Timecounters tick every 1.000 msec Apr 7 22:59:08 kernel: IPsec: Initialized Security Association Processing. Apr 7 22:59:08 kernel: ad0: DMA limited to UDMA33, controller found non-ATA66 cable Apr 7 22:59:08 kernel: ad0: 4112MB <seagate st34312a="" 3.09=""> at ata0-master UDMA33 Apr 7 22:59:08 kernel: acd0: CDROM <nec cd-rom="" cd-3002a="" c000=""> at ata0-slave UDMA33 Apr 7 22:59:08 kernel: Trying to mount root from ufs:/dev/ad0s1a Apr 7 22:59:08 kernel: arp: 00:30:48:65:45:d6 is using my IP address 192.168.122.2 on fxp0! Apr 7 22:59:08 kernel: pflog0: promiscuous mode enabled Apr 7 22:59:09 pftpx[372]: listening on 127.0.0.1 port 8021 Apr 7 22:59:09 pftpx[372]: listening on 127.0.0.1 port 8021 Apr 7 22:59:12 dhcpd: Internet Systems Consortium DHCP Server V3.0.7 Apr 7 22:59:12 dhcpd: Copyright 2004-2008 Internet Systems Consortium. Apr 7 22:59:12 dhcpd: All rights reserved. Apr 7 22:59:12 dhcpd: For info, please visit http://www.isc.org/sw/dhcp/ Apr 7 22:59:12 dnsmasq[467]: started, version 2.45 cachesize 150 Apr 7 22:59:12 dnsmasq[467]: compile time options: IPv6 GNU-getopt BSD-bridge ISC-leasefile no-DBus no-I18N TFTP Apr 7 22:59:12 dnsmasq[467]: reading /etc/resolv.conf Apr 7 22:59:12 dnsmasq[467]: using nameserver 195.98.161.26#53 Apr 7 22:59:12 dnsmasq[467]: using nameserver 195.98.160.26#53 Apr 7 22:59:12 dnsmasq[467]: read /etc/hosts - 2 addresses Apr 7 22:59:13 kernel: arp: 00:30:48:65:45:d6 is using my IP address 192.168.122.2 on fxp0! Apr 7 22:59:16 last message repeated 6 times Apr 7 22:59:16 php: : Creating rrd update script Apr 7 22:59:17 dhcpd: Internet Systems Consortium DHCP Server V3.0.7 Apr 7 22:59:17 dhcpd: Copyright 2004-2008 Internet Systems Consortium. Apr 7 22:59:17 dhcpd: All rights reserved. Apr 7 22:59:17 dhcpd: For info, please visit http://www.isc.org/sw/dhcp/ Apr 7 22:59:18 kernel: arp: 00:30:48:65:45:d6 is using my IP address 192.168.122.2 on fxp0! Apr 7 22:59:18 kernel: arp: 00:30:48:65:45:d6 is using my IP address 192.168.122.2 on fxp0! Apr 7 22:59:19 php: : Resyncing configuration for all packages. Apr 7 22:59:19 check_reload_status: check_reload_status is starting Apr 7 22:59:19 kernel: arp: 00:30:48:65:45:d6 is using my IP address 192.168.122.2 on fxp0! Apr 7 22:59:22 login: login on ttyv0 as root Apr 7 22:59:12 dnsmasq[467]: read /etc/hosts - 2 addresses Apr 7 22:59:13 kernel: arp: 00:30:48:65:45:d6 is using my IP address 192.168.122.2 on fxp0! Apr 7 22:59:16 last message repeated 6 times Apr 7 22:59:16 php: : Creating rrd update script Apr 7 22:59:17 dhcpd: Internet Systems Consortium DHCP Server V3.0.7 Apr 7 22:59:17 dhcpd: Copyright 2004-2008 Internet Systems Consortium. Apr 7 22:59:17 dhcpd: All rights reserved. Apr 7 22:59:17 dhcpd: For info, please visit http://www.isc.org/sw/dhcp/ Apr 7 22:59:18 kernel: arp: 00:30:48:65:45:d6 is using my IP address 192.168.122.2 on fxp0! Apr 7 22:59:18 kernel: arp: 00:30:48:65:45:d6 is using my IP address 192.168.122.2 on fxp0! Apr 7 22:59:19 php: : Resyncing configuration for all packages. Apr 7 22:59:19 check_reload_status: check_reload_status is starting Apr 7 22:59:19 kernel: arp: 00:30:48:65:45:d6 is using my IP address 192.168.122.2 on fxp0! Apr 7 22:59:22 login: login on ttyv0 as root Apr 7 22:59:50 last message repeated 48 times Apr 7 23:00:22 mpd: pptp0: connection to 192.168.122.2:1723 failed Apr 7 23:00:22 mpd: pptp0: killing connection with 192.168.122.2:1723 Apr 7 23:00:22 mpd: pptp0-0: killing channel Apr 7 23:00:22 mpd: [pptp] PPTP call failed Apr 7 23:00:22 mpd: [pptp] device: DOWN event in state OPENING Apr 7 23:00:22 mpd: [pptp] device is now in state DOWN Apr 7 23:00:22 mpd: [pptp] link: DOWN event Apr 7 23:00:22 mpd: [pptp] LCP: Down event Apr 7 23:00:22 mpd: [pptp] device: OPEN event in state DOWN Apr 7 23:00:22 mpd: [pptp] pausing 9 seconds before open Apr 7 23:00:22 mpd: [pptp] device is now in state DOWN Apr 7 23:00:31 mpd: [pptp] device: OPEN event in state DOWN Apr 7 23:00:31 mpd: pptp0: connecting to 192.168.122.2:1723 Apr 7 23:00:31 mpd: [pptp] device is now in state OPENING Apr 7 23:01:34 mpd: [pptp] rec'd signal usr1, opening Apr 7 23:01:34 mpd: [pptp] IPCP: Open event Apr 7 23:01:34 mpd: [pptp] bundle: OPEN event in state OPENED Apr 7 23:01:34 mpd: [pptp] opening link "pptp"... Apr 7 23:01:34 mpd: [pptp] link: OPEN event Apr 7 23:01:34 mpd: [pptp] LCP: Open event Apr 7 23:01:46 mpd: pptp0: connection to 192.168.122.2:1723 failed Apr 7 23:01:46 mpd: pptp0: killing connection with 192.168.122.2:1723 Apr 7 23:01:46 mpd: pptp0-0: killing channel Apr 7 23:01:46 mpd: [pptp] PPTP call failed Apr 7 23:01:46 mpd: [pptp] device: DOWN event in state OPENING Apr 7 23:01:46 mpd: [pptp] device is now in state DOWN Apr 7 23:01:46 mpd: [pptp] link: DOWN event Apr 7 23:01:46 mpd: [pptp] LCP: Down event Apr 7 23:01:46 mpd: [pptp] device: OPEN event in state DOWN Apr 7 23:01:46 mpd: [pptp] pausing 9 seconds before open Apr 7 23:01:46 mpd: [pptp] device is now in state DOWN Apr 7 23:01:51 last message repeated 673 times Apr 7 23:01:55 mpd: [pptp] device: OPEN event in state DOWN Apr 7 23:01:55 mpd: pptp0: connecting to 192.168.122.2:1723 Apr 7 23:01:55 mpd: [pptp] device is now in state OPENING</nec></seagate></generic></system></isa></acpi></floppy>
Перезагружал, смотрел лог, и меня насторожило сообщение в логе
Apr 7 22:59:18 kernel: arp: 00:30:48:65:45:d6 is using my IP address 192.168.122.2 on fxp0!
Apr 7 22:59:18 kernel: arp: 00:30:48:65:45:d6 is using my IP address 192.168.122.2 on fxp0!Если я правильно понимаю, это значит что моя сетевая, которая смотрит в интернет использует данный адрес, я думаю, это же не верно, она должна использовать 192.168.122.137 адрес….
И как то мысль пришла, что этот адрес нужно указать в пункте
Local IP address 192.168.122.137 а после черты мы указываем битовую маску (аля как в виндоусе 255.255.255.0) ну я от балды поставил /24
А Remote IP address это что то вроде шлюз провайдера...Ну и как обычно думаю, не будет работать, и заработало, пинг проверил до 8.8.8.8 есть, до ya.ru работает....
Но на компе инета нету, ну думаю, наверно запрещено правилами, поставил одну галку в
Firewall LAN
[click to toggle enabled/disabled status] * LAN net * * * * Default LAN -> any
И щас пишу уже с роутера, я думал всё сложнее будетСобсвенно лог щас такой пишет
Apr 7 23:05:16 mpd: PRIDNS 0.0.0.0 Apr 7 23:05:16 mpd: [pptp] IPCP: rec'd Configure Request #35 link 0 (Req-Sent) Apr 7 23:05:16 mpd: IPADDR 172.30.96.1 Apr 7 23:05:16 mpd: 172.30.96.1 is OK Apr 7 23:05:16 mpd: COMPPROTO VJCOMP, 16 comp. channels, no comp-cid Apr 7 23:05:16 mpd: [pptp] IPCP: SendConfigRej #35 Apr 7 23:05:16 mpd: COMPPROTO VJCOMP, 16 comp. channels, no comp-cid Apr 7 23:05:16 mpd: [pptp] IPCP: rec'd Configure Nak #2 link 0 (Req-Sent) Apr 7 23:05:16 mpd: IPADDR 195.98.189.236 Apr 7 23:05:16 mpd: 195.98.189.236 is OK Apr 7 23:05:16 mpd: PRIDNS 195.98.160.26 Apr 7 23:05:16 mpd: [pptp] IPCP: SendConfigReq #3 Apr 7 23:05:16 mpd: IPADDR 195.98.189.236 Apr 7 23:05:16 mpd: PRIDNS 195.98.160.26 Apr 7 23:05:16 mpd: [pptp] IPCP: rec'd Configure Request #36 link 0 (Req-Sent) Apr 7 23:05:16 mpd: IPADDR 172.30.96.1 Apr 7 23:05:16 mpd: 172.30.96.1 is OK Apr 7 23:05:16 mpd: [pptp] IPCP: SendConfigAck #36 Apr 7 23:05:16 mpd: IPADDR 172.30.96.1 Apr 7 23:05:16 mpd: [pptp] IPCP: state change Req-Sent --> Ack-Sent Apr 7 23:05:16 mpd: [pptp] IPCP: rec'd Configure Ack #3 link 0 (Ack-Sent) Apr 7 23:05:16 mpd: IPADDR 195.98.189.236 Apr 7 23:05:16 mpd: PRIDNS 195.98.160.26 Apr 7 23:05:16 mpd: [pptp] IPCP: state change Ack-Sent --> Opened Apr 7 23:05:16 mpd: [pptp] IPCP: LayerUp Apr 7 23:05:16 mpd: 195.98.189.236 -> 172.30.96.1 Apr 7 23:05:16 mpd: [pptp] IFACE: Up event Apr 7 23:05:16 mpd: [pptp] setting interface ng0 MTU to 1500 bytes Apr 7 23:05:16 mpd: [pptp] exec: /sbin/ifconfig ng0 195.98.189.236 172.30.96.1 netmask 0xffffffff -link0 Apr 7 23:05:16 mpd: [pptp] exec: /sbin/route add 195.98.189.236 -iface lo0 Apr 7 23:05:16 mpd: [pptp] exec: /sbin/route add 0.0.0.0 172.30.96.1 Apr 7 23:05:16 mpd: [pptp] exec: /usr/local/sbin/ppp-linkup ng0 inet 195.98.189.236 172.30.96.1 user64588 dns1 195.98.160.26 Apr 7 23:05:16 mpd: [pptp] IFACE: Up event Apr 7 23:05:17 dhcpd: Internet Systems Consortium DHCP Server V3.0.7 Apr 7 23:05:17 dhcpd: Copyright 2004-2008 Internet Systems Consortium. Apr 7 23:05:17 dhcpd: All rights reserved. Apr 7 23:05:17 dhcpd: For info, please visit http://www.isc.org/sw/dhcp/ Apr 9 19:45:05 check_reload_status: rc.newwanip starting Apr 9 19:45:06 php: : Informational: rc.newwanip is starting wan. Apr 9 19:45:06 php: : rc.newwanip working with (IP address: 195.98.189.236) (interface: wan) (interface real: ng0). Apr 9 19:45:12 php: : Informational: DHClient spawned /etc/rc.newwanip and the new ip is wan - 195.98.189.236. Apr 9 19:45:12 php: : Creating rrd update script Apr 9 19:45:14 php: : Resyncing configuration for all packages. Apr 9 19:45:14 php: : pfSense package system has detected an ip change 192.168.1.206 -> 195.98.189.236 ... Restarting packages. Apr 9 19:45:14 php: : Configuring slbd Apr 9 19:45:14 check_reload_status: reloading filter Apr 9 19:45:16 dnsmasq[1593]: reading /etc/resolv.conf Apr 9 19:45:16 dnsmasq[1593]: using nameserver 195.98.160.26#53 Apr 9 19:45:17 check_reload_status: updating dyndns Apr 9 19:46:03 check_reload_status: reloading filter
Ну благо всё само как то заработало, теперь уже можно изучать настройки, доводить доума, и будет отличный роутер чувствую.
Только вопрос, вот, а люди для VPN всякие VLAN делают, геморой там жуткий, это что равно Dual Acces в роутерах от Д линк? То есть, у меня просто провайдер такой, или как? Я ничего не создавал, только случайно правильные значения поставил, даже ни где галки не трогал, и всё заработало…..
Да и ещё, ну если заработало, теперь что мне ещё нужно сделать, ну кроме как поменять пароль для доступа к веб морде ;D
-
Ну видишь как всё просто. LVAN'ы добавляют и прочим извратом занимаются, когда провайдер страшный. Никогда не работал с D-Link - не скажу.
По идее тебе больше ничего делать не надо, кроме как немножко ограничить разрешённый трафик.
* LAN net * * * * Default LAN -> any - не всегда хорошо.
Хапнешь вирус, например, и начнёшь спамить весь интернет.
Однако, если в правилах/сетях не рубишь, оставь всё как есть. -
Понял, ну да с провайдером я так и думал. С правилами я думаю разберусь, внимание было сконцентрировано на правильности настроек, щас кажется уже что то начал понимать, теперь уже можно неспеша изучить материалы на форуме и тут вот http://doc.m0n0.ch/handbook/ тоже немного нашел материалов.
И ещё, вопрос, интернет работает, но не работает IPTV от провайдера, что то нужно прописать где то?
И ещё вопрос, а на этом роутере есть такая штука, как UDP-to-HTTP proxy, есть такая прога для linux, а на этот роутере есть что то подобное, или как сделать данное решение по пробросу мультикаст трафика?Да и ещё вопрос, вот значит у меня в роутер входит провод от провайдера, далее этот провод я вставлю в дир 320 (будет настроен в режиме L2 свитча) то ни каких танцев с бубном с большим не будет, по логике такая схема будет работать?
Т.е. провод WAN -> pfSense роутрер -> свитч L2 -> несколько компьютеров
На роутрере IP адреса будут раздаваться по DHCP, 192.168.1.1-192.168.1.254/24
Работоспобобный вариант? -
Видел вот эту прилепленную тему когда заходил сюда http://forum.pfsense.org/index.php/topic,16995.105.html?
По-моему, довольно доступно написано. Попробуй. -
Ок, ну я уже написал, потом увидел, на всякий спросил.
Вот ещё забыл спросить вчера, вот на ПФ есть только поддержка PPTP, а L2TP нет? А планируется?
На форуме когда темы просматривал, наткнулся наПопробовал поставил http://code.google.com/p/m0n0wall-mod/ - товарищ целенаправлено занимался этой проблемой, но все равно я не смог к серрверу PPPoE подключиться. Sad
Руки возможно кривые…А там вот что сказано интересного
Особенности
* DHCP + PPTP на WAN интерфейс
* статического + PPPoE на WAN интерфейс
* DHCP + PPPoE на интерфейсе WAN (в настоящее время МПУ уволили после получения DHCP аренды)
* L2TP поддержки (1.3x только)
* разделенных WAN Ethernet интерфейс с именем "WAN ETH в DHCP + PPTP / PPPoE режим (можно использовать брандмауэр, NAT, и т.п.)
* настройки DHCP опции в DHCP + PPTP / PPPoE режим
* выполнить произвольные команды на PPTP ссылка вверх / вниз
* автоматической генерации исходящих правил NAT для WAN ETH (с расширенными исходящие NAT отключен)
* упрощенный доступ в Интернет к маршрутизации локальной сети
* некоторые настройки SysctlМой провайдер разрешает использование PPTP и также L2TP, вроде по второму протоколу меньшая нагрузка, и следовательно больше можно скорость получить?
Да никаких шифрований и чего либо такого для PPTP нет. Не знаю, важно ли это или нет.
Но на моём роутре дир 320, по l2tp скорость не на много, но ниже, чем по pptp. Возможно это из за реализации именно в моей прошивке, обычно у всех наоборот.
Что скажите?
Мод этот не пробовал, так что сказать щас ничего не могу про него.Да и ещё вопрос, там значит по умолчанию для LAN используется, для веб морды 192.168.1.1
А вроде это можно изменить, хочу сделать 192.168.0.1 (щас пока через роутер, а он сам на 192.168.1.1 висит)
Это через веб интерфейс делать, или это с самого роутера, там где меню, там вроде цифра 2, вот там в какой последовательности писать, там я помню вроде
адрес
маска подсети
и там вроде как диапазон адресов, но у меня ничего не получилось, вот решил спросить