И сново интернет через PPTP
-
Доброго времени суток.
Хочу предупредить, в Linux и FreeBSD я новичок, но настроить через вебморду в конце концов PPTP смог, прикладываю скриншоты как и что настроено.Как видно из скриншотов, PPTP успешно поднимается на интерфейсе WAN, но вот проблема, интернет не работает не на подключенных машинах (DHCP), не на самом шлюзе не пингуется не один сайт с интерфейса WAN, хотя DNS преобразует имя в IP.
Собственно вопрос, как заставить теперь шлюз раздавать интернет?
Предполагаю, что нужно настроить firewall и маршруты, вроде в стенке разрешил все соединения, но все равно не работает.Уважаемые, подскажите в какую сторону мне копать дальше?
-
С самого pfSense ping идти должен без правил.
Что даёт```
traceroute -n 216.239.59.104 -
С самого pfSense ping идти должен без правил.
Что даёт```
traceroute -n 216.239.59.104$ traceroute -n 216.239.59.104 1 10.128.0.1 10.296 ms 14.914 ms 15.134 ms 2 192.168.1.6 21.335 ms 15.826 ms 14.372 ms 3 * * * 4 * * *
Какой-то затык на сервере провайдера, хотя на виндовом сервере никаких проблем нет.
Логи:
Apr 22 02:57:28 mpd: 172.16.0.1 is OK Apr 22 02:57:28 mpd: [pptp] IPCP: SendConfigAck #2 Apr 22 02:57:28 mpd: IPADDR 172.16.0.1 Apr 22 02:57:28 mpd: [pptp] IPCP: state change Req-Sent --> Ack-Sent Apr 22 02:57:29 php: : Creating rrd update script Apr 22 02:57:29 dhcpd: Internet Systems Consortium DHCP Server V3.0.7 Apr 22 02:57:29 dhcpd: Copyright 2004-2008 Internet Systems Consortium. Apr 22 02:57:29 dhcpd: All rights reserved. Apr 22 02:57:29 dhcpd: For info, please visit http://www.isc.org/sw/dhcp/ Apr 22 02:57:30 mpd: [pptp] IPCP: SendConfigReq #2 Apr 22 02:57:30 mpd: IPADDR 0.0.0.0 Apr 22 02:57:30 mpd: PRIDNS 0.0.0.0 Apr 22 02:57:30 mpd: [pptp] IPCP: rec'd Configure Nak #2 link 0 (Ack-Sent) Apr 22 02:57:30 mpd: IPADDR 172.16.12.199 Apr 22 02:57:30 mpd: 172.16.12.199 is OK Apr 22 02:57:30 mpd: PRIDNS 192.168.1.6 Apr 22 02:57:30 mpd: [pptp] IPCP: SendConfigReq #3 Apr 22 02:57:30 mpd: IPADDR 172.16.12.199 Apr 22 02:57:30 mpd: PRIDNS 192.168.1.6 Apr 22 02:57:30 mpd: [pptp] IPCP: rec'd Configure Ack #3 link 0 (Ack-Sent) Apr 22 02:57:30 mpd: IPADDR 172.16.12.199 Apr 22 02:57:30 mpd: PRIDNS 192.168.1.6 Apr 22 02:57:30 mpd: [pptp] IPCP: state change Ack-Sent --> Opened Apr 22 02:57:30 mpd: [pptp] IPCP: LayerUp Apr 22 02:57:30 mpd: 172.16.12.199 -> 172.16.0.1 Apr 22 02:57:30 mpd: [pptp] IFACE: Up event Apr 22 02:57:30 mpd: [pptp] setting interface ng0 MTU to 1500 bytes Apr 22 02:57:30 mpd: [pptp] exec: /sbin/ifconfig ng0 172.16.12.199 172.16.0.1 netmask 0xffffffff -link0 Apr 22 02:57:30 mpd: [pptp] exec: /sbin/route add 172.16.12.199 -iface lo0 Apr 22 02:57:30 mpd: [pptp] exec: /sbin/route add 0.0.0.0 172.16.0.1 Apr 22 02:57:30 mpd: [pptp] exec: command returned 256 Apr 22 02:57:30 mpd: [pptp] exec: /usr/local/sbin/ppp-linkup ng0 inet 172.16.12.199 172.16.0.1 komm50k4 dns1 192.168.1.6 Apr 22 02:57:30 mpd: [pptp] IFACE: Up event Apr 22 02:57:30 php: : Resyncing configuration for all packages. Apr 22 02:57:30 check_reload_status: check_reload_status is starting Apr 22 02:57:30 check_reload_status: rc.newwanip starting Apr 22 02:57:31 php: : Informational: rc.newwanip is starting wan. Apr 22 02:57:31 php: : rc.newwanip working with (IP address: 172.16.12.199) (interface: wan) (interface real: ng0). Apr 22 02:57:31 pftpx[530]: pftpx exiting on signal 15 Apr 22 02:57:31 pftpx[530]: pftpx exiting on signal 15 Apr 22 02:57:33 login: login on ttyv0 as root Apr 22 02:57:36 php: : Informational: DHClient spawned /etc/rc.newwanip and the new ip is wan - 172.16.12.199. Apr 22 02:57:37 php: : Creating rrd update script Apr 22 02:57:38 php: : Resyncing configuration for all packages. Apr 22 02:57:38 php: : pfSense package system has detected an ip change 10.128.223.254 -> 172.16.12.199 ... Restarting packages. Apr 22 02:57:38 php: : Configuring slbd Apr 22 02:57:38 check_reload_status: reloading filter Apr 22 02:57:40 pftpx[1368]: listening on 127.0.0.1 port 8022 Apr 22 02:57:40 pftpx[1368]: listening on 127.0.0.1 port 8022 Apr 22 02:57:40 check_reload_status: updating dyndns
ifconfig
$ ifconfig vr0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 options=2808 <vlan_mtu,wol_ucast,wol_magic>ether 00:1c:f0:c7:a0:b0 inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255 inet6 fe80::21c:f0ff:fec7:a0b0%vr0 prefixlen 64 scopeid 0x1 media: Ethernet autoselect (100baseTX <full-duplex>) status: active ste0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 options=8 <vlan_mtu>ether 00:22:15:d6:94:31 inet6 fe80::222:15ff:fed6:9431%ste0 prefixlen 64 scopeid 0x2 inet 10.128.223.254 netmask 0xffff0000 broadcast 10.128.255.255 media: Ethernet autoselect (100baseTX <full-duplex>) status: active lo0: flags=8049 <up,loopback,running,multicast>metric 0 mtu 16384 inet 127.0.0.1 netmask 0xff000000 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 enc0: flags=0<> metric 0 mtu 1536 pfsync0: flags=41 <up,running>metric 0 mtu 1460 pfsync: syncdev: lo0 syncpeer: 224.0.0.240 maxupd: 128 pflog0: flags=100 <promisc>metric 0 mtu 33204 vlan0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 ether 00:22:15:d6:94:31 inet6 fe80::21c:f0ff:fec7:a0b0%vlan0 prefixlen 64 scopeid 0x7 inet 0.0.0.0 netmask 0xfffffffe broadcast 0.0.0.1 media: Ethernet autoselect (100baseTX <full-duplex>) status: active vlan: 1 parent interface: ste0 ng0: flags=88d1 <up,pointopoint,running,noarp,simplex,multicast>metric 0 mtu 1500 inet 172.16.12.199 --> 172.16.0.1 netmask 0xffffffff inet6 fe80::21c:f0ff:fec7:a0b0%ng0 prefixlen 64 scopeid 0x8</up,pointopoint,running,noarp,simplex,multicast></full-duplex></up,broadcast,running,simplex,multicast></promisc></up,running></up,loopback,running,multicast></full-duplex></vlan_mtu></up,broadcast,running,simplex,multicast></full-duplex></vlan_mtu,wol_ucast,wol_magic></up,broadcast,running,simplex,multicast>
-
А где провайдер то? на WAN или на OPT1?
-
На OPT1 сама сеть от провайдера, ип получается по DHCP от провайдера.
На WAN уже поднимается VPN PPTP провайдера поверх этой сети для доступа к инету.Делал по этому ману - http://www.xakep.ru/magazine/xa/117/132/1.asp
-
у-у-у… тогда понятно... по форуму тут поищи, есть умельцы, которое это дело поднимали.
-
Сутки проковырялся, ничего не вышло, в итоге купил DIR-100 и закинул системник сново в дальний угол.
Всем спасибо. -
На OPT1 сама сеть от провайдера, ип получается по DHCP от провайдера.
На WAN уже поднимается VPN PPTP провайдера поверх этой сети для доступа к инету.Делал по этому ману - http://www.xakep.ru/magazine/xa/117/132/1.asp
А надо было по ману, написанному на форуме, эта тема в различных вариациях раза 3 поднималась и решалась.
P.S. Модерам предлагаю грохнуть эту ветку/тему, т.к. пустая она.
-
Пробывал по ману и по всякому.
В итоге не заработало. :(
А тему действительно наверно лучше снести, т.к. ничего полезного не несет. -
Тема должна жить пока мы не пофиксим это в pfSense'е. Народ должен знать, что на данном этапе значительно проще купить DIR-100, чем настроить pfSense.
-
Мне тоже предстоит в скором будущем решать этот вопрос, пару замечаний:
хотя шлюз в инет поднимаетсяApr 22 02:57:30 mpd: [pptp] exec: /sbin/route add 0.0.0.0 172.16.0.1
и вроде бы наличиствует
inet 172.16.12.199 –> 172.16.0.1 netmask 0xffffffff
но пакеты упорно рвуться в шлюз локальной сети
$ traceroute -n 216.239.59.104
1 10.128.0.1 10.296 ms 14.914 ms 15.134 ms
2 192.168.1.6 21.335 ms 15.826 ms 14.372 ms
3 * * *
4 * * *воот…
-
Ну вот, пришёл и мой черёд плакать :'(
Я решаю такую-же задачу и пришёл к таким-же результатам, что и топик стартер. Моё предположение высказанное в предыдущем моём посте оказалось верным: дефолтный шлюз неверен и пакеты идут во внутреннюю сеть прова а не в инет. Т.е. в таблице маршрутизации, выводимой по netstat -r вместо default 10.128.0.1 -поскипано- ng0 должно быть default 172.16.0.1 -поскипано- ngo, что достигается след. командами: route delete default и route add default 172.16.0.1. Но у меня пфсайнс при вводе этого вешается намертво - даже не отзывается СОМ консоль :'( Может кто сталкивался с подобным?
Вчера удалось завести инет аналогичным способом НО: route delete default не делал, а просто добавил след. маршрут через веб гуи: WAN 0.0.0.0/1 ...36, где ...36-актуальный шлюз в инет моего прова. Работало но были доступны не все инетовские адреса, в частности tv.eenet.ee не доступен был. Потом решил настроить без вланов - ничего не вышло - решил вернуться к первоначальной схеме и начались повисы о которых паписАл выше.
З.Ы. версия пфсенса 1.2.2 embedded
З.З.Ы. уже есть жертвы - сегодня во время грозы сгорела сетевая карта 3КОМ :'( (хотя пров утверждал что есть грозозащита, только она какая-то односторонняя - у меня карта сгорела, а его свич цел). -
Настроил PPTP на WAN по инструкции.
VPN поднимается, но присутствия Интернета не ощущается.
После удаления одного маршрута (выделен красным) ситуация меняется в лучшую сторону.
10.10.1.14 - VPN-сервер провайдера
10.32.228.1 - шлюз провайдера выдающийся по DHCP
79.104.x.x - мой "белый" IPПочему трафик идущий через vpn-сервер заворачивается на мой "белый" ip не пойму.
-
pomaskin
- бросьте, не заработает, сам про*бся неделю.
пфсенс - инета нет:
netstat -r
Routing tablesInternet:
Destination Gateway Flags Refs Use Netif Expire
default x.x.194.1 UGS 0 5 xl0
x.9.0.0 x.x.194.1 UGS 0 61 xl0
x.x.194.0/23 link#1 UC 0 0 xl0
x.x.194.1 00:1e:4a:2c:65:7f UHLW 3 60 xl0 977
x.x.195.236 localhost UGHS 0 0 lo0
x.x.28.36 x.x.143.213 UH 1 0 ng0
x.x.143.213 lo0 UHS 0 0 lo0
localhost localhost UH 1 0 lo0
x.1.1.0 link#2 UC 0 0 xl1
x.1.1.2 00:0e:a6:23:46:55 UHLW 1 210 xl1 1154пфсенс - инет есть но доступны не все хосты (tv.eenet.ee у меня не заработал)
netstat -r
Routing tablesInternet:
Destination Gateway Flags Refs Use Netif Expire
0.0.0.0/1 x.x.28.36 UGS 0 30 ng0 =>
default x.x.194.1 UGS 0 5 xl0
x.9.0.0 x.x.194.1 UGS 0 61 xl0
x.x.194.0/23 link#1 UC 0 0 xl0
x.x.194.1 00:1e:4a:2c:65:7f UHLW 3 60 xl0 977
x.x.195.236 localhost UGHS 0 0 lo0
x.x.28.36 x.x.143.213 UH 1 0 ng0
x.x.143.213 lo0 UHS 0 0 lo0
localhost localhost UH 1 0 lo0
x.1.1.0 link#2 UC 0 0 xl1
x.1.1.2 00:0e:a6:23:46:55 UHLW 1 210 xl1 1154обратите внимание на маршрут 0.0.0.0/1 я его добавил руками
м0н0волл мод 0.32 - инет есть :-)
$ netstat -nr
Routing tablesInternet:
Destination Gateway Flags Refs Use Netif Expire
default x.x.28.36 UGS 0 15781619 ng0
x.x.0.208 x.x.196.1 UGHS 0 8675907 xl1
x.x.196/23 link#2 UC 0 0 xl1
x.x.196.1 00:1e:4a:2c:65:7f UHLW 2 119 xl1 391
x.x.196.254 00:01:6c:f1:11:5f UHLW 1 0 xl1 994
x.x.197.247 127.0.0.1 UGHS 0 0 lo0
x.x.28.36 x.x.162.217 UH 1 0 ng0
127.0.0.1 127.0.0.1 UH 1 0 lo0
x.1.1 link#1 UC 0 0 xl0
x.1.1.2 00:0e:a6:23:46:55 UHLW 1 6083 xl0 1115
x.1.1.10 00:d0:b7:1c:be:1c UHLW 1 5912428 xl0 1126
x.1.1.24 00:0c:29:b8:89:8e UHLW 1 14992 xl0 1098воот…