И сново интернет через PPTP

Eugene

С самого pfSense ping идти должен без правил.
Что даёт```
traceroute -n 216.239.59.104

AbyssMoon

@Eugene:

С самого pfSense ping идти должен без правил.
Что даёт```
traceroute -n 216.239.59.104

$ traceroute -n 216.239.59.104
 1  10.128.0.1  10.296 ms  14.914 ms  15.134 ms
 2  192.168.1.6  21.335 ms  15.826 ms  14.372 ms
 3  * * *
 4  * * *

Какой-то затык на сервере провайдера, хотя на виндовом сервере никаких проблем нет.

Логи:

Apr 22 02:57:28 	mpd: 172.16.0.1 is OK
Apr 22 02:57:28 	mpd: [pptp] IPCP: SendConfigAck #2
Apr 22 02:57:28 	mpd: IPADDR 172.16.0.1
Apr 22 02:57:28 	mpd: [pptp] IPCP: state change Req-Sent --> Ack-Sent
Apr 22 02:57:29 	php: : Creating rrd update script
Apr 22 02:57:29 	dhcpd: Internet Systems Consortium DHCP Server V3.0.7
Apr 22 02:57:29 	dhcpd: Copyright 2004-2008 Internet Systems Consortium.
Apr 22 02:57:29 	dhcpd: All rights reserved.
Apr 22 02:57:29 	dhcpd: For info, please visit http://www.isc.org/sw/dhcp/
Apr 22 02:57:30 	mpd: [pptp] IPCP: SendConfigReq #2
Apr 22 02:57:30 	mpd: IPADDR 0.0.0.0
Apr 22 02:57:30 	mpd: PRIDNS 0.0.0.0
Apr 22 02:57:30 	mpd: [pptp] IPCP: rec'd Configure Nak #2 link 0 (Ack-Sent)
Apr 22 02:57:30 	mpd: IPADDR 172.16.12.199
Apr 22 02:57:30 	mpd: 172.16.12.199 is OK
Apr 22 02:57:30 	mpd: PRIDNS 192.168.1.6
Apr 22 02:57:30 	mpd: [pptp] IPCP: SendConfigReq #3
Apr 22 02:57:30 	mpd: IPADDR 172.16.12.199
Apr 22 02:57:30 	mpd: PRIDNS 192.168.1.6
Apr 22 02:57:30 	mpd: [pptp] IPCP: rec'd Configure Ack #3 link 0 (Ack-Sent)
Apr 22 02:57:30 	mpd: IPADDR 172.16.12.199
Apr 22 02:57:30 	mpd: PRIDNS 192.168.1.6
Apr 22 02:57:30 	mpd: [pptp] IPCP: state change Ack-Sent --> Opened
Apr 22 02:57:30 	mpd: [pptp] IPCP: LayerUp
Apr 22 02:57:30 	mpd: 172.16.12.199 -> 172.16.0.1
Apr 22 02:57:30 	mpd: [pptp] IFACE: Up event
Apr 22 02:57:30 	mpd: [pptp] setting interface ng0 MTU to 1500 bytes
Apr 22 02:57:30 	mpd: [pptp] exec: /sbin/ifconfig ng0 172.16.12.199 172.16.0.1 netmask 0xffffffff -link0
Apr 22 02:57:30 	mpd: [pptp] exec: /sbin/route add 172.16.12.199 -iface lo0
Apr 22 02:57:30 	mpd: [pptp] exec: /sbin/route add 0.0.0.0 172.16.0.1
Apr 22 02:57:30 	mpd: [pptp] exec: command returned 256
Apr 22 02:57:30 	mpd: [pptp] exec: /usr/local/sbin/ppp-linkup ng0 inet 172.16.12.199 172.16.0.1 komm50k4 dns1 192.168.1.6
Apr 22 02:57:30 	mpd: [pptp] IFACE: Up event
Apr 22 02:57:30 	php: : Resyncing configuration for all packages.
Apr 22 02:57:30 	check_reload_status: check_reload_status is starting
Apr 22 02:57:30 	check_reload_status: rc.newwanip starting
Apr 22 02:57:31 	php: : Informational: rc.newwanip is starting wan.
Apr 22 02:57:31 	php: : rc.newwanip working with (IP address: 172.16.12.199) (interface: wan) (interface real: ng0).
Apr 22 02:57:31 	pftpx[530]: pftpx exiting on signal 15
Apr 22 02:57:31 	pftpx[530]: pftpx exiting on signal 15
Apr 22 02:57:33 	login: login on ttyv0 as root
Apr 22 02:57:36 	php: : Informational: DHClient spawned /etc/rc.newwanip and the new ip is wan - 172.16.12.199.
Apr 22 02:57:37 	php: : Creating rrd update script
Apr 22 02:57:38 	php: : Resyncing configuration for all packages.
Apr 22 02:57:38 	php: : pfSense package system has detected an ip change 10.128.223.254 -> 172.16.12.199 ... Restarting packages.
Apr 22 02:57:38 	php: : Configuring slbd
Apr 22 02:57:38 	check_reload_status: reloading filter
Apr 22 02:57:40 	pftpx[1368]: listening on 127.0.0.1 port 8022
Apr 22 02:57:40 	pftpx[1368]: listening on 127.0.0.1 port 8022
Apr 22 02:57:40 	check_reload_status: updating dyndns

ifconfig

$ ifconfig
vr0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
	options=2808 <vlan_mtu,wol_ucast,wol_magic>ether 00:1c:f0:c7:a0:b0
	inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
	inet6 fe80::21c:f0ff:fec7:a0b0%vr0 prefixlen 64 scopeid 0x1 
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
ste0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
	options=8 <vlan_mtu>ether 00:22:15:d6:94:31
	inet6 fe80::222:15ff:fed6:9431%ste0 prefixlen 64 scopeid 0x2 
	inet 10.128.223.254 netmask 0xffff0000 broadcast 10.128.255.255
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
lo0: flags=8049 <up,loopback,running,multicast>metric 0 mtu 16384
	inet 127.0.0.1 netmask 0xff000000 
	inet6 ::1 prefixlen 128 
	inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 
enc0: flags=0<> metric 0 mtu 1536
pfsync0: flags=41 <up,running>metric 0 mtu 1460
	pfsync: syncdev: lo0 syncpeer: 224.0.0.240 maxupd: 128
pflog0: flags=100 <promisc>metric 0 mtu 33204
vlan0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
	ether 00:22:15:d6:94:31
	inet6 fe80::21c:f0ff:fec7:a0b0%vlan0 prefixlen 64 scopeid 0x7 
	inet 0.0.0.0 netmask 0xfffffffe broadcast 0.0.0.1
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
	vlan: 1 parent interface: ste0
ng0: flags=88d1 <up,pointopoint,running,noarp,simplex,multicast>metric 0 mtu 1500
	inet 172.16.12.199 --> 172.16.0.1 netmask 0xffffffff 
	inet6 fe80::21c:f0ff:fec7:a0b0%ng0 prefixlen 64 scopeid 0x8</up,pointopoint,running,noarp,simplex,multicast></full-duplex></up,broadcast,running,simplex,multicast></promisc></up,running></up,loopback,running,multicast></full-duplex></vlan_mtu></up,broadcast,running,simplex,multicast></full-duplex></vlan_mtu,wol_ucast,wol_magic></up,broadcast,running,simplex,multicast> 

Eugene

А где провайдер то? на WAN или на OPT1?

AbyssMoon

На OPT1 сама сеть от провайдера, ип получается по DHCP от провайдера.
На WAN уже поднимается VPN PPTP провайдера поверх этой сети для доступа к инету.

Делал по этому ману - http://www.xakep.ru/magazine/xa/117/132/1.asp

Eugene

у-у-у… тогда понятно... по форуму тут поищи, есть умельцы, которое это дело поднимали.

AbyssMoon

Сутки проковырялся, ничего не вышло, в итоге купил DIR-100 и закинул системник сново в дальний угол.
Всем спасибо.

DasTieRR

@AbyssMoon:

На OPT1 сама сеть от провайдера, ип получается по DHCP от провайдера.
На WAN уже поднимается VPN PPTP провайдера поверх этой сети для доступа к инету.

Делал по этому ману - http://www.xakep.ru/magazine/xa/117/132/1.asp

А надо было по ману, написанному на форуме, эта тема в различных вариациях раза 3 поднималась и решалась.

P.S. Модерам предлагаю грохнуть эту ветку/тему, т.к. пустая она.

AbyssMoon

Пробывал по ману и по всякому.
В итоге не заработало. :(
А тему действительно наверно лучше снести, т.к. ничего полезного не несет.

Eugene

Тема должна жить пока мы не пофиксим это в pfSense'е. Народ должен знать, что на данном этапе значительно проще купить DIR-100, чем настроить pfSense.

aleksvolgin

Мне тоже предстоит в скором будущем решать этот вопрос, пару замечаний:


хотя шлюз в инет поднимается

Apr 22 02:57:30 mpd: [pptp] exec: /sbin/route add 0.0.0.0 172.16.0.1

и вроде бы наличиствует

inet 172.16.12.199 –> 172.16.0.1 netmask 0xffffffff

но пакеты упорно рвуться в шлюз локальной сети

$ traceroute -n 216.239.59.104
1  10.128.0.1  10.296 ms  14.914 ms  15.134 ms
2  192.168.1.6  21.335 ms  15.826 ms  14.372 ms
3  * * *
4  * * *

воот…

aleksvolgin

Ну вот, пришёл и мой черёд плакать  :'(

Я решаю такую-же задачу и пришёл к таким-же результатам, что и топик стартер. Моё предположение высказанное в предыдущем моём посте оказалось верным: дефолтный шлюз неверен и пакеты идут во внутреннюю сеть прова а не в инет. Т.е. в таблице маршрутизации, выводимой по netstat -r вместо default 10.128.0.1 -поскипано- ng0 должно быть default 172.16.0.1 -поскипано- ngo, что достигается след. командами: route delete default и route add default 172.16.0.1. Но у меня пфсайнс при вводе этого вешается намертво - даже не отзывается СОМ консоль :'( Может кто сталкивался с подобным?

Вчера удалось завести инет аналогичным способом НО: route delete default не делал, а просто добавил след. маршрут через веб гуи: WAN 0.0.0.0/1 ...36, где ...36-актуальный шлюз в инет моего прова. Работало но были доступны не все инетовские адреса, в частности tv.eenet.ee не доступен был. Потом решил настроить без вланов - ничего не вышло - решил вернуться к первоначальной схеме и начались повисы о которых паписАл выше.

З.Ы. версия пфсенса 1.2.2 embedded
З.З.Ы. уже есть жертвы - сегодня во время грозы сгорела сетевая карта 3КОМ  :'( (хотя пров утверждал что есть грозозащита, только она какая-то односторонняя - у меня карта сгорела, а его свич цел).

pomaskin

Настроил PPTP на WAN по инструкции.
VPN поднимается, но присутствия Интернета не ощущается.
После удаления одного маршрута (выделен красным) ситуация меняется в лучшую сторону.

10.10.1.14 - VPN-сервер провайдера
10.32.228.1 - шлюз провайдера выдающийся по DHCP
79.104.x.x - мой "белый" IP

Почему трафик идущий через vpn-сервер заворачивается на мой "белый" ip не пойму.

aleksvolgin

pomaskin

• бросьте, не заработает, сам про*бся неделю.

пфсенс - инета нет:

netstat -r
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            x.x.194.1          UGS         0        5    xl0
x.9.0.0            x.x.194.1          UGS         0       61    xl0
x.x.194.0/23       link#1             UC          0        0    xl0
x.x.194.1          00:1e:4a:2c:65:7f  UHLW        3       60    xl0    977
x.x.195.236        localhost          UGHS        0        0    lo0
x.x.28.36          x.x.143.213        UH          1        0    ng0
x.x.143.213        lo0                UHS         0        0    lo0
localhost          localhost          UH          1        0    lo0
x.1.1.0            link#2             UC          0        0    xl1
x.1.1.2            00:0e:a6:23:46:55  UHLW        1      210    xl1   1154

пфсенс - инет есть но доступны не все хосты (tv.eenet.ee у меня не заработал)

netstat -r
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
0.0.0.0/1          x.x.28.36          UGS         0       30    ng0 =>
default            x.x.194.1          UGS         0        5    xl0
x.9.0.0            x.x.194.1          UGS         0       61    xl0
x.x.194.0/23       link#1             UC          0        0    xl0
x.x.194.1          00:1e:4a:2c:65:7f  UHLW        3       60    xl0    977
x.x.195.236        localhost          UGHS        0        0    lo0
x.x.28.36          x.x.143.213        UH          1        0    ng0
x.x.143.213        lo0                UHS         0        0    lo0
localhost          localhost          UH          1        0    lo0
x.1.1.0            link#2             UC          0        0    xl1
x.1.1.2            00:0e:a6:23:46:55  UHLW        1      210    xl1   1154

обратите внимание на маршрут 0.0.0.0/1 я его добавил руками

м0н0волл мод 0.32 - инет есть :-)

$ netstat -nr
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            x.x.28.36          UGS         0 15781619    ng0
x.x.0.208          x.x.196.1          UGHS        0  8675907    xl1
x.x.196/23         link#2             UC          0        0    xl1
x.x.196.1          00:1e:4a:2c:65:7f  UHLW        2      119    xl1    391
x.x.196.254        00:01:6c:f1:11:5f  UHLW        1        0    xl1    994
x.x.197.247        127.0.0.1          UGHS        0        0    lo0
x.x.28.36          x.x.162.217        UH          1        0    ng0
127.0.0.1          127.0.0.1          UH          1        0    lo0
x.1.1              link#1             UC          0        0    xl0
x.1.1.2            00:0e:a6:23:46:55  UHLW        1     6083    xl0   1115
x.1.1.10           00:d0:b7:1c:be:1c  UHLW        1  5912428    xl0   1126
x.1.1.24           00:0c:29:b8:89:8e  UHLW        1    14992    xl0   1098

воот…