Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    И сново интернет через PPTP

    Scheduled Pinned Locked Moved Russian
    14 Posts 5 Posters 8.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      AbyssMoon
      last edited by

      @Eugene:

      С самого pfSense ping идти должен без правил.
      Что даёт```
      traceroute -n 216.239.59.104

      $ traceroute -n 216.239.59.104
 1  10.128.0.1  10.296 ms  14.914 ms  15.134 ms
 2  192.168.1.6  21.335 ms  15.826 ms  14.372 ms
 3  * * *
 4  * * *

      Какой-то затык на сервере провайдера, хотя на виндовом сервере никаких проблем нет.

      Логи:

      
Apr 22 02:57:28 	mpd: 172.16.0.1 is OK
Apr 22 02:57:28 	mpd: [pptp] IPCP: SendConfigAck #2
Apr 22 02:57:28 	mpd: IPADDR 172.16.0.1
Apr 22 02:57:28 	mpd: [pptp] IPCP: state change Req-Sent --> Ack-Sent
Apr 22 02:57:29 	php: : Creating rrd update script
Apr 22 02:57:29 	dhcpd: Internet Systems Consortium DHCP Server V3.0.7
Apr 22 02:57:29 	dhcpd: Copyright 2004-2008 Internet Systems Consortium.
Apr 22 02:57:29 	dhcpd: All rights reserved.
Apr 22 02:57:29 	dhcpd: For info, please visit http://www.isc.org/sw/dhcp/
Apr 22 02:57:30 	mpd: [pptp] IPCP: SendConfigReq #2
Apr 22 02:57:30 	mpd: IPADDR 0.0.0.0
Apr 22 02:57:30 	mpd: PRIDNS 0.0.0.0
Apr 22 02:57:30 	mpd: [pptp] IPCP: rec'd Configure Nak #2 link 0 (Ack-Sent)
Apr 22 02:57:30 	mpd: IPADDR 172.16.12.199
Apr 22 02:57:30 	mpd: 172.16.12.199 is OK
Apr 22 02:57:30 	mpd: PRIDNS 192.168.1.6
Apr 22 02:57:30 	mpd: [pptp] IPCP: SendConfigReq #3
Apr 22 02:57:30 	mpd: IPADDR 172.16.12.199
Apr 22 02:57:30 	mpd: PRIDNS 192.168.1.6
Apr 22 02:57:30 	mpd: [pptp] IPCP: rec'd Configure Ack #3 link 0 (Ack-Sent)
Apr 22 02:57:30 	mpd: IPADDR 172.16.12.199
Apr 22 02:57:30 	mpd: PRIDNS 192.168.1.6
Apr 22 02:57:30 	mpd: [pptp] IPCP: state change Ack-Sent --> Opened
Apr 22 02:57:30 	mpd: [pptp] IPCP: LayerUp
Apr 22 02:57:30 	mpd: 172.16.12.199 -> 172.16.0.1
Apr 22 02:57:30 	mpd: [pptp] IFACE: Up event
Apr 22 02:57:30 	mpd: [pptp] setting interface ng0 MTU to 1500 bytes
Apr 22 02:57:30 	mpd: [pptp] exec: /sbin/ifconfig ng0 172.16.12.199 172.16.0.1 netmask 0xffffffff -link0
Apr 22 02:57:30 	mpd: [pptp] exec: /sbin/route add 172.16.12.199 -iface lo0
Apr 22 02:57:30 	mpd: [pptp] exec: /sbin/route add 0.0.0.0 172.16.0.1
Apr 22 02:57:30 	mpd: [pptp] exec: command returned 256
Apr 22 02:57:30 	mpd: [pptp] exec: /usr/local/sbin/ppp-linkup ng0 inet 172.16.12.199 172.16.0.1 komm50k4 dns1 192.168.1.6
Apr 22 02:57:30 	mpd: [pptp] IFACE: Up event
Apr 22 02:57:30 	php: : Resyncing configuration for all packages.
Apr 22 02:57:30 	check_reload_status: check_reload_status is starting
Apr 22 02:57:30 	check_reload_status: rc.newwanip starting
Apr 22 02:57:31 	php: : Informational: rc.newwanip is starting wan.
Apr 22 02:57:31 	php: : rc.newwanip working with (IP address: 172.16.12.199) (interface: wan) (interface real: ng0).
Apr 22 02:57:31 	pftpx[530]: pftpx exiting on signal 15
Apr 22 02:57:31 	pftpx[530]: pftpx exiting on signal 15
Apr 22 02:57:33 	login: login on ttyv0 as root
Apr 22 02:57:36 	php: : Informational: DHClient spawned /etc/rc.newwanip and the new ip is wan - 172.16.12.199.
Apr 22 02:57:37 	php: : Creating rrd update script
Apr 22 02:57:38 	php: : Resyncing configuration for all packages.
Apr 22 02:57:38 	php: : pfSense package system has detected an ip change 10.128.223.254 -> 172.16.12.199 ... Restarting packages.
Apr 22 02:57:38 	php: : Configuring slbd
Apr 22 02:57:38 	check_reload_status: reloading filter
Apr 22 02:57:40 	pftpx[1368]: listening on 127.0.0.1 port 8022
Apr 22 02:57:40 	pftpx[1368]: listening on 127.0.0.1 port 8022
Apr 22 02:57:40 	check_reload_status: updating dyndns

      ifconfig

      
$ ifconfig
vr0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
	options=2808 <vlan_mtu,wol_ucast,wol_magic>ether 00:1c:f0:c7:a0:b0
	inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
	inet6 fe80::21c:f0ff:fec7:a0b0%vr0 prefixlen 64 scopeid 0x1 
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
ste0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
	options=8 <vlan_mtu>ether 00:22:15:d6:94:31
	inet6 fe80::222:15ff:fed6:9431%ste0 prefixlen 64 scopeid 0x2 
	inet 10.128.223.254 netmask 0xffff0000 broadcast 10.128.255.255
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
lo0: flags=8049 <up,loopback,running,multicast>metric 0 mtu 16384
	inet 127.0.0.1 netmask 0xff000000 
	inet6 ::1 prefixlen 128 
	inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 
enc0: flags=0<> metric 0 mtu 1536
pfsync0: flags=41 <up,running>metric 0 mtu 1460
	pfsync: syncdev: lo0 syncpeer: 224.0.0.240 maxupd: 128
pflog0: flags=100 <promisc>metric 0 mtu 33204
vlan0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
	ether 00:22:15:d6:94:31
	inet6 fe80::21c:f0ff:fec7:a0b0%vlan0 prefixlen 64 scopeid 0x7 
	inet 0.0.0.0 netmask 0xfffffffe broadcast 0.0.0.1
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
	vlan: 1 parent interface: ste0
ng0: flags=88d1 <up,pointopoint,running,noarp,simplex,multicast>metric 0 mtu 1500
	inet 172.16.12.199 --> 172.16.0.1 netmask 0xffffffff 
	inet6 fe80::21c:f0ff:fec7:a0b0%ng0 prefixlen 64 scopeid 0x8</up,pointopoint,running,noarp,simplex,multicast></full-duplex></up,broadcast,running,simplex,multicast></promisc></up,running></up,loopback,running,multicast></full-duplex></vlan_mtu></up,broadcast,running,simplex,multicast></full-duplex></vlan_mtu,wol_ucast,wol_magic></up,broadcast,running,simplex,multicast>
      1 Reply Last reply Reply Quote 0
      • E
        Eugene
        last edited by

        А где провайдер то? на WAN или на OPT1?

        http://ru.doc.pfsense.org

        1 Reply Last reply Reply Quote 0
        • A
          AbyssMoon
          last edited by

          На OPT1 сама сеть от провайдера, ип получается по DHCP от провайдера.
          На WAN уже поднимается VPN PPTP провайдера поверх этой сети для доступа к инету.

          Делал по этому ману - http://www.xakep.ru/magazine/xa/117/132/1.asp

          1 Reply Last reply Reply Quote 0
          • E
            Eugene
            last edited by

            у-у-у… тогда понятно... по форуму тут поищи, есть умельцы, которое это дело поднимали.

            http://ru.doc.pfsense.org

            1 Reply Last reply Reply Quote 0
            • A
              AbyssMoon
              last edited by

              Сутки проковырялся, ничего не вышло, в итоге купил DIR-100 и закинул системник сново в дальний угол.
              Всем спасибо.

              1 Reply Last reply Reply Quote 0
              • D
                DasTieRR
                last edited by

                @AbyssMoon:

                На OPT1 сама сеть от провайдера, ип получается по DHCP от провайдера.
                На WAN уже поднимается VPN PPTP провайдера поверх этой сети для доступа к инету.

                Делал по этому ману - http://www.xakep.ru/magazine/xa/117/132/1.asp

                А надо было по ману, написанному на форуме, эта тема в различных вариациях раза 3 поднималась и решалась.

                P.S. Модерам предлагаю грохнуть эту ветку/тему, т.к. пустая она.

                1 Reply Last reply Reply Quote 0
                • A
                  AbyssMoon
                  last edited by

                  Пробывал по ману и по всякому.
                  В итоге не заработало. :(
                  А тему действительно наверно лучше снести, т.к. ничего полезного не несет.

                  1 Reply Last reply Reply Quote 0
                  • E
                    Eugene
                    last edited by

                    Тема должна жить пока мы не пофиксим это в pfSense'е. Народ должен знать, что на данном этапе значительно проще купить DIR-100, чем настроить pfSense.

                    http://ru.doc.pfsense.org

                    1 Reply Last reply Reply Quote 0
                    • A
                      aleksvolgin
                      last edited by

                      Мне тоже предстоит в скором будущем решать этот вопрос, пару замечаний:


                      хотя шлюз в инет поднимается

                      Apr 22 02:57:30 mpd: [pptp] exec: /sbin/route add 0.0.0.0 172.16.0.1

                      и вроде бы наличиствует

                      inet 172.16.12.199 –> 172.16.0.1 netmask 0xffffffff

                      но пакеты упорно рвуться в шлюз локальной сети

                      $ traceroute -n 216.239.59.104
                      1  10.128.0.1  10.296 ms  14.914 ms  15.134 ms
                      2  192.168.1.6  21.335 ms  15.826 ms  14.372 ms
                      3  * * *
                      4  * * *

                      воот…

                      1 Reply Last reply Reply Quote 0
                      • A
                        aleksvolgin
                        last edited by

                        Ну вот, пришёл и мой черёд плакать  :'(

                        Я решаю такую-же задачу и пришёл к таким-же результатам, что и топик стартер. Моё предположение высказанное в предыдущем моём посте оказалось верным: дефолтный шлюз неверен и пакеты идут во внутреннюю сеть прова а не в инет. Т.е. в таблице маршрутизации, выводимой по netstat -r вместо default 10.128.0.1 -поскипано- ng0 должно быть default 172.16.0.1 -поскипано- ngo, что достигается след. командами: route delete default и route add default 172.16.0.1. Но у меня пфсайнс при вводе этого вешается намертво - даже не отзывается СОМ консоль :'( Может кто сталкивался с подобным?

                        Вчера удалось завести инет аналогичным способом НО: route delete default не делал, а просто добавил след. маршрут через веб гуи: WAN 0.0.0.0/1 ...36, где ...36-актуальный шлюз в инет моего прова. Работало но были доступны не все инетовские адреса, в частности tv.eenet.ee не доступен был. Потом решил настроить без вланов - ничего не вышло - решил вернуться к первоначальной схеме и начались повисы о которых паписАл выше.

                        З.Ы. версия пфсенса 1.2.2 embedded
                        З.З.Ы. уже есть жертвы - сегодня во время грозы сгорела сетевая карта 3КОМ  :'( (хотя пров утверждал что есть грозозащита, только она какая-то односторонняя - у меня карта сгорела, а его свич цел).

                        1 Reply Last reply Reply Quote 0
                        • P
                          pomaskin
                          last edited by

                          Настроил PPTP на WAN по инструкции.
                          VPN поднимается, но присутствия Интернета не ощущается.
                          После удаления одного маршрута (выделен красным) ситуация меняется в лучшую сторону.

                          10.10.1.14 - VPN-сервер провайдера
                          10.32.228.1 - шлюз провайдера выдающийся по DHCP
                          79.104.x.x - мой "белый" IP

                          Почему трафик идущий через vpn-сервер заворачивается на мой "белый" ip не пойму.

                          1 Reply Last reply Reply Quote 0
                          • A
                            aleksvolgin
                            last edited by

                            pomaskin

                            • бросьте, не заработает, сам про*бся неделю.

                            пфсенс - инета нет:

                            netstat -r
                            Routing tables

                            Internet:
                            Destination        Gateway            Flags    Refs      Use  Netif Expire
                            default            x.x.194.1          UGS         0        5    xl0
                            x.9.0.0            x.x.194.1          UGS         0       61    xl0
                            x.x.194.0/23       link#1             UC          0        0    xl0
                            x.x.194.1          00:1e:4a:2c:65:7f  UHLW        3       60    xl0    977
                            x.x.195.236        localhost          UGHS        0        0    lo0
                            x.x.28.36          x.x.143.213        UH          1        0    ng0
                            x.x.143.213        lo0                UHS         0        0    lo0
                            localhost          localhost          UH          1        0    lo0
                            x.1.1.0            link#2             UC          0        0    xl1
                            x.1.1.2            00:0e:a6:23:46:55  UHLW        1      210    xl1   1154

                            пфсенс - инет есть но доступны не все хосты (tv.eenet.ee у меня не заработал)

                            netstat -r
                            Routing tables

                            Internet:
                            Destination        Gateway            Flags    Refs      Use  Netif Expire
                            0.0.0.0/1          x.x.28.36          UGS         0       30    ng0 =>
                            default            x.x.194.1          UGS         0        5    xl0
                            x.9.0.0            x.x.194.1          UGS         0       61    xl0
                            x.x.194.0/23       link#1             UC          0        0    xl0
                            x.x.194.1          00:1e:4a:2c:65:7f  UHLW        3       60    xl0    977
                            x.x.195.236        localhost          UGHS        0        0    lo0
                            x.x.28.36          x.x.143.213        UH          1        0    ng0
                            x.x.143.213        lo0                UHS         0        0    lo0
                            localhost          localhost          UH          1        0    lo0
                            x.1.1.0            link#2             UC          0        0    xl1
                            x.1.1.2            00:0e:a6:23:46:55  UHLW        1      210    xl1   1154

                            обратите внимание на маршрут 0.0.0.0/1 я его добавил руками

                            м0н0волл мод 0.32 - инет есть :-)

                            $ netstat -nr
                            Routing tables

                            Internet:
                            Destination        Gateway            Flags    Refs      Use  Netif Expire
                            default            x.x.28.36          UGS         0 15781619    ng0
                            x.x.0.208          x.x.196.1          UGHS        0  8675907    xl1
                            x.x.196/23         link#2             UC          0        0    xl1
                            x.x.196.1          00:1e:4a:2c:65:7f  UHLW        2      119    xl1    391
                            x.x.196.254        00:01:6c:f1:11:5f  UHLW        1        0    xl1    994
                            x.x.197.247        127.0.0.1          UGHS        0        0    lo0
                            x.x.28.36          x.x.162.217        UH          1        0    ng0
                            127.0.0.1          127.0.0.1          UH          1        0    lo0
                            x.1.1              link#1             UC          0        0    xl0
                            x.1.1.2            00:0e:a6:23:46:55  UHLW        1     6083    xl0   1115
                            x.1.1.10           00:d0:b7:1c:be:1c  UHLW        1  5912428    xl0   1126
                            x.1.1.24           00:0c:29:b8:89:8e  UHLW        1    14992    xl0   1098

                            воот…

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.