И сново интернет через PPTP
-
С самого pfSense ping идти должен без правил.
Что даёт```
traceroute -n 216.239.59.104$ traceroute -n 216.239.59.104 1 10.128.0.1 10.296 ms 14.914 ms 15.134 ms 2 192.168.1.6 21.335 ms 15.826 ms 14.372 ms 3 * * * 4 * * *
Какой-то затык на сервере провайдера, хотя на виндовом сервере никаких проблем нет.
Логи:
Apr 22 02:57:28 mpd: 172.16.0.1 is OK Apr 22 02:57:28 mpd: [pptp] IPCP: SendConfigAck #2 Apr 22 02:57:28 mpd: IPADDR 172.16.0.1 Apr 22 02:57:28 mpd: [pptp] IPCP: state change Req-Sent --> Ack-Sent Apr 22 02:57:29 php: : Creating rrd update script Apr 22 02:57:29 dhcpd: Internet Systems Consortium DHCP Server V3.0.7 Apr 22 02:57:29 dhcpd: Copyright 2004-2008 Internet Systems Consortium. Apr 22 02:57:29 dhcpd: All rights reserved. Apr 22 02:57:29 dhcpd: For info, please visit http://www.isc.org/sw/dhcp/ Apr 22 02:57:30 mpd: [pptp] IPCP: SendConfigReq #2 Apr 22 02:57:30 mpd: IPADDR 0.0.0.0 Apr 22 02:57:30 mpd: PRIDNS 0.0.0.0 Apr 22 02:57:30 mpd: [pptp] IPCP: rec'd Configure Nak #2 link 0 (Ack-Sent) Apr 22 02:57:30 mpd: IPADDR 172.16.12.199 Apr 22 02:57:30 mpd: 172.16.12.199 is OK Apr 22 02:57:30 mpd: PRIDNS 192.168.1.6 Apr 22 02:57:30 mpd: [pptp] IPCP: SendConfigReq #3 Apr 22 02:57:30 mpd: IPADDR 172.16.12.199 Apr 22 02:57:30 mpd: PRIDNS 192.168.1.6 Apr 22 02:57:30 mpd: [pptp] IPCP: rec'd Configure Ack #3 link 0 (Ack-Sent) Apr 22 02:57:30 mpd: IPADDR 172.16.12.199 Apr 22 02:57:30 mpd: PRIDNS 192.168.1.6 Apr 22 02:57:30 mpd: [pptp] IPCP: state change Ack-Sent --> Opened Apr 22 02:57:30 mpd: [pptp] IPCP: LayerUp Apr 22 02:57:30 mpd: 172.16.12.199 -> 172.16.0.1 Apr 22 02:57:30 mpd: [pptp] IFACE: Up event Apr 22 02:57:30 mpd: [pptp] setting interface ng0 MTU to 1500 bytes Apr 22 02:57:30 mpd: [pptp] exec: /sbin/ifconfig ng0 172.16.12.199 172.16.0.1 netmask 0xffffffff -link0 Apr 22 02:57:30 mpd: [pptp] exec: /sbin/route add 172.16.12.199 -iface lo0 Apr 22 02:57:30 mpd: [pptp] exec: /sbin/route add 0.0.0.0 172.16.0.1 Apr 22 02:57:30 mpd: [pptp] exec: command returned 256 Apr 22 02:57:30 mpd: [pptp] exec: /usr/local/sbin/ppp-linkup ng0 inet 172.16.12.199 172.16.0.1 komm50k4 dns1 192.168.1.6 Apr 22 02:57:30 mpd: [pptp] IFACE: Up event Apr 22 02:57:30 php: : Resyncing configuration for all packages. Apr 22 02:57:30 check_reload_status: check_reload_status is starting Apr 22 02:57:30 check_reload_status: rc.newwanip starting Apr 22 02:57:31 php: : Informational: rc.newwanip is starting wan. Apr 22 02:57:31 php: : rc.newwanip working with (IP address: 172.16.12.199) (interface: wan) (interface real: ng0). Apr 22 02:57:31 pftpx[530]: pftpx exiting on signal 15 Apr 22 02:57:31 pftpx[530]: pftpx exiting on signal 15 Apr 22 02:57:33 login: login on ttyv0 as root Apr 22 02:57:36 php: : Informational: DHClient spawned /etc/rc.newwanip and the new ip is wan - 172.16.12.199. Apr 22 02:57:37 php: : Creating rrd update script Apr 22 02:57:38 php: : Resyncing configuration for all packages. Apr 22 02:57:38 php: : pfSense package system has detected an ip change 10.128.223.254 -> 172.16.12.199 ... Restarting packages. Apr 22 02:57:38 php: : Configuring slbd Apr 22 02:57:38 check_reload_status: reloading filter Apr 22 02:57:40 pftpx[1368]: listening on 127.0.0.1 port 8022 Apr 22 02:57:40 pftpx[1368]: listening on 127.0.0.1 port 8022 Apr 22 02:57:40 check_reload_status: updating dyndns
ifconfig
$ ifconfig vr0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 options=2808 <vlan_mtu,wol_ucast,wol_magic>ether 00:1c:f0:c7:a0:b0 inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255 inet6 fe80::21c:f0ff:fec7:a0b0%vr0 prefixlen 64 scopeid 0x1 media: Ethernet autoselect (100baseTX <full-duplex>) status: active ste0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 options=8 <vlan_mtu>ether 00:22:15:d6:94:31 inet6 fe80::222:15ff:fed6:9431%ste0 prefixlen 64 scopeid 0x2 inet 10.128.223.254 netmask 0xffff0000 broadcast 10.128.255.255 media: Ethernet autoselect (100baseTX <full-duplex>) status: active lo0: flags=8049 <up,loopback,running,multicast>metric 0 mtu 16384 inet 127.0.0.1 netmask 0xff000000 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 enc0: flags=0<> metric 0 mtu 1536 pfsync0: flags=41 <up,running>metric 0 mtu 1460 pfsync: syncdev: lo0 syncpeer: 224.0.0.240 maxupd: 128 pflog0: flags=100 <promisc>metric 0 mtu 33204 vlan0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 ether 00:22:15:d6:94:31 inet6 fe80::21c:f0ff:fec7:a0b0%vlan0 prefixlen 64 scopeid 0x7 inet 0.0.0.0 netmask 0xfffffffe broadcast 0.0.0.1 media: Ethernet autoselect (100baseTX <full-duplex>) status: active vlan: 1 parent interface: ste0 ng0: flags=88d1 <up,pointopoint,running,noarp,simplex,multicast>metric 0 mtu 1500 inet 172.16.12.199 --> 172.16.0.1 netmask 0xffffffff inet6 fe80::21c:f0ff:fec7:a0b0%ng0 prefixlen 64 scopeid 0x8</up,pointopoint,running,noarp,simplex,multicast></full-duplex></up,broadcast,running,simplex,multicast></promisc></up,running></up,loopback,running,multicast></full-duplex></vlan_mtu></up,broadcast,running,simplex,multicast></full-duplex></vlan_mtu,wol_ucast,wol_magic></up,broadcast,running,simplex,multicast>
-
А где провайдер то? на WAN или на OPT1?
-
На OPT1 сама сеть от провайдера, ип получается по DHCP от провайдера.
На WAN уже поднимается VPN PPTP провайдера поверх этой сети для доступа к инету.Делал по этому ману - http://www.xakep.ru/magazine/xa/117/132/1.asp
-
у-у-у… тогда понятно... по форуму тут поищи, есть умельцы, которое это дело поднимали.
-
Сутки проковырялся, ничего не вышло, в итоге купил DIR-100 и закинул системник сново в дальний угол.
Всем спасибо. -
На OPT1 сама сеть от провайдера, ип получается по DHCP от провайдера.
На WAN уже поднимается VPN PPTP провайдера поверх этой сети для доступа к инету.Делал по этому ману - http://www.xakep.ru/magazine/xa/117/132/1.asp
А надо было по ману, написанному на форуме, эта тема в различных вариациях раза 3 поднималась и решалась.
P.S. Модерам предлагаю грохнуть эту ветку/тему, т.к. пустая она.
-
Пробывал по ману и по всякому.
В итоге не заработало. :(
А тему действительно наверно лучше снести, т.к. ничего полезного не несет. -
Тема должна жить пока мы не пофиксим это в pfSense'е. Народ должен знать, что на данном этапе значительно проще купить DIR-100, чем настроить pfSense.
-
Мне тоже предстоит в скором будущем решать этот вопрос, пару замечаний:
хотя шлюз в инет поднимаетсяApr 22 02:57:30 mpd: [pptp] exec: /sbin/route add 0.0.0.0 172.16.0.1
и вроде бы наличиствует
inet 172.16.12.199 –> 172.16.0.1 netmask 0xffffffff
но пакеты упорно рвуться в шлюз локальной сети
$ traceroute -n 216.239.59.104
1 10.128.0.1 10.296 ms 14.914 ms 15.134 ms
2 192.168.1.6 21.335 ms 15.826 ms 14.372 ms
3 * * *
4 * * *воот…
-
Ну вот, пришёл и мой черёд плакать :'(
Я решаю такую-же задачу и пришёл к таким-же результатам, что и топик стартер. Моё предположение высказанное в предыдущем моём посте оказалось верным: дефолтный шлюз неверен и пакеты идут во внутреннюю сеть прова а не в инет. Т.е. в таблице маршрутизации, выводимой по netstat -r вместо default 10.128.0.1 -поскипано- ng0 должно быть default 172.16.0.1 -поскипано- ngo, что достигается след. командами: route delete default и route add default 172.16.0.1. Но у меня пфсайнс при вводе этого вешается намертво - даже не отзывается СОМ консоль :'( Может кто сталкивался с подобным?
Вчера удалось завести инет аналогичным способом НО: route delete default не делал, а просто добавил след. маршрут через веб гуи: WAN 0.0.0.0/1 ...36, где ...36-актуальный шлюз в инет моего прова. Работало но были доступны не все инетовские адреса, в частности tv.eenet.ee не доступен был. Потом решил настроить без вланов - ничего не вышло - решил вернуться к первоначальной схеме и начались повисы о которых паписАл выше.
З.Ы. версия пфсенса 1.2.2 embedded
З.З.Ы. уже есть жертвы - сегодня во время грозы сгорела сетевая карта 3КОМ :'( (хотя пров утверждал что есть грозозащита, только она какая-то односторонняя - у меня карта сгорела, а его свич цел). -
Настроил PPTP на WAN по инструкции.
VPN поднимается, но присутствия Интернета не ощущается.
После удаления одного маршрута (выделен красным) ситуация меняется в лучшую сторону.
10.10.1.14 - VPN-сервер провайдера
10.32.228.1 - шлюз провайдера выдающийся по DHCP
79.104.x.x - мой "белый" IPПочему трафик идущий через vpn-сервер заворачивается на мой "белый" ip не пойму.
-
pomaskin
- бросьте, не заработает, сам про*бся неделю.
пфсенс - инета нет:
netstat -r
Routing tablesInternet:
Destination Gateway Flags Refs Use Netif Expire
default x.x.194.1 UGS 0 5 xl0
x.9.0.0 x.x.194.1 UGS 0 61 xl0
x.x.194.0/23 link#1 UC 0 0 xl0
x.x.194.1 00:1e:4a:2c:65:7f UHLW 3 60 xl0 977
x.x.195.236 localhost UGHS 0 0 lo0
x.x.28.36 x.x.143.213 UH 1 0 ng0
x.x.143.213 lo0 UHS 0 0 lo0
localhost localhost UH 1 0 lo0
x.1.1.0 link#2 UC 0 0 xl1
x.1.1.2 00:0e:a6:23:46:55 UHLW 1 210 xl1 1154пфсенс - инет есть но доступны не все хосты (tv.eenet.ee у меня не заработал)
netstat -r
Routing tablesInternet:
Destination Gateway Flags Refs Use Netif Expire
0.0.0.0/1 x.x.28.36 UGS 0 30 ng0 =>
default x.x.194.1 UGS 0 5 xl0
x.9.0.0 x.x.194.1 UGS 0 61 xl0
x.x.194.0/23 link#1 UC 0 0 xl0
x.x.194.1 00:1e:4a:2c:65:7f UHLW 3 60 xl0 977
x.x.195.236 localhost UGHS 0 0 lo0
x.x.28.36 x.x.143.213 UH 1 0 ng0
x.x.143.213 lo0 UHS 0 0 lo0
localhost localhost UH 1 0 lo0
x.1.1.0 link#2 UC 0 0 xl1
x.1.1.2 00:0e:a6:23:46:55 UHLW 1 210 xl1 1154обратите внимание на маршрут 0.0.0.0/1 я его добавил руками
м0н0волл мод 0.32 - инет есть :-)
$ netstat -nr
Routing tablesInternet:
Destination Gateway Flags Refs Use Netif Expire
default x.x.28.36 UGS 0 15781619 ng0
x.x.0.208 x.x.196.1 UGHS 0 8675907 xl1
x.x.196/23 link#2 UC 0 0 xl1
x.x.196.1 00:1e:4a:2c:65:7f UHLW 2 119 xl1 391
x.x.196.254 00:01:6c:f1:11:5f UHLW 1 0 xl1 994
x.x.197.247 127.0.0.1 UGHS 0 0 lo0
x.x.28.36 x.x.162.217 UH 1 0 ng0
127.0.0.1 127.0.0.1 UH 1 0 lo0
x.1.1 link#1 UC 0 0 xl0
x.1.1.2 00:0e:a6:23:46:55 UHLW 1 6083 xl0 1115
x.1.1.10 00:d0:b7:1c:be:1c UHLW 1 5912428 xl0 1126
x.1.1.24 00:0c:29:b8:89:8e UHLW 1 14992 xl0 1098воот…