DHCP + PPTP on WAN
-
в течение месяца пересяду на другого провайдера (оптика) там РРтР вот и потестю Вашу сборочку. Единственный вопрос: у меня версия 1.2.2 ембеддед - она подойдёт для экспериментов?
боюсь, что нет. С embedded вообще сложно экспериментировать, она постоянно файловую систему монтирует в read only.
-
ну тогда звиняйте…
-
Извиняем -)))
-
вот нашёл интересную инструкцию по настройке впн: http://man.orsk.ufanet.ru/nix/freebsd.html
-
потестил Вашу сборку, разумеется ничего не поднялось т.к. сет. карта не получила от dhcp сервера адрес внутренней сети прова и след-но не дошла до впн сервера прова.
моё имхо - реализовать схему отсюда - http://man.orsk.ufanet.ru/nix/freebsd.html и буит всем нам счастие :-)
А пока вторые сутки делаем восход солнца вручную :-\ -
Разработка - дело тонкое. Никто не говорил, что всё поднимется сразу. Чтобы что-то заработало, надо приложить некоторые усилия. Если есть желание помочь - помогай. Я запросил нужную информацию. Если есть желание получить готовое - жди.
-
Если есть желание помочь - помогай.
- как помочь?
Я запросил нужную информацию.
- не увидел запроса инфы - ткните носом не обижусь.
-
Если есть желание помочь - помогай.
- как помочь?
Я запросил нужную информацию.
- не увидел запроса инфы - ткните носом не обижусь.
Ну как же!
Дальше смотреть логи и состояния интерфейсов, если всё поднялось - поздравляю. Конфигурите правила (вторая картинка).
Не поднялось?
Тогда мне на evg.yurch собака rogers точка com:
ifconfig
netstat -rn
и то, что в Status->System logs->System (там mpd жаловаться будет).Спасибо.
-
Евгений, я Вам русским языком написАл карта не получила ip адрес от dhcp сервера след-но не смогла добраться до впн сервера след-но не поднялся впн туннель.
-
Свои дальнейшие изыскания основываю на разработках Sonya указанных им здесь http://forum.pfsense.org/index.php/topic,18874.30.html пост 48 имхо это наиболее приемлимое для меня решение.
Проанализировав делаю вывод, что основной проблемой, на мой непрофессиональный взляд, является неверное обновление дефаулт маршрута до роутера с интранет роутера на интеренет роутер. Цитата отсюда: http://man.orsk.ufanet.ru/nix/freebsd.html " Убираем default маршрут из таблицы маршрутизации route delete default, а также из настроек демонов маршрутизации. Default будет сгенерирован при удачно установленной связи (см. set iface route default в mpd.conf)" -
Евгений, я Вам русским языком написАл карта не получила ip адрес от dhcp сервера след-но не смогла добраться до впн сервера след-но не поднялся впн туннель.
Мы русский плохо понимаем.
-
Мы русский плохо понимаем
- не понимаю Вашего сарказма.
-
В нашей берлоге почти все провайдеры PPTP отменили.
Есть PPPoE и много :)
готов тестить.
В принципе думаю можно будет и машинку для экспериментов предоставить (с одного шлюза рулить другим, чтоб канал полностью не положить) -
В нашей берлоге почти все провайдеры PPTP отменили.
Есть PPPoE и много :)
готов тестить.
В принципе думаю можно будет и машинку для экспериментов предоставить (с одного шлюза рулить другим, чтоб канал полностью не положить)а разве PPPoE не работает?
-
Есть PPPoE и много
- вот уж с чем нет проблем так это с рррое - работает давно и без проблем.
В нашей берлоге почти все провайдеры PPTP отменили
- что за провы? Неушто FTTB?
-
Есть задумка реализовать сабж без всякий VLAN и других извращений.
- не по этому моду делали? http://code.google.com/p/m0n0wall-mod/
-
В нашей берлоге почти все провайдеры PPTP отменили.
Есть PPPoE и много :)
готов тестить.
В принципе думаю можно будет и машинку для экспериментов предоставить (с одного шлюза рулить другим, чтоб канал полностью не положить)а разве PPPoE не работает?
PPPoE и только он работает. но вопрос в одновременной работе с DHCP. и создании интерфейсов после поднятия PPPoE (например WAN=PPPoE(ng0), LAN=rl1, OPT1=rl0(на котором и поднят ng0))
-
Есть PPPoE и много
- вот уж с чем нет проблем так это с рррое - работает давно и без проблем.
В нашей берлоге почти все провайдеры PPTP отменили
- что за провы? Неушто FTTB?
домашний www.kraslan.ru
в моём районе интернет у этого провайдера отдаётся только по PPPoE.
пытался договориться на Vlan, но сказали портов нет ;) -
домашний www.kraslan.ru
- глянул, да действительно FTTB и при этом по PPPoE - Ваш провайдер наверно самый продвинутый :-). Приятно удивило, что он открыто указывает бэкбон и ширину канала до него - у наших козлячих месных провов это суперсекретная инфа. Особенно шифруется месное отделение энфорты.
-
По-моему задумка прекрасная, и я бы с удовольствием потестил, но к сожалению у меня все в production.
Я живу в Израиле и у нас тут ситуация такая:
Комп(pfsense в данном случае) тянет серый IP из модема по DHCP. Потом поверх него поднимает PPTP соединение. В отличие от провайдеров в России (насколько я понимаю), в серой сетке наших ISP делать нечего.После выхода версии 1.2.3 я, наконец, смог настроить это соединение, и все работает вполне стабильно. Но сама настройка немного кривая. Если кому интересно, то делается это так:
1. Выбираем подключение DHCP, получаем IP, netmask и gateway.
2. Делаем nslookup на имя сервера PPTP (провайдерского) и выбираем один из адресов.
3. Выбираем подключение PPTP и в local IP address прописываем то, что выдал до этого DHCP, а в remote IP address - выбранный PPTP сервер провайдера.
4. Последний этап - прописать static route:
interface: WAN (или тот на котором все и поднимается)
network: PPTP server провайдера (/32)
gateway: тот, что выдал DHCP.Проблематичность данного подхода в том, что если провайдер поменяет адрес PPTP сервера или DHCP pool, придется менять эти настройки вручную.
Очень хотелось бы видеть более "родной" подход к этим настройкам в pfsense.Кстати, большинство разработчиков pfsense - американцы, и им вообще непонятна суть этого подключения (там такое не практикуется), поэтому от них помощи ждать нечего.
Ну и напоследок, у нас тут потихоньку начинают переходить на L2TP, т.е. линии больше 10Mb на PPTP уже не поднимешь, а в родном pfsense таким даже и не пахнет. Хотелось бы знать насколько реально это будет увидеть тут? И насколько сложно перенести все эти наработки из m0n0wall-mod?