DHCP + PPTP on WAN

aleksvolgin · May 19, 2010, 5:25 PM

Евгений, я Вам русским языком написАл карта не получила ip адрес от dhcp сервера след-но не смогла добраться до впн сервера след-но не поднялся впн туннель.

aleksvolgin · May 19, 2010, 5:43 PM

Свои дальнейшие изыскания основываю на разработках Sonya указанных им здесь http://forum.pfsense.org/index.php/topic,18874.30.html пост 48 имхо это наиболее приемлимое для меня решение.
Проанализировав делаю вывод, что основной проблемой, на мой непрофессиональный взляд, является неверное обновление дефаулт маршрута до роутера с интранет роутера на интеренет роутер. Цитата отсюда: http://man.orsk.ufanet.ru/nix/freebsd.html " Убираем default маршрут из таблицы маршрутизации route delete default, а также из настроек демонов маршрутизации. Default будет сгенерирован при удачно установленной связи (см. set iface route default в mpd.conf)"

Eugene · May 19, 2010, 5:53 PM

@aleksvolgin:

Евгений, я Вам русским языком написАл карта не получила ip адрес от dhcp сервера след-но не смогла добраться до впн сервера след-но не поднялся впн туннель.

Мы русский плохо понимаем.

aleksvolgin · May 19, 2010, 7:32 PM

Мы русский плохо понимаем

не понимаю Вашего сарказма.

Shraik · May 20, 2010, 12:12 AM

В нашей берлоге почти все провайдеры PPTP отменили.
Есть PPPoE и много :)
готов тестить.
В принципе думаю можно будет и машинку для экспериментов предоставить (с одного шлюза рулить другим, чтоб канал полностью не положить)

Eugene · May 20, 2010, 12:24 AM

@Shraik:

В нашей берлоге почти все провайдеры PPTP отменили.
Есть PPPoE и много :)
готов тестить.
В принципе думаю можно будет и машинку для экспериментов предоставить (с одного шлюза рулить другим, чтоб канал полностью не положить)

а разве PPPoE не работает?

aleksvolgin · May 20, 2010, 5:58 AM

Есть PPPoE и много

вот уж с чем нет проблем так это с рррое - работает давно и без проблем.

В нашей берлоге почти все провайдеры PPTP отменили

что за провы? Неушто FTTB?

aleksvolgin · May 20, 2010, 11:09 AM

Есть задумка реализовать сабж без всякий VLAN и других извращений.

не по этому моду делали? http://code.google.com/p/m0n0wall-mod/

Shraik · May 23, 2010, 3:39 PM

@Eugene:

@Shraik:

В нашей берлоге почти все провайдеры PPTP отменили.
Есть PPPoE и много :)
готов тестить.
В принципе думаю можно будет и машинку для экспериментов предоставить (с одного шлюза рулить другим, чтоб канал полностью не положить)

а разве PPPoE не работает?

PPPoE и только он работает. но вопрос в одновременной работе с DHCP. и создании интерфейсов после поднятия PPPoE (например WAN=PPPoE(ng0), LAN=rl1, OPT1=rl0(на котором и поднят ng0))

Shraik · May 23, 2010, 3:42 PM

@aleksvolgin:

Есть PPPoE и много

вот уж с чем нет проблем так это с рррое - работает давно и без проблем.

В нашей берлоге почти все провайдеры PPTP отменили

что за провы? Неушто FTTB?

домашний www.kraslan.ru
в моём районе интернет у этого провайдера отдаётся только по PPPoE.
пытался договориться на Vlan, но сказали портов нет ;)

aleksvolgin · May 23, 2010, 5:43 PM

домашний www.kraslan.ru

глянул, да действительно FTTB и при этом по PPPoE - Ваш провайдер наверно самый продвинутый :-). Приятно удивило, что он открыто указывает бэкбон и ширину канала до него - у наших козлячих месных провов это суперсекретная инфа. Особенно шифруется месное отделение энфорты.

Ozzik · May 26, 2010, 8:33 AM

По-моему задумка прекрасная, и я бы с удовольствием потестил, но к сожалению у меня все в production.
Я живу в Израиле и у нас тут ситуация такая:
Комп(pfsense в данном случае) тянет серый IP из модема по DHCP. Потом поверх него поднимает PPTP соединение. В отличие от провайдеров в России (насколько я понимаю), в серой сетке наших ISP делать нечего.

После выхода версии 1.2.3 я, наконец, смог настроить это соединение, и все работает вполне стабильно. Но сама настройка немного кривая. Если кому интересно, то делается это так:
1. Выбираем подключение DHCP, получаем IP, netmask и gateway.
2. Делаем nslookup на имя сервера PPTP (провайдерского) и выбираем один из адресов.
3. Выбираем подключение PPTP и в local IP address прописываем то, что выдал до этого DHCP, а в remote IP address - выбранный PPTP сервер провайдера.
4. Последний этап - прописать static route:
interface: WAN (или тот на котором все и поднимается)
network: PPTP server провайдера (/32)
gateway: тот, что выдал DHCP.

Проблематичность данного подхода в том, что если провайдер поменяет адрес PPTP сервера или DHCP pool, придется менять эти настройки вручную.
Очень хотелось бы видеть более "родной" подход к этим настройкам в pfsense.

Кстати, большинство разработчиков pfsense - американцы, и им вообще непонятна суть этого подключения (там такое не практикуется), поэтому от них помощи ждать нечего.

Ну и напоследок, у нас тут потихоньку начинают переходить на L2TP, т.е. линии больше 10Mb на PPTP уже не поднимешь, а в родном pfsense таким даже и не пахнет. Хотелось бы знать насколько реально это будет увидеть тут? И насколько сложно перенести все эти наработки из m0n0wall-mod?

deutsche · May 26, 2010, 9:43 AM

@Ozzik:

Кстати, большинство разработчиков pfsense - американцы, и им вообще непонятна суть этого подключения (там такое не практикуется), поэтому от них помощи ждать нечего.

Интересно, а что практикуется у них?

Ozzik · May 26, 2010, 10:34 AM

Если честно - не знаю, но насколько я понимаю, проблема состоит в том, что в Америке ISP является полным провайдером Интернета, т.е. и кабель тянут и модем дают и подключают. У нас, например, кабель+модем дают телефонные/кабельные компании, а сам Интернет - провайдеры. Может поэтому такое несоответствие подключений. Как с этим в России - даже не знаю.

deutsche · May 26, 2010, 11:07 AM

В России телефонная компания одновременно является также ISP, в основном это бывшие государственные городские тс. Однакож PPPOE повсеместно, где-то PPTP и L2TP.

Ozzik · May 26, 2010, 11:20 AM

Насколько я понимаю, PPPoE подключается только через ADSL?
а как насчет кабельных? у вас их нет вообще?

dvserg · May 26, 2010, 11:25 AM

@Ozzik:

Насколько я понимаю, PPPoE подключается только через ADSL?
а как насчет кабельных? у вас их нет вообще?

Кабельное по TV ? Есть и такое.
Если имеется в виду оптика/UTP, то такое в густо населенных новостройках, и то не часто.
Хотя вот у меня в организации имеются и радиоканал и UTP.

Ozzik · May 26, 2010, 11:51 AM

Имелось в виду кабельное ТВ. У нас эта компания предлагает пакет triple, т.е. ТВ, телефон и интернет - все по одному кабелю(только модемы/декодеры разные).
Так вот у них нет PPPoE, только PPTP и L2TP. Или же MPLS - это самое удобное соединение, особенно для Linux/FreeBSD и т.д. Там суть такая, что по DHCP сразу получаешь IP, как только "воткнул в сеть". Единственная проблема - статический IP получить невозможно, а значит для организаций не подходит.
Зато, как они сами признавались - они вообще не могут ничего отследить на этой линии - технологически невозможно. Так что для p2p-щиков самое то:)

dvserg · May 26, 2010, 12:05 PM

У нас кабельщики MPLS предлагают. С телефонией не связываются.

Eugene · May 26, 2010, 5:42 PM

@Shraik:

@Eugene:

@Shraik:

В нашей берлоге почти все провайдеры PPTP отменили.
Есть PPPoE и много :)
готов тестить.
В принципе думаю можно будет и машинку для экспериментов предоставить (с одного шлюза рулить другим, чтоб канал полностью не положить)

а разве PPPoE не работает?

PPPoE и только он работает. но вопрос в одновременной работе с DHCP. и создании интерфейсов после поднятия PPPoE (например WAN=PPPoE(ng0), LAN=rl1, OPT1=rl0(на котором и поднят ng0))

А зачем отдельно иметь OPT1 если на нём даже IP нет, через него по идее ничего маршрутизироваться в принципе не может.