DHCP + PPTP on WAN
-
В нашей берлоге почти все провайдеры PPTP отменили.
Есть PPPoE и много :)
готов тестить.
В принципе думаю можно будет и машинку для экспериментов предоставить (с одного шлюза рулить другим, чтоб канал полностью не положить)а разве PPPoE не работает?
PPPoE и только он работает. но вопрос в одновременной работе с DHCP. и создании интерфейсов после поднятия PPPoE (например WAN=PPPoE(ng0), LAN=rl1, OPT1=rl0(на котором и поднят ng0))
А зачем отдельно иметь OPT1 если на нём даже IP нет, через него по идее ничего маршрутизироваться в принципе не может.
-
В россии по видимому так: асдл - рррое (за редким исключением) или оптоволокно в дом - езернет в квартиру - рртр или L2TP, как в бывшей корбине, сейчас билайн-интернет. И есть ещё один ахтунг: внутренняя сеть провайдера, в адсл всё понятно: пока рррое не поднимется вообще ничего работать не будет (не внутренняя сеть ни инет), оптика: случай корбины - внутренняя сеть сразу доступна при втыкании кабеля в сет. карту и для доступа в инет надо поднять или рртр или L2TP. Но не всегда, мой случай: внутренняя сеть доступна при поднятии рртр соединения с логином/паролем отличным от логина/пароля для доступа в инет, т.е. для полноценной работы в сети (внутр. сеть и инет) необходимо поднятие двух рртр соединений, и делать надо это определённым образом (есть спец скрипт под винду). Для этого случая ни сенс ни моноволл не применимы (я не нашёл ни единой реализации), а вот микротик, похоже может - копаем микротик.
-
…т.е. для полноценной работы в сети (внутр. сеть и инет) необходимо поднятие двух рртр соединений, и делать надо это определённым образом (есть спец скрипт под винду). Для этого случая ни сенс ни моноволл не применимы (я не нашёл ни единой реализации), а вот микротик, похоже может - копаем микротик.
Хм..Ну про две и больше PPTP сессии можно по аналогии сделать как-то так - http://doc.pfsense.org/index.php/Connect_to_a_remote_PPTP_server_when_you_have_the_pfSense_PPTP_server_enabled
-
В нашей берлоге почти все провайдеры PPTP отменили.
Есть PPPoE и много :)
готов тестить.
В принципе думаю можно будет и машинку для экспериментов предоставить (с одного шлюза рулить другим, чтоб канал полностью не положить)а разве PPPoE не работает?
PPPoE и только он работает. но вопрос в одновременной работе с DHCP. и создании интерфейсов после поднятия PPPoE (например WAN=PPPoE(ng0), LAN=rl1, OPT1=rl0(на котором и поднят ng0))
А зачем отдельно иметь OPT1 если на нём даже IP нет, через него по идее ничего маршрутизироваться в принципе не может.
Это у кого как. У нашего провайдера на этом внутреннем интерфейсе (172.29.x.x) размещается внутригородская локальная сеть. И ip-TV ходит в этом адресном пространстве.
–
вот к примеру инструкция от моего провайдера
172.20.170.76 Локальный Шлюз: 172.20.170.126 Маска: 255.255.255.128
87.236.41.207 [Этот адрес выдается Вам при подключении PPPoE. С ним появляется доступ в интернет.]] Реальный | PPPoE
Единственное что утешает, что локальные ресурсы доступны через шлюз PPPoE.
немного проседает скорость, но работает.
IP-TV работает только по локалке, PPPoE-шный шлюз его отфильтровывает. -
В нашей берлоге почти все провайдеры PPTP отменили.
Есть PPPoE и много :)
готов тестить.
В принципе думаю можно будет и машинку для экспериментов предоставить (с одного шлюза рулить другим, чтоб канал полностью не положить)а разве PPPoE не работает?
PPPoE и только он работает. но вопрос в одновременной работе с DHCP. и создании интерфейсов после поднятия PPPoE (например WAN=PPPoE(ng0), LAN=rl1, OPT1=rl0(на котором и поднят ng0))
А зачем отдельно иметь OPT1 если на нём даже IP нет, через него по идее ничего маршрутизироваться в принципе не может.
Это у кого как. У нашего провайдера на этом внутреннем интерфейсе (172.29.x.x) размещается внутригородская локальная сеть. И ip-TV ходит в этом адресном пространстве.
–
вот к примеру инструкция от моего провайдера
172.20.170.76 Локальный Шлюз: 172.20.170.126 Маска: 255.255.255.128
87.236.41.207 [Этот адрес выдается Вам при подключении PPPoE. С ним появляется доступ в интернет.]] Реальный | PPPoE
Единственное что утешает, что локальные ресурсы доступны через шлюз PPPoE.
немного проседает скорость, но работает.
IP-TV работает только по локалке, PPPoE-шный шлюз его отфильтровывает.Вот извращаются то… Ну да ладно, отнесём это к местным особенностям, у России всегда был свой, отличный от других путь.
Т.е. тебе нужно, чтобы на WAN-interface страничке ты мог присвоить IP адрес и шлюз на реальном интерфейсе, плюс поднять PPPoE (задать параметры) и чтобы в правилах/натах и т.п. было два разных интерфейса - реальный и PPPoE? -
Хм..Ну про две и больше PPTP сессии можно
- простите, но по моему совсем не в тему. Да и не интересно мне это уже, микротик несравнимо более гибок и мне очень нравяться его аппаратные требования.
-
Хм..Ну про две и больше PPTP сессии можно
- простите, но по моему совсем не в тему. Да и не интересно мне это уже, микротик несравнимо более гибок и мне очень нравяться его аппаратные требования.
Микротик денег стоит…
-
Вот извращаются то… Ну да ладно, отнесём это к местным особенностям, у России всегда был свой, отличный от других путь.
Т.е. тебе нужно, чтобы на WAN-interface страничке ты мог присвоить IP адрес и шлюз на реальном интерфейсе, плюс поднять PPPoE (задать параметры) и чтобы в правилах/натах и т.п. было два разных интерфейса - реальный и PPPoE?да именно так.
В идеале я вижу это галкой в настройках ван соединения которая запретит прятать сетевуху при поднятии PPPoE.
т.е. прописываем PPPoE в настройках WAN, ставим галку. сохраняемся.
потом идем в Interfaces: Assign и на нужный нам OPT привязываем этот чудесный ng0
а на WAN пусть остаётся сетевая плата которая там и была.
Конечно остаётся вопрос о старте интерфейсов…Немного по другому сделано в моде к моновалу на http://code.google.com/p/m0n0wall-mod/
там появляется "копия" родительского интерфейса на котором поднимается туннель.как-то сделано на д-линковских роутерах (для России) http://ftp.dlink.ru/pub/Router/DIR-320/Description/Manual_DIR-320_A1_rev_1_0_RUS.pdf (искать Russia PPPoE (Dual Access))
P.S.
Вобщем это пережитки недавнего прошлого. У нас безлимитные тарифы всего 2 года как. Вот раньше и извращались чтоб экономить, интернет стоил по $0.15/Mb не сильно и накачаешь...
Ну и понятно, что лет через пять все будем сидеть на Vlan и не жужать о всяких там PPPoE -
Вот извращаются то… Ну да ладно, отнесём это к местным особенностям, у России всегда был свой, отличный от других путь.
Т.е. тебе нужно, чтобы на WAN-interface страничке ты мог присвоить IP адрес и шлюз на реальном интерфейсе, плюс поднять PPPoE (задать параметры) и чтобы в правилах/натах и т.п. было два разных интерфейса - реальный и PPPoE?да именно так.
Хорошо, подумаем. Кинь мне в личку свою почту.
-
Присоединяюсь к вопросу насчет PPPoE + DHCP на WAN интерфейсе.
Готов тестировать. -
Присоединяюсь к вопросу насчет PPPoE + DHCP на WAN интерфейсе.
Готов тестировать.Не вижу твоего e-mail'а -)
-
Немного по другому сделано в моде к моновалу
- кстати о моноволе, сюда по моей наводке заходил автор этого самого мода, посмотрел и охарактеризовал здешнюю ситуацию "конь не валялся". Дерзайте ребята, мы в Вас верим.
-
Немного по другому сделано в моде к моновалу
- кстати о моноволе, сюда по моей наводке заходил автор этого самого мода, посмотрел и охарактеризовал здешнюю ситуацию "конь не валялся". Дерзайте ребята, мы в Вас верим.
Интересно, откуда автор мода может знать на какой стадии валяния местные кони… Спасибо за доверие! -)
-
Интересно, откуда автор мода может знать на какой стадии валяния местные кони… Спасибо за доверие! -)
Наверное по количеству пустых бутылок. Но конь коню рознь, особенно дагестанский.
-
Спасибо за доверие! -)
- Вы не подумайте плохо, я не издеваюсь. Я искренне рад тому, что над проблемой работают и желаю чтобы всё получилось.
Вот ссылка на пост: http://forum.m0n0.ch/index.php/topic,4133.msg12855.html#msg12855
-
ребята, тут один товарищ по моей просьбе таки написал патч(?) для этого дела, но я, не будучи программером, не знаю че с ним делать. подскажите?
https://rcs.pfsense.org/projects/pfsense/repos/gnhb-clone/commits/3a906378cb8094c4fcf1c6ad7421199670ad8e70
-
Подождать до завтра и скачать свежую версию pfSense - они каждый день генерят сборку. На портале посмотри где они лежат.
-
понял, спасибо.
-
а в обновках Firmware оно появится? или это Package?
-
Во-первых, это 2.0, изменения появится в новом image, надо переустанавливать коробку, чтобы попробовать.
Но радует, что хоть что-то делается в этом направлении.