Vpn client

nickston

@Uryuk:

я правильно понял, что нужен просто VPN туннель между филиалами?

нет, нужен инет и впн тунель
@Uryuk:

провайдер инет раздает DHCP или pptp(ppoe) поверх DHCP?

инет - реальный ип (статический 93. и тд) через него и нужен pptp до филиала
реально инет идет через проводное соединение, через реальный ип

deutsche

использовали бы лучше ipsec или OpenVPN, они гибче

Eugene

@deutsche:

использовали бы лучше ipsec или OpenVPN, они гибче

+1
Они просто созданы для решения этой задачи.

nickston

@Evgeny:

@deutsche:

использовали бы лучше ipsec или OpenVPN, они гибче

+1
Они просто созданы для решения этой задачи.

1. поподробнее о последнем
2. не нам выбирать, пользуем что есть

Eugene

@nickston:

@Evgeny:

@deutsche:

использовали бы лучше ipsec или OpenVPN, они гибче

+1
Они просто созданы для решения этой задачи.

1. поподробнее о последнем
2. не нам выбирать, пользуем что есть

Т.е. в удалённом офисе не pfSense и та коробка не умеет делать IPSEC или OpenVPN?

deutsche

Т.е. PPTP не ваш, его вам выдает провайдер? Наши провайдеры изза требований СОРМ используют только PPTP\GRE.
Если в оба офиса доступны в интернет поднимите  OpenVPN сервер в 1 из них, а в другом клиента. Скорее всего вам нужен OpenVPN Site - to - Site.

nickston

@Evgeny:

Т.е. в удалённом офисе не pfSense и та коробка не умеет делать IPSEC или OpenVPN?

с удаленного офиса получаю только адрес, имя и пароль и какие сервисы могу использовать, что там да как, не знаю и менять они ничего не будут, поэтому и говорю пользую что есть, на видне данное дело работает но комп дохлый и не справляеться вот есть другой комп на нем хочу pfsense поставить и скажем так перенести все на него без потерь, вот инет работает а вот с впн непонятно что
@deutsche:

Т.е. PPTP не ваш, его вам выдает провайдер? Наши провайдеры изза требований СОРМ используют только PPTP\GRE.
Если в оба офиса доступны в интернет поднимите  OpenVPN сервер в 1 из них, а в другом клиента.

опять таки pptp не наш, но деат не провайдер а другой офис.
инет в обоих, но настраивать могу только наш, те по сути у нас и должен быть клиент

Eugene

Не, такой setup не взлетит без манипуляций с маршрутизаций на WAN.

nickston

@Evgeny:

Не, такой setup не взлетит без манипуляций с маршрутизаций на WAN.

до манипуляций с маршрутизацией хотелось бы сначала vpn подключение установить, добавить пару маршрутов на vpn сеть не долго, а вот где и как vpn сделать пока вопрос

Eugene

@nickston:

@Evgeny:

Не, такой setup не взлетит без манипуляций с маршрутизаций на WAN.

до манипуляций с маршрутизацией хотелось бы сначала vpn подключение установить, добавить пару маршрутов на vpn сеть не долго, а вот где и как vpn сделать пока вопрос

Способ один - PPTP на WAN.

nickston

@Evgeny:

Способ один - PPTP на WAN.

ок. если можно поподробнее.
ибо я создавал vlan на на том же интерфейсе что и wan
добавил новй интерфейс opt1 внес в него статический ип (который выдал провайдер)
на wan делаю pptp (вот тут не совсем понятно где брать ип сервера  и клиента, по идее они получаются при подключении, но в винде взял)
итог: инет пропал и не работает, на wan статус down и кнопка connect не помогает (не подключаеться)
где тут что не так или что не доделал?

Eugene

Ничего не могу присоветовать, кроме как http://forum.pfsense.org/index.php/topic,24734.0.html, или чтобы сэкономить время на чтении сразу http://ru.doc.pfsense.org/index.php/PPPoE_%D0%B8%D0%BB%D0%B8_PPTP_%D0%BD%D0%B0_WAN_c_DHCP
Не смотри, что в названии статьи DHCP, для твоего случая тоже должно сгодиться.

nickston

@Evgeny:

Ничего не могу присоветовать, кроме как http://forum.pfsense.org/index.php/topic,24734.0.html, или чтобы сэкономить время на чтении сразу http://ru.doc.pfsense.org/index.php/PPPoE_%D0%B8%D0%BB%D0%B8_PPTP_%D0%BD%D0%B0_WAN_c_DHCP
Не смотри, что в названии статьи DHCP, для твоего случая тоже должно сгодиться.

спс, видел на английском, но с пакетом не решился заморачиваться, теперь все таки попробую
но если есть другие версии не откажусь

Uryuk

короче на том конце VPN сервер у тебя клиент - вариант только один как правильно сказали pptp на wan, на других интерфейсах данная версия pfsense pptp клиент не держит. Это не очень приятный вариант. Лучше попытаться поговорить с удаленным офисом, если они pptp сервер подняли, то уж ipsec туннель протянут. Только ipsec или openvpn смогут нормально соединить 2 сети.

nickston

@Uryuk:

короче на том конце VPN сервер у тебя клиент - вариант только один как правильно сказали pptp на wan, на других интерфейсах данная версия pfsense pptp клиент не держит. Это не очень приятный вариант. Лучше попытаться поговорить с удаленным офисом, если они pptp сервер подняли, то уж ipsec туннель протянут. Только ipsec или openvpn смогут нормально соединить 2 сети.

пробую верхние ссылки, согласен вариант кривоват, но на винде работает значит и на pfsense надо переносить
с ними не договоришься

nickston

по верхним ссылкам установил пакет, настроил все по инструкции и тут есть вопрос:

1. смотрю информацию по интерфейсам: lan - up, wan -up, opt1 -up
   вроде как все 3 работают, но у lan и wan далее указаны ip. а у opt1 только up и 0/0 пакетов.
   получаеться что соедиение есть, но ip нет, или там и не должно ничего быть.
2. при этом среди маршрутов нет ни одного на новую сеть на интерфейсе opt1
3. если выполнить ifconfig то там есть интерфейс van1 но нет opt1

так в общем случае пакет крайне удобно задуман локалка lan внешная wan а vpn -opt1, что вполне логично выглядит.
а вот скрина в инструкции нет как должна выглядеть информация по интерфейсам когда opt1 подключен.
при этом кстати была проблема в днс серверах появилась запись на новую сеть opt1 и инет отрубился, пока в основных настройках не нажал сохранить инет не работал, те использовался dns сервер от vpn а про старый с wan почемуто забылось.

и в догонку, для этого vpn нужно будет прописать маршруты, в каком месет прописываються статические маршруты?

nickston

Совместно с товарищем  Evgeny удалось решить требуемую задачу.
Есть рабочий вариант, с ручным редактированием файлов.

Елси кому понадобиться (до выхода 2) то пишите: nickston@yandex.ru или 405555123

DasTieRR

@nickston:

Совместно с товарищем  Evgeny удалось решить требуемую задачу.
Есть рабочий вариант, с ручным редактированием файлов.

Елси кому понадобиться (до выхода 2) то пишите: nickston@yandex.ru или 405555123

Лучше выложите сюда

nickston

@DasTieRR:

Лучше выложите сюда

1)  http://ru.doc.pfsense.org/index.php/PPPoE_%D0%B8%D0%BB%D0%B8_PPTP_%D0%BD%D0%B0_WAN_c_DHCP
2) останавливаем mpd (kill pid -срабатывает, mpd -k не очень, вообще не срабатывает)
3) с уже открытым 22 портом заходим и редактируем файл /var/etc/mpd.conf
4) дописываем:
set link no pap chap
set link accept chap
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set bundle enable crypt-reqd
set ccp yes mpp-stateless open
5) сохраняем
6) делаем копию данного файла ибо при перезагрузке будет затерт
7) /usr/local/sbin/mpd -b -d /var/etc/ -p /var/run/mpd.pid -pptp
8) в статических маршрутах в ручную пишем нужные маршруты (ибо автоматом не все прописываются)
9) днс можно указать в основных, и снять галку менять днс
10) днс форвардер иногда зависает, можно перезапустить через службы (если пинги идут, а имена не разрешаються),
как вариант если имен не много то можно их же в форвардере и обозначить

Eugene

Отмечу, что вот это: @nickston:

4. дописываем:
   set link no pap chap
   set link accept chap
   set bundle enable compression
   set ccp yes mppc
   set ccp yes mpp-e40
   set ccp yes mpp-e128
   set bundle enable crypt-reqd
   set ccp yes mpp-stateless open

нужно, чтобы fpSense работал с MS Windows PPTP сервером