Vpn client
-
-
-
Т.е. PPTP не ваш, его вам выдает провайдер? Наши провайдеры изза требований СОРМ используют только PPTP\GRE.
Если в оба офиса доступны в интернет поднимите OpenVPN сервер в 1 из них, а в другом клиента. Скорее всего вам нужен OpenVPN Site - to - Site. -
Т.е. в удалённом офисе не pfSense и та коробка не умеет делать IPSEC или OpenVPN?
с удаленного офиса получаю только адрес, имя и пароль и какие сервисы могу использовать, что там да как, не знаю и менять они ничего не будут, поэтому и говорю пользую что есть, на видне данное дело работает но комп дохлый и не справляеться вот есть другой комп на нем хочу pfsense поставить и скажем так перенести все на него без потерь, вот инет работает а вот с впн непонятно что
@deutsche:Т.е. PPTP не ваш, его вам выдает провайдер? Наши провайдеры изза требований СОРМ используют только PPTP\GRE.
Если в оба офиса доступны в интернет поднимите OpenVPN сервер в 1 из них, а в другом клиента.опять таки pptp не наш, но деат не провайдер а другой офис.
инет в обоих, но настраивать могу только наш, те по сути у нас и должен быть клиент -
Не, такой setup не взлетит без манипуляций с маршрутизаций на WAN.
-
Не, такой setup не взлетит без манипуляций с маршрутизаций на WAN.
до манипуляций с маршрутизацией хотелось бы сначала vpn подключение установить, добавить пару маршрутов на vpn сеть не долго, а вот где и как vpn сделать пока вопрос
-
-
Способ один - PPTP на WAN.
ок. если можно поподробнее.
ибо я создавал vlan на на том же интерфейсе что и wan
добавил новй интерфейс opt1 внес в него статический ип (который выдал провайдер)
на wan делаю pptp (вот тут не совсем понятно где брать ип сервера и клиента, по идее они получаются при подключении, но в винде взял)
итог: инет пропал и не работает, на wan статус down и кнопка connect не помогает (не подключаеться)
где тут что не так или что не доделал? -
Ничего не могу присоветовать, кроме как http://forum.pfsense.org/index.php/topic,24734.0.html, или чтобы сэкономить время на чтении сразу http://ru.doc.pfsense.org/index.php/PPPoE_%D0%B8%D0%BB%D0%B8_PPTP_%D0%BD%D0%B0_WAN_c_DHCP
Не смотри, что в названии статьи DHCP, для твоего случая тоже должно сгодиться. -
Ничего не могу присоветовать, кроме как http://forum.pfsense.org/index.php/topic,24734.0.html, или чтобы сэкономить время на чтении сразу http://ru.doc.pfsense.org/index.php/PPPoE_%D0%B8%D0%BB%D0%B8_PPTP_%D0%BD%D0%B0_WAN_c_DHCP
Не смотри, что в названии статьи DHCP, для твоего случая тоже должно сгодиться.спс, видел на английском, но с пакетом не решился заморачиваться, теперь все таки попробую
но если есть другие версии не откажусь -
короче на том конце VPN сервер у тебя клиент - вариант только один как правильно сказали pptp на wan, на других интерфейсах данная версия pfsense pptp клиент не держит. Это не очень приятный вариант. Лучше попытаться поговорить с удаленным офисом, если они pptp сервер подняли, то уж ipsec туннель протянут. Только ipsec или openvpn смогут нормально соединить 2 сети.
-
короче на том конце VPN сервер у тебя клиент - вариант только один как правильно сказали pptp на wan, на других интерфейсах данная версия pfsense pptp клиент не держит. Это не очень приятный вариант. Лучше попытаться поговорить с удаленным офисом, если они pptp сервер подняли, то уж ipsec туннель протянут. Только ipsec или openvpn смогут нормально соединить 2 сети.
пробую верхние ссылки, согласен вариант кривоват, но на винде работает значит и на pfsense надо переносить
с ними не договоришься -
по верхним ссылкам установил пакет, настроил все по инструкции и тут есть вопрос:
- смотрю информацию по интерфейсам: lan - up, wan -up, opt1 -up
вроде как все 3 работают, но у lan и wan далее указаны ip. а у opt1 только up и 0/0 пакетов.
получаеться что соедиение есть, но ip нет, или там и не должно ничего быть. - при этом среди маршрутов нет ни одного на новую сеть на интерфейсе opt1
- если выполнить ifconfig то там есть интерфейс van1 но нет opt1
так в общем случае пакет крайне удобно задуман локалка lan внешная wan а vpn -opt1, что вполне логично выглядит.
а вот скрина в инструкции нет как должна выглядеть информация по интерфейсам когда opt1 подключен.
при этом кстати была проблема в днс серверах появилась запись на новую сеть opt1 и инет отрубился, пока в основных настройках не нажал сохранить инет не работал, те использовался dns сервер от vpn а про старый с wan почемуто забылось.и в догонку, для этого vpn нужно будет прописать маршруты, в каком месет прописываються статические маршруты?
- смотрю информацию по интерфейсам: lan - up, wan -up, opt1 -up
-
Совместно с товарищем Evgeny удалось решить требуемую задачу.
Есть рабочий вариант, с ручным редактированием файлов.Елси кому понадобиться (до выхода 2) то пишите: nickston@yandex.ru или 405555123
-
Совместно с товарищем Evgeny удалось решить требуемую задачу.
Есть рабочий вариант, с ручным редактированием файлов.Елси кому понадобиться (до выхода 2) то пишите: nickston@yandex.ru или 405555123
Лучше выложите сюда
-
Лучше выложите сюда
1) http://ru.doc.pfsense.org/index.php/PPPoE_%D0%B8%D0%BB%D0%B8_PPTP_%D0%BD%D0%B0_WAN_c_DHCP
2) останавливаем mpd (kill pid -срабатывает, mpd -k не очень, вообще не срабатывает)
3) с уже открытым 22 портом заходим и редактируем файл /var/etc/mpd.conf
4) дописываем:
set link no pap chap
set link accept chap
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set bundle enable crypt-reqd
set ccp yes mpp-stateless open
5) сохраняем
6) делаем копию данного файла ибо при перезагрузке будет затерт
7) /usr/local/sbin/mpd -b -d /var/etc/ -p /var/run/mpd.pid -pptp
8) в статических маршрутах в ручную пишем нужные маршруты (ибо автоматом не все прописываются)
9) днс можно указать в основных, и снять галку менять днс
10) днс форвардер иногда зависает, можно перезапустить через службы (если пинги идут, а имена не разрешаються),
как вариант если имен не много то можно их же в форвардере и обозначить -
Отмечу, что вот это: @nickston:
- дописываем:
set link no pap chap
set link accept chap
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set bundle enable crypt-reqd
set ccp yes mpp-stateless open
нужно, чтобы fpSense работал с MS Windows PPTP сервером
- дописываем:
-
dobry den ya pitayus u sebya postavit ne poluchaetsya :(
The following error occurred in the Point to Point Protocol module on port: VPN5-125, UserName: ADCVPN\vpn_hasmik. The remote computer does not support the required data encryption type.
eto vivodit win xp na kotoroy stoit pptp server
configuraciya servera takaya
server type PPP
Transports TCP/IP
Authentication MS CHAP V2
Encription MPPE 128
Compression MPPC
server IP address 192.168.0.197config v pfsense takoy
pptp:
new -i ng0 pptp pptp
set iface route default
set iface disable on-demand
set iface idle 0
set iface up-script /usr/local/sbin/ppp-linkup
set bundle disable multilink
set bundle authname "vpn_hasmik"
set bundle password "123456"
set link keep-alive 61 753
set link max-redial 0
set link no acfcomp protocomp
set link no pap chap
set link accept chap
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set bundle enable crypt-reqd
set ccp yes mpp-statelessset ipcp enable req-pri-dns
open
pfsense 1.2.3 vidayot sleduyusheeNov 3 14:18:17 mpd: [pptp] device is now in state DOWN
Nov 3 14:18:17 mpd: [pptp] device: CLOSE event in state DOWN
Nov 3 14:18:17 mpd: [pptp] LCP: LayerFinish
Nov 3 14:18:17 mpd: [pptp] LCP: state change Starting –> Initial
Nov 3 14:18:17 mpd: [pptp] LCP: Close event
Nov 3 14:18:17 mpd: [pptp] link: CLOSE event
Nov 3 14:18:17 mpd: [pptp] closing link "pptp"…
Nov 3 14:18:16 check_reload_status: reloading filter
Nov 3 14:18:16 mpd: pptp0: killing connection with 10.10.124.10:1723
Nov 3 14:18:16 mpd: pptp0: closing connection with 10.10.124.10:1723
Nov 3 14:18:16 mpd: pptp0-0: killing channel
Nov 3 14:18:16 mpd: pptp0-0: peer call disconnected res=zero? err=none
Nov 3 14:18:16 mpd: [pptp] device is now in state DOWN
Nov 3 14:18:16 mpd: [pptp] device: OPEN event in state DOWN
Nov 3 14:18:16 mpd: [pptp] device is now in state DOWN
Nov 3 14:18:16 mpd: [pptp] pausing 9 seconds before open
Nov 3 14:18:16 mpd: [pptp] device: OPEN event in state DOWN
Nov 3 14:18:16 mpd: [pptp] LCP: LayerStart
Nov 3 14:18:16 mpd: [pptp] LCP: phase shift ESTABLISH –> DEAD
Nov 3 14:18:16 mpd: [pptp] LCP: state change Stopped –> Starting
Nov 3 14:18:16 mpd: [pptp] LCP: Down event
Nov 3 14:18:16 mpd: [pptp] link: DOWN event
Nov 3 14:18:16 mpd: [pptp] device is now in state DOWN
Nov 3 14:18:16 mpd: [pptp] device: DOWN event in state CLOSING
Nov 3 14:18:16 mpd: [pptp] device is now in state CLOSING
Nov 3 14:18:16 mpd: pptp0-0: clearing call
Nov 3 14:18:16 mpd: [pptp] device: CLOSE event in state UP
Nov 3 14:18:16 mpd: [pptp] LCP: LayerFinish
Nov 3 14:18:16 mpd: [pptp] LCP: phase shift TERMINATE –> ESTABLISH
Nov 3 14:18:16 mpd: [pptp] LCP: state change Stopping –> Stopped
Nov 3 14:18:16 mpd: [pptp] LCP: SendTerminateAck #4
Nov 3 14:18:16 mpd: [pptp] LCP: rec'd Terminate Request #7 link 0 (Stopping)
Nov 3 14:18:14 mpd: [pptp] LCP: LayerDown
Nov 3 14:18:14 mpd: [pptp] LCP: SendTerminateAck #3
Nov 3 14:18:14 mpd: [pptp] IPCP: state change Ack-Sent –> Starting
Nov 3 14:18:14 mpd: [pptp] IPCP: Down event
Nov 3 14:18:14 mpd: [pptp] up: 0 links, total bandwidth 9600 bps
Nov 3 14:18:14 mpd: [pptp] setting interface ng0 MTU to 1500 bytes
Nov 3 14:18:14 mpd: [pptp] LCP: phase shift NETWORK –> TERMINATE
Nov 3 14:18:14 mpd: [pptp] LCP: state change Opened –> Stopping
Nov 3 14:18:14 mpd: [pptp] LCP: rec'd Terminate Request #6 link 0 (Opened)
Nov 3 14:18:14 mpd: pptp0: CID 0x0985 in SetLinkInfo not found
Nov 3 14:18:14 mpd: [pptp] IPCP: state change Req-Sent –> Ack-Sent
Nov 3 14:18:14 mpd: IPADDR 192.168.0.197
Nov 3 14:18:14 mpd: [pptp] IPCP: SendConfigAck #5
Nov 3 14:18:14 mpd: 192.168.0.197 is OK
Nov 3 14:18:14 mpd: IPADDR 192.168.0.197
Nov 3 14:18:14 mpd: [pptp] IPCP: rec'd Configure Request #5 link 0 (Req-Sent)
Nov 3 14:18:14 mpd: [pptp] rec'd unexpected protocol CCP on link 0, rejecting
Nov 3 14:18:14 mpd: [pptp] error writing len 20 frame to bypass: Network is down
Nov 3 14:18:14 mpd: PRIDNS 0.0.0.0
Nov 3 14:18:14 mpd: IPADDR 0.0.0.0
Nov 3 14:18:14 mpd: [pptp] IPCP: SendConfigReq #1
Nov 3 14:18:14 mpd: [pptp] IPCP: state change Starting –> Req-Sent
Nov 3 14:18:14 mpd: [pptp] IPCP: Up event
Nov 3 14:18:14 mpd: [pptp] up: 1 link, total bandwidth 64000 bps
Nov 3 14:18:14 mpd: [pptp] setting interface ng0 MTU to 1400 bytes
Nov 3 14:18:14 mpd: [pptp] LCP: phase shift AUTHENTICATE –> NETWORK
Nov 3 14:18:14 mpd: [pptp] LCP: authorization successful
Nov 3 14:18:14 mpd: MESG: S=801B730E8676520353BC2AE7F8F065E0EFD0CAE6
Nov 3 14:18:14 mpd: [pptp] CHAP: rec'd SUCCESS #0
Nov 3 14:18:14 mpd: [pptp] CHAP: sending RESPONSE
Nov 3 14:18:14 mpd: Using authname "vpn_hasmik"
Nov 3 14:18:14 mpd: Name: "ADCVPN"
Nov 3 14:18:14 mpd: [pptp] CHAP: rec'd CHALLENGE #0
Nov 3 14:18:14 mpd: pptp0: CID 0x0985 in SetLinkInfo not found
Nov 3 14:18:14 mpd: [pptp] LCP: LayerUp
Nov 3 14:18:14 mpd: [pptp] LCP: auth: peer wants CHAP, I want nothing
Nov 3 14:18:14 mpd: [pptp] LCP: phase shift ESTABLISH –> AUTHENTICATE
Nov 3 14:18:14 mpd: [pptp] LCP: state change Ack-Rcvd –> Opened
Nov 3 14:18:14 mpd: ENDPOINTDISC [LOCAL] 9a 90 17 ef f1 b3 44 26 b1 e9 c3 0e 60 34 39 0b 00 00 00 00
Nov 3 14:18:14 mpd: MAGICNUM 56a62772
Nov 3 14:18:14 mpd: AUTHPROTO CHAP MSOFTv2
Nov 3 14:18:14 mpd: MRU 1400
Nov 3 14:18:14 mpd: [pptp] LCP: SendConfigAck #2
Nov 3 14:18:14 mpd: ENDPOINTDISC [LOCAL] 9a 90 17 ef f1 b3 44 26 b1 e9 c3 0e 60 34 39 0b 00 00 00 00
Nov 3 14:18:14 mpd: MAGICNUM 56a62772
Nov 3 14:18:14 mpd: AUTHPROTO CHAP MSOFTv2
Nov 3 14:18:14 mpd: MRU 1400
Nov 3 14:18:14 mpd: [pptp] LCP: rec'd Configure Request #2 link 0 (Ack-Rcvd)
Nov 3 14:18:14 mpd: AUTHPROTO CHAP MD5
Nov 3 14:18:14 mpd: [pptp] LCP: SendConfigNak #1
Nov 3 14:18:14 mpd: ENDPOINTDISC [LOCAL] 9a 90 17 ef f1 b3 44 26 b1 e9 c3 0e 60 34 39 0b 00 00 00 00
Nov 3 14:18:14 mpd: MAGICNUM 56a62772
Nov 3 14:18:14 mpd: AUTHPROTO 0xc227
Nov 3 14:18:14 mpd: MRU 1400
Nov 3 14:18:14 mpd: [pptp] LCP: rec'd Configure Request #1 link 0 (Ack-Rcvd)
Nov 3 14:18:14 mpd: [pptp] LCP: state change Req-Sent –> Ack-Rcvd
Nov 3 14:18:14 mpd: MAGICNUM 216029c2
Nov 3 14:18:14 mpd: MRU 1500
Nov 3 14:18:14 mpd: [pptp] LCP: rec'd Configure Ack #2 link 0 (Req-Sent)
Nov 3 14:18:14 mpd: BACP
Nov 3 14:18:14 mpd: MP MRRU 1614
Nov 3 14:18:14 mpd: CALLBACK
Nov 3 14:18:14 mpd: ACFCOMP
Nov 3 14:18:14 mpd: PROTOCOMP
Nov 3 14:18:14 mpd: [pptp] LCP: SendConfigRej #0
Nov 3 14:18:14 mpd: Not supported
Nov 3 14:18:14 mpd: BACP
Nov 3 14:18:14 mpd: ENDPOINTDISC [LOCAL] 9a 90 17 ef f1 b3 44 26 b1 e9 c3 0e 60 34 39 0b 00 00 00 00
Nov 3 14:18:14 mpd: MP MRRU 1614
Nov 3 14:18:14 mpd: Not supported
Nov 3 14:18:14 mpd: CALLBACK
Nov 3 14:18:14 mpd: ACFCOMP
Nov 3 14:18:14 mpd: PROTOCOMP
Nov 3 14:18:14 mpd: MAGICNUM 56a62772
Nov 3 14:18:14 mpd: AUTHPROTO 0xc227
Nov 3 14:18:14 mpd: MRU 1400
Nov 3 14:18:14 mpd: [pptp] LCP: rec'd Configure Request #0 link 0 (Req-Sent)
Nov 3 14:18:14 mpd: MAGICNUM 216029c2
Nov 3 14:18:14 mpd: MRU 1500
Nov 3 14:18:14 mpd: [pptp] LCP: SendConfigReq #2
Nov 3 14:18:13 php: /interfaces_opt.php: No default gateway detected, adding 212.34.250.25
Nov 3 14:18:13 php: /interfaces_opt.php: Creating rrd update script
Nov 3 14:18:12 mpd: MAGICNUM 216029c2
Nov 3 14:18:12 mpd: MRU 1500
Nov 3 14:18:12 mpd: [pptp] LCP: SendConfigReq #1
Nov 3 14:18:12 mpd: [pptp] LCP: phase shift DEAD –> ESTABLISH
Nov 3 14:18:12 mpd: [pptp] LCP: state change Starting –> Req-Sent
Nov 3 14:18:12 mpd: [pptp] LCP: Up event
Nov 3 14:18:12 mpd: [pptp] link: origination is local
Nov 3 14:18:12 mpd: [pptp] link: UP event
Nov 3 14:18:12 mpd: [pptp] device is now in state UP
Nov 3 14:18:12 mpd: [pptp] device: UP event in state OPENING
Nov 3 14:18:12 mpd: [pptp] PPTP call successful
Nov 3 14:18:12 mpd: pptp0-0: outgoing call connected at 14808325 bps
Nov 3 14:18:12 mpd: pptp0: attached to connection with 10.10.124.10:1723
Nov 3 14:18:12 mpd: pptp0: connected to 10.10.124.10:1723
Nov 3 14:18:12 mpd: [pptp] device is now in state OPENING
Nov 3 14:18:12 mpd: pptp0: connecting to 10.10.124.10:1723
Nov 3 14:18:12 mpd: [pptp] device: OPEN event in state DOWN
Nov 3 14:18:12 mpd: [pptp] LCP: LayerStart
Nov 3 14:18:12 mpd: [pptp] LCP: state change Initial –> Starting
Nov 3 14:18:12 mpd: [pptp] LCP: Open event
Nov 3 14:18:12 mpd: [pptp] link: OPEN event
Nov 3 14:18:12 mpd: [pptp] opening link "pptp"…
Nov 3 14:18:12 mpd: [pptp] bundle: OPEN event in state CLOSED
Nov 3 14:18:12 mpd: [pptp] IPCP: LayerStart
Nov 3 14:18:12 mpd: [pptp] IPCP: state change Initial –> Starting
Nov 3 14:18:12 mpd: [pptp] IPCP: Open event
Nov 3 14:18:12 mpd: [pptp] IFACE: Open event
Nov 3 14:18:12 mpd: [pptp] IPCP: peer address cannot be zero
Nov 3 14:18:12 mpd: [pptp] using interface ng0 -
Очень похоже, что у тебя два (или больше) процесса mpd сразу запущены, отсюда и бардак. Замочи один, глядишь чего и получится.
-
Лучше выложите сюда
1) http://ru.doc.pfsense.org/index.php/PPPoE_%D0%B8%D0%BB%D0%B8_PPTP_%D0%BD%D0%B0_WAN_c_DHCP
2) останавливаем mpd (kill pid -срабатывает, mpd -k не очень, вообще не срабатывает)
3) с уже открытым 22 портом заходим и редактируем файл /var/etc/mpd.conf
4) дописываем:
set link no pap chap
set link accept chap
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set bundle enable crypt-reqd
set ccp yes mpp-stateless open
5) сохраняем
6) делаем копию данного файла ибо при перезагрузке будет затерт
7) /usr/local/sbin/mpd -b -d /var/etc/ -p /var/run/mpd.pid -pptp
8) в статических маршрутах в ручную пишем нужные маршруты (ибо автоматом не все прописываются)
9) днс можно указать в основных, и снять галку менять днс
10) днс форвардер иногда зависает, можно перезапустить через службы (если пинги идут, а имена не разрешаються),
как вариант если имен не много то можно их же в форвардере и обозначитьЭта схема работает только до пересохранения настроек opt1. Лучше прописать данные строчки в /etc/inc/interfaces.inc.
Тот пакет, который позволяет создать opt1 делает резервную копию interfaces.inc, поэтому есть возможность всегда переустановить пакет.