Интернет через PPTP и локальная сеть провайде

zar0ku1

@OttoV:

destination 172.16.0.0/12 interface LAN gateway 172.24.23.31 - тоже не работает  :'(

ну попробуй пустить traceroute с локальной машины на любой из айпишнегов сетки что ты прописал, и посмотри как он пойдет и подумай

OttoV

Насколько я понял, маршрут Destination 172.16.0.0/12 Gateway 172.24.23.1 Interface WAN - верный.
Пакеты, например, для адреса 172.16.4.1 должны улетать через интерфейс WAN (к которому и подключен кабель провайдера) на шлюз 172.24.23.1, который дальше их разрулит.
Но пакеты уходят только с интерфейса WAN, а с LAN - не улетают. Pfsense как маршрутизатор должен пакеты с LAN посылать на WAN в соответствии с маршрутом, но он этого почему-то не делает. Кто-нибудь знает, почему так происходит?

pomaskin

@OttoV:

Насколько я понял, маршрут Destination 172.16.0.0/12 Gateway 172.24.23.1 Interface WAN - верный.
Пакеты, например, для адреса 172.16.4.1 должны улетать через интерфейс WAN (к которому и подключен кабель провайдера) на шлюз 172.24.23.1, который дальше их разрулит.
Но пакеты уходят только с интерфейса WAN, а с LAN - не улетают. Pfsense как маршрутизатор должен пакеты с LAN посылать на WAN в соответствии с маршрутом, но он этого почему-то не делает. Кто-нибудь знает, почему так происходит?

Присоединюсь к вопросу.

zar0ku1

@pomaskin:

Присоединюсь к вопросу.

И в чем именно ты присоединяешь? рассказал бы поподробнее…
то что написал он я вообще не понял, думал кто-то что-то пояснит, но как видно не только я не понял ;)

Пакеты, например, для адреса 172.16.4.1 должны улетать через интерфейс WAN (к которому и подключен кабель провайдера) на шлюз 172.24.23.1, который дальше их разрулит.
Но пакеты уходят только с интерфейса WAN, а с LAN - не улетают.

читаем что написал автор: пакеты… должны улетать через интерфейс WAN... но пакеты уходят только с интерфейса WAN...

И что ему не нравится как маршрутизируется?

svd542

Доброго всем времени суток. Требуется небольшая помощь.
Пользуюсь услугами небольшого провайдера, раздающего интернет череp PPTP VPN.
При подключении к WAN выдается адрес 10.11.<№ подсети>.х После авторизации получаем серый IP в интернет, те все как обычно.
Есть внутренние ресурсы - сервер с фильмами, ДЦ, статистика(нужно!) и т.д. в диапазоне 10.11.0.2 (он же ДНС, он же сервер статистики) - 10.11.0.6.
Пользователи получают к ним доступ по именам stat.local, video.local, forum.local… прописав в роутере маршрут
10.11.0.0/17      10.11.подсеть.1 по инт. MAN
С помощью эгого форума настроил на замену своему виснущему по 2-3 раза в сутки ASUSу pfSense20b4, Настроил transmission и самбу.
Все работает замечательно и стабильно, только вот не достучаться до локальных ресурсов с клиентских компов.
С роутера из консоли все пингуется по именам, а с компа "не удалось обнаружить узел video.local" :(

Мои интерфейсы
WAN 200.10.0.254
LAN 192.168.1.1
OPT1(DHCP) 10.11.18.218
прописал статический маршрут 10.11.0.0/17      10.11.18.1

В firewall-->NAT
WAN  192.168.1.0/24 * * * * * NO  
OPT1  192.168.1.0/24 * * * * * NO

Поэкспериментировал с настройками  DNS Forwarderа - не видит. На этом мои посредственные знания подошли к концу..
Подскажите пож., куда копать..

svd542

Нда.. похоже я задал либо ламерский вопрос, ответ на который лежит на поверхности, либо слишком сложный…  :(

Eugene

Не сильно хорошо объяснил свой setup… У тебя OPT1 - это PPTP через WAN к провайдеру?

svd542

Нет, делал примерно так, как описано http://forum.pfsense.org/index.php/topic,11769.msg77099.html#msg77099
WAN (wan)                -> pptp1      -> 200.10.0.254 (PPTP)
LAN (lan)                -> msk0      -> 192.168.1.1
OPT1 (opt1)              -> sk0        -> 10.11.18.218 (DHCP)
После установки, вкурив вдумчиво форум, настроил LAN и WAN (DHCP от прова). Дальше уже через вебморду сделал VLAN1, назначил его на WAN, настроил PPTP. Добавил ОРТ1 - DHCP. Все как учили.  :) Дальше - Firewall -> NAT -> 2правила.
System-Routing-Routes статический маршрут 10.11.0.0/17 - 10.11.18.1 прописать не дает, лается "The following input errors were detected: A valid gateway must be specified." Добавил в config.xml руками

	 <staticroutes><route><network>10.11.0.0/17</network>
			<gateway>10.11.18.1</gateway></route></staticroutes> 

Это рекомендованный провом маршрут и именно так у меня в коробочке ASUS 520GU работала и сетка и интернет. А здесь работает только интернет. Причем из консоли pfSense внутренние ресурсы пингуются по именам. Из Windows - нет.
Думал, дело в Windows-7, нет, из ХР то же самое.

Eugene

Маршрут бессмысленный ибо сеть назначения и шлюз в одной подсети, поэтому  сэнс и ругается. Странно, что провайдер его рекомендует.
Что касается DNS, то если pfSense резолвит всё правильно, то значит на вин-боксах надо сконфигурировать DNS как айпи pfSense'a и выключить все forwarding'и.

svd542

@Evgeny:

Маршрут бессмысленный ибо сеть назначения и шлюз в одной подсети, поэтому  сэнс и ругается. Странно, что провайдер его рекомендует.

Так же подумал, когда читал статьи по основам маршрутизации. Однако, без него даже интернет не работает.
@Evgeny:

на вин-боксах надо сконфигурировать DNS как айпи pfSense'a

Ничего не меняется, интернет работает, лок. ресурсы - нет.
@Evgeny:

выключить все forwarding'и.

Если имеется в виду DNS forwarder, то когда его выключаю, отваливается и интернет на лок. машинах.
Тем не менее, спасибо, буду копать дальше. Не может быть, чтобы на такой функциональной системе нельзя было настроить  такую хрень..
Оно, если честно, мне не очень-то и надо, фильмы видно, подключив сетевой диск по SMB по айпишнику, статистика нужна раз в месяц, когда деньги платишь. Дочка вот токо скулит, что оболочку фильмового сервера не видно.

Eugene

дочку надо увАжить…
А где ты включаешь-выключаешь dns-forwarder и что у тебя стоит в основных dns на System->General?

svd542

Включаю-выключаю - Services: DNS forwarder.
System: General Setup -> DNS servers - пусто.
Совсем непонятное:
C:>tracert video.local
Не удается разрешить системное имя узла video.local.
C:>tracert 10.11.0.6
Трассировка маршрута к VIDEO [10.11.0.6]
с максимальным числом прыжков 30:
  1    <1 мс    <1 мс    <1 мс  pf2.doma [192.168.1.1]
  2    2 ms    1 ms    1 ms  10.11.18.1
  3    <1 мс    <1 мс    <1 мс  VIDEO [10.11.0.6]
Трассировка завершена.
Откуда Windows берет это VIDEO ???

Eugene

@svd542:

Откуда Windows берет это VIDEO ???

это reverse lookup, должно браться с dns-сервера. У виндовз машины какие настройки dns?
Если с pfSense сказать```
ping video
ping video.local

что покажет?

svd542

@Evgeny:

У виндовз машины какие настройки dns?

Стоит "автоматически" и получает 192.168.1.1 - адрес pfSense Если поставить 10.11.0.2, то внутренние ресурсы будут открываться по именам, через некоторое время перестанут открываться сайты интернета. При этом соединение РРТР не отваливается. После возврата к "автоматически" - наоборот - нек. время будут видны внутр. ресурсы и интернет само сабой заработает.
@Evgeny:

Если с pfSense сказать```
ping video
ping video.local

что покажет?

[2.0-BETA4][admin@pf2.doma]/root(1): ping video
ping: cannot resolve video: Unknown host
[2.0-BETA4][admin@pf2.doma]/root(2): ping video.local
PING video.local (10.11.0.6): 56 data bytes
64 bytes from 10.11.0.6: icmp_seq=1 ttl=63 time=0.240 ms
64 bytes from 10.11.0.6: icmp_seq=2 ttl=63 time=0.332 ms
^C

Eugene

Стартани DNS-forwarder и весь домен .local перенаправляй к провайдерскому DNS.

svd542

Заработало! Спасибо огромное!
Это что, косяк сервера провайдера? Он, кстати, тоже на FreeBSD8.2 работает.

Eugene

ну почему ж сразу косяк. Их сервер настроен обслуживать только их доменное пространство, имеют право, хотя странновато это всё…