DHCP + PPTP on WAN
-
Вопрос наверное к Evgeny . Использую pfsense 1.2.3 + vpn ipsec+snort. wan ip статический белый. Собираемся подключать второго провайдера, к сожалению корбина-билайн. Дают серый ip по DHCP и фиксированный белый ip по pptp. Собираюсь попробовать настроить по http://ru.doc.pfsense.org/index.php/PPPoE_%D0%B8%D0%BB%D0%B8_PPTP_%D0%BD%D0%B0_WAN_c_DHCP Кто-нибудь проверял ipsec работает при таком подключении?
Такое вообще мало кто сделал… вобщем, я не слышал, чтобы поверх этого дела ещё ipsec пробросили, хотя за всех ответить не могу.
Пробуй! -
Все еще жду отзывов
- держите отзыв: в мае у меня возникла такая-же точно проблема - подключение к другому провайдеру (PPtP, до этого было adsl PPPoE). Две недели борьбы с сенсом 1.2.2 с нулевым результатом, потом неделя на моноволе (мод), финал предсказуем - микротик, как говориться при всём богатстве выбора… Недавно прикрутил к нему полосатый ZTE MF626 (правда пришлось мопед разлочить) и получил резервный канал, на всякий пожарный.
-
Я подписываюсь под вот этими словами "pfSense-1.2.3 умеет на WAN получать IP по DHCP и потом поднимать PPTP. Второй WAN с аналогичной настройкой поднять не получится."
-
умеет на WAN получать IP по DHCP и потом поднимать PPTP
- да умеет, но раздавать интернет - нет. Там грабли в маршруте по умолчанию, если после поднятия рртр его дописать руками инет будет, но почему-то лишь до части сайтов, а часть будет не доступна (справедливо для 1.2.2 и 1.2.3).
Второй WAN с аналогичной настройкой поднять не получится
- а вот именно это мне и надо, по этой причине отказался от моновола и перешёл на микротик, там ваще ляпота :-)
-
Пробовал реализовать инструкцию http://ru.doc.pfsense.org/index.php/PPPoE_или_PPTP_на_WAN_c_DHCP
В части настройки PPPoE на WAN c DHCP
Получил IP от провайдера и доступ к внутренним ресурсам, но интернет не заработал.
Провайдер сообщил об отсутствии попыток авторизации.
При попытке открыть файлы /var/etc/mpd.conf и /var/etc/mpd.links.
Vi открыл их пустыми.
Что можно предпринять в этом случае? -
Получил IP от провайдера и доступ к внутренним ресурсам, но интернет не заработал.
Значит DHCP отработал а PPPoE - нет.
Провайдер сообщил об отсутствии попыток авторизации.
При попытке открыть файлы /var/etc/mpd.conf и /var/etc/mpd.links.
Vi открыл их пустыми.Что-то не так в конфигурации PPPoE, файлы не могут быть пустыми.
Что можно предпринять в этом случае?
Давай в личке разбираться, кинь мне скриншоты настроек интерфейса, Assignment и логов 5 сек после того как Save на интерфейсе жмёшь. Из терминала
ifconfig -
Вопрос снимается:).
Все работает прекрасно!
Проблемы оказались на стороне провайдера и решилились двумя сутками пинания тех поддержки.
За инструкцию и модули огромное спасибо разработчикам! -
Как я понял - для пользователей Билайна простого способа подключение pptp через dhcp нет?
-
Как я понял - для пользователей Билайна простого способа подключение pptp через dhcp нет?
1. На основании чего сделан вывод?
2. Чем сей Билайн знаменит (отличается от других)? -
билайн в украине использует l2tp
-
Есть такая конфигурация:
От провайдера получаем IP по DHCP.
Подключаемся по PPTP к серверу провайдера.
Внутри PPTP-канала опять получаем DHCP.Это вообще как-то реализуемо?
p.s. провайдер - пчелайн. -
Внутри PPTP-канала опять получаем DHCP.
Это не DHCP, но суть верна - адрес получается от провайдера.
Да, должно работать. -
Внутри PPTP-канала опять получаем DHCP.
Это не DHCP, но суть верна - адрес получается от провайдера.
Да, должно работать.В настройках WAN -> PPTP есть странное поле Local IP. Это тот Local IP, который внутри PPTP-канала (но он рандомный, откуда мне знать его)? Или это тот Local IP, который должен быть на ethernet-интерфейсе?
Попытался заюзать это, но у меня вообще нет в System пункта Packages.
-
В настройках WAN -> PPTP есть странное поле Local IP. Это тот Local IP, который внутри PPTP-канала (но он рандомный, откуда мне знать его)? Или это тот Local IP, который должен быть на ethernet-интерфейсе?
Если на WAN DHCP, то local IP будет тот, что будет выдан провайдером. Иначе провайдер должен выдать IP.
Попытался заюзать это, но у меня вообще нет в System пункта Packages.
А вот это уже сурово… даже не знаю, что сказать. Сколько помню - всегда там было.
-
Попытался заюзать это, но у меня вообще нет в System пункта Packages.
А вот это уже сурово… даже не знаю, что сказать. Сколько помню - всегда там было.
С этим разобрался. Если стоит USB-версия, то оно считает себя cdrom-ом и отказывается монтировать / в rw и прячет этот пункт. Клево. Придется ставить на винт.
Реально в нем подмонтировать Ext3? А то я не помню, на каком из разделов диска у меня пусто. :(
-
ммм …. заманчивая дока , пошел пробовать с Билайном (г. Саратов, DHCP+PPTP)
-
Поставилось и настроилось без проблем (если не считать того, что pfsens'у нужно откуда-то дать интернет на WAN :) ), соединения поднялись, интернет есть.
Сейчас тестирую под нагрузкой (небольшой торрент-трекер + хаб, в сумме 75к соединений где-то).
Из негативного наблюдаю время от времени отваливающуюся веб-морду и очень часты реконнекты ng0pptp.Посмотрим что будет дальше.
add: на добавочном интерфейсе ng0pptp в статусе:
MAC address 6994
In/out errors 615594/163576в логах: авторизация ОК, затем ошибка
Nov 28 16:05:27 mpd: [pptp] error writing len 14 frame to bypass: Network is down
затем получаю IP и вдруг реконнект соединения …
-
add: на добавочном интерфейсе ng0pptp в статусе:
MAC address 6994
In/out errors 615594/163576в логах: авторизация ОК, затем ошибка
на мак забить можно, не имеет особого смысла а вот ошибки могут указывать на проблемы с dsl.
-
dsl у меня отсутствует как класс, провайдер FTTB - оптика до дома, витая пара до клиента. Как говорил выше - соединение происходит по DHCP+PPTP.
На настоящем WAN ошибок 0\0, так что дело не в физическом носителе.add: хотел поставить 2.0 BETA4, но при установке с CD оно выдало неимоверное количество ошибок, соответственно система получилась нежизнеспособной (пробовалось на двух связках: PIII-800 + 128 SD-RAM + 512 Mb HDD и на интеловой атомной матери Atom N450 + 1024 Mb DDR2 + 160 Gb HDD).
Я один такой счастливчик ? -
dsl у меня отсутствует как класс, провайдер FTTB - оптика до дома, витая пара до клиента. Как говорил выше - соединение происходит по DHCP+PPTP.
На настоящем WAN ошибок 0\0, так что дело не в физическом носителеТогда ой… попробуй mtu поиграться.