Vpn client

Helfer_Panch

@nickston:

@DasTieRR:

Лучше выложите сюда

1)  http://ru.doc.pfsense.org/index.php/PPPoE_%D0%B8%D0%BB%D0%B8_PPTP_%D0%BD%D0%B0_WAN_c_DHCP
2) останавливаем mpd (kill pid -срабатывает, mpd -k не очень, вообще не срабатывает)
3) с уже открытым 22 портом заходим и редактируем файл /var/etc/mpd.conf
4) дописываем:
set link no pap chap
set link accept chap
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set bundle enable crypt-reqd
set ccp yes mpp-stateless open
5) сохраняем
6) делаем копию данного файла ибо при перезагрузке будет затерт
7) /usr/local/sbin/mpd -b -d /var/etc/ -p /var/run/mpd.pid -pptp
8) в статических маршрутах в ручную пишем нужные маршруты (ибо автоматом не все прописываются)
9) днс можно указать в основных, и снять галку менять днс
10) днс форвардер иногда зависает, можно перезапустить через службы (если пинги идут, а имена не разрешаються),
как вариант если имен не много то можно их же в форвардере и обозначить

Эта схема работает только до пересохранения настроек opt1. Лучше прописать данные строчки в /etc/inc/interfaces.inc.
Тот пакет, который позволяет создать opt1 делает резервную копию interfaces.inc, поэтому есть возможность всегда переустановить пакет.

vardan

tak posle dobovleniya interface a poyavlyaetsya oshibka`

php: : There were error(s) loading the rules: pfctl: DIOCSETSTATUSIF - The line in question reads [ DIOCSETSTATUSIF]:
Nov 8 13:07:05 php: : New alert found: There were error(s) loading the rules: pfctl: DIOCSETSTATUSIF The line in question reads [ DIOCSETSTATUSIF]:
Nov 8 13:07:03 check_reload_status: reloading filter
Nov 8 13:06:58 php: : There were error(s) loading the rules: pfctl: DIOCSETSTATUSIF - The line in question reads [ DIOCSETSTATUSIF]:
Nov 8 13:06:58 php: : New alert found: There were error(s) loading the rules: pfctl: DIOCSETSTATUSIF The line in question reads [ DIOCSETSTATUSIF]:

vardan

tak pri perezagruzke stiraet conf file komandu /usr/local/sbin/mpd -b -d /var/etc/ -p /var/run/mpd.pid -pptp ne ponimaet iz za poslednego '-pptp' mojet chto ne bud nedopisano? mojete ukazivat mesto otkuda chitaet nachalnie configi chtob ne styorlas pri perezagruzke

Helfer_Panch

@vardan:

tak posle dobovleniya interface a poyavlyaetsya oshibka`

php: : There were error(s) loading the rules: pfctl: DIOCSETSTATUSIF - The line in question reads [ DIOCSETSTATUSIF]:
Nov 8 13:07:05 php: : New alert found: There were error(s) loading the rules: pfctl: DIOCSETSTATUSIF The line in question reads [ DIOCSETSTATUSIF]:
Nov 8 13:07:03 check_reload_status: reloading filter
Nov 8 13:06:58 php: : There were error(s) loading the rules: pfctl: DIOCSETSTATUSIF - The line in question reads [ DIOCSETSTATUSIF]:
Nov 8 13:06:58 php: : New alert found: There were error(s) loading the rules: pfctl: DIOCSETSTATUSIF The line in question reads [ DIOCSETSTATUSIF]:

Это есть, думал, только у меня было. Появляется когда изменения вносишь в WAN или OPT. Просто перезагрузить pfsense и подключится должен нормально. Правда при следующей смене настроек опять появится..

vardan

da ne meshaet ona no nastroyki ne derjatsya nado ix gde to propisat chtob dejalis posle perezagruzki mpd.

Helfer_Panch

@vardan:

da ne meshaet ona no nastroyki ne derjatsya nado ix gde to propisat chtob dejalis posle perezagruzki mpd.

Лучше прописать данные строчки в /etc/inc/interfaces.inc

Там найти секцию, которая отвечает за pptp, вроде сначала идут настройки для pppoe, потом l2tp и в конце pptp.. Но я могу ошибаться, посмотри внимательно, думаю там поймешь..

vardan

tam est vpm.inc poproboval dobavit tam ne pomoglo :((( poroyus v interfaces rasskaju

Helfer_Panch

@vardan:

tam est vpm.inc poproboval dobavit tam ne pomoglo :((( poroyus v interfaces rasskaju

Я ж показал, где править! Точно ТАМ..

vardan

da popravil zarabotalo :)))) v konce file a s novim modulem dobavlyalsya sekci popravit nado tam!

pptp:
new -i ng0 pptp pptp
set iface route default
set iface {$ondemand} on-demand
set iface idle {$idle}
set iface up-script /usr/local/sbin/ppp-linkup

EOD;

/*   Check for ppp-linkdown Script in /usr/local/sbin

• Create reference in mpd.conf
  */
  if ( file_exists("/usr/local/sbin/ppp-linkdown") ){
  $mpdconf .= << <eod<br>set iface down-script /usr/local/sbin/ppp-linkdown

EOD;
}

if (isset($pptpcfg['ondemand'])) {
$mpdconf .= << <eod<br>set iface addrs 10.0.0.1 10.0.0.2

EOD;
}

$mpdconf .= << <eod<br>set bundle disable multilink
set bundle authname "{$pptpcfg['username']}"
set bundle password "{$pptpcfg['password']}"
set link keep-alive 10 60
set link max-redial 0
set link no acfcomp protocomp
set link no pap chap
       set link accept chap
       set bundle enable compression
       set ccp yes mppc
       set ccp yes mpp-e40
       set ccp yes mpp-e128
       set bundle enable crypt-reqd
       set ccp yes mpp-stateless open
set ipcp no vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0

EOD;
if (isset($config['system']['dnsallowoverride'])) {
$mpdconf .= << <eod<br>set ipcp enable req-pri-dns

EOD;
}

$mpdconf .= << <eod<br>open

EOD;

fwrite($fd, $mpdconf);
fclose($fd);

/* generate mpd.links */
$fd = fopen("{$g['varetc_path']}/mpd.links", "w");
if (!$fd) {
printf("Error: cannot open mpd.links in interfaces_wan_pptp_configure().\n");
return 1;
}

$mpdconf = <<<eod<br>pptp:
set link type pptp
set pptp enable originate outcall
set pptp disable windowing
set pptp self {$pptpcfg['local']}
set pptp peer {$pptpcfg['remote']}

EOD;

fwrite($fd, $mpdconf);
fclose($fd);

/* configure interface - for PPTP OPTx we do not need this, as WAN already has to be configured /
/ mwexec("/sbin/ifconfig " . escapeshellarg($wancfg['if']) . " " .
escapeshellarg($pptpcfg['local'] . "/" . $pptpcfg['subnet']));                          */

/* fire up mpd */
mwexec("/usr/local/sbin/mpd -b -d {$g['varetc_path']} -p {$g['varrun_path']}/mpd.pid pptp");

return 0;
}

function interfaces_opt_pptp_restart() {
interfaces_opt_pptp_down();
sleep(1);
interfaces_opt_pptp_up();
}

function interfaces_opt_pptp_down() {
global $g;
sigkillbypid("{$g['varrun_path']}/mpd.pid", "SIGUSR2");
sleep(1);
}

function interfaces_opt_pptp_up() {
global $g;
sigkillbypid("{$g['varrun_path']}/mpd.pid", "SIGUSR1");
sleep(1);
}

?></eod<br></eod<br></eod<br></eod<br></eod<br></eod<br>

vardan

opyat dobry den vot chto pishet v interfaces`

OPT3 interface (ng0)
Status up
MAC address 11129
IP address 192.168.0.194 
Subnet mask 255.255.255.255
In/out packets 0/0 (8 KB/0 bytes)
In/out errors 6382788/907699

chto za in/out errors??

link poshyol pingi idut k file am dostuchalsya outluk edet na exchange vot toka programma glyuchit s coonectom na MS SQL server
pravila v firewall e stoyat any to any i nat napisal mojet nat a ne nado bilo?

Helfer_Panch

>In/out packets    0/0 (8 KB/0 bytes)
  >In/out errors    6382788/907699
Насколько я понял, просто перепутаны названия для данных, т.е. In/out errors это In/out packets и наоборот соответственно.

Что значит глючит? В чем это выражается, и почему подозрение на pfsense?

dvserg

Я тут мимо пробегал, поэтому в подробности не заглядывал. Маска так и должна быть?

Subnet mask    255.255.255.255

vardan

na danny moment vpn podklyuchyon v win xp i sdelana static route na nego
kogda menyayu na pfsense to programma kotory podklyuchaetsya k ms sql vidayot oshibku sboya seti

vot config iz winxp
Connection-specific DNS Suffix  . :

Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface

Physical Address. . . . . . . . . : 00-53-45-00-00-00

Dhcp Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 192.168.0.185

Subnet Mask . . . . . . . . . . . : 255.255.255.255

Default Gateway . . . . . . . . . : 192.168.0.185

DNS Servers . . . . . . . . . . . : 192.168.0.2

da k stati ya dobavil nat dlya pptp interface a i dobavlyayu static route chtob paketi shli cherez nego nadeyus vsyo pravilno sdelal