DHCP + PPTP on WAN

Eugene

@pomaskin:

Как я понял - для пользователей Билайна простого способа подключение pptp через dhcp нет?

1. На основании чего сделан вывод?
2. Чем сей Билайн знаменит (отличается от других)?

Grant

билайн в украине использует l2tp

dlocal

Есть такая конфигурация:

От провайдера получаем IP по DHCP.
Подключаемся по PPTP к серверу провайдера.
Внутри PPTP-канала опять получаем DHCP.

Это вообще как-то реализуемо?
p.s. провайдер - пчелайн.

Eugene

@dlocal:

Внутри PPTP-канала опять получаем DHCP.

Это не DHCP, но суть верна - адрес получается от провайдера.
Да, должно работать.

dlocal

@Evgeny:

@dlocal:

Внутри PPTP-канала опять получаем DHCP.

Это не DHCP, но суть верна - адрес получается от провайдера.
Да, должно работать.

В настройках WAN -> PPTP есть странное поле Local IP. Это тот Local IP, который внутри PPTP-канала (но он рандомный, откуда мне знать его)? Или это тот Local IP, который должен быть на ethernet-интерфейсе?

Попытался заюзать это, но у меня вообще нет в System пункта Packages.

Eugene

@dlocal:

В настройках WAN -> PPTP есть странное поле Local IP. Это тот Local IP, который внутри PPTP-канала (но он рандомный, откуда мне знать его)? Или это тот Local IP, который должен быть на ethernet-интерфейсе?

Если на WAN DHCP, то local IP будет тот, что будет выдан провайдером. Иначе провайдер должен выдать IP.

Попытался заюзать это, но у меня вообще нет в System пункта Packages.

А вот это уже сурово… даже не знаю, что сказать. Сколько помню - всегда там было.

dlocal

@Evgeny:

Попытался заюзать это, но у меня вообще нет в System пункта Packages.

А вот это уже сурово… даже не знаю, что сказать. Сколько помню - всегда там было.

С этим разобрался. Если стоит USB-версия, то оно считает себя cdrom-ом и отказывается монтировать / в rw и прячет этот пункт. Клево. Придется ставить на винт.

Реально в нем подмонтировать Ext3? А то я не помню, на каком из разделов диска у меня пусто. :(

The_Raven

ммм …. заманчивая дока , пошел пробовать с Билайном (г. Саратов, DHCP+PPTP)

The_Raven

Поставилось и настроилось без проблем (если не считать того, что pfsens'у нужно откуда-то дать интернет на WAN :) ), соединения поднялись, интернет есть.

Сейчас тестирую под нагрузкой (небольшой торрент-трекер + хаб, в сумме 75к соединений где-то).
Из негативного наблюдаю время от времени отваливающуюся веб-морду и очень часты реконнекты ng0pptp.

Посмотрим что будет дальше.

add: на добавочном интерфейсе ng0pptp в статусе:

MAC address 6994
In/out errors 615594/163576

в логах: авторизация ОК, затем ошибка

Nov 28 16:05:27 mpd: [pptp] error writing len 14 frame to bypass: Network is down

затем получаю IP и вдруг реконнект соединения …

Eugene

@The_Raven:

add: на добавочном интерфейсе ng0pptp в статусе:

MAC address 6994
In/out errors 615594/163576

в логах: авторизация ОК, затем ошибка

на мак забить можно, не имеет особого смысла а вот ошибки могут указывать на проблемы с  dsl.

The_Raven

dsl у меня отсутствует как класс, провайдер FTTB - оптика до дома, витая пара до клиента. Как говорил выше - соединение происходит по DHCP+PPTP.
На настоящем WAN ошибок 0\0, так что дело не в физическом носителе.

add: хотел поставить 2.0 BETA4, но при установке с CD оно выдало неимоверное количество ошибок, соответственно система получилась нежизнеспособной (пробовалось на двух связках: PIII-800 + 128 SD-RAM + 512 Mb HDD и на интеловой атомной матери Atom N450 + 1024 Mb DDR2 + 160 Gb HDD).
Я один такой счастливчик ?

Eugene

@The_Raven:

dsl у меня отсутствует как класс, провайдер FTTB - оптика до дома, витая пара до клиента. Как говорил выше - соединение происходит по DHCP+PPTP.
На настоящем WAN ошибок 0\0, так что дело не в физическом носителе

Тогда ой… попробуй mtu поиграться.

The_Raven

mtu нельзя выставить используя связку Static + ng0pptp, по крайней мере через веб-морду. Да и проявляются проблемы такого рода обычно по другому.

add: есть мнения что это может быть ? Любые статы предоставлю … уж очень хочется DHCP + PPTP на WAN + поддержку Wi-Fi на чипе Ralink'а :(

Eugene

1. А что провайдер говорит - какие настройки PPTP должны быть? Поддерживают ли они официально что-нибудь кроме windows pptp-клента?
2. покажи лог всё-таки, когда связь рвётся.

The_Raven

Провайдер поддерживает много чего, в т.ч. и FreeBSD с mpd4.
Тут проблема не в провайдере, это следует хотя бы из того, что у меня прекрасно работают два m0n0wall-mod 1.235-0.32 в режиме DHCP+PPTP.

Мне потребовалась поддержка WiFi карты с ралинковым чипом (D-Link DWA-510), которую 1.2х ветка мода не видит.
Ее видит 1.3х ветка, но с ней у меня не сложилось - виснет, то самопроизвольно, то после загрузки, то при подаче сколь-нибудь ощутимой нагрузки WAN<>LAN … перебрал кучу железа и закономерности не нашел, по этому снова обратился в сторону pfsense.

Лог будет чуть-чуть позже, сейчас только с работы вернулся.

Eugene

@The_Raven:

Тут проблема не в провайдере, это следует хотя бы из того, что у меня прекрасно работают два m0n0wall-mod 1.235-0.32 в режиме DHCP+PPTP.

Давай сравним конфиги!

The_Raven

================== правильно работающий m0n0wall-mod ======================

/var/etc/mpd.conf

pptp:
	new -i ng0 pptp pptp
	set iface route default
	set iface disable on-demand
	set iface idle 0
	set iface up-script /usr/local/sbin/ppp-linkup
	set bundle disable multilink
	set bundle authname "LOGIN"
	set bundle password "PASSWORD"
	set link keep-alive 10 60
	set link max-redial 0
	set link no acfcomp protocomp
	set link disable pap chap
	set link accept chap
	set ipcp no vjcomp
	set ipcp ranges 0.0.0.0/0 0.0.0.0/0
	open

/usr/local/sbin/ppp-linkup

#!/bin/sh

rm -f /var/etc/nameservers.conf

# unset CGI environment variables so as not to confuse PHP
unset CONTENT_TYPE GATEWAY_INTERFACE REMOTE_USER REMOTE_ADDR AUTH_TYPE
unset HTTP_USER_AGENT CONTENT_LENGTH SCRIPT_FILENAME HTTP_HOST
unset SERVER_SOFTWARE HTTP_REFERER SERVER_PROTOCOL REQUEST_METHOD
unset SERVER_PORT SCRIPT_NAME SERVER_NAME

# write nameservers to file
if [ "$6" = "dns1" ]; then
	echo $7 >> /var/etc/nameservers.conf
fi
if [ "$8" = "dns2" ]; then
	echo $9 >> /var/etc/nameservers.conf
fi

# let the configuration system know that the
# WAN IP address has changed
/etc/rc.newwanip &

после поднятия VPN выполняется "Execute on link up: route delete 85.21.230.64" (удалене маршрута до VPN-сервера, иначе интернета нет)

лог соединения с интернетом:

Nov 29 19:11:13 	mpd: [pptp] rec'd signal usr1, opening
Nov 29 19:11:13 	mpd: [pptp] IPCP: Open event
Nov 29 19:11:13 	mpd: [pptp] IPCP: state change Initial --> Starting
Nov 29 19:11:13 	mpd: [pptp] IPCP: LayerStart
Nov 29 19:11:13 	mpd: [pptp] bundle: OPEN event in state CLOSED
Nov 29 19:11:13 	mpd: [pptp] opening link "pptp"...
Nov 29 19:11:13 	mpd: [pptp] bundle: OPEN event in state OPENED
Nov 29 19:11:13 	mpd: [pptp] opening link "pptp"...
Nov 29 19:11:13 	mpd: [pptp] link: OPEN event
Nov 29 19:11:13 	mpd: [pptp] LCP: Open event
Nov 29 19:11:13 	mpd: [pptp] LCP: state change Initial --> Starting
Nov 29 19:11:13 	mpd: [pptp] LCP: LayerStart
Nov 29 19:11:13 	mpd: [pptp] link: OPEN event
Nov 29 19:11:13 	mpd: [pptp] LCP: Open event
Nov 29 19:11:13 	mpd: [pptp] device: OPEN event in state DOWN
Nov 29 19:11:13 	mpd: pptp0: connecting to 85.21.230.64:1723
Nov 29 19:11:13 	mpd: [pptp] device is now in state OPENING
Nov 29 19:11:13 	mpd: pptp0: connected to 85.21.230.64:1723
Nov 29 19:11:13 	mpd: pptp0: attached to connection with 85.21.230.64:1723
Nov 29 19:11:13 	mpd: pptp0-0: outgoing call connected at 64000 bps
Nov 29 19:11:13 	mpd: [pptp] PPTP call successful
Nov 29 19:11:13 	mpd: [pptp] device: UP event in state OPENING
Nov 29 19:11:13 	mpd: [pptp] device is now in state UP
Nov 29 19:11:13 	mpd: [pptp] link: UP event
Nov 29 19:11:13 	mpd: [pptp] link: origination is local
Nov 29 19:11:13 	mpd: [pptp] LCP: Up event
Nov 29 19:11:13 	mpd: [pptp] LCP: state change Starting --> Req-Sent
Nov 29 19:11:13 	mpd: [pptp] LCP: phase shift DEAD --> ESTABLISH
Nov 29 19:11:13 	mpd: [pptp] LCP: SendConfigReq #12
Nov 29 19:11:13 	mpd: MRU 1500
Nov 29 19:11:13 	mpd: MAGICNUM 85ab8746
Nov 29 19:11:15 	mpd: [pptp] LCP: SendConfigReq #13
Nov 29 19:11:15 	mpd: MRU 1500
Nov 29 19:11:15 	mpd: MAGICNUM 85ab8746
Nov 29 19:11:15 	mpd: [pptp] LCP: rec'd Configure Request #1 link 0 (Req-Sent)
Nov 29 19:11:15 	mpd: MRU 1460
Nov 29 19:11:15 	mpd: AUTHPROTO PAP
Nov 29 19:11:15 	mpd: MAGICNUM 7b7bb77d
Nov 29 19:11:15 	mpd: [pptp] LCP: SendConfigAck #1
Nov 29 19:11:15 	mpd: MRU 1460
Nov 29 19:11:15 	mpd: AUTHPROTO PAP
Nov 29 19:11:15 	mpd: MAGICNUM 7b7bb77d
Nov 29 19:11:15 	mpd: [pptp] LCP: state change Req-Sent --> Ack-Sent
Nov 29 19:11:15 	mpd: [pptp] LCP: rec'd Configure Ack #13 link 0 (Ack-Sent)
Nov 29 19:11:15 	mpd: MRU 1500
Nov 29 19:11:15 	mpd: MAGICNUM 85ab8746
Nov 29 19:11:15 	mpd: [pptp] LCP: state change Ack-Sent --> Opened
Nov 29 19:11:15 	mpd: [pptp] LCP: phase shift ESTABLISH --> AUTHENTICATE
Nov 29 19:11:15 	mpd: [pptp] LCP: auth: peer wants PAP, I want nothing
Nov 29 19:11:15 	mpd: [pptp] PAP: using authname "LOGIN"
Nov 29 19:11:15 	mpd: [pptp] PAP: sending REQUEST
Nov 29 19:11:15 	mpd: [pptp] LCP: LayerUp
Nov 29 19:11:15 	mpd: [pptp] PAP: rec'd ACK #1
Nov 29 19:11:15 	mpd: [pptp] LCP: authorization successful
Nov 29 19:11:15 	mpd: [pptp] LCP: phase shift AUTHENTICATE --> NETWORK
Nov 29 19:11:15 	mpd: [pptp] setting interface ng0 MTU to 1460 bytes
Nov 29 19:11:15 	mpd: [pptp] up: 1 link, total bandwidth 64000 bps
Nov 29 19:11:15 	mpd: [pptp] IPCP: Up event
Nov 29 19:11:15 	mpd: [pptp] IPCP: state change Starting --> Req-Sent
Nov 29 19:11:15 	mpd: [pptp] IPCP: SendConfigReq #11
Nov 29 19:11:15 	mpd: IPADDR 0.0.0.0
Nov 29 19:11:15 	mpd: [pptp] IPCP: rec'd Configure Request #1 link 0 (Req-Sent)
Nov 29 19:11:15 	mpd: IPADDR 85.21.230.64
Nov 29 19:11:15 	mpd: 85.21.230.64 is OK
Nov 29 19:11:15 	mpd: [pptp] IPCP: SendConfigAck #1
Nov 29 19:11:15 	mpd: IPADDR 85.21.230.64
Nov 29 19:11:15 	mpd: [pptp] IPCP: state change Req-Sent --> Ack-Sent
Nov 29 19:11:15 	mpd: [pptp] IPCP: rec'd Configure Nak #11 link 0 (Ack-Sent)
Nov 29 19:11:15 	mpd: IPADDR 95.29.119.44
Nov 29 19:11:15 	mpd: 95.29.119.44 is OK
Nov 29 19:11:15 	mpd: [pptp] IPCP: SendConfigReq #12
Nov 29 19:11:15 	mpd: IPADDR 95.29.119.44
Nov 29 19:11:15 	mpd: [pptp] IPCP: rec'd Configure Ack #12 link 0 (Ack-Sent)
Nov 29 19:11:15 	mpd: IPADDR 95.29.119.44
Nov 29 19:11:15 	mpd: [pptp] IPCP: state change Ack-Sent --> Opened
Nov 29 19:11:15 	mpd: [pptp] IPCP: LayerUp
Nov 29 19:11:15 	mpd: 95.29.119.44 -> 85.21.230.64
Nov 29 19:11:15 	mpd: [pptp] IFACE: Up event
Nov 29 19:11:15 	mpd: [pptp] setting interface ng0 MTU to 1460 bytes
Nov 29 19:11:15 	mpd: [pptp] exec: /sbin/ifconfig ng0 95.29.119.44 85.21.230.64 netmask 0xffffffff -link0
Nov 29 19:11:15 	mpd: [pptp] exec: /sbin/route add 95.29.119.44 -iface lo0
Nov 29 19:11:15 	mpd: [pptp] exec: /sbin/route add 0.0.0.0 85.21.230.64
Nov 29 19:11:15 	mpd: [pptp] exec: /usr/local/sbin/ppp-linkup ng0 inet 95.29.119.44 85.21.230.64 LOGIN
Nov 29 19:11:15 	mpd: [pptp] IFACE: Up event

Eugene

Хорошо, а неправильно работающий pfSense?

Helfer_Panch

@The_Raven:

Ее видит 1.3х ветка, но с ней у меня не сложилось - виснет, то самопроизвольно, то после загрузки, то при подаче сколь-нибудь ощутимой нагрузки WAN<>LAN … перебрал кучу железа и закономерности не нашел, по этому снова обратился в сторону pfsense.

У меня тоже на этой ветке такое было и как я понял это происходило при добавлении статического маршрута на подсети(были как белые так и серые ИПы) доступные без pptp.
Зависание происходило именно в тот момент когда ктонить из диапозонов прописанной статики стучался на белый ИП.

Helfer_Panch

@The_Raven:

mtu нельзя выставить используя связку Static + ng0pptp, по крайней мере через веб-морду. Да и проявляются проблемы такого рода обычно по другому.

add: есть мнения что это может быть ? Любые статы предоставлю … уж очень хочется DHCP + PPTP на WAN + поддержку Wi-Fi на чипе Ralink'а :(

Такое скорее всего происходит, когда конец тунеля и ИП сервера одинаковые. На пфсенсе борол это скриптом при поднятии сессии. Ну и собственно гасил действие первого другим при отключении.

А ошибки какие-то странные, было очень много, только сутками работало без проблем, а показывал только их, трафика при этом говорил 0. такое ощущение, что байты и количество ошибок местами перепутаны.. Это было в 1.2.3 с пачем который русской документации описан.

вот скрипты

if-up

route delete $4
default_route_old=`route -n get default 2>&1 | grep gateway | awk '{print $2}'`
if [ $default_route_old ]; then
	echo $default_route_old > /var/tmp/default_route_old
	route delete default
	route -nq add default $4
else
	rm -f /var/tmp/default_route_old
	route -nq add default $4
fi

if-down

if [ -r /var/tmp/default_route_old ]; then
	default_route_old=`cat /var/tmp/default_route_old`
	rm -f /var/tmp/default_route_old
	route -nq change default $default_route_old
else
	route -nq delete default
fi

А да еще, какие-то строчки в стандартных скриптах комментировал, не подскажу, не помню, но и с ними тоже должно заработать, траблы будут при переподключении.

ЗЫ Если чесно, то Дмитрий Кононов сделал отличный m0n0wall-mod, огромное ему спасибо, сильно выручил в свое время. Жаль, что его разработку здесь даже не заметили (не пришлось бы вилосипед изобретать), хотя уже упоминалась на этом форуме. Работает на ура с любыми провайдерами, даже с таким, как у меня был(выше описано, как боролся с ним), просто настроил и забыл, здесь такой простоты даже в 2.0 не увидел, т.к. пришлось попариться со скриптами. :(