DHCP + PPTP on WAN
-
Хорошо, а неправильно работающий pfSense?
Вернулся с работы, на всякий пожарный по новой накатил pfsense, собственно вот:
============== pfsense 1.2.3 с множественными реконнектами ng0pptp ================
/var/etc/mpd.conf
pptp: new -i ng0 pptp pptp set iface route default set iface disable on-demand set iface idle 0 set iface up-script /usr/local/sbin/ppp-linkup set bundle disable multilink set bundle authname "LOGIN" set bundle password "PASSWORD" set link keep-alive 10 60 set link max-redial 0 set link no acfcomp protocomp set link disable pap chap set link accept chap set ipcp no vjcomp set ipcp ranges 0.0.0.0/0 0.0.0.0/0 open/usr/local/sbin/ppp-linkup
#!/bin/sh rm -f /var/etc/nameservers.conf # unset CGI environment variables so as not to confuse PHP unset CONTENT_TYPE GATEWAY_INTERFACE REMOTE_USER REMOTE_ADDR AUTH_TYPE unset HTTP_USER_AGENT CONTENT_LENGTH SCRIPT_FILENAME HTTP_HOST unset SERVER_SOFTWARE HTTP_REFERER SERVER_PROTOCOL REQUEST_METHOD unset SERVER_PORT SCRIPT_NAME SERVER_NAME # write nameservers to file if [ "$6" = "dns1" ]; then echo $7 >> /var/etc/nameservers.conf fi if [ "$8" = "dns2" ]; then echo $9 >> /var/etc/nameservers.conf fi # let the configuration system know that the # WAN IP address has changed echo wan > /tmp/rc.newwanipв статусе интерфейса OPT ng0pptp In/out errors 26422/13572
сессия живет очень недолго, последние 200 записей системного лога (2 подключения)
Nov 30 20:32:25 mpd: [pptp] LCP: state change Req-Sent --> Ack-Sent Nov 30 20:32:25 mpd: [pptp] LCP: rec'd Configure Ack #14 link 0 (Ack-Sent) Nov 30 20:32:25 mpd: MRU 1500 Nov 30 20:32:25 mpd: MAGICNUM f4e05290 Nov 30 20:32:25 mpd: [pptp] LCP: state change Ack-Sent --> Opened Nov 30 20:32:25 mpd: [pptp] LCP: phase shift ESTABLISH --> AUTHENTICATE Nov 30 20:32:25 mpd: [pptp] LCP: auth: peer wants PAP, I want nothing Nov 30 20:32:25 mpd: [pptp] PAP: using authname "LOGIN" Nov 30 20:32:25 mpd: [pptp] PAP: sending REQUEST Nov 30 20:32:25 mpd: [pptp] LCP: LayerUp Nov 30 20:32:25 mpd: [pptp] PAP: rec'd ACK #1 Nov 30 20:32:25 mpd: [pptp] LCP: authorization successful Nov 30 20:32:25 mpd: [pptp] LCP: phase shift AUTHENTICATE --> NETWORK Nov 30 20:32:25 mpd: [pptp] setting interface ng0 MTU to 1460 bytes Nov 30 20:32:25 mpd: [pptp] up: 1 link, total bandwidth 64000 bps Nov 30 20:32:25 mpd: [pptp] IPCP: Up event Nov 30 20:32:25 mpd: [pptp] IPCP: state change Starting --> Req-Sent Nov 30 20:32:25 mpd: [pptp] IPCP: SendConfigReq #13 Nov 30 20:32:25 mpd: IPADDR 0.0.0.0 Nov 30 20:32:25 mpd: [pptp] error writing len 14 frame to bypass: Network is down Nov 30 20:32:27 mpd: [pptp] IPCP: rec'd Configure Request #2 link 0 (Req-Sent) Nov 30 20:32:27 mpd: IPADDR 85.21.230.64 Nov 30 20:32:27 mpd: 85.21.230.64 is OK Nov 30 20:32:27 mpd: [pptp] IPCP: SendConfigAck #2 Nov 30 20:32:27 mpd: IPADDR 85.21.230.64 Nov 30 20:32:27 mpd: [pptp] IPCP: state change Req-Sent --> Ack-Sent Nov 30 20:32:27 mpd: [pptp] IPCP: SendConfigReq #14 Nov 30 20:32:27 mpd: IPADDR 0.0.0.0 Nov 30 20:32:27 mpd: [pptp] IPCP: rec'd Configure Nak #14 link 0 (Ack-Sent) Nov 30 20:32:27 mpd: IPADDR 78.106.44.5 Nov 30 20:32:27 mpd: 78.106.44.5 is OK Nov 30 20:32:27 mpd: [pptp] IPCP: SendConfigReq #15 Nov 30 20:32:27 mpd: IPADDR 78.106.44.5 Nov 30 20:32:27 mpd: [pptp] IPCP: rec'd Configure Ack #15 link 0 (Ack-Sent) Nov 30 20:32:27 mpd: IPADDR 78.106.44.5 Nov 30 20:32:27 mpd: [pptp] IPCP: state change Ack-Sent --> Opened Nov 30 20:32:27 mpd: [pptp] IPCP: LayerUp Nov 30 20:32:27 mpd: 78.106.44.5 -> 85.21.230.64 Nov 30 20:32:27 mpd: [pptp] IFACE: Up event Nov 30 20:32:27 mpd: [pptp] setting interface ng0 MTU to 1460 bytes Nov 30 20:32:27 mpd: [pptp] exec: /sbin/ifconfig ng0 78.106.44.5 85.21.230.64 netmask 0xffffffff -link0 Nov 30 20:32:27 mpd: [pptp] exec: /sbin/route add 78.106.44.5 -iface lo0 Nov 30 20:32:27 mpd: [pptp] exec: /sbin/route add 0.0.0.0 85.21.230.64 Nov 30 20:32:27 mpd: [pptp] exec: command returned 256 Nov 30 20:32:27 mpd: [pptp] exec: /usr/local/sbin/ppp-linkup ng0 inet 78.106.44.5 85.21.230.64 LOGIN Nov 30 20:32:27 mpd: [pptp] IFACE: Up event Nov 30 20:32:29 last message repeated 17 times Nov 30 20:32:30 check_reload_status: rc.newwanip starting Nov 30 20:32:31 php: : Informational: rc.newwanip is starting wan. Nov 30 20:32:31 kernel: Loop detected on ng0 Nov 30 20:32:32 php: : rc.newwanip working with (IP address: 10.20.234.20) (interface: wan) (interface real: rl1). Nov 30 20:32:32 kernel: Loop detected on ng0 Nov 30 20:32:36 last message repeated 2 times Nov 30 20:32:37 php: : Informational: DHClient spawned /etc/rc.newwanip and the new ip is wan - 10.20.234.20. Nov 30 20:32:37 php: : Creating rrd update script Nov 30 20:32:37 kernel: Loop detected on ng0 Nov 30 20:32:38 php: : Configuring slbd Nov 30 20:32:38 check_reload_status: reloading filter Nov 30 20:32:39 kernel: Loop detected on ng0 Nov 30 20:32:42 last message repeated 4 times Nov 30 20:32:42 check_reload_status: updating dyndns Nov 30 20:32:43 kernel: Loop detected on ng0 Nov 30 20:33:14 last message repeated 17 times Nov 30 20:33:25 mpd: [pptp] LCP: rec'd Terminate Request #2 link 0 (Opened) Nov 30 20:33:25 mpd: [pptp] LCP: state change Opened --> Stopping Nov 30 20:33:25 mpd: [pptp] LCP: phase shift NETWORK --> TERMINATE Nov 30 20:33:25 mpd: [pptp] setting interface ng0 MTU to 1500 bytes Nov 30 20:33:25 mpd: [pptp] up: 0 links, total bandwidth 9600 bps Nov 30 20:33:25 mpd: [pptp] IPCP: Down event Nov 30 20:33:25 mpd: [pptp] IPCP: state change Opened --> Starting Nov 30 20:33:25 mpd: [pptp] IPCP: LayerDown Nov 30 20:33:25 mpd: [pptp] IFACE: Down event Nov 30 20:33:25 mpd: [pptp] exec: /sbin/route delete 78.106.44.5 -iface lo0 Nov 30 20:33:25 mpd: [pptp] exec: /sbin/ifconfig ng0 down delete -link0 Nov 30 20:33:25 mpd: [pptp] LCP: SendTerminateAck #15 Nov 30 20:33:25 mpd: [pptp] LCP: LayerDown Nov 30 20:33:25 mpd: pptp0-0: peer call disconnected res=lost carrier err=none Nov 30 20:33:25 mpd: pptp0-0: killing channel Nov 30 20:33:25 mpd: [pptp] PPTP call terminated Nov 30 20:33:25 mpd: pptp0: closing connection with 85.21.230.64:1723 Nov 30 20:33:25 mpd: [pptp] device: DOWN event in state UP Nov 30 20:33:25 mpd: [pptp] device is now in state DOWN Nov 30 20:33:25 mpd: [pptp] link: DOWN event Nov 30 20:33:25 mpd: [pptp] LCP: Down event Nov 30 20:33:25 mpd: [pptp] LCP: state change Stopping --> Starting Nov 30 20:33:25 mpd: [pptp] LCP: phase shift TERMINATE --> DEAD Nov 30 20:33:25 mpd: pptp0: got StopCtrlConnRequest: reason=zero? Nov 30 20:33:25 mpd: pptp0: killing connection with 85.21.230.64:1723 Nov 30 20:33:25 mpd: [pptp] device: OPEN event in state DOWN Nov 30 20:33:25 mpd: [pptp] pausing 7 seconds before open Nov 30 20:33:25 mpd: [pptp] device is now in state DOWN Nov 30 20:33:28 mpd: [pptp] closing link "pptp"... Nov 30 20:33:28 mpd: [pptp] link: CLOSE event Nov 30 20:33:28 mpd: [pptp] LCP: Close event Nov 30 20:33:28 mpd: [pptp] LCP: state change Starting --> Initial Nov 30 20:33:28 mpd: [pptp] LCP: LayerFinish Nov 30 20:33:28 mpd: [pptp] device: CLOSE event in state DOWN Nov 30 20:33:28 mpd: [pptp] device is now in state DOWN Nov 30 20:33:31 mpd: [pptp] opening link "pptp"... Nov 30 20:33:31 mpd: [pptp] link: OPEN event Nov 30 20:33:31 mpd: [pptp] LCP: Open event Nov 30 20:33:31 mpd: [pptp] LCP: state change Initial --> Starting Nov 30 20:33:31 mpd: [pptp] LCP: LayerStart Nov 30 20:33:31 mpd: [pptp] device: OPEN event in state DOWN Nov 30 20:33:31 mpd: [pptp] pausing 1 seconds before open Nov 30 20:33:31 mpd: [pptp] device is now in state DOWN Nov 30 20:33:32 mpd: [pptp] device: OPEN event in state DOWN Nov 30 20:33:32 mpd: [pptp] pausing 1 seconds before open Nov 30 20:33:32 mpd: [pptp] device is now in state DOWN Nov 30 20:33:33 mpd: [pptp] device: OPEN event in state DOWN Nov 30 20:33:33 mpd: pptp0: connecting to 85.21.230.64:1723 Nov 30 20:33:33 mpd: [pptp] device is now in state OPENING Nov 30 20:33:33 mpd: pptp0: connected to 85.21.230.64:1723 Nov 30 20:33:33 mpd: pptp0: attached to connection with 85.21.230.64:1723 Nov 30 20:33:33 mpd: pptp0-0: outgoing call connected at 64000 bps Nov 30 20:33:33 mpd: [pptp] PPTP call successful Nov 30 20:33:33 mpd: [pptp] device: UP event in state OPENING Nov 30 20:33:33 mpd: [pptp] device is now in state UP Nov 30 20:33:33 mpd: [pptp] link: UP event Nov 30 20:33:33 mpd: [pptp] link: origination is local Nov 30 20:33:33 mpd: [pptp] LCP: Up event Nov 30 20:33:33 mpd: [pptp] LCP: state change Starting --> Req-Sent Nov 30 20:33:33 mpd: [pptp] LCP: phase shift DEAD --> ESTABLISH Nov 30 20:33:33 mpd: [pptp] LCP: SendConfigReq #16 Nov 30 20:33:33 mpd: MRU 1500 Nov 30 20:33:33 mpd: MAGICNUM f05cba38 Nov 30 20:33:35 mpd: [pptp] LCP: SendConfigReq #17 Nov 30 20:33:35 mpd: MRU 1500 Nov 30 20:33:35 mpd: MAGICNUM f05cba38 Nov 30 20:33:35 mpd: [pptp] LCP: rec'd Configure Request #1 link 0 (Req-Sent) Nov 30 20:33:35 mpd: MRU 1460 Nov 30 20:33:35 mpd: AUTHPROTO PAP Nov 30 20:33:35 mpd: MAGICNUM 80ef546f Nov 30 20:33:35 mpd: [pptp] LCP: SendConfigAck #1 Nov 30 20:33:35 mpd: MRU 1460 Nov 30 20:33:35 mpd: AUTHPROTO PAP Nov 30 20:33:35 mpd: MAGICNUM 80ef546f Nov 30 20:33:35 mpd: [pptp] LCP: state change Req-Sent --> Ack-Sent Nov 30 20:33:35 mpd: [pptp] LCP: rec'd Configure Ack #17 link 0 (Ack-Sent) Nov 30 20:33:35 mpd: MRU 1500 Nov 30 20:33:35 mpd: MAGICNUM f05cba38 Nov 30 20:33:35 mpd: [pptp] LCP: state change Ack-Sent --> Opened Nov 30 20:33:35 mpd: [pptp] LCP: phase shift ESTABLISH --> AUTHENTICATE Nov 30 20:33:35 mpd: [pptp] LCP: auth: peer wants PAP, I want nothing Nov 30 20:33:35 mpd: [pptp] PAP: using authname "LOGIN" Nov 30 20:33:35 mpd: [pptp] PAP: sending REQUEST Nov 30 20:33:35 mpd: [pptp] LCP: LayerUp Nov 30 20:33:35 mpd: [pptp] PAP: rec'd ACK #1 Nov 30 20:33:35 mpd: [pptp] LCP: authorization successful Nov 30 20:33:35 mpd: [pptp] LCP: phase shift AUTHENTICATE --> NETWORK Nov 30 20:33:35 mpd: [pptp] setting interface ng0 MTU to 1460 bytes Nov 30 20:33:35 mpd: [pptp] up: 1 link, total bandwidth 64000 bps Nov 30 20:33:35 mpd: [pptp] IPCP: Up event Nov 30 20:33:35 mpd: [pptp] IPCP: state change Starting --> Req-Sent Nov 30 20:33:35 mpd: [pptp] IPCP: SendConfigReq #16 Nov 30 20:33:35 mpd: IPADDR 0.0.0.0 Nov 30 20:33:35 mpd: [pptp] error writing len 14 frame to bypass: Network is down Nov 30 20:33:37 mpd: [pptp] IPCP: rec'd Configure Request #2 link 0 (Req-Sent) Nov 30 20:33:37 mpd: IPADDR 85.21.230.64 Nov 30 20:33:37 mpd: 85.21.230.64 is OK Nov 30 20:33:37 mpd: [pptp] IPCP: SendConfigAck #2 Nov 30 20:33:37 mpd: IPADDR 85.21.230.64 Nov 30 20:33:37 mpd: [pptp] IPCP: state change Req-Sent --> Ack-Sent Nov 30 20:33:37 mpd: [pptp] IPCP: SendConfigReq #17 Nov 30 20:33:37 mpd: IPADDR 0.0.0.0 Nov 30 20:33:37 mpd: [pptp] IPCP: rec'd Configure Nak #17 link 0 (Ack-Sent) Nov 30 20:33:37 mpd: IPADDR 78.106.44.5 Nov 30 20:33:37 mpd: 78.106.44.5 is OK Nov 30 20:33:37 mpd: [pptp] IPCP: SendConfigReq #18 Nov 30 20:33:37 mpd: IPADDR 78.106.44.5 Nov 30 20:33:37 mpd: [pptp] IPCP: rec'd Configure Ack #18 link 0 (Ack-Sent) Nov 30 20:33:37 mpd: IPADDR 78.106.44.5 Nov 30 20:33:37 mpd: [pptp] IPCP: state change Ack-Sent --> Opened Nov 30 20:33:37 mpd: [pptp] IPCP: LayerUp Nov 30 20:33:37 mpd: 78.106.44.5 -> 85.21.230.64 Nov 30 20:33:37 mpd: [pptp] IFACE: Up event Nov 30 20:33:37 mpd: [pptp] setting interface ng0 MTU to 1460 bytes Nov 30 20:33:37 mpd: [pptp] exec: /sbin/ifconfig ng0 78.106.44.5 85.21.230.64 netmask 0xffffffff -link0 Nov 30 20:33:37 mpd: [pptp] exec: /sbin/route add 78.106.44.5 -iface lo0 Nov 30 20:33:37 mpd: [pptp] exec: /sbin/route add 0.0.0.0 85.21.230.64 Nov 30 20:33:37 mpd: [pptp] exec: command returned 256 Nov 30 20:33:37 mpd: [pptp] exec: /usr/local/sbin/ppp-linkup ng0 inet 78.106.44.5 85.21.230.64 LOGIN Nov 30 20:33:37 mpd: [pptp] IFACE: Up event Nov 30 20:33:39 last message repeated 15 times Nov 30 20:33:39 check_reload_status: rc.newwanip starting Nov 30 20:33:39 kernel: Loop detected on ng0 Nov 30 20:33:41 last message repeated 2 times Nov 30 20:33:41 php: : Informational: rc.newwanip is starting wan. Nov 30 20:33:41 php: : rc.newwanip working with (IP address: 10.20.234.20) (interface: wan) (interface real: rl1). Nov 30 20:33:41 kernel: Loop detected on ng0 Nov 30 20:33:46 last message repeated 5 times Nov 30 20:33:46 php: : Informational: DHClient spawned /etc/rc.newwanip and the new ip is wan - 10.20.234.20. Nov 30 20:33:46 kernel: Loop detected on ng0 Nov 30 20:33:46 php: : Creating rrd update script Nov 30 20:33:47 php: : Configuring slbd Nov 30 20:33:47 check_reload_status: reloading filter Nov 30 20:33:49 kernel: Loop detected on ng0 Nov 30 20:33:50 last message repeated 3 times Nov 30 20:33:51 check_reload_status: updating dyndns Nov 30 20:33:52 kernel: Loop detected on ng0ЗЫ Если чесно, то Дмитрий Кононов сделал отличный m0n0wall-mod, огромное ему спасибо, сильно выручил в свое время. Жаль, что его разработку здесь даже не заметили (не пришлось бы вилосипед изобретать), хотя уже упоминалась на этом форуме. Работает на ура с любыми провайдерами, даже с таким, как у меня был(выше описано, как боролся с ним), просто настроил и забыл, здесь такой простоты даже в 2.0 не увидел, т.к. пришлось попариться со скриптами. :(
Воистину.
-
Не буду дискутировать на тему "как хорошо сделано в m0n0wall и как плохо в pfSense", но прийду с работы гляну, теперь есть на что посмотреть -)
-
Если чесно, то Дмитрий Кононов сделал отличный m0n0wall-mod, огромное ему спасибо, сильно выручил в свое время. Жаль, что его разработку здесь даже не заметили (не пришлось бы вилосипед изобретать), хотя уже упоминалась на этом форуме.
вы имеете ввиду человека с ником thedix на форуме m0n0wall`а?
-
Да, это про него.
-
The_Raven, у тебя как будто бы две сессии mpd одновременно подняты, посмотри сколько процессов бегает.
А ещё лучше в Interfaces->OPT1 выключи вообще PPTP, убрав галку Enable optional … и Save. Подожди секунд пять - посмотри```
ps -eaxf | grep mpdПотом включай в Interfaces->OPT1 галкой Enable optional … и Save. Гляди, должен появиться только один процесс mpd. Если один после пяти секунд, то давай опять логи +``` ifconfigДобавлено
По статистике - да, это не ошибки, это принятые-переданные байты. Поправлю. -
Новая версия пакета готова. Удалите старый, постаьте новый.
В новом пакете:- добавлена опция для компрессии PPTP - надо если PPTP сервер Windows (кто-то просил, чтобы ручками конфиг не править)
- перестала давать ошибку при перезагрузке правил, когда разрешаешь/запрещаешь интерфейс (был баг)
- статистику на интерфейсе теперь показывает правильно
-
Новая версия пакета готова
правильно ли я понимаю, это реализовано в виде пакета, который можно установить только в обычной установочной версии сенса. Т.е. на ембеддед и нано версиях это летать не будет. Если я прав, то нельзя ли "собрать" ембеддед версию 1.2.2 с этой фичей? Очень нужно заменить моноволл (мод который) на сенс (из за необходимости openvpn).
-
Новая версия пакета готова
правильно ли я понимаю, это реализовано в виде пакета, который можно установить только в обычной установочной версии сенса. Т.е. на ембеддед и нано версиях это летать не будет. Если я прав, то нельзя ли "собрать" ембеддед версию 1.2.2 с этой фичей? Очень нужно заменить моноволл (мод который) на сенс (из за необходимости openvpn).
Ты можешь вручную нужные файлы скопировать.
Я подумаю про "собрать", а почему embedded 1.2.2 нужна? не последняя нано? -
а почему embedded 1.2.2 нужна? не последняя нано?
всё просто: размер носителя. Сейчас моно раскатан на IDE DOM модулях размером 128 Мб, кои удалось достать с превеликим трудом.
-
Я не очень представляю себе процесс "сборки" новой embedded, посему это долгая история, может как-нибудь попробуй.
Почему бы тебе пока не потестировать пакет, установив его вот так Установка пакета на embedded версию pfSense -
Новая версия пакета готова. Удалите старый, постаьте новый.
В новом пакете:- добавлена опция для сомпрессии PPTP - надо если PPTP сервер Windows (кто-то просил, чтобы ручками конфиг не править)
- перестала давать ошибку при перезагрузке правил, когда разрешаешь/запрещаешь интерфейс (был баг)
- статистику на интерфейсе теперь показывает правильно
Предлагаю добавить в пакет следующее:
1. При использовании пакета есть неудобство со страницей интерфейсов, т.к. нет кнопки connect/recconect. Очень будет полезна..
2. При настройке подключения не лишним было бы сделать два поля для ввода скриптов поднятия и опускания интерфейса. Не нужно будет править скрипты, для чего я выше писал.
3. Еще не маловажный момент, это добавить галки, которые позволили бы включать или отключать шифрование, да и вообще опции mpd. -
3. Еще не маловажный момент, это добавить галки, которые позволили бы включать или отключать шифрование, да и вообще опции mpd.
Шифрование - это какие опции в mpd.conf?
-
3. Еще не маловажный момент, это добавить галки, которые позволили бы включать или отключать шифрование, да и вообще опции mpd.
Шифрование - это какие опции в mpd.conf?
В mpd5:
можно писать так:
set mppc yes e40 stateless
set mppc yes e128 stateless
или так:
set mppc yes e40 e56 e128 stateless
вместо yes можно указать accept тогда шифрование будет необязательнымтип авторизации
set link yes option …pap
Default disable and accept.
chapchap-md5
chap-msv1
chap-msv2
А лучше ман почитай, там понятнее написано, находится в архиве http://sourceforge.net/settings/mirror_choices?projectname=mpd&filename=Mpd5/Mpd-5.5/mpd-5.5.tar.gz папка /doc/mpd.html
-
3. Еще не маловажный момент, это добавить галки, которые позволили бы включать или отключать шифрование, да и вообще опции mpd.
Шифрование - это какие опции в mpd.conf?
В mpd5:
можно писать так:
set mppc yes e40 stateless
set mppc yes e128 stateless
или так:
set mppc yes e40 e56 e128 stateless
вместо yes можно указать accept тогда шифрование будет необязательнымтип авторизации
set link yes option …pap
Default disable and accept.
chapchap-md5
chap-msv1
chap-msv2
А лучше ман почитай, там понятнее написано, находится в архиве http://sourceforge.net/settings/mirror_choices?projectname=mpd&filename=Mpd5/Mpd-5.5/mpd-5.5.tar.gz папка /doc/mpd.html
Я поэтому и спросил - в 1.2.3 версия mpd-4 и особого раздолья в mppc не наблюдаю. А chap/pap - это аутентификация, никаким боком к шифрованию не относится… Интересно, а mpd-5 взлетит?
-
Новая версия пакета готова. Удалите старый, постаьте новый.
В новом пакете:- добавлена опция для сомпрессии PPTP - надо если PPTP сервер Windows (кто-то просил, чтобы ручками конфиг не править)
- перестала давать ошибку при перезагрузке правил, когда разрешаешь/запрещаешь интерфейс (был баг)
- статистику на интерфейсе теперь показывает правильно
Предлагаю добавить в пакет следующее:
1. При использовании пакета есть неудобство со страницей интерфейсов, т.к. нет кнопки connect/recconect. Очень будет полезна..
2. При настройке подключения не лишним было бы сделать два поля для ввода скриптов поднятия и опускания интерфейса. Не нужно будет править скрипты, для чего я выше писал.
3. Еще не маловажный момент, это добавить галки, которые позволили бы включать или отключать шифрование, да и вообще опции mpd.1 и 2 забирайте, про опции подумать будем. Последняя версия пакета 0.3.
-
Я поэтому и спросил - в 1.2.3 версия mpd-4 и особого раздолья в mppc не наблюдаю. А chap/pap - это аутентификация, никаким боком к шифрованию не относится… Интересно, а mpd-5 взлетит?
Дак я и написал, авторизация. Это очень даже нужно, просто посмотрел, как у некоторых провайдеров организована сеть, дак там есть и с чап аутентификацией..
mpd4 :
set ccp yes mpp-e40
set ccp yes mpp-e56
set ccp yes mpp-e128
set ccp yes mpp-statelessтакие строчки обязательно требуют шифрование.
А так, насколько я помню, шифрование есть но не обязательно, хотя может это только к серверу относится, давно не поднимал ни того, ни другого, не помню уже..:set ccp accept mpp-e40
set ccp accept mpp-e56
set ccp accept mpp-e128
set ccp accept mpp-statelessА вообще зачет тебе за оперативность! (:
Думаю не лишним будет добавить в документацию "лог" доработок пакета.
-
Новая версия пакета готова. Удалите старый, постаьте новый.
В новом пакете:- добавлена опция для сомпрессии PPTP - надо если PPTP сервер Windows (кто-то просил, чтобы ручками конфиг не править)
- перестала давать ошибку при перезагрузке правил, когда разрешаешь/запрещаешь интерфейс (был баг)
- статистику на интерфейсе теперь показывает правильно
Предлагаю добавить в пакет следующее:
1. При использовании пакета есть неудобство со страницей интерфейсов, т.к. нет кнопки connect/recconect. Очень будет полезна..
2. При настройке подключения не лишним было бы сделать два поля для ввода скриптов поднятия и опускания интерфейса. Не нужно будет править скрипты, для чего я выше писал.
3. Еще не маловажный момент, это добавить галки, которые позволили бы включать или отключать шифрование, да и вообще опции mpd.1 и 2 забирайте, про опции подумать будем. Последняя версия пакета 0.3.
Вроде все отлично. Теперь возможно сделать мульти ван =)
Есть моменты:
если делать второй wan то было бы неплохо отключать опцию "set iface route default", чтобы не прописывался маршрут на pptp по умолчанию.
со сжатием у тебя включается шифрование, желательно разделить.Можно сделать так:
Enable MPPC "галка"
Enable CCP: e40 "галка"
e56 "галка"
e128 "галка"Authentication protocol : Chap ''галка"
Chap-md5 ''галка"
Mschap-v1 ''галка"
Mschap-v2 ''галка"
Eap "галка" -
Новая версия пакета готова. Удалите старый, постаьте новый.
Доброе время суток !
А где взять пакет, что то не нашел ?
И вопрос: у меня DHCP +PPTP. сервер провайдера символьный.
можно вписывать в pfsense или там только ввод IP цифрами. ?? -
Новая версия пакета готова. Удалите старый, постаьте новый.
Доброе время суток !
А где взять пакет, что то не нашел ?
И вопрос: у меня DHCP +PPTP. сервер провайдера символьный.
можно вписывать в pfsense или там только ввод IP цифрами. ??http://ru.doc.pfsense.org/index.php/PPPoE_или_PPTP_на_WAN_c_DHCP
nslookup имя_сервера появится IP
-
Есть моменты:
если делать второй wan то было бы неплохо отключать опцию "set iface route default", чтобы не прописывался маршрут на pptp по умолчанию.
со сжатием у тебя включается шифрование, желательно разделить.Можно сделать так:
Enable MPPC "галка"
Enable CCP: e40 "галка"
e56 "галка"
e128 "галка"
Authentication protocol : Chap ''галка"
Chap-md5 ''галка"
Mschap-v1 ''галка"
Mschap-v2 ''галка"
Eap "галка"Сделано за исключением chap. Эта опция включает в себя сразу три chap-md5, mschap-v1 и mschap-v2. У меня галка на каждую из них есть, следовательно можно включить все или индивидуально.
Последняя версия 0.4 Beta. Теперь бы кто ещё потестировал всю эту хрень…