DHCP + PPTP on WAN
-
The_Raven, у тебя как будто бы две сессии mpd одновременно подняты, посмотри сколько процессов бегает.
А ещё лучше в Interfaces->OPT1 выключи вообще PPTP, убрав галку Enable optional … и Save. Подожди секунд пять - посмотри```
ps -eaxf | grep mpdПотом включай в Interfaces->OPT1 галкой Enable optional … и Save. Гляди, должен появиться только один процесс mpd. Если один после пяти секунд, то давай опять логи +``` ifconfigДобавлено
По статистике - да, это не ошибки, это принятые-переданные байты. Поправлю. -
Новая версия пакета готова. Удалите старый, постаьте новый.
В новом пакете:- добавлена опция для компрессии PPTP - надо если PPTP сервер Windows (кто-то просил, чтобы ручками конфиг не править)
- перестала давать ошибку при перезагрузке правил, когда разрешаешь/запрещаешь интерфейс (был баг)
- статистику на интерфейсе теперь показывает правильно
-
Новая версия пакета готова
правильно ли я понимаю, это реализовано в виде пакета, который можно установить только в обычной установочной версии сенса. Т.е. на ембеддед и нано версиях это летать не будет. Если я прав, то нельзя ли "собрать" ембеддед версию 1.2.2 с этой фичей? Очень нужно заменить моноволл (мод который) на сенс (из за необходимости openvpn).
-
Новая версия пакета готова
правильно ли я понимаю, это реализовано в виде пакета, который можно установить только в обычной установочной версии сенса. Т.е. на ембеддед и нано версиях это летать не будет. Если я прав, то нельзя ли "собрать" ембеддед версию 1.2.2 с этой фичей? Очень нужно заменить моноволл (мод который) на сенс (из за необходимости openvpn).
Ты можешь вручную нужные файлы скопировать.
Я подумаю про "собрать", а почему embedded 1.2.2 нужна? не последняя нано? -
а почему embedded 1.2.2 нужна? не последняя нано?
всё просто: размер носителя. Сейчас моно раскатан на IDE DOM модулях размером 128 Мб, кои удалось достать с превеликим трудом.
-
Я не очень представляю себе процесс "сборки" новой embedded, посему это долгая история, может как-нибудь попробуй.
Почему бы тебе пока не потестировать пакет, установив его вот так Установка пакета на embedded версию pfSense -
Новая версия пакета готова. Удалите старый, постаьте новый.
В новом пакете:- добавлена опция для сомпрессии PPTP - надо если PPTP сервер Windows (кто-то просил, чтобы ручками конфиг не править)
- перестала давать ошибку при перезагрузке правил, когда разрешаешь/запрещаешь интерфейс (был баг)
- статистику на интерфейсе теперь показывает правильно
Предлагаю добавить в пакет следующее:
1. При использовании пакета есть неудобство со страницей интерфейсов, т.к. нет кнопки connect/recconect. Очень будет полезна..
2. При настройке подключения не лишним было бы сделать два поля для ввода скриптов поднятия и опускания интерфейса. Не нужно будет править скрипты, для чего я выше писал.
3. Еще не маловажный момент, это добавить галки, которые позволили бы включать или отключать шифрование, да и вообще опции mpd. -
3. Еще не маловажный момент, это добавить галки, которые позволили бы включать или отключать шифрование, да и вообще опции mpd.
Шифрование - это какие опции в mpd.conf?
-
3. Еще не маловажный момент, это добавить галки, которые позволили бы включать или отключать шифрование, да и вообще опции mpd.
Шифрование - это какие опции в mpd.conf?
В mpd5:
можно писать так:
set mppc yes e40 stateless
set mppc yes e128 stateless
или так:
set mppc yes e40 e56 e128 stateless
вместо yes можно указать accept тогда шифрование будет необязательнымтип авторизации
set link yes option …pap
Default disable and accept.
chapchap-md5
chap-msv1
chap-msv2
А лучше ман почитай, там понятнее написано, находится в архиве http://sourceforge.net/settings/mirror_choices?projectname=mpd&filename=Mpd5/Mpd-5.5/mpd-5.5.tar.gz папка /doc/mpd.html
-
3. Еще не маловажный момент, это добавить галки, которые позволили бы включать или отключать шифрование, да и вообще опции mpd.
Шифрование - это какие опции в mpd.conf?
В mpd5:
можно писать так:
set mppc yes e40 stateless
set mppc yes e128 stateless
или так:
set mppc yes e40 e56 e128 stateless
вместо yes можно указать accept тогда шифрование будет необязательнымтип авторизации
set link yes option …pap
Default disable and accept.
chapchap-md5
chap-msv1
chap-msv2
А лучше ман почитай, там понятнее написано, находится в архиве http://sourceforge.net/settings/mirror_choices?projectname=mpd&filename=Mpd5/Mpd-5.5/mpd-5.5.tar.gz папка /doc/mpd.html
Я поэтому и спросил - в 1.2.3 версия mpd-4 и особого раздолья в mppc не наблюдаю. А chap/pap - это аутентификация, никаким боком к шифрованию не относится… Интересно, а mpd-5 взлетит?
-
Новая версия пакета готова. Удалите старый, постаьте новый.
В новом пакете:- добавлена опция для сомпрессии PPTP - надо если PPTP сервер Windows (кто-то просил, чтобы ручками конфиг не править)
- перестала давать ошибку при перезагрузке правил, когда разрешаешь/запрещаешь интерфейс (был баг)
- статистику на интерфейсе теперь показывает правильно
Предлагаю добавить в пакет следующее:
1. При использовании пакета есть неудобство со страницей интерфейсов, т.к. нет кнопки connect/recconect. Очень будет полезна..
2. При настройке подключения не лишним было бы сделать два поля для ввода скриптов поднятия и опускания интерфейса. Не нужно будет править скрипты, для чего я выше писал.
3. Еще не маловажный момент, это добавить галки, которые позволили бы включать или отключать шифрование, да и вообще опции mpd.1 и 2 забирайте, про опции подумать будем. Последняя версия пакета 0.3.
-
Я поэтому и спросил - в 1.2.3 версия mpd-4 и особого раздолья в mppc не наблюдаю. А chap/pap - это аутентификация, никаким боком к шифрованию не относится… Интересно, а mpd-5 взлетит?
Дак я и написал, авторизация. Это очень даже нужно, просто посмотрел, как у некоторых провайдеров организована сеть, дак там есть и с чап аутентификацией..
mpd4 :
set ccp yes mpp-e40
set ccp yes mpp-e56
set ccp yes mpp-e128
set ccp yes mpp-statelessтакие строчки обязательно требуют шифрование.
А так, насколько я помню, шифрование есть но не обязательно, хотя может это только к серверу относится, давно не поднимал ни того, ни другого, не помню уже..:set ccp accept mpp-e40
set ccp accept mpp-e56
set ccp accept mpp-e128
set ccp accept mpp-statelessА вообще зачет тебе за оперативность! (:
Думаю не лишним будет добавить в документацию "лог" доработок пакета.
-
Новая версия пакета готова. Удалите старый, постаьте новый.
В новом пакете:- добавлена опция для сомпрессии PPTP - надо если PPTP сервер Windows (кто-то просил, чтобы ручками конфиг не править)
- перестала давать ошибку при перезагрузке правил, когда разрешаешь/запрещаешь интерфейс (был баг)
- статистику на интерфейсе теперь показывает правильно
Предлагаю добавить в пакет следующее:
1. При использовании пакета есть неудобство со страницей интерфейсов, т.к. нет кнопки connect/recconect. Очень будет полезна..
2. При настройке подключения не лишним было бы сделать два поля для ввода скриптов поднятия и опускания интерфейса. Не нужно будет править скрипты, для чего я выше писал.
3. Еще не маловажный момент, это добавить галки, которые позволили бы включать или отключать шифрование, да и вообще опции mpd.1 и 2 забирайте, про опции подумать будем. Последняя версия пакета 0.3.
Вроде все отлично. Теперь возможно сделать мульти ван =)
Есть моменты:
если делать второй wan то было бы неплохо отключать опцию "set iface route default", чтобы не прописывался маршрут на pptp по умолчанию.
со сжатием у тебя включается шифрование, желательно разделить.Можно сделать так:
Enable MPPC "галка"
Enable CCP: e40 "галка"
e56 "галка"
e128 "галка"Authentication protocol : Chap ''галка"
Chap-md5 ''галка"
Mschap-v1 ''галка"
Mschap-v2 ''галка"
Eap "галка" -
Новая версия пакета готова. Удалите старый, постаьте новый.
Доброе время суток !
А где взять пакет, что то не нашел ?
И вопрос: у меня DHCP +PPTP. сервер провайдера символьный.
можно вписывать в pfsense или там только ввод IP цифрами. ?? -
Новая версия пакета готова. Удалите старый, постаьте новый.
Доброе время суток !
А где взять пакет, что то не нашел ?
И вопрос: у меня DHCP +PPTP. сервер провайдера символьный.
можно вписывать в pfsense или там только ввод IP цифрами. ??http://ru.doc.pfsense.org/index.php/PPPoE_или_PPTP_на_WAN_c_DHCP
nslookup имя_сервера появится IP
-
Есть моменты:
если делать второй wan то было бы неплохо отключать опцию "set iface route default", чтобы не прописывался маршрут на pptp по умолчанию.
со сжатием у тебя включается шифрование, желательно разделить.Можно сделать так:
Enable MPPC "галка"
Enable CCP: e40 "галка"
e56 "галка"
e128 "галка"
Authentication protocol : Chap ''галка"
Chap-md5 ''галка"
Mschap-v1 ''галка"
Mschap-v2 ''галка"
Eap "галка"Сделано за исключением chap. Эта опция включает в себя сразу три chap-md5, mschap-v1 и mschap-v2. У меня галка на каждую из них есть, следовательно можно включить все или индивидуально.
Последняя версия 0.4 Beta. Теперь бы кто ещё потестировал всю эту хрень… -
nslookup имя_сервера появится IP
Это конечно хорошо…, а если у провайдера 6 IP на одно имя ???
-
nslookup имя_сервера появится IP
Это конечно хорошо…, а если у провайдера 6 IP на одно имя ???
Насколько я знаю, если и отрезолвить все ip mpd их все равно не будет перебирать, а будет все время конектится к одному из них
-
nslookup имя_сервера появится IP
Это конечно хорошо…, а если у провайдера 6 IP на одно имя ???
Да, возьми любой, какой по цвету больше понравится.
-
Сделано за исключением chap. Эта опция включает в себя сразу три chap-md5, mschap-v1 и mschap-v2. У меня галка на каждую из них есть, следовательно можно включить все или индивидуально.
Последняя версия 0.4 Beta. Теперь бы кто ещё потестировал всю эту хрень…Evgeny ну ты прям мега шустрый мужик! (:
Я еще предыдущий толком не тестил, ты уже новый сделал.Моменты по последнему и не предпоследнему:
На странице интерфейсов на wan(стоит статический ip) появилась кнопка connect/reconnect, такая же как и на opt1(ng0)
Пришлось вручную в конфиге включать опцию PAP.
Зачем ты ставишь при отключении опций deny, ведь они и так если не написаны не работают? (хотя это мысль в слух..)Про мульти wan я погоречился, т.к. существует возможность поднять только один интерфейс с pptp. В чем-то есть ограничение?
тестирование продолжаю, только все синтетически, нет уже реальной схемы.