Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    DHCP + PPTP on WAN

    Scheduled Pinned Locked Moved Russian
    402 Posts 58 Posters 491.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      Eugene
      last edited by

      @freak999:

      @Evgeny:

      @freak999:

      А как я подключусь к этому серверу "pfsense.tm-k.com" и установлю пакет если мой pfsense не подключен к инэту?((

      Сначала сконфигурируй WAN как PPTP и подключись к инету.

      Если б я мог подключится к инету через PPTP, я б тогда не устанавливал DHCP+PPTP.

      А в чём проблема? посмотри, какой тебе IP выдаёт DHCP, сконфигури статически и подключайся. Поднимается PPTP?

      http://ru.doc.pfsense.org

      1 Reply Last reply Reply Quote 0
      • F
        freak999
        last edited by

        @Evgeny:

        @freak999:

        @Evgeny:

        @freak999:

        А как я подключусь к этому серверу "pfsense.tm-k.com" и установлю пакет если мой pfsense не подключен к инэту?((

        Сначала сконфигурируй WAN как PPTP и подключись к инету.

        Если б я мог подключится к инету через PPTP, я б тогда не устанавливал DHCP+PPTP.

        А в чём проблема? посмотри, какой тебе IP выдаёт DHCP, сконфигури статически и подключайся. Поднимается PPTP?

        У меня даже на виндовсе не поднимается когда я все вручную прописываю. Когда то провайдер давал статические конфиги всем юзерам, а когда поставили дхцп сервер, к инету статически стало невозможно подключится

        1 Reply Last reply Reply Quote 0
        • E
          Eugene
          last edited by

          @freak999:

          @Evgeny:

          @freak999:

          @Evgeny:

          @freak999:

          А как я подключусь к этому серверу "pfsense.tm-k.com" и установлю пакет если мой pfsense не подключен к инэту?((

          Сначала сконфигурируй WAN как PPTP и подключись к инету.

          Если б я мог подключится к инету через PPTP, я б тогда не устанавливал DHCP+PPTP.

          А в чём проблема? посмотри, какой тебе IP выдаёт DHCP, сконфигури статически и подключайся. Поднимается PPTP?

          У меня даже на виндовсе не поднимается когда я все вручную прописываю. Когда то провайдер давал статические конфиги всем юзерам, а когда поставили дхцп сервер, к инету статически стало невозможно подключится

          Какой хороший провайдер -))) а ему деньги кто-нидь платит?
          Давай по-траблешутим. Давай Status->System log на момент подключения.

          http://ru.doc.pfsense.org

          1 Reply Last reply Reply Quote 0
          • F
            freak999
            last edited by

            Это при DHCP+PPTP здесь подключение осуществляется но мир не пингуется

                            mpd: IPADDR 172.17.0.1
Dec 9 16:45:43 	mpd: 172.17.0.1 is OK
Dec 9 16:45:43 	mpd: COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Dec 9 16:45:43 	mpd: [pptp] IPCP: SendConfigRej #1
Dec 9 16:45:43 	mpd: COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Dec 9 16:45:43 	mpd: [pptp] IPCP: rec'd Configure Request #2 link 0 (Req-Sent)
Dec 9 16:45:43 	mpd: IPADDR 172.17.0.1
Dec 9 16:45:43 	mpd: 172.17.0.1 is OK
Dec 9 16:45:43 	mpd: [pptp] IPCP: SendConfigAck #2
Dec 9 16:45:43 	mpd: IPADDR 172.17.0.1
Dec 9 16:45:43 	mpd: [pptp] IPCP: state change Req-Sent --> Ack-Sent
Dec 9 16:45:45 	mpd: [pptp] IPCP: SendConfigReq #2
Dec 9 16:45:45 	mpd: IPADDR 0.0.0.0
Dec 9 16:45:45 	mpd: PRIDNS 0.0.0.0
Dec 9 16:45:45 	mpd: [pptp] IPCP: rec'd Configure Request #3 link 0 (Ack-Sent)
Dec 9 16:45:45 	mpd: IPADDR 172.17.0.1
Dec 9 16:45:45 	mpd: 172.17.0.1 is OK
Dec 9 16:45:45 	mpd: [pptp] IPCP: SendConfigAck #3
Dec 9 16:45:45 	mpd: IPADDR 172.17.0.1
Dec 9 16:45:45 	mpd: [pptp] IPCP: rec'd Configure Nak #2 link 0 (Ack-Sent)
Dec 9 16:45:45 	mpd: IPADDR 10.100.24.106
Dec 9 16:45:45 	mpd: 10.100.24.106 is OK
Dec 9 16:45:45 	mpd: PRIDNS 195.24.128.65
Dec 9 16:45:45 	mpd: [pptp] IPCP: SendConfigReq #3
Dec 9 16:45:45 	mpd: IPADDR 10.100.24.106
Dec 9 16:45:45 	mpd: PRIDNS 195.24.128.65
Dec 9 16:45:45 	mpd: [pptp] IPCP: rec'd Configure Ack #3 link 0 (Ack-Sent)
Dec 9 16:45:45 	mpd: IPADDR 10.100.24.106
Dec 9 16:45:45 	mpd: PRIDNS 195.24.128.65
Dec 9 16:45:45 	mpd: [pptp] IPCP: state change Ack-Sent --> Opened
Dec 9 16:45:45 	mpd: [pptp] IPCP: LayerUp
Dec 9 16:45:45 	mpd: 10.100.24.106 -> 172.17.0.1
Dec 9 16:45:45 	mpd: [pptp] IFACE: Up event
Dec 9 16:45:45 	mpd: [pptp] setting interface ng0 MTU to 1500 bytes
Dec 9 16:45:45 	mpd: [pptp] exec: /sbin/ifconfig ng0 10.100.24.106 172.17.0.1 netmask 0xffffffff -link0
Dec 9 16:45:45 	mpd: [pptp] exec: /sbin/route add 10.100.24.106 -iface lo0
Dec 9 16:45:45 	mpd: [pptp] exec: /sbin/route add 0.0.0.0 172.17.0.1
Dec 9 16:45:45 	mpd: [pptp] exec: command returned 256
Dec 9 16:45:45 	mpd: [pptp] exec: /usr/local/sbin/ppp-linkup ng0 inet 10.100.24.106 172.17.0.1 yatsinskiy@home dns1 195.24.128.65
Dec 9 16:45:45 	mpd: [pptp] IFACE: Up event

            А это просто PPTP но подключения нет, даже впн сервер не пингуется

            Dec 9 19:27:26	syslogd: kernel boot file is /boot/kernel/kernel
Dec 9 19:28:03	mpd: [pptp] rec'd signal usr1, opening
Dec 9 19:28:03	mpd: [pptp] IPCP: Open event
Dec 9 19:28:03	mpd: [pptp] bundle: OPEN event in state OPENED
Dec 9 19:28:03	mpd: [pptp] opening link "pptp"...
Dec 9 19:28:03	mpd: [pptp] link: OPEN event
Dec 9 19:28:03	mpd: [pptp] LCP: Open event
Dec 9 19:28:11	mpd: pptp0: connection to 213.110.96.6:1723 failed
Dec 9 19:28:11	mpd: pptp0: killing connection with 213.110.96.6:1723
Dec 9 19:28:11	mpd: pptp0-0: killing channel
Dec 9 19:28:11	mpd: [pptp] PPTP call failed
Dec 9 19:28:11	mpd: [pptp] device: DOWN event in state OPENING
Dec 9 19:28:11	mpd: [pptp] device is now in state DOWN
Dec 9 19:28:11	mpd: [pptp] link: DOWN event
Dec 9 19:28:11	mpd: [pptp] LCP: Down event
Dec 9 19:28:11	mpd: [pptp] device: OPEN event in state DOWN
Dec 9 19:28:11	mpd: [pptp] pausing 9 seconds before open
Dec 9 19:28:11	mpd: [pptp] device is now in state DOWN
Dec 9 19:28:15	kernel: arp: 172.17.132.1 is on le1 but got reply from 00:30:48:dc:a2:e4 on le0
Dec 9 19:28:20	mpd: [pptp] device: OPEN event in state DOWN
Dec 9 19:28:20	mpd: pptp0: connecting to 213.110.96.6:1723
Dec 9 19:28:20	mpd: [pptp] device is now in state OPENING
            1 Reply Last reply Reply Quote 0
            • E
              Eugene
              last edited by

              Покажи ifconfig и netstat -rn для обоих случаев

              http://ru.doc.pfsense.org

              1 Reply Last reply Reply Quote 0
              • F
                freak999
                last edited by

                @Evgeny:

                Покажи ifconfig и netstat -rn для обоих случаев

                немогу все логи показать, невмещаются на одну страницу, пробую команду netstat -rn | pg оно нехотит.
                А утя есть ася или скайп?

                1 Reply Last reply Reply Quote 0
                • E
                  Eugene
                  last edited by

                  @freak999:

                  @Evgeny:

                  Покажи ifconfig и netstat -rn для обоих случаев

                  немогу все логи показать, невмещаются на одну страницу, пробую команду netstat -rn | pg оно нехотит.
                  А утя есть ася или скайп?

                  Дома есть, на работе нет. В данный момент на работе. Буду доступен примерно c 8-ми утра по москве.

                  netstat -rn | more

                  http://ru.doc.pfsense.org

                  1 Reply Last reply Reply Quote 0
                  • F
                    freak999
                    last edited by

                    DHCP + PPTP

                    ![dhcp + pptp.jpg_thumb](/public/imported_attachments/1/dhcp + pptp.jpg_thumb)
                    ![dhcp + pptp.jpg](/public/imported_attachments/1/dhcp + pptp.jpg)
                    1.jpg_thumb
                    1.jpg

                    1 Reply Last reply Reply Quote 0
                    • F
                      freak999
                      last edited by

                      PPTP

                      ![PPTP netstat.jpg_thumb](/public/imported_attachments/1/PPTP netstat.jpg_thumb)
                      ![PPTP netstat.jpg](/public/imported_attachments/1/PPTP netstat.jpg)
                      ![PPTP ifconfig.jpg_thumb](/public/imported_attachments/1/PPTP ifconfig.jpg_thumb)
                      ![PPTP ifconfig.jpg](/public/imported_attachments/1/PPTP ifconfig.jpg)

                      1 Reply Last reply Reply Quote 0
                      • E
                        Eugene
                        last edited by

                        Ты не вставляй больше картинки, хорошо? если у тебя нет PuTTY, то пользуйся Diagnostics->Execute command
                        Ты дал скриншоты с двух разных машин. Ладно. На второй, на которой WAN-staitc-IP + PPTP не работает, откуда взялся адрес 172.17.133.60 с дикой маской 128.0.0.0 ?
                        Делаешь так:
                        1. переводишь на этой машине WAN в DHCP
                        2. идёшь в Status->Interfaces, записываешь IP, маску, (gateway)
                        3. Дальше переводишь WAN в PPTP и забиваешь туда значения из 2 + пароль с юзером_ид.
                        4.```
                        netstat -rn
                        ifconfig

                        http://ru.doc.pfsense.org

                        1 Reply Last reply Reply Quote 0
                        • F
                          freak999
                          last edited by

                          @Evgeny:

                          Ты не вставляй больше картинки, хорошо? если у тебя нет PuTTY, то пользуйся Diagnostics->Execute command
                          Ты дал скриншоты с двух разных машин. Ладно. На второй, на которой WAN-staitc-IP + PPTP не работает, откуда взялся адрес 172.17.133.60 с дикой маской 128.0.0.0 ?
                          Делаешь так:
                          1. переводишь на этой машине WAN в DHCP
                          2. идёшь в Status->Interfaces, записываешь IP, маску, (gateway)
                          3. Дальше переводишь WAN в PPTP и забиваешь туда значения из 2 + пароль с юзером_ид.
                          4.```
                          netstat -rn
                          ifconfig

                          На той виртуальной машине где стояло DHCP+PPTP  в настройках поменял на PPTP но так и не далось поднять vpn, а потом решил поставить обратно DHCP+PPTP, и даже тут перестало пинговать впн.сервер, а до этого все было норм. Я даже не знаю что делать.
                          А я смогу как то установить эти пакеты без нэта??? Либо твою система с установленными пакетами поставить себе?

                          1 Reply Last reply Reply Quote 0
                          • E
                            Eugene
                            last edited by

                            Проверь почту.

                            http://ru.doc.pfsense.org

                            1 Reply Last reply Reply Quote 0
                            • F
                              freak999
                              last edited by

                              @Evgeny:

                              Проверь почту.

                              Спс большое потом попробую закинуть.
                              Я только что на другой машине раздал по віфі инет а на виртуальной машине(pfsence) подключил и скачал этот пакет, щас сижу ковыряюсь.
                              Завтра отпишусь что удалось сделать.

                              1 Reply Last reply Reply Quote 0
                              • F
                                freak999
                                last edited by

                                Вообщем опять таже картина, авторизация прошла успешно, подключение создалось, а мир дальше не пингует, в чем же может быть бок?
                                Как я уже вспоминал выше на фрибсд было тоже самое.

                                1.jpg
                                1.jpg_thumb

                                1 Reply Last reply Reply Quote 0
                                • E
                                  Eugene
                                  last edited by

                                  Ничего не трогай, давай```
                                  netstat -rn
                                  ifconfig
                                  traceroute -n 77.88.21.3

                                  http://ru.doc.pfsense.org

                                  1 Reply Last reply Reply Quote 0
                                  • F
                                    freak999
                                    last edited by 

                                    $ netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            172.17.132.1       UGS         0      123    le1
10.100.24.106      lo0                UHS         0        0    lo0
127.0.0.1          127.0.0.1          UH          1        0    lo0
172.17.0.1         10.100.24.106      UH          0        0    ng0
172.17.132.0/22    link#2             UC          0        0    le1
172.17.132.1       00:30:48:dc:a2:e4  UHLW        2       17    le1   1196
172.17.133.49      127.0.0.1          UGHS        0        0    lo0
192.168.1.0/24     link#1             UC          0        0    le0
192.168.1.3        18:a9:05:8b:5c:87  UHLW        1     4346    le0   1090

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UHL         lo0
fe80::%le0/64                     link#1                        UC          le0
fe80::20c:29ff:fe01:98f5%le0      00:0c:29:01:98:f5             UHL         lo0
fe80::%le1/64                     link#2                        UC          le1
fe80::20c:29ff:fe01:98ff%le1      00:0c:29:01:98:ff             UHL         lo0
fe80::%lo0/64                     fe80::1%lo0                   U           lo0
fe80::1%lo0                       link#3                        UHL         lo0
fe80::%ng0/64                     link#7                        UC          ng0
fe80::20c:29ff:fe01:98f5%ng0      link#7                        UHL         lo0
ff01:1::/32                       link#1                        UC          le0
ff01:2::/32                       link#2                        UC          le1
ff01:3::/32                       ::1                           UC          lo0
ff01:7::/32                       link#7                        UC          ng0
ff02::%le0/32                     link#1                        UC          le0
ff02::%le1/32                     link#2                        UC          le1
ff02::%lo0/32                     ::1                           UC          lo0
ff02::%ng0/32                     link#7                        UC          ng0

$ ifconfig
le0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
	options=8 <vlan_mtu>ether 00:0c:29:01:98:f5
	inet6 fe80::20c:29ff:fe01:98f5%le0 prefixlen 64 scopeid 0x1 
	inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
	media: Ethernet autoselect
	status: active
le1: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
	options=8 <vlan_mtu>ether 00:0c:29:01:98:ff
	inet6 fe80::20c:29ff:fe01:98ff%le1 prefixlen 64 scopeid 0x2 
	inet 172.17.133.49 netmask 0xfffffc00 broadcast 172.17.135.255
	media: Ethernet autoselect
	status: active
lo0: flags=8049 <up,loopback,running,multicast>metric 0 mtu 16384
	inet 127.0.0.1 netmask 0xff000000 
	inet6 ::1 prefixlen 128 
	inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 
enc0: flags=0<> metric 0 mtu 1536
pfsync0: flags=41 <up,running>metric 0 mtu 1460
	pfsync: syncdev: lo0 syncpeer: 224.0.0.240 maxupd: 128
pflog0: flags=100 <promisc>metric 0 mtu 33204
ng0: flags=88d1 <up,pointopoint,running,noarp,simplex,multicast>metric 0 mtu 1500
	inet6 fe80::20c:29ff:fe01:98f5%ng0 prefixlen 64 scopeid 0x7 
	inet 10.100.24.106 --> 172.17.0.1 netmask 0xffffffff 

traceroute не проходит ваще</up,pointopoint,running,noarp,simplex,multicast></promisc></up,running></up,loopback,running,multicast></vlan_mtu></up,broadcast,running,simplex,multicast></vlan_mtu></up,broadcast,running,simplex,multicast>
                                    1 Reply Last reply Reply Quote 0
                                    • E
                                      Eugene
                                      last edited by

                                      Странно, у тебя default gateway не поменялся.
                                      Попробуй

                                      route delete default
                                      route add default 172.17.0.1

                                      http://ru.doc.pfsense.org

                                      1 Reply Last reply Reply Quote 0
                                      • F
                                        freak999
                                        last edited by

                                        Я не знаю что прописывать в firewall –> NAT --> Outbound

                                        1 Reply Last reply Reply Quote 0
                                        • F
                                          freak999
                                          last edited by

                                          @Evgeny:

                                          Странно, у тебя default gateway не поменялся.
                                          Попробуй

                                          route delete default
                                          route add default 172.17.0.1

                                          могу показать как в ubuntu у меня все стоит

                                          Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags MSS Window irtt Iface
172.17.0.1      0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
213.110.96.6    172.17.132.1    255.255.255.255 UGH       0 0          0 eth0
213.110.96.6    172.17.132.1    255.255.255.255 UGH       0 0          0 eth0
192.168.46.0    0.0.0.0         255.255.255.0   U         0 0          0 vmnet1
172.16.60.0     0.0.0.0         255.255.255.0   U         0 0          0 vmnet8
172.17.132.0    0.0.0.0         255.255.252.0   U         0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
0.0.0.0         0.0.0.0         0.0.0.0         U         0 0          0 ppp0

eth0      Link encap:Ethernet  HWaddr 18:a9:05:8b:5c:87  
          inet addr:172.17.133.20  Bcast:172.17.135.255  Mask:255.255.252.0
          inet6 addr: fe80::1aa9:5ff:fe8b:5c87/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:149774 errors:0 dropped:0 overruns:0 frame:0
          TX packets:61019 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:33856376 (33.8 MB)  TX bytes:10817606 (10.8 MB)
          Interrupt:16 

ppp0      Link encap:Протокол PPP (Point-to-Point Protocol)  
          inet addr:10.100.24.106  P-t-P:172.17.0.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:158 errors:0 dropped:0 overruns:0 frame:0
          TX packets:176 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:87671 (87.6 KB)  TX bytes:14061 (14.0 KB)

traceroute to 77.88.21.3 (77.88.21.3), 30 hops max, 60 byte packets
 1  172.17.0.1  19.272 ms  19.172 ms  19.121 ms
 2  213.110.96.1  19.072 ms  19.025 ms  18.980 ms
 3  213.110.96.29  18.935 ms  18.891 ms  18.842 ms
 4  195.35.65.88  38.729 ms  38.686 ms  38.641 ms
 5  213.180.208.141  66.064 ms  66.022 ms  65.978 ms
 6  87.250.233.126  65.932 ms  63.443 ms  63.381 ms
 7  213.180.213.23  63.328 ms *  63.239 ms
 8  213.180.213.29  63.179 ms  63.145 ms  63.099 ms
 9  77.88.21.3  63.041 ms  63.792 ms  63.708 ms
                                          1 Reply Last reply Reply Quote 0
                                          • E
                                            Eugene
                                            last edited by

                                            Мои команды пробовал?

                                            pfctl -sn

                                            дай ещё, чтобы nat проверить

                                            http://ru.doc.pfsense.org

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.