Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    DHCP + PPTP on WAN

    Scheduled Pinned Locked Moved Russian
    402 Posts 58 Posters 512.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      Eugene
      last edited by

      Freak! (ничего, что я тебя так называю?)
      очень хорошо! сейчас мы найдём, почему у тебя default route не меняется!
      дай пожалуйста```
      cat /var/etc/mpd.conf
      cat /var/etc/mpd.links

      http://ru.doc.pfsense.org

      1 Reply Last reply Reply Quote 0
      • F
        freak999
        last edited by

        mpd.conf

        pptp:
        	new -i ng0 pptp pptp
        	set iface route default
        	set iface disable on-demand
        	set iface idle 0
        	set route default
        	set iface up-script /usr/local/sbin/ppp-linkup
        	set iface down-script /usr/local/sbin/ppp-linkdown	
        	set bundle disable multilink
        	set bundle authname "LOGIN"
        	set bundle password "PASSWORD"
        	set link keep-alive 10 60
        	set link max-redial 0
        	set link no acfcomp protocomp
        	set link disable pap chap
        	set link deny pap
        	set link deny chap-md5
        	set link deny chap-msv1
        	set link accept chap-msv2
        	set link deny chap-eap
        	set ipcp no vjcomp
        	set ipcp ranges 0.0.0.0/0 0.0.0.0/0
        	set ipcp enable req-pri-dns	
        	open
        

        mpd.links

        pptp:	
        	set link type pptp
        	set pptp enable originate outcall
        	set pptp disable windowing
        	set pptp self
        	set pptp peer 213.110.96.6
        
        
        1 Reply Last reply Reply Quote 0
        • E
          Eugene
          last edited by

          @freak999:

          mpd.conf

          pptp:
          	new -i ng0 pptp pptp
          	set iface route default
          	set iface disable on-demand
          	set iface idle 0
          	set route default
          	set iface up-script /usr/local/sbin/ppp-linkup
          	set iface down-script /usr/local/sbin/ppp-linkdown	
          	set bundle disable multilink
          	set bundle authname "LOGIN"
          	set bundle password "PASSWORD"
          	set link keep-alive 10 60
          	set link max-redial 0
          	set link no acfcomp protocomp
          	set link disable pap chap
          	set link deny pap
          	set link deny chap-md5
          	set link deny chap-msv1
          	set link accept chap-msv2
          	set link deny chap-eap
          	set ipcp no vjcomp
          	set ipcp ranges 0.0.0.0/0 0.0.0.0/0
          	set ipcp enable req-pri-dns	
          	open
          

          mpd.links

          pptp:	
          	set link type pptp
          	set pptp enable originate outcall
          	set pptp disable windowing
          	set pptp self
          	set pptp peer 213.110.96.6
          
          

          Ниччё не понимаю, пришли мне свой interfaces.inc файл пожалуйста.

          http://ru.doc.pfsense.org

          1 Reply Last reply Reply Quote 0
          • F
            freak999
            last edited by

            Это тот что находится по этому адресу /etc/inc/interfaces.inc ??
            Я когда копирую его на флэху а потом в своей ОС открываю, там сплошные иероглифы((
            Все виды шифрования перепробывал…

            1 Reply Last reply Reply Quote 0
            • E
              Eugene
              last edited by

              хорошо, тогда сделай так```
              grep -B 10 -A10 "route default" /etc/inc/interfaces.inc

              http://ru.doc.pfsense.org

              1 Reply Last reply Reply Quote 0
              • F
                freak999
                last edited by

                @Evgeny:

                хорошо, тогда сделай так```
                grep -B 10 -A10 "route default" /etc/inc/interfaces.inc

                $ grep -B 10 -A10 "route default" /etc/inc/interfaces.inc
                		$ondemand = "enable";
                		if ($pppoecfg['timeout'])
                			$idle = $pppoecfg['timeout'];
                	} else {
                		$ondemand = "disable";
                	}
                
                	$mpdconf = <<<eod<br>pppoe:
                	new -i ng0 pppoe pppoe
                	set iface route default
                	set iface {$ondemand} on-demand
                	set iface idle {$idle}
                	set iface up-script /usr/local/sbin/ppp-linkup
                
                EOD;
                
                	/*    Check for ppp-linkdown Script in /usr/local/sbin
                	 *    Create reference in mpd.conf
                	 */
                	if ( file_exists("/usr/local/sbin/ppp-linkdown") ){
                --
                		$ondemand = "enable";
                		if ($pptpcfg['timeout'])
                			$idle = $pptpcfg['timeout'];
                	} else {
                		$ondemand = "disable";
                	}
                
                	$mpdconf = <<<eod<br>pptp:
                	new -i ng0 pptp pptp
                	set iface route default
                	set iface {$ondemand} on-demand
                	set iface idle {$idle}
                	set iface up-script /usr/local/sbin/ppp-linkup
                
                EOD;
                
                	/*   Check for ppp-linkdown Script in /usr/local/sbin
                	 *   Create reference in mpd.conf
                	 */
                	if ( file_exists("/usr/local/sbin/ppp-linkdown") ){
                --
                		$ondemand = "enable";
                		if ($pppoecfg['timeout'])
                			$idle = $pppoecfg['timeout'];
                	} else {
                		$ondemand = "disable";
                	}
                
                	$mpdconf = <<<eod<br>pppoe:
                	new -i ng0 pppoe pppoe
                	set iface route default
                	set iface {$ondemand} on-demand
                	set iface idle {$idle}
                
                EOD;
                
                	if ( file_exists("/usr/local/sbin/pppoe-linkup") ){
                		$mpdconf .= << <eod<br>set iface up-script /usr/local/sbin/pppoe-linkup
                
                EOD;
                --
                
                	$mpdconf = <<<eod<br>pptp:
                	new -i ng0 pptp pptp
                	set iface {$ondemand} on-demand
                	set iface idle {$idle}
                
                EOD;
                	if (!isset($pptpcfg['no_route_default'])) {
                		$mpdconf .= << <eod<br>set iface route default
                
                EOD;
                	}
                
                	if ( file_exists("/usr/local/sbin/pptp-linkup") ){
                		$mpdconf .= << <eod<br>set iface up-script /usr/local/sbin/pptp-linkup
                
                EOD;
                	}</eod<br></eod<br></eod<br></eod<br></eod<br></eod<br></eod<br>
                
                1 Reply Last reply Reply Quote 0
                • E
                  Eugene
                  last edited by

                  И откуда у тебя в конфиге появляется

                  	set route default
                  

                  тогда???? когда должно быть```
                  set iface route default

                  http://ru.doc.pfsense.org

                  1 Reply Last reply Reply Quote 0
                  • E
                    Eugene
                    last edited by

                    Попробуй выключить/включить интерфейс OPT1

                    http://ru.doc.pfsense.org

                    1 Reply Last reply Reply Quote 0
                    • F
                      freak999
                      last edited by

                      @Evgeny:

                      Попробуй выключить/включить интерфейс OPT1

                      Мне эту команду вводить после того как я подниму PPTP?

                      1 Reply Last reply Reply Quote 0
                      • F
                        freak999
                        last edited by

                        $ grep -B 10 -A10 "route default" /etc/inc/interfaces.inc
                        		$ondemand = "enable";
                        		if ($pppoecfg['timeout'])
                        			$idle = $pppoecfg['timeout'];
                        	} else {
                        		$ondemand = "disable";
                        	}
                        
                        	$mpdconf = <<<eod<br>pppoe:
                        	new -i ng0 pppoe pppoe
                        	set iface route default
                        	set iface {$ondemand} on-demand
                        	set iface idle {$idle}
                        	set iface up-script /usr/local/sbin/ppp-linkup
                        
                        EOD;
                        
                        	/*    Check for ppp-linkdown Script in /usr/local/sbin
                        	 *    Create reference in mpd.conf
                        	 */
                        	if ( file_exists("/usr/local/sbin/ppp-linkdown") ){
                        --
                        		$ondemand = "enable";
                        		if ($pptpcfg['timeout'])
                        			$idle = $pptpcfg['timeout'];
                        	} else {
                        		$ondemand = "disable";
                        	}
                        
                        	$mpdconf = <<<eod<br>pptp:
                        	new -i ng0 pptp pptp
                        	set iface route default
                        	set iface {$ondemand} on-demand
                        	set iface idle {$idle}
                        	set iface up-script /usr/local/sbin/ppp-linkup
                        
                        EOD;
                        
                        	/*   Check for ppp-linkdown Script in /usr/local/sbin
                        	 *   Create reference in mpd.conf
                        	 */
                        	if ( file_exists("/usr/local/sbin/ppp-linkdown") ){
                        --
                        		$ondemand = "enable";
                        		if ($pppoecfg['timeout'])
                        			$idle = $pppoecfg['timeout'];
                        	} else {
                        		$ondemand = "disable";
                        	}
                        
                        	$mpdconf = <<<eod<br>pppoe:
                        	new -i ng0 pppoe pppoe
                        	set iface route default
                        	set iface {$ondemand} on-demand
                        	set iface idle {$idle}
                        
                        EOD;
                        
                        	if ( file_exists("/usr/local/sbin/pppoe-linkup") ){
                        		$mpdconf .= << <eod<br>set iface up-script /usr/local/sbin/pppoe-linkup
                        
                        EOD;
                        --
                        
                        	$mpdconf = <<<eod<br>pptp:
                        	new -i ng0 pptp pptp
                        	set iface {$ondemand} on-demand
                        	set iface idle {$idle}
                        
                        EOD;
                        	if (!isset($pptpcfg['no_route_default'])) {
                        		$mpdconf .= << <eod<br>set iface route default
                        
                        EOD;
                        	}
                        
                        	if ( file_exists("/usr/local/sbin/pptp-linkup") ){
                        		$mpdconf .= << <eod<br>set iface up-script /usr/local/sbin/pptp-linkup
                        
                        EOD;
                        	}</eod<br></eod<br></eod<br></eod<br></eod<br></eod<br></eod<br>
                        
                        1 Reply Last reply Reply Quote 0
                        • E
                          Eugene
                          last edited by

                          Нет, просто зайди в Interfaces->OPT1, отметь галочку 'Disable interface' нажми Save. Подожди минуту, убери галку и нажми Save опять, потом дай опять

                          cat /var/etc/mpd.conf

                          http://ru.doc.pfsense.org

                          1 Reply Last reply Reply Quote 0
                          • F
                            freak999
                            last edited by

                            @Evgeny:

                            Нет, просто зайди в Interfaces->OPT1, отметь галочку 'Disable interface' нажми Save. Подожди минуту, убери галку и нажми Save опять, потом дай опять

                            cat /var/etc/mpd.conf

                            Сделал

                            $ grep -B 10 -A10 "route default" /etc/inc/interfaces.inc
                            		$ondemand = "enable";
                            		if ($pppoecfg['timeout'])
                            			$idle = $pppoecfg['timeout'];
                            	} else {
                            		$ondemand = "disable";
                            	}
                            
                            	$mpdconf = <<<eod<br>pppoe:
                            	new -i ng0 pppoe pppoe
                            	set iface route default
                            	set iface {$ondemand} on-demand
                            	set iface idle {$idle}
                            	set iface up-script /usr/local/sbin/ppp-linkup
                            
                            EOD;
                            
                            	/*    Check for ppp-linkdown Script in /usr/local/sbin
                            	 *    Create reference in mpd.conf
                            	 */
                            	if ( file_exists("/usr/local/sbin/ppp-linkdown") ){
                            --
                            		$ondemand = "enable";
                            		if ($pptpcfg['timeout'])
                            			$idle = $pptpcfg['timeout'];
                            	} else {
                            		$ondemand = "disable";
                            	}
                            
                            	$mpdconf = <<<eod<br>pptp:
                            	new -i ng0 pptp pptp
                            	set iface route default
                            	set iface {$ondemand} on-demand
                            	set iface idle {$idle}
                            	set iface up-script /usr/local/sbin/ppp-linkup
                            
                            EOD;
                            
                            	/*   Check for ppp-linkdown Script in /usr/local/sbin
                            	 *   Create reference in mpd.conf
                            	 */
                            	if ( file_exists("/usr/local/sbin/ppp-linkdown") ){
                            --
                            		$ondemand = "enable";
                            		if ($pppoecfg['timeout'])
                            			$idle = $pppoecfg['timeout'];
                            	} else {
                            		$ondemand = "disable";
                            	}
                            
                            	$mpdconf = <<<eod<br>pppoe:
                            	new -i ng0 pppoe pppoe
                            	set iface route default
                            	set iface {$ondemand} on-demand
                            	set iface idle {$idle}
                            
                            EOD;
                            
                            	if ( file_exists("/usr/local/sbin/pppoe-linkup") ){
                            		$mpdconf .= << <eod<br>set iface up-script /usr/local/sbin/pppoe-linkup
                            
                            EOD;
                            --
                            
                            	$mpdconf = <<<eod<br>pptp:
                            	new -i ng0 pptp pptp
                            	set iface {$ondemand} on-demand
                            	set iface idle {$idle}
                            
                            EOD;
                            	if (!isset($pptpcfg['no_route_default'])) {
                            		$mpdconf .= << <eod<br>set iface route default
                            
                            EOD;
                            	}
                            
                            	if ( file_exists("/usr/local/sbin/pptp-linkup") ){
                            		$mpdconf .= << <eod<br>set iface up-script /usr/local/sbin/pptp-linkup
                            
                            EOD;
                            	}</eod<br></eod<br></eod<br></eod<br></eod<br></eod<br></eod<br> 
                            
                            1 Reply Last reply Reply Quote 0
                            • E
                              Eugene
                              last edited by

                              Не ту команду дал - мне нужна```
                              cat /var/etc/mpd.conf

                              http://ru.doc.pfsense.org

                              1 Reply Last reply Reply Quote 0
                              • F
                                freak999
                                last edited by

                                Вообщем сейчас такая картина, когда загружаюсь в систему DHCP получает айпиху, днс и шлюз, но не пингует впн-сервер(но должен).
                                Но токо как я прописываю вот этот маршрут route add -host 213.110.96.6 172.17.132.1 впн-сервер сразу же пингуется, opt1 тоже поднимается шлюз устанавливается 172.17.0.1(тоесть то что надо) и мир пингуется.
                                Тоесть надо как то этот маршрут впихнуть при старте.

                                Вот мпд.конф

                                pptp:
                                	new -i ng0 pptp pptp
                                	set iface disable on-demand
                                	set iface idle 0
                                        set iface route default
                                	set iface up-script /usr/local/sbin/ppp-linkup
                                	set iface down-script /usr/local/sbin/ppp-linkdown	
                                	set bundle disable multilink
                                	set bundle authname "LOGIN"
                                	set bundle password "PASSWORD"
                                	set link keep-alive 10 60
                                	set link max-redial 0
                                	set link no acfcomp protocomp
                                	set link disable pap chap
                                	set link deny pap
                                	set link deny chap-md5
                                	set link deny chap-msv1
                                	set link accept chap-msv2
                                	set link deny chap-eap
                                	set ipcp no vjcomp
                                	set ipcp ranges 0.0.0.0/0 0.0.0.0/0
                                	set ipcp enable req-pri-dns	
                                	open
                                
                                1 Reply Last reply Reply Quote 0
                                • A
                                  aleksvolgin
                                  last edited by

                                  но должен

                                  должен, если у вас после получения ип адреса в интранет сети встаёт адекватный роут по умолчанию. Если этого нет, то и не должен он быть доступен.

                                  Тоесть надо как то этот маршрут впихнуть при старте

                                  в чём проблема? Добавьте его на вкладке постоянных маршрутов - делов то.

                                  И ещё: мне не совсем понятно, почему у вас mpd.conf сначала выглядит так

                                  new -i ng0 pptp pptp
                                  set iface route default
                                  set route default

                                  а затем строка "set route default" волшебным образом куда-то пропадает. Неужели простой down/up интерфейса opt1 так влияет на mpd.conf?

                                  1 Reply Last reply Reply Quote 0
                                  • E
                                    Eugene
                                    last edited by

                                    freak, я нахожу противоречия в твоих постах, ты издеваешься что ль? ручками вывод команд правишь? так не бывает на самом деле. Ничего не надо прописывать, с последней версией пакета должно всё работать правильно. Если не работает, давайте выяснять, где проблема, а не хернёй страдать…

                                    http://ru.doc.pfsense.org

                                    1 Reply Last reply Reply Quote 0
                                    • F
                                      freak999
                                      last edited by

                                      @Evgeny:

                                      freak, я нахожу противоречия в твоих постах, ты издеваешься что ль? ручками вывод команд правишь? так не бывает на самом деле. Ничего не надо прописывать, с последней версией пакета должно всё работать правильно. Если не работает, давайте выяснять, где проблема, а не хернёй страдать…

                                      Я ничего ручками не правил, все как выводилось так и скидывал.

                                      1 Reply Last reply Reply Quote 0
                                      • E
                                        Eugene
                                        last edited by

                                        Давай тогда всё в один пост.
                                        0) перегрузи pfSense

                                        1. Interfaces->OPT1, отметь галочку 'Disable interface' нажми Save. Подожди минуту.

                                        ifconfig
                                        netstat -rn

                                        1. Interfaces->OPT1, бери галку и нажми Save опять. Подожди минуту.

                                        ifconfig
                                        netstat -rn
                                        cat /var/etc/mpd.conf

                                        Строго следуй инструкции, никакой отсебятины

                                        http://ru.doc.pfsense.org

                                        1 Reply Last reply Reply Quote 0
                                        • F
                                          freak999
                                          last edited by

                                          Терь еще раз, токо тчательным образом прочти.
                                          Случай 1. Когда загружаюсь в систему, DHCP получает айпиху, днс и шлюз, но не пингует впн-сервер
                                          Но токо как я прописываю вот этот маршрут

                                          route add -host 213.110.96.6 172.17.132.1 
                                          

                                          впн-сервер сразу же пингуется, opt1 тоже поднимается шлюз устанавливается 172.17.0.1 и мир пингуется.
                                          Случай 2. Загружаюсь в систему, DHCP всю инфу получает, но впн-сервер не пингует. Теперь я делаю след. действия. захажу в system ==> interfaces і перезапускаю DHCP, впн сервер начинает пинговатся, opt1 также поднимается, но мир не пингуется. Делаю следуещее, прописываю маршрут

                                          add -host 213.110.96.6 172.17.132.1
                                          

                                          проверяю пинг на мир, но он не пингуется. приходится еще писать

                                          route delete default
                                          ```а потом
                                          

                                          route add default 172.17.0.1

                                          Нонсенс
                                          1 Reply Last reply Reply Quote 0
                                          • E
                                            Eugene
                                            last edited by

                                            Я тщательным образом прочёл, не один раз.
                                            Ты можешь сделать вот это:
                                            0) перегрузи pfSense

                                            1. Interfaces->OPT1, отметь галочку 'Disable interface' нажми Save. Подожди минуту.
                                            ifconfig
                                            netstat -rn
                                            ping 213.110.96.6
                                            
                                            1. Interfaces->OPT1, бери галку и нажми Save опять. Подожди минуту.
                                            ifconfig
                                            netstat -rn
                                            ping 213.110.96.6
                                            cat /var/etc/mpd.conf
                                            

                                            http://ru.doc.pfsense.org

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.