DHCP + PPTP on WAN
-
хорошо, тогда сделай так```
grep -B 10 -A10 "route default" /etc/inc/interfaces.inc$ grep -B 10 -A10 "route default" /etc/inc/interfaces.inc $ondemand = "enable"; if ($pppoecfg['timeout']) $idle = $pppoecfg['timeout']; } else { $ondemand = "disable"; } $mpdconf = <<<eod<br>pppoe: new -i ng0 pppoe pppoe set iface route default set iface {$ondemand} on-demand set iface idle {$idle} set iface up-script /usr/local/sbin/ppp-linkup EOD; /* Check for ppp-linkdown Script in /usr/local/sbin * Create reference in mpd.conf */ if ( file_exists("/usr/local/sbin/ppp-linkdown") ){ -- $ondemand = "enable"; if ($pptpcfg['timeout']) $idle = $pptpcfg['timeout']; } else { $ondemand = "disable"; } $mpdconf = <<<eod<br>pptp: new -i ng0 pptp pptp set iface route default set iface {$ondemand} on-demand set iface idle {$idle} set iface up-script /usr/local/sbin/ppp-linkup EOD; /* Check for ppp-linkdown Script in /usr/local/sbin * Create reference in mpd.conf */ if ( file_exists("/usr/local/sbin/ppp-linkdown") ){ -- $ondemand = "enable"; if ($pppoecfg['timeout']) $idle = $pppoecfg['timeout']; } else { $ondemand = "disable"; } $mpdconf = <<<eod<br>pppoe: new -i ng0 pppoe pppoe set iface route default set iface {$ondemand} on-demand set iface idle {$idle} EOD; if ( file_exists("/usr/local/sbin/pppoe-linkup") ){ $mpdconf .= << <eod<br>set iface up-script /usr/local/sbin/pppoe-linkup EOD; -- $mpdconf = <<<eod<br>pptp: new -i ng0 pptp pptp set iface {$ondemand} on-demand set iface idle {$idle} EOD; if (!isset($pptpcfg['no_route_default'])) { $mpdconf .= << <eod<br>set iface route default EOD; } if ( file_exists("/usr/local/sbin/pptp-linkup") ){ $mpdconf .= << <eod<br>set iface up-script /usr/local/sbin/pptp-linkup EOD; }</eod<br></eod<br></eod<br></eod<br></eod<br></eod<br></eod<br> -
И откуда у тебя в конфиге появляется
set route defaultтогда???? когда должно быть```
set iface route default -
Попробуй выключить/включить интерфейс OPT1
-
Попробуй выключить/включить интерфейс OPT1
Мне эту команду вводить после того как я подниму PPTP?
-
$ grep -B 10 -A10 "route default" /etc/inc/interfaces.inc $ondemand = "enable"; if ($pppoecfg['timeout']) $idle = $pppoecfg['timeout']; } else { $ondemand = "disable"; } $mpdconf = <<<eod<br>pppoe: new -i ng0 pppoe pppoe set iface route default set iface {$ondemand} on-demand set iface idle {$idle} set iface up-script /usr/local/sbin/ppp-linkup EOD; /* Check for ppp-linkdown Script in /usr/local/sbin * Create reference in mpd.conf */ if ( file_exists("/usr/local/sbin/ppp-linkdown") ){ -- $ondemand = "enable"; if ($pptpcfg['timeout']) $idle = $pptpcfg['timeout']; } else { $ondemand = "disable"; } $mpdconf = <<<eod<br>pptp: new -i ng0 pptp pptp set iface route default set iface {$ondemand} on-demand set iface idle {$idle} set iface up-script /usr/local/sbin/ppp-linkup EOD; /* Check for ppp-linkdown Script in /usr/local/sbin * Create reference in mpd.conf */ if ( file_exists("/usr/local/sbin/ppp-linkdown") ){ -- $ondemand = "enable"; if ($pppoecfg['timeout']) $idle = $pppoecfg['timeout']; } else { $ondemand = "disable"; } $mpdconf = <<<eod<br>pppoe: new -i ng0 pppoe pppoe set iface route default set iface {$ondemand} on-demand set iface idle {$idle} EOD; if ( file_exists("/usr/local/sbin/pppoe-linkup") ){ $mpdconf .= << <eod<br>set iface up-script /usr/local/sbin/pppoe-linkup EOD; -- $mpdconf = <<<eod<br>pptp: new -i ng0 pptp pptp set iface {$ondemand} on-demand set iface idle {$idle} EOD; if (!isset($pptpcfg['no_route_default'])) { $mpdconf .= << <eod<br>set iface route default EOD; } if ( file_exists("/usr/local/sbin/pptp-linkup") ){ $mpdconf .= << <eod<br>set iface up-script /usr/local/sbin/pptp-linkup EOD; }</eod<br></eod<br></eod<br></eod<br></eod<br></eod<br></eod<br> -
Нет, просто зайди в Interfaces->OPT1, отметь галочку 'Disable interface' нажми Save. Подожди минуту, убери галку и нажми Save опять, потом дай опять
cat /var/etc/mpd.conf
-
Нет, просто зайди в Interfaces->OPT1, отметь галочку 'Disable interface' нажми Save. Подожди минуту, убери галку и нажми Save опять, потом дай опять
cat /var/etc/mpd.conf
Сделал
$ grep -B 10 -A10 "route default" /etc/inc/interfaces.inc $ondemand = "enable"; if ($pppoecfg['timeout']) $idle = $pppoecfg['timeout']; } else { $ondemand = "disable"; } $mpdconf = <<<eod<br>pppoe: new -i ng0 pppoe pppoe set iface route default set iface {$ondemand} on-demand set iface idle {$idle} set iface up-script /usr/local/sbin/ppp-linkup EOD; /* Check for ppp-linkdown Script in /usr/local/sbin * Create reference in mpd.conf */ if ( file_exists("/usr/local/sbin/ppp-linkdown") ){ -- $ondemand = "enable"; if ($pptpcfg['timeout']) $idle = $pptpcfg['timeout']; } else { $ondemand = "disable"; } $mpdconf = <<<eod<br>pptp: new -i ng0 pptp pptp set iface route default set iface {$ondemand} on-demand set iface idle {$idle} set iface up-script /usr/local/sbin/ppp-linkup EOD; /* Check for ppp-linkdown Script in /usr/local/sbin * Create reference in mpd.conf */ if ( file_exists("/usr/local/sbin/ppp-linkdown") ){ -- $ondemand = "enable"; if ($pppoecfg['timeout']) $idle = $pppoecfg['timeout']; } else { $ondemand = "disable"; } $mpdconf = <<<eod<br>pppoe: new -i ng0 pppoe pppoe set iface route default set iface {$ondemand} on-demand set iface idle {$idle} EOD; if ( file_exists("/usr/local/sbin/pppoe-linkup") ){ $mpdconf .= << <eod<br>set iface up-script /usr/local/sbin/pppoe-linkup EOD; -- $mpdconf = <<<eod<br>pptp: new -i ng0 pptp pptp set iface {$ondemand} on-demand set iface idle {$idle} EOD; if (!isset($pptpcfg['no_route_default'])) { $mpdconf .= << <eod<br>set iface route default EOD; } if ( file_exists("/usr/local/sbin/pptp-linkup") ){ $mpdconf .= << <eod<br>set iface up-script /usr/local/sbin/pptp-linkup EOD; }</eod<br></eod<br></eod<br></eod<br></eod<br></eod<br></eod<br> -
Не ту команду дал - мне нужна```
cat /var/etc/mpd.conf -
Вообщем сейчас такая картина, когда загружаюсь в систему DHCP получает айпиху, днс и шлюз, но не пингует впн-сервер(но должен).
Но токо как я прописываю вот этот маршрут route add -host 213.110.96.6 172.17.132.1 впн-сервер сразу же пингуется, opt1 тоже поднимается шлюз устанавливается 172.17.0.1(тоесть то что надо) и мир пингуется.
Тоесть надо как то этот маршрут впихнуть при старте.Вот мпд.конф
pptp: new -i ng0 pptp pptp set iface disable on-demand set iface idle 0 set iface route default set iface up-script /usr/local/sbin/ppp-linkup set iface down-script /usr/local/sbin/ppp-linkdown set bundle disable multilink set bundle authname "LOGIN" set bundle password "PASSWORD" set link keep-alive 10 60 set link max-redial 0 set link no acfcomp protocomp set link disable pap chap set link deny pap set link deny chap-md5 set link deny chap-msv1 set link accept chap-msv2 set link deny chap-eap set ipcp no vjcomp set ipcp ranges 0.0.0.0/0 0.0.0.0/0 set ipcp enable req-pri-dns open -
но должен
должен, если у вас после получения ип адреса в интранет сети встаёт адекватный роут по умолчанию. Если этого нет, то и не должен он быть доступен.
Тоесть надо как то этот маршрут впихнуть при старте
в чём проблема? Добавьте его на вкладке постоянных маршрутов - делов то.
И ещё: мне не совсем понятно, почему у вас mpd.conf сначала выглядит так
new -i ng0 pptp pptp
set iface route default
set route defaultа затем строка "set route default" волшебным образом куда-то пропадает. Неужели простой down/up интерфейса opt1 так влияет на mpd.conf?
-
freak, я нахожу противоречия в твоих постах, ты издеваешься что ль? ручками вывод команд правишь? так не бывает на самом деле. Ничего не надо прописывать, с последней версией пакета должно всё работать правильно. Если не работает, давайте выяснять, где проблема, а не хернёй страдать…
-
freak, я нахожу противоречия в твоих постах, ты издеваешься что ль? ручками вывод команд правишь? так не бывает на самом деле. Ничего не надо прописывать, с последней версией пакета должно всё работать правильно. Если не работает, давайте выяснять, где проблема, а не хернёй страдать…
Я ничего ручками не правил, все как выводилось так и скидывал.
-
Давай тогда всё в один пост.
0) перегрузи pfSense- Interfaces->OPT1, отметь галочку 'Disable interface' нажми Save. Подожди минуту.
ifconfig
netstat -rn- Interfaces->OPT1, бери галку и нажми Save опять. Подожди минуту.
ifconfig
netstat -rn
cat /var/etc/mpd.confСтрого следуй инструкции, никакой отсебятины
-
Терь еще раз, токо тчательным образом прочти.
Случай 1. Когда загружаюсь в систему, DHCP получает айпиху, днс и шлюз, но не пингует впн-сервер
Но токо как я прописываю вот этот маршрутroute add -host 213.110.96.6 172.17.132.1впн-сервер сразу же пингуется, opt1 тоже поднимается шлюз устанавливается 172.17.0.1 и мир пингуется.
Случай 2. Загружаюсь в систему, DHCP всю инфу получает, но впн-сервер не пингует. Теперь я делаю след. действия. захажу в system ==> interfaces і перезапускаю DHCP, впн сервер начинает пинговатся, opt1 также поднимается, но мир не пингуется. Делаю следуещее, прописываю маршрутadd -host 213.110.96.6 172.17.132.1проверяю пинг на мир, но он не пингуется. приходится еще писать
route delete default ```а потомroute add default 172.17.0.1
Нонсенс -
Я тщательным образом прочёл, не один раз.
Ты можешь сделать вот это:
0) перегрузи pfSense- Interfaces->OPT1, отметь галочку 'Disable interface' нажми Save. Подожди минуту.
ifconfig netstat -rn ping 213.110.96.6- Interfaces->OPT1, бери галку и нажми Save опять. Подожди минуту.
ifconfig netstat -rn ping 213.110.96.6 cat /var/etc/mpd.conf -
$ ifconfig le0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 options=8 <vlan_mtu>ether 00:0c:29:01:98:f5 inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255 inet6 fe80::20c:29ff:fe01:98f5%le0 prefixlen 64 scopeid 0x1 media: Ethernet autoselect status: active le1: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 options=8 <vlan_mtu>ether 00:0c:29:01:98:ff inet6 fe80::20c:29ff:fe01:98ff%le1 prefixlen 64 scopeid 0x2 inet 172.17.133.49 netmask 0xfffffc00 broadcast 172.17.135.255 media: Ethernet autoselect status: active lo0: flags=8049 <up,loopback,running,multicast>metric 0 mtu 16384 inet 127.0.0.1 netmask 0xff000000 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 enc0: flags=0<> metric 0 mtu 1536 pfsync0: flags=41 <up,running>metric 0 mtu 1460 pfsync: syncdev: lo0 syncpeer: 224.0.0.240 maxupd: 128 pflog0: flags=100 <promisc>metric 0 mtu 33204 $ netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire 127.0.0.1 127.0.0.1 UH 1 0 lo0 172.17.132.0/22 link#2 UC 0 0 le1 172.17.132.1 00:30:48:dc:a2:e4 UHLW 1 50 le1 1175 172.17.133.49 127.0.0.1 UGHS 0 0 lo0 192.168.1.0/24 link#1 UC 0 0 le0 192.168.1.3 18:a9:05:8b:5c:87 UHLW 1 423 le0 1083 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UHL lo0 fe80::%le0/64 link#1 UC le0 fe80::20c:29ff:fe01:98f5%le0 00:0c:29:01:98:f5 UHL lo0 fe80::%le1/64 link#2 UC le1 fe80::20c:29ff:fe01:98ff%le1 00:0c:29:01:98:ff UHL lo0 fe80::%lo0/64 fe80::1%lo0 U lo0 fe80::1%lo0 link#3 UHL lo0 ff01:1::/32 link#1 UC le0 ff01:2::/32 link#2 UC le1 ff01:3::/32 ::1 UC lo0 ff02::%le0/32 link#1 UC le0 ff02::%le1/32 link#2 UC le1 ff02::%lo0/32 ::1 UC lo0 Пинги не идут</promisc></up,running></up,loopback,running,multicast></vlan_mtu></up,broadcast,running,simplex,multicast></vlan_mtu></up,broadcast,running,simplex,multicast>$ ifconfig le0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 options=8 <vlan_mtu>ether 00:0c:29:01:98:f5 inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255 inet6 fe80::20c:29ff:fe01:98f5%le0 prefixlen 64 scopeid 0x1 media: Ethernet autoselect status: active le1: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 options=8 <vlan_mtu>ether 00:0c:29:01:98:ff inet6 fe80::20c:29ff:fe01:98ff%le1 prefixlen 64 scopeid 0x2 inet 172.17.133.49 netmask 0xfffffc00 broadcast 172.17.135.255 media: Ethernet autoselect status: active lo0: flags=8049 <up,loopback,running,multicast>metric 0 mtu 16384 inet 127.0.0.1 netmask 0xff000000 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 enc0: flags=0<> metric 0 mtu 1536 pfsync0: flags=41 <up,running>metric 0 mtu 1460 pfsync: syncdev: lo0 syncpeer: 224.0.0.240 maxupd: 128 pflog0: flags=100 <promisc>metric 0 mtu 33204 ng0: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500 $ netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire 127.0.0.1 127.0.0.1 UH 1 0 lo0 172.17.132.0/22 link#2 UC 0 0 le1 172.17.132.1 00:30:48:dc:a2:e4 UHLW 1 123 le1 1027 172.17.133.49 127.0.0.1 UGHS 0 0 lo0 192.168.1.0/24 link#1 UC 0 0 le0 192.168.1.3 18:a9:05:8b:5c:87 UHLW 1 959 le0 904 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UHL lo0 fe80::%le0/64 link#1 UC le0 fe80::20c:29ff:fe01:98f5%le0 00:0c:29:01:98:f5 UHL lo0 fe80::%le1/64 link#2 UC le1 fe80::20c:29ff:fe01:98ff%le1 00:0c:29:01:98:ff UHL lo0 fe80::%lo0/64 fe80::1%lo0 U lo0 fe80::1%lo0 link#3 UHL lo0 ff01:1::/32 link#1 UC le0 ff01:2::/32 link#2 UC le1 ff01:3::/32 ::1 UC lo0 ff02::%le0/32 link#1 UC le0 ff02::%le1/32 link#2 UC le1 ff02::%lo0/32 ::1 UC lo0 Пинги не идут</pointopoint,noarp,simplex,multicast></promisc></up,running></up,loopback,running,multicast></vlan_mtu></up,broadcast,running,simplex,multicast></vlan_mtu></up,broadcast,running,simplex,multicast>мпд.конф
pptp: new -i ng0 pptp pptp set iface disable on-demand set iface idle 0 set iface route default set iface up-script /usr/local/sbin/ppp-linkup set iface down-script /usr/local/sbin/ppp-linkdown set bundle disable multilink set bundle authname "LOGIN" set bundle password "PASSWORD" set link keep-alive 10 60 set link max-redial 0 set link no acfcomp protocomp set link disable pap chap set link deny pap set link deny chap-md5 set link deny chap-msv1 set link accept chap-msv2 set link deny chap-eap set ipcp no vjcomp set ipcp ranges 0.0.0.0/0 0.0.0.0/0 set ipcp enable req-pri-dns open -
Отлично. У тебя в один уже неправильно. DHCP не выдаёт default route, либо он затирается кем-то, поэтому и не можешь подконнектиться изначально к pptp-серверу. Есть над чем подумать в выходные. Дам знать, как чего надумаю, попробую воспроизвести ситуацию у себя на виртуалке.
Спасибо! -
Отлично. У тебя в один уже неправильно. DHCP не выдаёт default route, либо он затирается кем-то, поэтому и не можешь подконнектиться изначально к pptp-серверу. Есть над чем подумать в выходные. Дам знать, как чего надумаю, попробую воспроизвести ситуацию у себя на виртуалке.
Спасибо!Я тоже все это делаю на виртуалке, может из-за этого.
Тебе спасибо что отвечаешь на мои глупые вопросы.
Я буквально дня 4 назад токо начал изучать FreeBsd и Pfsense.
На фряхе тоже удалось поднять впн, но так же надо ручками маршруты писать. -
Проблема с роутом по умолчанию имеет место быть. Когда ты поднимаешь пптп сессию то он у тебя прописывает дефаулт роутом IP конца туннеля. По этой причине системе нужно статически сказать где находится IP твоего сервера.
Например имеем:
основной шлюз локальной сети провайдера - 172.3.2.1
адрес ВПН сервера - 172.3.2.2
маска подсети - /24
адрес получаемый при подъеме pptp - 123.4.3.2
для успешного соединения с возможностью доступа к подсети lan сегмента провайдера нужно сначала в static route прописать маршрут:
172.3.2.0/24->172.3.2.1
затем настраивается впн подключение, проверяется доступность инета. Если нет, то смотри маршруты. для правильной работы там должен стоять дефаул роутом тот, что при подключении выдается. Если такого не происходит, то можно применить мои скрипты, их не нужно править они универсальные.. -
Проблема с роутом по умолчанию имеет место быть. Когда ты поднимаешь пптп сессию то он у тебя прописывает дефаулт роутом IP конца туннеля. По этой причине системе нужно статически сказать где находится IP твоего сервера.
Например имеем:
основной шлюз локальной сети провайдера - 172.3.2.1
адрес ВПН сервера - 172.3.2.2
маска подсети - /24
адрес получаемый при подъеме pptp - 123.4.3.2
для успешного соединения с возможностью доступа к подсети lan сегмента провайдера нужно сначала в static route прописать маршрут:
172.3.2.0/24->172.3.2.1
затем настраивается впн подключение, проверяется доступность инета. Если нет, то смотри маршруты. для правильной работы там должен стоять дефаул роутом тот, что при подключении выдается. Если такого не происходит, то можно применить мои скрипты, их не нужно править они универсальные..Я в статик_роут прописал маршрут. Вообщем инет поднимается. Но я хочу как то сделать что б инет работал без прописки в статик_роут. Когда я ставлю чистую пфсенс с DHCP на WAN интерфейсе то при старте системы впн_сервер и шлюз пингуюся, а когда доставляю пакет для opt1(и прописываю свои даные) то при следующей перезагрузке впн_сервер уже не пингуется а токо шлюз.