DHCP + PPTP on WAN
-
Я тщательным образом прочёл, не один раз.
Ты можешь сделать вот это:
0) перегрузи pfSense- Interfaces->OPT1, отметь галочку 'Disable interface' нажми Save. Подожди минуту.
ifconfig netstat -rn ping 213.110.96.6- Interfaces->OPT1, бери галку и нажми Save опять. Подожди минуту.
ifconfig netstat -rn ping 213.110.96.6 cat /var/etc/mpd.conf -
$ ifconfig le0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 options=8 <vlan_mtu>ether 00:0c:29:01:98:f5 inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255 inet6 fe80::20c:29ff:fe01:98f5%le0 prefixlen 64 scopeid 0x1 media: Ethernet autoselect status: active le1: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 options=8 <vlan_mtu>ether 00:0c:29:01:98:ff inet6 fe80::20c:29ff:fe01:98ff%le1 prefixlen 64 scopeid 0x2 inet 172.17.133.49 netmask 0xfffffc00 broadcast 172.17.135.255 media: Ethernet autoselect status: active lo0: flags=8049 <up,loopback,running,multicast>metric 0 mtu 16384 inet 127.0.0.1 netmask 0xff000000 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 enc0: flags=0<> metric 0 mtu 1536 pfsync0: flags=41 <up,running>metric 0 mtu 1460 pfsync: syncdev: lo0 syncpeer: 224.0.0.240 maxupd: 128 pflog0: flags=100 <promisc>metric 0 mtu 33204 $ netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire 127.0.0.1 127.0.0.1 UH 1 0 lo0 172.17.132.0/22 link#2 UC 0 0 le1 172.17.132.1 00:30:48:dc:a2:e4 UHLW 1 50 le1 1175 172.17.133.49 127.0.0.1 UGHS 0 0 lo0 192.168.1.0/24 link#1 UC 0 0 le0 192.168.1.3 18:a9:05:8b:5c:87 UHLW 1 423 le0 1083 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UHL lo0 fe80::%le0/64 link#1 UC le0 fe80::20c:29ff:fe01:98f5%le0 00:0c:29:01:98:f5 UHL lo0 fe80::%le1/64 link#2 UC le1 fe80::20c:29ff:fe01:98ff%le1 00:0c:29:01:98:ff UHL lo0 fe80::%lo0/64 fe80::1%lo0 U lo0 fe80::1%lo0 link#3 UHL lo0 ff01:1::/32 link#1 UC le0 ff01:2::/32 link#2 UC le1 ff01:3::/32 ::1 UC lo0 ff02::%le0/32 link#1 UC le0 ff02::%le1/32 link#2 UC le1 ff02::%lo0/32 ::1 UC lo0 Пинги не идут</promisc></up,running></up,loopback,running,multicast></vlan_mtu></up,broadcast,running,simplex,multicast></vlan_mtu></up,broadcast,running,simplex,multicast>$ ifconfig le0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 options=8 <vlan_mtu>ether 00:0c:29:01:98:f5 inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255 inet6 fe80::20c:29ff:fe01:98f5%le0 prefixlen 64 scopeid 0x1 media: Ethernet autoselect status: active le1: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 options=8 <vlan_mtu>ether 00:0c:29:01:98:ff inet6 fe80::20c:29ff:fe01:98ff%le1 prefixlen 64 scopeid 0x2 inet 172.17.133.49 netmask 0xfffffc00 broadcast 172.17.135.255 media: Ethernet autoselect status: active lo0: flags=8049 <up,loopback,running,multicast>metric 0 mtu 16384 inet 127.0.0.1 netmask 0xff000000 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 enc0: flags=0<> metric 0 mtu 1536 pfsync0: flags=41 <up,running>metric 0 mtu 1460 pfsync: syncdev: lo0 syncpeer: 224.0.0.240 maxupd: 128 pflog0: flags=100 <promisc>metric 0 mtu 33204 ng0: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500 $ netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire 127.0.0.1 127.0.0.1 UH 1 0 lo0 172.17.132.0/22 link#2 UC 0 0 le1 172.17.132.1 00:30:48:dc:a2:e4 UHLW 1 123 le1 1027 172.17.133.49 127.0.0.1 UGHS 0 0 lo0 192.168.1.0/24 link#1 UC 0 0 le0 192.168.1.3 18:a9:05:8b:5c:87 UHLW 1 959 le0 904 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UHL lo0 fe80::%le0/64 link#1 UC le0 fe80::20c:29ff:fe01:98f5%le0 00:0c:29:01:98:f5 UHL lo0 fe80::%le1/64 link#2 UC le1 fe80::20c:29ff:fe01:98ff%le1 00:0c:29:01:98:ff UHL lo0 fe80::%lo0/64 fe80::1%lo0 U lo0 fe80::1%lo0 link#3 UHL lo0 ff01:1::/32 link#1 UC le0 ff01:2::/32 link#2 UC le1 ff01:3::/32 ::1 UC lo0 ff02::%le0/32 link#1 UC le0 ff02::%le1/32 link#2 UC le1 ff02::%lo0/32 ::1 UC lo0 Пинги не идут</pointopoint,noarp,simplex,multicast></promisc></up,running></up,loopback,running,multicast></vlan_mtu></up,broadcast,running,simplex,multicast></vlan_mtu></up,broadcast,running,simplex,multicast>мпд.конф
pptp: new -i ng0 pptp pptp set iface disable on-demand set iface idle 0 set iface route default set iface up-script /usr/local/sbin/ppp-linkup set iface down-script /usr/local/sbin/ppp-linkdown set bundle disable multilink set bundle authname "LOGIN" set bundle password "PASSWORD" set link keep-alive 10 60 set link max-redial 0 set link no acfcomp protocomp set link disable pap chap set link deny pap set link deny chap-md5 set link deny chap-msv1 set link accept chap-msv2 set link deny chap-eap set ipcp no vjcomp set ipcp ranges 0.0.0.0/0 0.0.0.0/0 set ipcp enable req-pri-dns open -
Отлично. У тебя в один уже неправильно. DHCP не выдаёт default route, либо он затирается кем-то, поэтому и не можешь подконнектиться изначально к pptp-серверу. Есть над чем подумать в выходные. Дам знать, как чего надумаю, попробую воспроизвести ситуацию у себя на виртуалке.
Спасибо! -
Отлично. У тебя в один уже неправильно. DHCP не выдаёт default route, либо он затирается кем-то, поэтому и не можешь подконнектиться изначально к pptp-серверу. Есть над чем подумать в выходные. Дам знать, как чего надумаю, попробую воспроизвести ситуацию у себя на виртуалке.
Спасибо!Я тоже все это делаю на виртуалке, может из-за этого.
Тебе спасибо что отвечаешь на мои глупые вопросы.
Я буквально дня 4 назад токо начал изучать FreeBsd и Pfsense.
На фряхе тоже удалось поднять впн, но так же надо ручками маршруты писать. -
Проблема с роутом по умолчанию имеет место быть. Когда ты поднимаешь пптп сессию то он у тебя прописывает дефаулт роутом IP конца туннеля. По этой причине системе нужно статически сказать где находится IP твоего сервера.
Например имеем:
основной шлюз локальной сети провайдера - 172.3.2.1
адрес ВПН сервера - 172.3.2.2
маска подсети - /24
адрес получаемый при подъеме pptp - 123.4.3.2
для успешного соединения с возможностью доступа к подсети lan сегмента провайдера нужно сначала в static route прописать маршрут:
172.3.2.0/24->172.3.2.1
затем настраивается впн подключение, проверяется доступность инета. Если нет, то смотри маршруты. для правильной работы там должен стоять дефаул роутом тот, что при подключении выдается. Если такого не происходит, то можно применить мои скрипты, их не нужно править они универсальные.. -
Проблема с роутом по умолчанию имеет место быть. Когда ты поднимаешь пптп сессию то он у тебя прописывает дефаулт роутом IP конца туннеля. По этой причине системе нужно статически сказать где находится IP твоего сервера.
Например имеем:
основной шлюз локальной сети провайдера - 172.3.2.1
адрес ВПН сервера - 172.3.2.2
маска подсети - /24
адрес получаемый при подъеме pptp - 123.4.3.2
для успешного соединения с возможностью доступа к подсети lan сегмента провайдера нужно сначала в static route прописать маршрут:
172.3.2.0/24->172.3.2.1
затем настраивается впн подключение, проверяется доступность инета. Если нет, то смотри маршруты. для правильной работы там должен стоять дефаул роутом тот, что при подключении выдается. Если такого не происходит, то можно применить мои скрипты, их не нужно править они универсальные..Я в статик_роут прописал маршрут. Вообщем инет поднимается. Но я хочу как то сделать что б инет работал без прописки в статик_роут. Когда я ставлю чистую пфсенс с DHCP на WAN интерфейсе то при старте системы впн_сервер и шлюз пингуюся, а когда доставляю пакет для opt1(и прописываю свои даные) то при следующей перезагрузке впн_сервер уже не пингуется а токо шлюз.
-
Намудрено в pfSense с маршрутом по умолчанию… Вроде поправил, должно работать и со статикой на WAN и с DHCP.
Пробуем новую версию пакета 0.42 -
Намудрено в pfSense с маршрутом по умолчанию… Вроде поправил, должно работать и со статикой на WAN и с DHCP.
Пробуем новую версию пакета 0.42Сможешь скинуть на почту, как ты в прошлый раз скидывал?
Зарание Спасибо! -
ну как?
-
-
Тот же бок, не прописывает маршрут к впн_серверу, приходтися вручную.
-
grep -B 10 -A10 "route default" /etc/inc/interfaces.inc grep -B 10 -A10 "route default" /etc/inc/system.incИ пожалуйста
netstat -rnкогда OPT1 disabled галочка отмечена и нет.
-
[code]$ grep -B 10 -A10 "route default" /etc/inc/interfaces.inc $ondemand = "enable"; if ($pppoecfg['timeout']) $idle = $pppoecfg['timeout']; } else { $ondemand = "disable"; } $mpdconf = <<<eod<br>pppoe: new -i ng0 pppoe pppoe set iface route default set iface {$ondemand} on-demand set iface idle {$idle} set iface up-script /usr/local/sbin/ppp-linkup EOD; /* Check for ppp-linkdown Script in /usr/local/sbin * Create reference in mpd.conf */ if ( file_exists("/usr/local/sbin/ppp-linkdown") ){ -- $ondemand = "enable"; if ($pptpcfg['timeout']) $idle = $pptpcfg['timeout']; } else { $ondemand = "disable"; } $mpdconf = <<<eod<br>pptp: new -i ng0 pptp pptp set iface route default set iface {$ondemand} on-demand set iface idle {$idle} set iface up-script /usr/local/sbin/ppp-linkup EOD; /* Check for ppp-linkdown Script in /usr/local/sbin * Create reference in mpd.conf */ if ( file_exists("/usr/local/sbin/ppp-linkdown") ){ -- $ondemand = "enable"; if ($pppoecfg['timeout']) $idle = $pppoecfg['timeout']; } else { $ondemand = "disable"; } $mpdconf = <<<eod<br>pppoe: new -i ng0 pppoe pppoe set iface route default set iface {$ondemand} on-demand set iface idle {$idle} EOD; if ( file_exists("/usr/local/sbin/pppoe-linkup") ){ $mpdconf .= << <eod<br>set iface up-script /usr/local/sbin/pppoe-linkup EOD; -- $mpdconf = <<<eod<br>pptp: new -i ng0 pptp pptp set iface {$ondemand} on-demand set iface idle {$idle} EOD; if (!isset($pptpcfg['no_route_default'])) { $mpdconf .= << <eod<br>set iface route default EOD; } if ( file_exists("/usr/local/sbin/pptp-linkup") ){ $mpdconf .= << <eod<br>set iface up-script /usr/local/sbin/pptp-linkup EOD; }[/code] Когда opt1 отключен [code]$ netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire 127.0.0.1 127.0.0.1 UH 1 0 lo0 172.17.132.0/22 link#2 UC 0 0 le1 172.17.132.1 00:30:48:dc:a2:e4 UHLW 1 18 le1 1193 172.17.133.78 127.0.0.1 UGHS 0 0 lo0 192.168.1.0/24 link#1 UC 0 0 le0 192.168.1.3 18:a9:05:8b:5c:87 UHLW 1 433 le0 1159 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UHL lo0 fe80::%le0/64 link#1 UC le0 fe80::20c:29ff:fe91:f973%le0 00:0c:29:91:f9:73 UHL lo0 fe80::%le1/64 link#2 UC le1 fe80::20c:29ff:fe91:f97d%le1 00:0c:29:91:f9:7d UHL lo0 fe80::%lo0/64 fe80::1%lo0 U lo0 fe80::1%lo0 link#3 UHL lo0 ff01:1::/32 link#1 UC le0 ff01:2::/32 link#2 UC le1 ff01:3::/32 ::1 UC lo0 ff02::%le0/32 link#1 UC le0 ff02::%le1/32 link#2 UC le1 ff02::%lo0/32 ::1 UC lo0[/code] Когда opt1 включен [code]$ netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire 127.0.0.1 127.0.0.1 UH 1 0 lo0 172.17.132.0/22 link#2 UC 0 0 le1 172.17.132.1 00:30:48:dc:a2:e4 UHLW 1 37 le1 1192 172.17.133.78 127.0.0.1 UGHS 0 0 lo0 192.168.1.0/24 link#1 UC 0 0 le0 192.168.1.3 18:a9:05:8b:5c:87 UHLW 1 857 le0 1124 192.168.1.245 c8:0a:a9:f2:ec:27 UHLW 1 18 le0 1194 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UHL lo0 fe80::%le0/64 link#1 UC le0 fe80::20c:29ff:fe91:f973%le0 00:0c:29:91:f9:73 UHL lo0 fe80::%le1/64 link#2 UC le1 fe80::20c:29ff:fe91:f97d%le1 00:0c:29:91:f9:7d UHL lo0 fe80::%lo0/64 fe80::1%lo0 U lo0 fe80::1%lo0 link#3 UHL lo0 ff01:1::/32 link#1 UC le0 ff01:2::/32 link#2 UC le1 ff01:3::/32 ::1 UC lo0 ff02::%le0/32 link#1 UC le0 ff02::%le1/32 link#2 UC le1 ff02::%lo0/32 ::1 UC lo0[/code] Это не выводится grep -B 10 -A10 "route default" /etc/inc/system.inc</eod<br></eod<br></eod<br></eod<br></eod<br></eod<br></eod<br> -
папрдон
Это не выводится grep -B 10 -A10 "route add default" /etc/inc/system.inc
и можешь прислать мне свой конфигурационный файл /conf/config.xml ?
-
cat /conf/config.xml
$ cat /conf/config.xml <pfsense><version>3.0</version> <lastchange><theme>nervecenter</theme> <system><optimization>normal</optimization> <hostname>pfSense</hostname> <domain>local</domain> <dnsallowoverride><username>admin</username> <password>$1$dSJImFph$GvZ7.1UbuWu.Yb8etC0re.</password> <timezone>Etc/UTC</timezone> <time-update-interval>300</time-update-interval> <timeservers>0.pfsense.pool.ntp.org</timeservers> <webgui><protocol>http</protocol></webgui> <disablenatreflection>yes</disablenatreflection></dnsallowoverride></system> <interfaces><lan><if>le0</if> <ipaddr>192.168.1.1</ipaddr> <subnet>24</subnet> <media><mediaopt><bandwidth>100</bandwidth> <bandwidthtype>Mb</bandwidthtype></mediaopt></media></lan> <wan><if>le1</if> <mtu><ipaddr>dhcp</ipaddr> <subnet><gateway><blockpriv>on</blockpriv> <blockbogons>on</blockbogons> <disableftpproxy><dhcphostname><media><mediaopt><bandwidth>100</bandwidth> <bandwidthtype>Mb</bandwidthtype> <spoofmac></spoofmac></mediaopt></media></dhcphostname></disableftpproxy></gateway></subnet></mtu></wan> <opt1><descr>OPT1</descr> <if>ng0</if> <type>pptp</type> <enable></enable></opt1></interfaces> <staticroutes><pppoe><username><password></password></username></pppoe> <pptp><auth_chapmsv2><username>*******</username> <password>*******</password> <remote>213.110.96.6</remote></auth_chapmsv2></pptp> <bigpond><username><password><authserver><authdomain><minheartbeatinterval></minheartbeatinterval></authdomain></authserver></password></username></bigpond> <dyndns><type>dyndns</type> <username><password></password></username></dyndns> <dhcpd><lan><enable><range><from>192.168.1.10</from> <to>192.168.1.245</to></range></enable></lan></dhcpd> <pptpd><mode><redir><localip></localip></redir></mode></pptpd> <ovpn><dnsmasq><enable></enable></dnsmasq> <snmpd><syslocation><syscontact><rocommunity>public</rocommunity></syscontact></syslocation></snmpd> <diag><ipv6nat><ipaddr></ipaddr></ipv6nat></diag> <bridge><syslog><nat><ipsecpassthru><enable></enable></ipsecpassthru></nat> <filter><rule><type>pass</type> <descr>Default LAN -> any</descr> <interface>lan</interface> <source> <network>lan</network> <destination><any></any></destination></rule></filter> <shaper><ipsec><preferredoldsa></preferredoldsa></ipsec> <aliases><proxyarp><cron><minute>0</minute> <hour>*</hour> <mday>*</mday> <month>*</month> <wday>*</wday> <who>root</who> <command></command>/usr/bin/nice -n20 newsyslog <minute>1,31</minute> <hour>0-5</hour> <mday>*</mday> <month>*</month> <wday>*</wday> <who>root</who> <command></command>/usr/bin/nice -n20 adjkerntz -a <minute>1</minute> <hour>3</hour> <mday>1</mday> <month>*</month> <wday>*</wday> <who>root</who> <command></command>/usr/bin/nice -n20 /etc/rc.update_bogons.sh <minute>*/60</minute> <hour>*</hour> <mday>*</mday> <month>*</month> <wday>*</wday> <who>root</who> <command></command>/usr/bin/nice -n20 /usr/local/sbin/expiretable -v -t 3600 sshlockout <minute>1</minute> <hour>1</hour> <mday>*</mday> <month>*</month> <wday>*</wday> <who>root</who> <command></command>/usr/bin/nice -n20 /etc/rc.dyndns.update <minute>*/60</minute> <hour>*</hour> <mday>*</mday> <month>*</month> <wday>*</wday> <who>root</who> <command></command>/usr/bin/nice -n20 /usr/local/sbin/expiretable -v -t 3600 virusprot <minute>*/5</minute> <hour>*</hour> <mday>*</mday> <month>*</month> <wday>*</wday> <who>root</who> <command></command>/usr/local/bin/checkreload.sh <minute>*/5</minute> <hour>*</hour> <mday>*</mday> <month>*</month> <wday>*</wday> <who>root</who> <command></command>/etc/ping_hosts.sh <minute>*/140</minute> <hour>*</hour> <mday>*</mday> <month>*</month> <wday>*</wday> <who>root</who> <command></command>/usr/local/sbin/reset_slbd.sh</cron> <wol><installedpackages><revision><description>/interfaces_opt.php made unknown change</description> <time>1292424245</time></revision> <rrd><enable></enable></rrd></installedpackages></wol></proxyarp></aliases></shaper></syslog></bridge></ovpn></staticroutes></lastchange></pfsense> -
И вот это пожалуйста
grep -B 10 -A10 "route add default" /etc/inc/system.inc -
grep -B 10 -A10 "route add default" /etc/inc/system.inc
$ grep -B 10 -A10 "route add default" /etc/inc/system.inc // Let's check whether we are running PPTP or PPPOE over WAN for ($j = 1; isset($config['interfaces']['opt' . $j]); $j++) { if (strstr($config['interfaces']['opt' . $j]['if'], "ng") && isset($config['interfaces']['opt' . $j]['enable'])){ // PPTP or PPPOE is enabled on WAN, do not add default route, it will be added by mpd $result = 1; } } if(!$result) { if(is_ipaddr($config['interfaces']['wan']['gateway'])) { log_error("No default gateway detected, adding {$config['interfaces']['wan']['gateway']}"); mwexec("/sbin/route add default " . escapeshellarg($config['interfaces']['wan']['gateway'])); } } return 0; } function system_routing_enable() { global $config, $g; if(isset($config['system']['developerspew'])) { $mt = microtime(); echo "system_routing_enable() being called $mt\n"; -
Итак, похоже ты не получаешь default gateway from dhcp сервера.
Даже не знаю, как это дело "понаблюдать". Попробуй выключить интерфейс и перегрузить pfSense, потом дай```
netstat -rn -
Итак, похоже ты не получаешь default gateway from dhcp сервера.
Даже не знаю, как это дело "понаблюдать". Попробуй выключить интерфейс и перегрузить pfSense, потом дай```
netstat -rnМне WAN вырубить?
-
нет, на WAN ты как раз и получаешь самый первый IP и default gateway. Тут пока все мои навороты не учавствуют.