DHCP + PPTP on WAN
-
Отлично. У тебя в один уже неправильно. DHCP не выдаёт default route, либо он затирается кем-то, поэтому и не можешь подконнектиться изначально к pptp-серверу. Есть над чем подумать в выходные. Дам знать, как чего надумаю, попробую воспроизвести ситуацию у себя на виртуалке.
Спасибо!Я тоже все это делаю на виртуалке, может из-за этого.
Тебе спасибо что отвечаешь на мои глупые вопросы.
Я буквально дня 4 назад токо начал изучать FreeBsd и Pfsense.
На фряхе тоже удалось поднять впн, но так же надо ручками маршруты писать. -
Проблема с роутом по умолчанию имеет место быть. Когда ты поднимаешь пптп сессию то он у тебя прописывает дефаулт роутом IP конца туннеля. По этой причине системе нужно статически сказать где находится IP твоего сервера.
Например имеем:
основной шлюз локальной сети провайдера - 172.3.2.1
адрес ВПН сервера - 172.3.2.2
маска подсети - /24
адрес получаемый при подъеме pptp - 123.4.3.2
для успешного соединения с возможностью доступа к подсети lan сегмента провайдера нужно сначала в static route прописать маршрут:
172.3.2.0/24->172.3.2.1
затем настраивается впн подключение, проверяется доступность инета. Если нет, то смотри маршруты. для правильной работы там должен стоять дефаул роутом тот, что при подключении выдается. Если такого не происходит, то можно применить мои скрипты, их не нужно править они универсальные.. -
Проблема с роутом по умолчанию имеет место быть. Когда ты поднимаешь пптп сессию то он у тебя прописывает дефаулт роутом IP конца туннеля. По этой причине системе нужно статически сказать где находится IP твоего сервера.
Например имеем:
основной шлюз локальной сети провайдера - 172.3.2.1
адрес ВПН сервера - 172.3.2.2
маска подсети - /24
адрес получаемый при подъеме pptp - 123.4.3.2
для успешного соединения с возможностью доступа к подсети lan сегмента провайдера нужно сначала в static route прописать маршрут:
172.3.2.0/24->172.3.2.1
затем настраивается впн подключение, проверяется доступность инета. Если нет, то смотри маршруты. для правильной работы там должен стоять дефаул роутом тот, что при подключении выдается. Если такого не происходит, то можно применить мои скрипты, их не нужно править они универсальные..Я в статик_роут прописал маршрут. Вообщем инет поднимается. Но я хочу как то сделать что б инет работал без прописки в статик_роут. Когда я ставлю чистую пфсенс с DHCP на WAN интерфейсе то при старте системы впн_сервер и шлюз пингуюся, а когда доставляю пакет для opt1(и прописываю свои даные) то при следующей перезагрузке впн_сервер уже не пингуется а токо шлюз.
-
Намудрено в pfSense с маршрутом по умолчанию… Вроде поправил, должно работать и со статикой на WAN и с DHCP.
Пробуем новую версию пакета 0.42 -
Намудрено в pfSense с маршрутом по умолчанию… Вроде поправил, должно работать и со статикой на WAN и с DHCP.
Пробуем новую версию пакета 0.42Сможешь скинуть на почту, как ты в прошлый раз скидывал?
Зарание Спасибо! -
ну как?
-
-
Тот же бок, не прописывает маршрут к впн_серверу, приходтися вручную.
-
grep -B 10 -A10 "route default" /etc/inc/interfaces.inc grep -B 10 -A10 "route default" /etc/inc/system.inc
И пожалуйста
netstat -rn
когда OPT1 disabled галочка отмечена и нет.
-
[code]$ grep -B 10 -A10 "route default" /etc/inc/interfaces.inc $ondemand = "enable"; if ($pppoecfg['timeout']) $idle = $pppoecfg['timeout']; } else { $ondemand = "disable"; } $mpdconf = <<<eod<br>pppoe: new -i ng0 pppoe pppoe set iface route default set iface {$ondemand} on-demand set iface idle {$idle} set iface up-script /usr/local/sbin/ppp-linkup EOD; /* Check for ppp-linkdown Script in /usr/local/sbin * Create reference in mpd.conf */ if ( file_exists("/usr/local/sbin/ppp-linkdown") ){ -- $ondemand = "enable"; if ($pptpcfg['timeout']) $idle = $pptpcfg['timeout']; } else { $ondemand = "disable"; } $mpdconf = <<<eod<br>pptp: new -i ng0 pptp pptp set iface route default set iface {$ondemand} on-demand set iface idle {$idle} set iface up-script /usr/local/sbin/ppp-linkup EOD; /* Check for ppp-linkdown Script in /usr/local/sbin * Create reference in mpd.conf */ if ( file_exists("/usr/local/sbin/ppp-linkdown") ){ -- $ondemand = "enable"; if ($pppoecfg['timeout']) $idle = $pppoecfg['timeout']; } else { $ondemand = "disable"; } $mpdconf = <<<eod<br>pppoe: new -i ng0 pppoe pppoe set iface route default set iface {$ondemand} on-demand set iface idle {$idle} EOD; if ( file_exists("/usr/local/sbin/pppoe-linkup") ){ $mpdconf .= << <eod<br>set iface up-script /usr/local/sbin/pppoe-linkup EOD; -- $mpdconf = <<<eod<br>pptp: new -i ng0 pptp pptp set iface {$ondemand} on-demand set iface idle {$idle} EOD; if (!isset($pptpcfg['no_route_default'])) { $mpdconf .= << <eod<br>set iface route default EOD; } if ( file_exists("/usr/local/sbin/pptp-linkup") ){ $mpdconf .= << <eod<br>set iface up-script /usr/local/sbin/pptp-linkup EOD; }[/code] Когда opt1 отключен [code]$ netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire 127.0.0.1 127.0.0.1 UH 1 0 lo0 172.17.132.0/22 link#2 UC 0 0 le1 172.17.132.1 00:30:48:dc:a2:e4 UHLW 1 18 le1 1193 172.17.133.78 127.0.0.1 UGHS 0 0 lo0 192.168.1.0/24 link#1 UC 0 0 le0 192.168.1.3 18:a9:05:8b:5c:87 UHLW 1 433 le0 1159 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UHL lo0 fe80::%le0/64 link#1 UC le0 fe80::20c:29ff:fe91:f973%le0 00:0c:29:91:f9:73 UHL lo0 fe80::%le1/64 link#2 UC le1 fe80::20c:29ff:fe91:f97d%le1 00:0c:29:91:f9:7d UHL lo0 fe80::%lo0/64 fe80::1%lo0 U lo0 fe80::1%lo0 link#3 UHL lo0 ff01:1::/32 link#1 UC le0 ff01:2::/32 link#2 UC le1 ff01:3::/32 ::1 UC lo0 ff02::%le0/32 link#1 UC le0 ff02::%le1/32 link#2 UC le1 ff02::%lo0/32 ::1 UC lo0[/code] Когда opt1 включен [code]$ netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire 127.0.0.1 127.0.0.1 UH 1 0 lo0 172.17.132.0/22 link#2 UC 0 0 le1 172.17.132.1 00:30:48:dc:a2:e4 UHLW 1 37 le1 1192 172.17.133.78 127.0.0.1 UGHS 0 0 lo0 192.168.1.0/24 link#1 UC 0 0 le0 192.168.1.3 18:a9:05:8b:5c:87 UHLW 1 857 le0 1124 192.168.1.245 c8:0a:a9:f2:ec:27 UHLW 1 18 le0 1194 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UHL lo0 fe80::%le0/64 link#1 UC le0 fe80::20c:29ff:fe91:f973%le0 00:0c:29:91:f9:73 UHL lo0 fe80::%le1/64 link#2 UC le1 fe80::20c:29ff:fe91:f97d%le1 00:0c:29:91:f9:7d UHL lo0 fe80::%lo0/64 fe80::1%lo0 U lo0 fe80::1%lo0 link#3 UHL lo0 ff01:1::/32 link#1 UC le0 ff01:2::/32 link#2 UC le1 ff01:3::/32 ::1 UC lo0 ff02::%le0/32 link#1 UC le0 ff02::%le1/32 link#2 UC le1 ff02::%lo0/32 ::1 UC lo0[/code] Это не выводится grep -B 10 -A10 "route default" /etc/inc/system.inc</eod<br></eod<br></eod<br></eod<br></eod<br></eod<br></eod<br>
-
папрдон
Это не выводится grep -B 10 -A10 "route add default" /etc/inc/system.inc
и можешь прислать мне свой конфигурационный файл /conf/config.xml ?
-
cat /conf/config.xml
$ cat /conf/config.xml <pfsense><version>3.0</version> <lastchange><theme>nervecenter</theme> <system><optimization>normal</optimization> <hostname>pfSense</hostname> <domain>local</domain> <dnsallowoverride><username>admin</username> <password>$1$dSJImFph$GvZ7.1UbuWu.Yb8etC0re.</password> <timezone>Etc/UTC</timezone> <time-update-interval>300</time-update-interval> <timeservers>0.pfsense.pool.ntp.org</timeservers> <webgui><protocol>http</protocol></webgui> <disablenatreflection>yes</disablenatreflection></dnsallowoverride></system> <interfaces><lan><if>le0</if> <ipaddr>192.168.1.1</ipaddr> <subnet>24</subnet> <media><mediaopt><bandwidth>100</bandwidth> <bandwidthtype>Mb</bandwidthtype></mediaopt></media></lan> <wan><if>le1</if> <mtu><ipaddr>dhcp</ipaddr> <subnet><gateway><blockpriv>on</blockpriv> <blockbogons>on</blockbogons> <disableftpproxy><dhcphostname><media><mediaopt><bandwidth>100</bandwidth> <bandwidthtype>Mb</bandwidthtype> <spoofmac></spoofmac></mediaopt></media></dhcphostname></disableftpproxy></gateway></subnet></mtu></wan> <opt1><descr>OPT1</descr> <if>ng0</if> <type>pptp</type> <enable></enable></opt1></interfaces> <staticroutes><pppoe><username><password></password></username></pppoe> <pptp><auth_chapmsv2><username>*******</username> <password>*******</password> <remote>213.110.96.6</remote></auth_chapmsv2></pptp> <bigpond><username><password><authserver><authdomain><minheartbeatinterval></minheartbeatinterval></authdomain></authserver></password></username></bigpond> <dyndns><type>dyndns</type> <username><password></password></username></dyndns> <dhcpd><lan><enable><range><from>192.168.1.10</from> <to>192.168.1.245</to></range></enable></lan></dhcpd> <pptpd><mode><redir><localip></localip></redir></mode></pptpd> <ovpn><dnsmasq><enable></enable></dnsmasq> <snmpd><syslocation><syscontact><rocommunity>public</rocommunity></syscontact></syslocation></snmpd> <diag><ipv6nat><ipaddr></ipaddr></ipv6nat></diag> <bridge><syslog><nat><ipsecpassthru><enable></enable></ipsecpassthru></nat> <filter><rule><type>pass</type> <descr>Default LAN -> any</descr> <interface>lan</interface> <source> <network>lan</network> <destination><any></any></destination></rule></filter> <shaper><ipsec><preferredoldsa></preferredoldsa></ipsec> <aliases><proxyarp><cron><minute>0</minute> <hour>*</hour> <mday>*</mday> <month>*</month> <wday>*</wday> <who>root</who> <command></command>/usr/bin/nice -n20 newsyslog <minute>1,31</minute> <hour>0-5</hour> <mday>*</mday> <month>*</month> <wday>*</wday> <who>root</who> <command></command>/usr/bin/nice -n20 adjkerntz -a <minute>1</minute> <hour>3</hour> <mday>1</mday> <month>*</month> <wday>*</wday> <who>root</who> <command></command>/usr/bin/nice -n20 /etc/rc.update_bogons.sh <minute>*/60</minute> <hour>*</hour> <mday>*</mday> <month>*</month> <wday>*</wday> <who>root</who> <command></command>/usr/bin/nice -n20 /usr/local/sbin/expiretable -v -t 3600 sshlockout <minute>1</minute> <hour>1</hour> <mday>*</mday> <month>*</month> <wday>*</wday> <who>root</who> <command></command>/usr/bin/nice -n20 /etc/rc.dyndns.update <minute>*/60</minute> <hour>*</hour> <mday>*</mday> <month>*</month> <wday>*</wday> <who>root</who> <command></command>/usr/bin/nice -n20 /usr/local/sbin/expiretable -v -t 3600 virusprot <minute>*/5</minute> <hour>*</hour> <mday>*</mday> <month>*</month> <wday>*</wday> <who>root</who> <command></command>/usr/local/bin/checkreload.sh <minute>*/5</minute> <hour>*</hour> <mday>*</mday> <month>*</month> <wday>*</wday> <who>root</who> <command></command>/etc/ping_hosts.sh <minute>*/140</minute> <hour>*</hour> <mday>*</mday> <month>*</month> <wday>*</wday> <who>root</who> <command></command>/usr/local/sbin/reset_slbd.sh</cron> <wol><installedpackages><revision><description>/interfaces_opt.php made unknown change</description> <time>1292424245</time></revision> <rrd><enable></enable></rrd></installedpackages></wol></proxyarp></aliases></shaper></syslog></bridge></ovpn></staticroutes></lastchange></pfsense>
-
И вот это пожалуйста
grep -B 10 -A10 "route add default" /etc/inc/system.inc
-
grep -B 10 -A10 "route add default" /etc/inc/system.inc
$ grep -B 10 -A10 "route add default" /etc/inc/system.inc // Let's check whether we are running PPTP or PPPOE over WAN for ($j = 1; isset($config['interfaces']['opt' . $j]); $j++) { if (strstr($config['interfaces']['opt' . $j]['if'], "ng") && isset($config['interfaces']['opt' . $j]['enable'])){ // PPTP or PPPOE is enabled on WAN, do not add default route, it will be added by mpd $result = 1; } } if(!$result) { if(is_ipaddr($config['interfaces']['wan']['gateway'])) { log_error("No default gateway detected, adding {$config['interfaces']['wan']['gateway']}"); mwexec("/sbin/route add default " . escapeshellarg($config['interfaces']['wan']['gateway'])); } } return 0; } function system_routing_enable() { global $config, $g; if(isset($config['system']['developerspew'])) { $mt = microtime(); echo "system_routing_enable() being called $mt\n";
-
Итак, похоже ты не получаешь default gateway from dhcp сервера.
Даже не знаю, как это дело "понаблюдать". Попробуй выключить интерфейс и перегрузить pfSense, потом дай```
netstat -rn -
Итак, похоже ты не получаешь default gateway from dhcp сервера.
Даже не знаю, как это дело "понаблюдать". Попробуй выключить интерфейс и перегрузить pfSense, потом дай```
netstat -rnМне WAN вырубить?
-
нет, на WAN ты как раз и получаешь самый первый IP и default gateway. Тут пока все мои навороты не учавствуют.
-
нет, на WAN ты как раз и получаешь самый первый IP и default gateway. Тут пока все мои навороты не учавствуют.
Тоесть вырубать OPT1 и перезагружатся.
-
-
Теперь при старте системы впн_сервер пингует.
$ netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 172.17.132.1 UGS 0 65 le1 127.0.0.1 127.0.0.1 UH 1 0 lo0 172.17.132.0/22 link#2 UC 0 0 le1 172.17.132.1 00:30:48:dc:a2:e4 UHLW 2 16 le1 1174 172.17.133.78 127.0.0.1 UGHS 0 0 lo0 192.168.1.0/24 link#1 UC 0 0 le0 192.168.1.4 18:a9:05:8b:5c:87 UHLW 1 249 le0 1145 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UHL lo0 fe80::%le0/64 link#1 UC le0 fe80::20c:29ff:fe91:f973%le0 00:0c:29:91:f9:73 UHL lo0 fe80::%le1/64 link#2 UC le1 fe80::20c:29ff:fe91:f97d%le1 00:0c:29:91:f9:7d UHL lo0 fe80::%lo0/64 fe80::1%lo0 U lo0 fe80::1%lo0 link#3 UHL lo0 ff01:1::/32 link#1 UC le0 ff01:2::/32 link#2 UC le1 ff01:3::/32 ::1 UC lo0 ff02::%le0/32 link#1 UC le0 ff02::%le1/32 link#2 UC le1 ff02::%lo0/32 ::1 UC lo0