• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

DHCP + PPTP on WAN

Russian
58
402
457.3k
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • E
    Eugene
    last edited by Dec 15, 2010, 6:07 PM

    папрдон

    Это не выводится grep -B 10 -A10 "route add default" /etc/inc/system.inc

    и можешь прислать мне свой конфигурационный файл /conf/config.xml ?

    http://ru.doc.pfsense.org

    1 Reply Last reply Reply Quote 0
    • F
      freak999
      last edited by Dec 15, 2010, 9:59 PM

      cat /conf/config.xml

      $ cat /conf/config.xml
      
       <pfsense><version>3.0</version>
      	 <lastchange><theme>nervecenter</theme>
      	 <system><optimization>normal</optimization>
      		<hostname>pfSense</hostname>
      		<domain>local</domain>
      		 <dnsallowoverride><username>admin</username>
      		<password>$1$dSJImFph$GvZ7.1UbuWu.Yb8etC0re.</password>
      		<timezone>Etc/UTC</timezone>
      		<time-update-interval>300</time-update-interval>
      		<timeservers>0.pfsense.pool.ntp.org</timeservers>
      		 <webgui><protocol>http</protocol></webgui> 
      		<disablenatreflection>yes</disablenatreflection></dnsallowoverride></system> 
      	 <interfaces><lan><if>le0</if>
      			<ipaddr>192.168.1.1</ipaddr>
      			<subnet>24</subnet>
      			 <media><mediaopt><bandwidth>100</bandwidth>
      			<bandwidthtype>Mb</bandwidthtype></mediaopt></media></lan> 
      		 <wan><if>le1</if>
      			 <mtu><ipaddr>dhcp</ipaddr>
      			 <subnet><gateway><blockpriv>on</blockpriv>
      			<blockbogons>on</blockbogons>
      			 <disableftpproxy><dhcphostname><media><mediaopt><bandwidth>100</bandwidth>
      			<bandwidthtype>Mb</bandwidthtype>
      			 <spoofmac></spoofmac></mediaopt></media></dhcphostname></disableftpproxy></gateway></subnet></mtu></wan> 
      		 <opt1><descr>OPT1</descr>
      			<if>ng0</if>
      			<type>pptp</type>
      
      			 <enable></enable></opt1></interfaces> 
      	 <staticroutes><pppoe><username><password></password></username></pppoe> 
      	 <pptp><auth_chapmsv2><username>*******</username>
      		<password>*******</password>
      		<remote>213.110.96.6</remote></auth_chapmsv2></pptp> 
      	 <bigpond><username><password><authserver><authdomain><minheartbeatinterval></minheartbeatinterval></authdomain></authserver></password></username></bigpond> 
      	 <dyndns><type>dyndns</type>
      		 <username><password></password></username></dyndns> 
      	 <dhcpd><lan><enable><range><from>192.168.1.10</from>
      				<to>192.168.1.245</to></range></enable></lan></dhcpd> 
      	 <pptpd><mode><redir><localip></localip></redir></mode></pptpd> 
      	 <ovpn><dnsmasq><enable></enable></dnsmasq> 
      	 <snmpd><syslocation><syscontact><rocommunity>public</rocommunity></syscontact></syslocation></snmpd> 
      	 <diag><ipv6nat><ipaddr></ipaddr></ipv6nat></diag> 
      	 <bridge><syslog><nat><ipsecpassthru><enable></enable></ipsecpassthru></nat> 
      	 <filter><rule><type>pass</type>
      			<descr>Default LAN -> any</descr>
      			<interface>lan</interface>
      			<source>
      				<network>lan</network>
      
      			 <destination><any></any></destination></rule></filter> 
      	 <shaper><ipsec><preferredoldsa></preferredoldsa></ipsec> 
      	 <aliases><proxyarp><cron><minute>0</minute>
      			<hour>*</hour>
      			<mday>*</mday>
      			<month>*</month>
      			<wday>*</wday>
      			<who>root</who>
      			<command></command>/usr/bin/nice -n20 newsyslog 
      		 <minute>1,31</minute>
      			<hour>0-5</hour>
      			<mday>*</mday>
      			<month>*</month>
      			<wday>*</wday>
      			<who>root</who>
      			<command></command>/usr/bin/nice -n20 adjkerntz -a 
      		 <minute>1</minute>
      			<hour>3</hour>
      			<mday>1</mday>
      			<month>*</month>
      			<wday>*</wday>
      			<who>root</who>
      			<command></command>/usr/bin/nice -n20 /etc/rc.update_bogons.sh 
      		 <minute>*/60</minute>
      			<hour>*</hour>
      			<mday>*</mday>
      			<month>*</month>
      			<wday>*</wday>
      			<who>root</who>
      			<command></command>/usr/bin/nice -n20 /usr/local/sbin/expiretable -v -t 3600 sshlockout 
      		 <minute>1</minute>
      			<hour>1</hour>
      			<mday>*</mday>
      			<month>*</month>
      			<wday>*</wday>
      			<who>root</who>
      			<command></command>/usr/bin/nice -n20 /etc/rc.dyndns.update 
      		 <minute>*/60</minute>
      			<hour>*</hour>
      			<mday>*</mday>
      			<month>*</month>
      			<wday>*</wday>
      			<who>root</who>
      			<command></command>/usr/bin/nice -n20 /usr/local/sbin/expiretable -v -t 3600 virusprot 
      		 <minute>*/5</minute>
      			<hour>*</hour>
      			<mday>*</mday>
      			<month>*</month>
      			<wday>*</wday>
      			<who>root</who>
      			<command></command>/usr/local/bin/checkreload.sh 
      		 <minute>*/5</minute>
      			<hour>*</hour>
      			<mday>*</mday>
      			<month>*</month>
      			<wday>*</wday>
      			<who>root</who>
      			<command></command>/etc/ping_hosts.sh 
      		 <minute>*/140</minute>
      			<hour>*</hour>
      			<mday>*</mday>
      			<month>*</month>
      			<wday>*</wday>
      			<who>root</who>
      			<command></command>/usr/local/sbin/reset_slbd.sh</cron> 
      	 <wol><installedpackages><revision><description>/interfaces_opt.php made unknown change</description>
      		<time>1292424245</time></revision> 
      	 <rrd><enable></enable></rrd></installedpackages></wol></proxyarp></aliases></shaper></syslog></bridge></ovpn></staticroutes></lastchange></pfsense> 
      
      1 Reply Last reply Reply Quote 0
      • E
        Eugene
        last edited by Dec 15, 2010, 10:01 PM

        И вот это пожалуйста

        grep -B 10 -A10 "route add default" /etc/inc/system.inc
        

        http://ru.doc.pfsense.org

        1 Reply Last reply Reply Quote 0
        • F
          freak999
          last edited by Dec 15, 2010, 10:14 PM

          grep -B 10 -A10 "route add default" /etc/inc/system.inc

          $ grep -B 10 -A10 "route add default" /etc/inc/system.inc
          	// Let's check whether we are running PPTP or PPPOE over WAN
          	for ($j = 1; isset($config['interfaces']['opt' . $j]); $j++) {
          		if (strstr($config['interfaces']['opt' . $j]['if'], "ng") && isset($config['interfaces']['opt' . $j]['enable'])){
          			// PPTP or PPPOE is enabled on WAN, do not add default route, it will be added by mpd
          			$result = 1;
          		}
          	}
          	if(!$result) {
          		if(is_ipaddr($config['interfaces']['wan']['gateway'])) {
          			log_error("No default gateway detected, adding {$config['interfaces']['wan']['gateway']}");
          			mwexec("/sbin/route add default " . escapeshellarg($config['interfaces']['wan']['gateway']));
          		}
          	}
          	return 0;
          }
          
          function system_routing_enable() {
          	global $config, $g;
          	if(isset($config['system']['developerspew'])) {
          		$mt = microtime();
          		echo "system_routing_enable() being called $mt\n";
          
          1 Reply Last reply Reply Quote 0
          • E
            Eugene
            last edited by Dec 15, 2010, 11:36 PM

            Итак, похоже ты не получаешь default gateway from dhcp сервера.
            Даже не знаю, как это дело "понаблюдать". Попробуй выключить интерфейс и перегрузить pfSense, потом дай```
            netstat -rn

            http://ru.doc.pfsense.org

            1 Reply Last reply Reply Quote 0
            • F
              freak999
              last edited by Dec 16, 2010, 5:28 AM

              @Evgeny:

              Итак, похоже ты не получаешь default gateway from dhcp сервера.
              Даже не знаю, как это дело "понаблюдать". Попробуй выключить интерфейс и перегрузить pfSense, потом дай```
              netstat -rn

              Мне WAN вырубить?

              1 Reply Last reply Reply Quote 0
              • E
                Eugene
                last edited by Dec 16, 2010, 5:07 PM

                нет, на WAN ты как раз и получаешь самый первый IP и default gateway. Тут пока все мои навороты не учавствуют.

                http://ru.doc.pfsense.org

                1 Reply Last reply Reply Quote 0
                • F
                  freak999
                  last edited by Dec 16, 2010, 5:15 PM

                  @Evgeny:

                  нет, на WAN ты как раз и получаешь самый первый IP и default gateway. Тут пока все мои навороты не учавствуют.

                  Тоесть вырубать OPT1 и перезагружатся.

                  1 Reply Last reply Reply Quote 0
                  • E
                    Eugene
                    last edited by Dec 16, 2010, 5:18 PM

                    @freak999:

                    @Evgeny:

                    нет, на WAN ты как раз и получаешь самый первый IP и default gateway. Тут пока все мои навороты не учавствуют.

                    Тоесть вырубать OPT1 и перезагружатся.

                    да

                    http://ru.doc.pfsense.org

                    1 Reply Last reply Reply Quote 0
                    • F
                      freak999
                      last edited by Dec 16, 2010, 5:25 PM

                      Теперь при старте системы впн_сервер пингует.

                      $ netstat -rn
                      Routing tables
                      
                      Internet:
                      Destination        Gateway            Flags    Refs      Use  Netif Expire
                      default            172.17.132.1       UGS         0       65    le1
                      127.0.0.1          127.0.0.1          UH          1        0    lo0
                      172.17.132.0/22    link#2             UC          0        0    le1
                      172.17.132.1       00:30:48:dc:a2:e4  UHLW        2       16    le1   1174
                      172.17.133.78      127.0.0.1          UGHS        0        0    lo0
                      192.168.1.0/24     link#1             UC          0        0    le0
                      192.168.1.4        18:a9:05:8b:5c:87  UHLW        1      249    le0   1145
                      
                      Internet6:
                      Destination                       Gateway                       Flags      Netif Expire
                      ::1                               ::1                           UHL         lo0
                      fe80::%le0/64                     link#1                        UC          le0
                      fe80::20c:29ff:fe91:f973%le0      00:0c:29:91:f9:73             UHL         lo0
                      fe80::%le1/64                     link#2                        UC          le1
                      fe80::20c:29ff:fe91:f97d%le1      00:0c:29:91:f9:7d             UHL         lo0
                      fe80::%lo0/64                     fe80::1%lo0                   U           lo0
                      fe80::1%lo0                       link#3                        UHL         lo0
                      ff01:1::/32                       link#1                        UC          le0
                      ff01:2::/32                       link#2                        UC          le1
                      ff01:3::/32                       ::1                           UC          lo0
                      ff02::%le0/32                     link#1                        UC          le0
                      ff02::%le1/32                     link#2                        UC          le1
                      ff02::%lo0/32                     ::1                           UC          lo0
                      
                      1 Reply Last reply Reply Quote 0
                      • E
                        Eugene
                        last edited by Dec 16, 2010, 5:51 PM

                        да, всё нормально. Ну запускай свой OPT1.

                        http://ru.doc.pfsense.org

                        1 Reply Last reply Reply Quote 0
                        • F
                          freak999
                          last edited by Dec 16, 2010, 6:04 PM

                          @Evgeny:

                          да, всё нормально. Ну запускай свой OPT1.

                          Как только врубаю OPT1 сразу же впн_сервер стает недоступым(no route to host)

                          $ netstat -rn
                          Routing tables
                          
                          Internet:
                          Destination        Gateway            Flags    Refs      Use  Netif Expire
                          127.0.0.1          127.0.0.1          UH          1        0    lo0
                          172.17.132.0/22    link#2             UC          0        0    le1
                          172.17.132.1       00:30:48:dc:a2:e4  UHLW        1       35    le1   1151
                          172.17.133.78      127.0.0.1          UGHS        0        0    lo0
                          192.168.1.0/24     link#1             UC          0        0    le0
                          192.168.1.4        18:a9:05:8b:5c:87  UHLW        1      351    le0   1145
                          
                          Internet6:
                          Destination                       Gateway                       Flags      Netif Expire
                          ::1                               ::1                           UHL         lo0
                          fe80::%le0/64                     link#1                        UC          le0
                          fe80::20c:29ff:fe91:f973%le0      00:0c:29:91:f9:73             UHL         lo0
                          fe80::%le1/64                     link#2                        UC          le1
                          fe80::20c:29ff:fe91:f97d%le1      00:0c:29:91:f9:7d             UHL         lo0
                          fe80::%lo0/64                     fe80::1%lo0                   U           lo0
                          fe80::1%lo0                       link#3                        UHL         lo0
                          ff01:1::/32                       link#1                        UC          le0
                          ff01:2::/32                       link#2                        UC          le1
                          ff01:3::/32                       ::1                           UC          lo0
                          ff02::%le0/32                     link#1                        UC          le0
                          ff02::%le1/32                     link#2                        UC          le1
                          ff02::%lo0/32                     ::1                           UC          lo0
                          
                          1 Reply Last reply Reply Quote 0
                          • E
                            Eugene
                            last edited by Dec 16, 2010, 6:21 PM

                            понятно, значит маршрут по умолчанию пропадает до того, как поднимается PPTP соединение.
                            Плохо. Буду думать.

                            http://ru.doc.pfsense.org

                            1 Reply Last reply Reply Quote 0
                            • V
                              Valar
                              last edited by Dec 17, 2010, 12:01 PM

                              Добрый день!

                              Подскажите, пожалуйста, как при такой схеме подключения настроить переадресацию портов, чтобы открыть порт сервера в локалке для интернета?

                              1 Reply Last reply Reply Quote 0
                              • E
                                Eugene
                                last edited by Dec 17, 2010, 2:22 PM

                                @Valar:

                                Подскажите, пожалуйста, как при такой схеме подключения настроить переадресацию портов, чтобы открыть порт сервера в локалке для интернета?

                                NAT->Port forward, создавай правила для OPT1

                                http://ru.doc.pfsense.org

                                1 Reply Last reply Reply Quote 0
                                • H
                                  Helfer_Panch
                                  last edited by Dec 19, 2010, 12:19 PM

                                  @freak999:

                                  @Evgeny:

                                  да, всё нормально. Ну запускай свой OPT1.

                                  Как только врубаю OPT1 сразу же впн_сервер стает недоступым(no route to host)

                                  $ netstat -rn
                                  Routing tables
                                  
                                  Internet:
                                  Destination        Gateway            Flags    Refs      Use  Netif Expire
                                  127.0.0.1          127.0.0.1          UH          1        0    lo0
                                  172.17.132.0/22    link#2             UC          0        0    le1
                                  172.17.132.1       00:30:48:dc:a2:e4  UHLW        1       35    le1   1151
                                  172.17.133.78      127.0.0.1          UGHS        0        0    lo0
                                  192.168.1.0/24     link#1             UC          0        0    le0
                                  192.168.1.4        18:a9:05:8b:5c:87  UHLW        1      351    le0   1145
                                  
                                  Internet6:
                                  Destination                       Gateway                       Flags      Netif Expire
                                  ::1                               ::1                           UHL         lo0
                                  fe80::%le0/64                     link#1                        UC          le0
                                  fe80::20c:29ff:fe91:f973%le0      00:0c:29:91:f9:73             UHL         lo0
                                  fe80::%le1/64                     link#2                        UC          le1
                                  fe80::20c:29ff:fe91:f97d%le1      00:0c:29:91:f9:7d             UHL         lo0
                                  fe80::%lo0/64                     fe80::1%lo0                   U           lo0
                                  fe80::1%lo0                       link#3                        UHL         lo0
                                  ff01:1::/32                       link#1                        UC          le0
                                  ff01:2::/32                       link#2                        UC          le1
                                  ff01:3::/32                       ::1                           UC          lo0
                                  ff02::%le0/32                     link#1                        UC          le0
                                  ff02::%le1/32                     link#2                        UC          le1
                                  ff02::%lo0/32                     ::1                           UC          lo0
                                  

                                  А адрес pptp случайно не совпадает с концом туннеля на стороне провайдера? Очень похоже на траблы которые были у меня..

                                  1 Reply Last reply Reply Quote 0
                                  • F
                                    freak999
                                    last edited by Dec 19, 2010, 2:19 PM

                                    @Helfer_Panch:

                                    @freak999:

                                    @Evgeny:

                                    да, всё нормально. Ну запускай свой OPT1.

                                    Как только врубаю OPT1 сразу же впн_сервер стает недоступым(no route to host)

                                    $ netstat -rn
                                    Routing tables
                                    
                                    Internet:
                                    Destination        Gateway            Flags    Refs      Use  Netif Expire
                                    127.0.0.1          127.0.0.1          UH          1        0    lo0
                                    172.17.132.0/22    link#2             UC          0        0    le1
                                    172.17.132.1       00:30:48:dc:a2:e4  UHLW        1       35    le1   1151
                                    172.17.133.78      127.0.0.1          UGHS        0        0    lo0
                                    192.168.1.0/24     link#1             UC          0        0    le0
                                    192.168.1.4        18:a9:05:8b:5c:87  UHLW        1      351    le0   1145
                                    
                                    Internet6:
                                    Destination                       Gateway                       Flags      Netif Expire
                                    ::1                               ::1                           UHL         lo0
                                    fe80::%le0/64                     link#1                        UC          le0
                                    fe80::20c:29ff:fe91:f973%le0      00:0c:29:91:f9:73             UHL         lo0
                                    fe80::%le1/64                     link#2                        UC          le1
                                    fe80::20c:29ff:fe91:f97d%le1      00:0c:29:91:f9:7d             UHL         lo0
                                    fe80::%lo0/64                     fe80::1%lo0                   U           lo0
                                    fe80::1%lo0                       link#3                        UHL         lo0
                                    ff01:1::/32                       link#1                        UC          le0
                                    ff01:2::/32                       link#2                        UC          le1
                                    ff01:3::/32                       ::1                           UC          lo0
                                    ff02::%le0/32                     link#1                        UC          le0
                                    ff02::%le1/32                     link#2                        UC          le1
                                    ff02::%lo0/32                     ::1                           UC          lo0
                                    

                                    А адрес pptp случайно не совпадает с концом туннеля на стороне провайдера? Очень похоже на траблы которые были у меня..

                                    Нет, не совпадает

                                    1 Reply Last reply Reply Quote 0
                                    • V
                                      Valar
                                      last edited by Dec 20, 2010, 9:30 AM

                                      @Evgeny:

                                      @Valar:

                                      Подскажите, пожалуйста, как при такой схеме подключения настроить переадресацию портов, чтобы открыть порт сервера в локалке для интернета?

                                      NAT->Port forward, создавай правила для OPT1

                                      Пытаюсь тестировать и в states нарываюсь на  CLOSED:SYN_SENT

                                      1 Reply Last reply Reply Quote 0
                                      • E
                                        Eugene
                                        last edited by Dec 20, 2010, 2:55 PM

                                        @Valar:

                                        @Evgeny:

                                        @Valar:

                                        Подскажите, пожалуйста, как при такой схеме подключения настроить переадресацию портов, чтобы открыть порт сервера в локалке для интернета?

                                        NAT->Port forward, создавай правила для OPT1

                                        Пытаюсь тестировать и в states нарываюсь на  CLOSED:SYN_SENT

                                        Настройки? скриншоты?

                                        http://ru.doc.pfsense.org

                                        1 Reply Last reply Reply Quote 0
                                        • D
                                          deutsche
                                          last edited by Dec 20, 2010, 6:52 PM

                                          Не обращайте внимания просто evgeny утратил дар телепатии и теперь никому не верит

                                          http://ru.doc.pfsense.org/

                                          1 Reply Last reply Reply Quote 0
                                          218 out of 402
                                          • First post
                                            218/402
                                            Last post
                                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.