DHCP + PPTP on WAN
-
cat /conf/config.xml
$ cat /conf/config.xml <pfsense><version>3.0</version> <lastchange><theme>nervecenter</theme> <system><optimization>normal</optimization> <hostname>pfSense</hostname> <domain>local</domain> <dnsallowoverride><username>admin</username> <password>$1$dSJImFph$GvZ7.1UbuWu.Yb8etC0re.</password> <timezone>Etc/UTC</timezone> <time-update-interval>300</time-update-interval> <timeservers>0.pfsense.pool.ntp.org</timeservers> <webgui><protocol>http</protocol></webgui> <disablenatreflection>yes</disablenatreflection></dnsallowoverride></system> <interfaces><lan><if>le0</if> <ipaddr>192.168.1.1</ipaddr> <subnet>24</subnet> <media><mediaopt><bandwidth>100</bandwidth> <bandwidthtype>Mb</bandwidthtype></mediaopt></media></lan> <wan><if>le1</if> <mtu><ipaddr>dhcp</ipaddr> <subnet><gateway><blockpriv>on</blockpriv> <blockbogons>on</blockbogons> <disableftpproxy><dhcphostname><media><mediaopt><bandwidth>100</bandwidth> <bandwidthtype>Mb</bandwidthtype> <spoofmac></spoofmac></mediaopt></media></dhcphostname></disableftpproxy></gateway></subnet></mtu></wan> <opt1><descr>OPT1</descr> <if>ng0</if> <type>pptp</type> <enable></enable></opt1></interfaces> <staticroutes><pppoe><username><password></password></username></pppoe> <pptp><auth_chapmsv2><username>*******</username> <password>*******</password> <remote>213.110.96.6</remote></auth_chapmsv2></pptp> <bigpond><username><password><authserver><authdomain><minheartbeatinterval></minheartbeatinterval></authdomain></authserver></password></username></bigpond> <dyndns><type>dyndns</type> <username><password></password></username></dyndns> <dhcpd><lan><enable><range><from>192.168.1.10</from> <to>192.168.1.245</to></range></enable></lan></dhcpd> <pptpd><mode><redir><localip></localip></redir></mode></pptpd> <ovpn><dnsmasq><enable></enable></dnsmasq> <snmpd><syslocation><syscontact><rocommunity>public</rocommunity></syscontact></syslocation></snmpd> <diag><ipv6nat><ipaddr></ipaddr></ipv6nat></diag> <bridge><syslog><nat><ipsecpassthru><enable></enable></ipsecpassthru></nat> <filter><rule><type>pass</type> <descr>Default LAN -> any</descr> <interface>lan</interface> <source> <network>lan</network> <destination><any></any></destination></rule></filter> <shaper><ipsec><preferredoldsa></preferredoldsa></ipsec> <aliases><proxyarp><cron><minute>0</minute> <hour>*</hour> <mday>*</mday> <month>*</month> <wday>*</wday> <who>root</who> <command></command>/usr/bin/nice -n20 newsyslog <minute>1,31</minute> <hour>0-5</hour> <mday>*</mday> <month>*</month> <wday>*</wday> <who>root</who> <command></command>/usr/bin/nice -n20 adjkerntz -a <minute>1</minute> <hour>3</hour> <mday>1</mday> <month>*</month> <wday>*</wday> <who>root</who> <command></command>/usr/bin/nice -n20 /etc/rc.update_bogons.sh <minute>*/60</minute> <hour>*</hour> <mday>*</mday> <month>*</month> <wday>*</wday> <who>root</who> <command></command>/usr/bin/nice -n20 /usr/local/sbin/expiretable -v -t 3600 sshlockout <minute>1</minute> <hour>1</hour> <mday>*</mday> <month>*</month> <wday>*</wday> <who>root</who> <command></command>/usr/bin/nice -n20 /etc/rc.dyndns.update <minute>*/60</minute> <hour>*</hour> <mday>*</mday> <month>*</month> <wday>*</wday> <who>root</who> <command></command>/usr/bin/nice -n20 /usr/local/sbin/expiretable -v -t 3600 virusprot <minute>*/5</minute> <hour>*</hour> <mday>*</mday> <month>*</month> <wday>*</wday> <who>root</who> <command></command>/usr/local/bin/checkreload.sh <minute>*/5</minute> <hour>*</hour> <mday>*</mday> <month>*</month> <wday>*</wday> <who>root</who> <command></command>/etc/ping_hosts.sh <minute>*/140</minute> <hour>*</hour> <mday>*</mday> <month>*</month> <wday>*</wday> <who>root</who> <command></command>/usr/local/sbin/reset_slbd.sh</cron> <wol><installedpackages><revision><description>/interfaces_opt.php made unknown change</description> <time>1292424245</time></revision> <rrd><enable></enable></rrd></installedpackages></wol></proxyarp></aliases></shaper></syslog></bridge></ovpn></staticroutes></lastchange></pfsense> -
И вот это пожалуйста
grep -B 10 -A10 "route add default" /etc/inc/system.inc -
grep -B 10 -A10 "route add default" /etc/inc/system.inc
$ grep -B 10 -A10 "route add default" /etc/inc/system.inc // Let's check whether we are running PPTP or PPPOE over WAN for ($j = 1; isset($config['interfaces']['opt' . $j]); $j++) { if (strstr($config['interfaces']['opt' . $j]['if'], "ng") && isset($config['interfaces']['opt' . $j]['enable'])){ // PPTP or PPPOE is enabled on WAN, do not add default route, it will be added by mpd $result = 1; } } if(!$result) { if(is_ipaddr($config['interfaces']['wan']['gateway'])) { log_error("No default gateway detected, adding {$config['interfaces']['wan']['gateway']}"); mwexec("/sbin/route add default " . escapeshellarg($config['interfaces']['wan']['gateway'])); } } return 0; } function system_routing_enable() { global $config, $g; if(isset($config['system']['developerspew'])) { $mt = microtime(); echo "system_routing_enable() being called $mt\n"; -
Итак, похоже ты не получаешь default gateway from dhcp сервера.
Даже не знаю, как это дело "понаблюдать". Попробуй выключить интерфейс и перегрузить pfSense, потом дай```
netstat -rn -
Итак, похоже ты не получаешь default gateway from dhcp сервера.
Даже не знаю, как это дело "понаблюдать". Попробуй выключить интерфейс и перегрузить pfSense, потом дай```
netstat -rnМне WAN вырубить?
-
нет, на WAN ты как раз и получаешь самый первый IP и default gateway. Тут пока все мои навороты не учавствуют.
-
нет, на WAN ты как раз и получаешь самый первый IP и default gateway. Тут пока все мои навороты не учавствуют.
Тоесть вырубать OPT1 и перезагружатся.
-
-
Теперь при старте системы впн_сервер пингует.
$ netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 172.17.132.1 UGS 0 65 le1 127.0.0.1 127.0.0.1 UH 1 0 lo0 172.17.132.0/22 link#2 UC 0 0 le1 172.17.132.1 00:30:48:dc:a2:e4 UHLW 2 16 le1 1174 172.17.133.78 127.0.0.1 UGHS 0 0 lo0 192.168.1.0/24 link#1 UC 0 0 le0 192.168.1.4 18:a9:05:8b:5c:87 UHLW 1 249 le0 1145 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UHL lo0 fe80::%le0/64 link#1 UC le0 fe80::20c:29ff:fe91:f973%le0 00:0c:29:91:f9:73 UHL lo0 fe80::%le1/64 link#2 UC le1 fe80::20c:29ff:fe91:f97d%le1 00:0c:29:91:f9:7d UHL lo0 fe80::%lo0/64 fe80::1%lo0 U lo0 fe80::1%lo0 link#3 UHL lo0 ff01:1::/32 link#1 UC le0 ff01:2::/32 link#2 UC le1 ff01:3::/32 ::1 UC lo0 ff02::%le0/32 link#1 UC le0 ff02::%le1/32 link#2 UC le1 ff02::%lo0/32 ::1 UC lo0 -
да, всё нормально. Ну запускай свой OPT1.
-
да, всё нормально. Ну запускай свой OPT1.
Как только врубаю OPT1 сразу же впн_сервер стает недоступым(no route to host)
$ netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire 127.0.0.1 127.0.0.1 UH 1 0 lo0 172.17.132.0/22 link#2 UC 0 0 le1 172.17.132.1 00:30:48:dc:a2:e4 UHLW 1 35 le1 1151 172.17.133.78 127.0.0.1 UGHS 0 0 lo0 192.168.1.0/24 link#1 UC 0 0 le0 192.168.1.4 18:a9:05:8b:5c:87 UHLW 1 351 le0 1145 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UHL lo0 fe80::%le0/64 link#1 UC le0 fe80::20c:29ff:fe91:f973%le0 00:0c:29:91:f9:73 UHL lo0 fe80::%le1/64 link#2 UC le1 fe80::20c:29ff:fe91:f97d%le1 00:0c:29:91:f9:7d UHL lo0 fe80::%lo0/64 fe80::1%lo0 U lo0 fe80::1%lo0 link#3 UHL lo0 ff01:1::/32 link#1 UC le0 ff01:2::/32 link#2 UC le1 ff01:3::/32 ::1 UC lo0 ff02::%le0/32 link#1 UC le0 ff02::%le1/32 link#2 UC le1 ff02::%lo0/32 ::1 UC lo0 -
понятно, значит маршрут по умолчанию пропадает до того, как поднимается PPTP соединение.
Плохо. Буду думать. -
Добрый день!
Подскажите, пожалуйста, как при такой схеме подключения настроить переадресацию портов, чтобы открыть порт сервера в локалке для интернета?
-
Подскажите, пожалуйста, как при такой схеме подключения настроить переадресацию портов, чтобы открыть порт сервера в локалке для интернета?
NAT->Port forward, создавай правила для OPT1
-
да, всё нормально. Ну запускай свой OPT1.
Как только врубаю OPT1 сразу же впн_сервер стает недоступым(no route to host)
$ netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire 127.0.0.1 127.0.0.1 UH 1 0 lo0 172.17.132.0/22 link#2 UC 0 0 le1 172.17.132.1 00:30:48:dc:a2:e4 UHLW 1 35 le1 1151 172.17.133.78 127.0.0.1 UGHS 0 0 lo0 192.168.1.0/24 link#1 UC 0 0 le0 192.168.1.4 18:a9:05:8b:5c:87 UHLW 1 351 le0 1145 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UHL lo0 fe80::%le0/64 link#1 UC le0 fe80::20c:29ff:fe91:f973%le0 00:0c:29:91:f9:73 UHL lo0 fe80::%le1/64 link#2 UC le1 fe80::20c:29ff:fe91:f97d%le1 00:0c:29:91:f9:7d UHL lo0 fe80::%lo0/64 fe80::1%lo0 U lo0 fe80::1%lo0 link#3 UHL lo0 ff01:1::/32 link#1 UC le0 ff01:2::/32 link#2 UC le1 ff01:3::/32 ::1 UC lo0 ff02::%le0/32 link#1 UC le0 ff02::%le1/32 link#2 UC le1 ff02::%lo0/32 ::1 UC lo0А адрес pptp случайно не совпадает с концом туннеля на стороне провайдера? Очень похоже на траблы которые были у меня..
-
да, всё нормально. Ну запускай свой OPT1.
Как только врубаю OPT1 сразу же впн_сервер стает недоступым(no route to host)
$ netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire 127.0.0.1 127.0.0.1 UH 1 0 lo0 172.17.132.0/22 link#2 UC 0 0 le1 172.17.132.1 00:30:48:dc:a2:e4 UHLW 1 35 le1 1151 172.17.133.78 127.0.0.1 UGHS 0 0 lo0 192.168.1.0/24 link#1 UC 0 0 le0 192.168.1.4 18:a9:05:8b:5c:87 UHLW 1 351 le0 1145 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UHL lo0 fe80::%le0/64 link#1 UC le0 fe80::20c:29ff:fe91:f973%le0 00:0c:29:91:f9:73 UHL lo0 fe80::%le1/64 link#2 UC le1 fe80::20c:29ff:fe91:f97d%le1 00:0c:29:91:f9:7d UHL lo0 fe80::%lo0/64 fe80::1%lo0 U lo0 fe80::1%lo0 link#3 UHL lo0 ff01:1::/32 link#1 UC le0 ff01:2::/32 link#2 UC le1 ff01:3::/32 ::1 UC lo0 ff02::%le0/32 link#1 UC le0 ff02::%le1/32 link#2 UC le1 ff02::%lo0/32 ::1 UC lo0А адрес pptp случайно не совпадает с концом туннеля на стороне провайдера? Очень похоже на траблы которые были у меня..
Нет, не совпадает
-
-
-
Не обращайте внимания просто evgeny утратил дар телепатии и теперь никому не верит
-
???????? -)))