DHCP + PPTP on WAN
-
Нашел бок в версии 0.44. При разрыве соединения интерфейс OPT1 сам не падымается надо вручну отключить и потом включить чтобы инет заработал(в прошлых версия с этим было все норм). И не всегда при старте системы интерфейс падымается.
-
Sleduyuschij raz razorvetsya dai:
ifconfig
netstat -rn
ps -eaxf | grep mpd -
Выражаю благодарность S-n-ushakov'y за редактирование моей статьи по этой теме на ru.doc.pfsense.org.
Спасибо, я и не подозревал, что являюсь таким безграмотным -( -
Когда пропала сеть отрубился инет, потом сеть поднялась но PPTP не поднялось(такая ситуация через раз бывает).
$ ps -eaxf | grep mpd 27605 ?? S 0:00.01 sh -c ps -eaxf | grep mpd 27607 ?? S 0:00.00 grep mpd$ ifconfig xl0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 options=9 <rxcsum,vlan_mtu>ether 00:04:75:9e:0d:63 inet 192.168.9.1 netmask 0xffffff00 broadcast 192.168.9.255 inet6 fe80::204:75ff:fe9e:d63%xl0 prefixlen 64 scopeid 0x1 media: Ethernet autoselect (100baseTX <full-duplex>) status: active xl1: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 options=9 <rxcsum,vlan_mtu>ether 00:0e:a6:21:30:d2 inet6 fe80::20e:a6ff:fe21:30d2%xl1 prefixlen 64 scopeid 0x2 inet 172.17.133.110 netmask 0xfffffc00 broadcast 172.17.135.255 media: Ethernet autoselect (100baseTX <full-duplex>) status: active lo0: flags=8049 <up,loopback,running,multicast>metric 0 mtu 16384 inet 127.0.0.1 netmask 0xff000000 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 enc0: flags=0<> metric 0 mtu 1536 pfsync0: flags=41 <up,running>metric 0 mtu 1460 pfsync: syncdev: lo0 syncpeer: 224.0.0.240 maxupd: 128 pflog0: flags=100 <promisc>metric 0 mtu 33204</promisc></up,running></up,loopback,running,multicast></full-duplex></rxcsum,vlan_mtu></up,broadcast,running,simplex,multicast></full-duplex></rxcsum,vlan_mtu></up,broadcast,running,simplex,multicast>$ netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 172.17.132.1 UGS 0 281 xl1 127.0.0.1 127.0.0.1 UH 1 0 lo0 172.17.132.0/22 link#2 UC 0 0 xl1 172.17.132.1 00:30:48:dc:a2:e4 UHLW 2 21 xl1 1143 172.17.133.110 127.0.0.1 UGHS 0 0 lo0 192.168.9.0/24 link#1 UC 0 0 xl0 192.168.9.9 18:a9:05:8b:5c:87 UHLW 1 4050 xl0 1002 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UHL lo0 fe80::%xl0/64 link#1 UC xl0 fe80::204:75ff:fe9e:d63%xl0 00:04:75:9e:0d:63 UHL lo0 fe80::%xl1/64 link#2 UC xl1 fe80::20e:a6ff:fe21:30d2%xl1 00:0e:a6:21:30:d2 UHL lo0 fe80::%lo0/64 fe80::1%lo0 U lo0 fe80::1%lo0 link#3 UHL lo0 ff01:1::/32 link#1 UC xl0 ff01:2::/32 link#2 UC xl1 ff01:3::/32 ::1 UC lo0 ff02::%xl0/32 link#1 UC xl0 ff02::%xl1/32 link#2 UC xl1 -
Sam mpd demon umiraet. Nado ponyat' pochemu. Chto v logakh v etot moment?
-
Sam mpd demon umiraet. Nado ponyat' pochemu. Chto v logakh v etot moment?
Когда еще раз связь оборвется и PPTP не подключится, скину логи
-
С Наступающим ВСЕХ СНГ!! как насчет моей просьбы?
-
Sam mpd demon umiraet. Nado ponyat' pochemu. Chto v logakh v etot moment?
mpd: mpd: caught fatal signal term Dec 30 13:41:25 mpd: [pptp] IPCP: Down event Dec 30 13:41:25 mpd: [pptp] IFACE: Close event Dec 30 13:41:25 mpd: [pptp] IPCP: Close event Dec 30 13:41:25 mpd: [pptp] IPCP: state change Starting --> Initial Dec 30 13:41:25 mpd: [pptp] IPCP: LayerFinish Dec 30 13:41:25 mpd: [pptp] bundle: CLOSE event in state OPENED Dec 30 13:41:25 mpd: [pptp] closing link "pptp"... Dec 30 13:41:25 mpd: [pptp] link: CLOSE event Dec 30 13:41:25 mpd: [pptp] LCP: Close event Dec 30 13:41:25 mpd: [pptp] LCP: state change Starting --> Initial Dec 30 13:41:25 mpd: [pptp] LCP: LayerFinish Dec 30 13:41:25 mpd: [pptp] device: CLOSE event in state OPENING Dec 30 13:41:25 mpd: pptp0-0: killing channel Dec 30 13:41:25 mpd: [pptp] PPTP call failed Dec 30 13:41:25 mpd: [pptp] device is now in state CLOSING Dec 30 13:41:25 mpd: [pptp] device: DOWN event in state CLOSING Dec 30 13:41:25 mpd: [pptp] device is now in state DOWN Dec 30 13:41:25 mpd: [pptp] link: DOWN event Dec 30 13:41:25 mpd: [pptp] LCP: Down event Dec 30 13:41:25 mpd: [pptp] device: DOWN event in state DOWN Dec 30 13:41:25 mpd: [pptp] device is now in state DOWN Dec 30 13:41:25 mpd: [pptp] link: DOWN event Dec 30 13:41:25 mpd: [pptp] LCP: Down event Dec 30 13:41:27 mpd: mpd: process 367 terminated Dec 30 13:41:31 dhclient[283]: connection closed Dec 30 13:41:31 dhclient[283]: connection closed Dec 30 13:41:31 dhclient[283]: exiting. Dec 30 13:41:31 dhclient[283]: exiting. Dec 30 13:41:31 dhclient[4619]: DHCPREQUEST on xl1 to 255.255.255.255 port 67 Dec 30 13:41:38 last message repeated 3 times Dec 30 13:41:42 dhclient[4619]: DHCPDISCOVER on xl1 to 255.255.255.255 port 67 interval 1 Dec 30 13:41:43 dhclient[4619]: DHCPOFFER from 172.17.132.1 Dec 30 13:41:45 dhclient[4619]: DHCPREQUEST on xl1 to 255.255.255.255 port 67 Dec 30 13:41:45 dhclient[4619]: DHCPACK from 172.17.132.1 Dec 30 13:41:46 dhclient[4619]: bound to 172.17.133.110 -- renewal in 43200 seconds. Dec 30 13:41:48 dnsmasq[640]: exiting on receipt of SIGTERM Dec 30 13:41:49 dnsmasq[4896]: started, version 2.45 cachesize 150 Dec 30 13:41:49 dnsmasq[4896]: compile time options: IPv6 GNU-getopt BSD-bridge ISC-leasefile no-DBus no-I18N TFTP Dec 30 13:41:49 dnsmasq[4896]: reading /etc/resolv.conf Dec 30 13:41:49 dnsmasq[4896]: using nameserver 172.17.132.1#53 Dec 30 13:41:49 dnsmasq[4896]: read /etc/hosts - 2 addresses Dec 30 13:41:52 php: : Processing start - Dec 30 13:41:52 php: : Processing - Dec 30 13:41:52 check_reload_status: rc.newwanip starting Dec 30 13:41:54 php: : Informational: rc.newwanip is starting xl1. Dec 30 13:41:54 php: : rc.newwanip working with (IP address: 172.17.133.110) (interface: wan) (interface real: xl1). Dec 30 13:41:54 check_reload_status: reloading filter Dec 30 13:41:56 php: : New alert found: There were error(s) loading the rules: pfctl: DIOCSETSTATUSIF The line in question reads [ DIOCSETSTATUSIF]: Dec 30 13:41:56 php: : There were error(s) loading the rules: pfctl: DIOCSETSTATUSIF - The line in question reads [ DIOCSETSTATUSIF]: -
а я могу в настройках PPTP указать имя удаленного сервера а не его ip адрес?
а то мне провайдер выдал не ip адрес а vpn.blablabla.ruЗЫ:
всех с Новым Годом! -
так узнай его ип
nslookup vpn.blablabla.ru -
это понятно, но так делать не очень хорошо, я думаю
во-первых, адресов там несколько, может как-то нагрузка балансируется
во-вторых, они же могут меняться, вот на прошлой неделе смотрел, было три айпишника на этом имени, а сегодня дватак, что нельзя имя а не айпи указывать?
-
-
Привет Evgeny, ты уже смотрел логи те что я скинул? Когда PPTP после разрыва не падымается.
-
Привет Evgeny, ты уже смотрел логи те что я скинул? Когда PPTP после разрыва не падымается.
привет, freak.
у тебя какая-то аномальная зона.mpd: mpd: caught fatal signal term
Кто-то прибивает твой mpd демон (процесс, который обслуживает твоё pptp-подключение). Кто и с какой целью это делает я даже затрудняюсь предположить -(
-
Привет Evgeny, ты уже смотрел логи те что я скинул? Когда PPTP после разрыва не падымается.
привет, freak.
у тебя какая-то аномальная зона.mpd: mpd: caught fatal signal term
Кто-то прибивает твой mpd демон (процесс, который обслуживает твоё pptp-подключение). Кто и с какой целью это делает я даже затрудняюсь предположить -(
Странно то, что в прошлых версиях с этим траблов небыло(
У меня к тебе еще маленькая просьба, можешь взглянуть на эту тему http://forum.pfsense.org/index.php/topic,31709.0.html -
У меня к тебе еще маленькая просьба, можешь взглянуть на эту тему http://forum.pfsense.org/index.php/topic,31709.0.html
ты знаешь, я бы может помог, но у меня вот от таких слов
У меня трафик на LAN пускает, мне нужно его также пустить на WAN.
крышу сразу сносит и я её долго потом ищу. Извини, я просто тупо в 90% случаев не понимаю твоих постов (проблем) -(((
-
У меня к тебе еще маленькая просьба, можешь взглянуть на эту тему http://forum.pfsense.org/index.php/topic,31709.0.html
ты знаешь, я бы может помог, но у меня вот от таких слов
У меня трафик на LAN пускает, мне нужно его также пустить на WAN.
крышу сразу сносит и я её долго потом ищу. Извини, я просто тупо в 90% случаев не понимаю твоих постов (проблем) -(((
Я тебя понимаю.
Я ж токо начал изучать этот продукт, но уже много чего сделал.У меня трафик на LAN пускает, мне нужно его также пустить на WAN.
Тут имелось ввиду что б пользователи на WANе получили доступ в инет также как и пользователи на LANe.
-
Во-первых, хочется сказать большое спасибо автору за уже проделанную работу. Полезность подобного пакета думаю понимали очень многие, а сделать да ещё и поделится со всеми решился только один. За это большой респект вам.
Во-вторых, хотелось бы пожелать добавить поддержку L2TP, ибо как это не странно некоторые провайдеры используют именно его. А вот поддержки этого чуда ни в одной версии сэнса нет. Единственное, что есть так это мод моноволла. Однако сравнивать фукнционал сэнса и моноволла просто нелепо, согласитесь, слон и моська.
Думаю, что многие фанаты сэнса будут очень рады поддержке L2TP. Для меня его отсутсвие на сегодня большой минус, т.к. именно его использует Билайн в моём городе.
Оговорюсь, что L2TP нужен без IPSeca, т.к. он не используется Билайном (хоть за это им спасибо). Т.е. это по идее пару отличных от PPTP строк в mpd.conf, если я правильно понимаю реализацию тунельных соединений в pfSense.P.S. Ежели руки дойдут написать самому, то обязательно поделюсь с публикой. Однако времени на данный момент на это не хватает.
-
whip, роунд-робином она там балансируется, не обращай на это внимания, пиши IP.
Loke, это все понятно, только вот m0n0 у меня уже как несколько лет в продакшене, а pfsense так и не заработал (правда последние пакеты еще не пробовались). Да, кстати, у Билайна есть PPTP брасы. Если нет конкретно в твоем городе - ничего не мешает зацепиться за московский.
-
Ребята, если вам это еще интересно, то на этой неделе наконец доработали L2TP подключение в версии 2.0.
http://forum.pfsense.org/index.php/topic,25465.0.htmlЕсть пару ньюансов. Во-первых, лично у меня не заработал как следует PPTP, т.е. он отключался каждую минуту. (L2TP легко продержался 17 часов, пока сам не вырубил).
Во-вторых, необходимые изменения сделал gnhb только в своей гит-ветке. Т.е. пока они еще не решили войдет ли это в релиз. А это значит, что после установки Сэнса нужно сделать sync с его веткой.Для тех, у кого с английским туговато, вкратце опишу процесс подключения:
1. После стандартной установки Сэнса, подключяемся по SSH или же прямо в консоли выбираем 12) pfSense Developer Shell. Пишем playback gitsync. После того, как он поставит все необходимые пакеты, вписываем адрес http://gitweb.pfsense.org/pfsense/gnhb-clone.git и на все вопросы отвечаем да или просто enter.
Перезагружаемся.2. Если у вас схема подключения такая-же как у меня, то WAN приклеен на физическую сетевуху, подключенную к модему и тянет из него серый IP.
Предположим, что кроме WAN и LAN у вас больше ничего нет. Определяем WAN как DHCP и отмечаем галочку Enable DHCP+L2TP or DHCP+PPTP. Сохраняем, делаем Apply, если надо и идем на Interfaces->(assign).
Здесь выбираем закладку PPPs и добавляем новую конфигурацию. Выбираем L2TP или PPTP(который пока еще глючит), и в графе Link interface(s) выбираем WAN(!) - НЕ физическую сетевуху. Заполняем user/pass и VPN сервер своего провайдера(можно и hostname). Local IP можно оставить пустым. Сохраняем.Заходим опять на Interfaces->(assign) и добавляем OPT1. Для OPT1 выбираем созданный только что L2TP или PPTP. Сохраняем. Не забываем включить OPT1!! Проверяем.
3. Важно заметить, что если вы хотите, чтобы после перезагрузки все поднималось автоматически, L2TP должен стоять в очереди после сетевухи, которая физически подключена к модему, ибо она должна успеть забрать IP по DHCP до поднятия тунеля.
4. Если вдруг, вы увидите, что default gateway не поменялся на "белый", а остался от модема, его можно переназначить в System->Routes.Ну и напоследок хочу еще раз подчеркнуть: это работает у нас в Израиле. В России схема немного другая, поэтому вам наверное понадобятся дополнительные телодвижения. AON?