DHCP + PPTP on WAN

Ozzik

Ребята, если вам это еще интересно, то на этой неделе наконец доработали L2TP подключение в версии 2.0.
http://forum.pfsense.org/index.php/topic,25465.0.html

Есть пару ньюансов. Во-первых, лично у меня не заработал как следует PPTP, т.е. он отключался каждую минуту. (L2TP легко продержался 17 часов, пока сам не вырубил).
Во-вторых, необходимые изменения сделал gnhb только в своей гит-ветке. Т.е. пока они еще не решили войдет ли это в релиз. А это значит, что после установки Сэнса нужно сделать sync с его веткой.

Для тех, у кого с английским туговато, вкратце опишу процесс подключения:
1. После стандартной установки Сэнса, подключяемся по SSH или же прямо в консоли выбираем 12) pfSense Developer Shell. Пишем playback gitsync. После того, как он поставит все необходимые пакеты, вписываем адрес http://gitweb.pfsense.org/pfsense/gnhb-clone.git и на все вопросы отвечаем да или просто enter.
Перезагружаемся.

2. Если у вас схема подключения такая-же как у меня, то WAN приклеен на физическую сетевуху, подключенную к модему и тянет из него серый IP.
Предположим, что кроме WAN и LAN у вас больше ничего нет. Определяем WAN как DHCP и отмечаем галочку Enable DHCP+L2TP or DHCP+PPTP. Сохраняем, делаем Apply, если надо и идем на Interfaces->(assign).
Здесь выбираем закладку PPPs и добавляем новую конфигурацию. Выбираем L2TP или PPTP(который пока еще глючит), и в графе Link interface(s) выбираем WAN(!) - НЕ физическую сетевуху. Заполняем user/pass и VPN сервер своего провайдера(можно и hostname). Local IP можно оставить пустым. Сохраняем.

Заходим опять на Interfaces->(assign) и добавляем OPT1. Для OPT1 выбираем созданный только что L2TP или PPTP. Сохраняем. Не забываем включить OPT1!! Проверяем.

3. Важно заметить, что если вы хотите, чтобы после перезагрузки все поднималось автоматически, L2TP должен стоять в очереди после сетевухи, которая физически подключена к модему, ибо она должна успеть забрать IP по DHCP до поднятия тунеля.
4. Если вдруг, вы увидите, что default gateway не поменялся на "белый", а остался от модема, его можно переназначить в System->Routes.

Ну и напоследок хочу еще раз подчеркнуть: это работает у нас в Израиле. В России схема немного другая, поэтому вам наверное понадобятся дополнительные телодвижения. AON?

Tim2000

Отлично!!! Только всё-таки нехочется на пре-релизах сидеть((
Но для пробы надо поискать старый системник, попробовать..

Green_bastad

Товарищи разработчики! Спасибо за столь необходимый пакадж, без него все было бы много сложнее. Нельзя ли добавить возможность прописывать доманное имя сервера в настройки? Наш ~~криворукий~~ провайдер держит на одном имени около 6-7 серваков и если прописать наугад один, то по вечерам постоянно рвется соединение - весьма раздражает.

aleksvolgin

Наш ~~криворукий~~ провайдер

здаётся мне это и мой провайдер :D

TheRaven

@Green_bastad:

если прописать наугад один, то по вечерам постоянно рвется соединение - весьма раздражает.

это каким образом связано интересно ?

TheRaven

Нашел время погонять патчик 0.4Beta на провайдере Билайн (DHCP+PPTP):

Настроил "чистый" pptp (после установления соединения необходимо выполнять "route delete %vpn_server_address%" иначе интернетов нету), затянул патч, wan->dhcp, opt1->pptp.

Кинул статик-роут для подключения к %vpn_server_address%, Interfaces->OPT1 записал данные от провайдера. Перезагрузка.

В логах мат:


Apr 6 00:14:12 	kernel: arplookup %vpn_server_address% failed: host is not on local network
Apr 6 00:14:12 	kernel: arpresolve: can't allocate route for %vpn_server_address%

Повторяется бесконечно.

Идем Status->Interfaces, жмем Disconnect->Connect и соединение устанавливается.
НО, интернета в нем нет и реконнектится оно каждые 60-70 секунд …
"route delete %vpn_server_address%" ни в ручную ни через "Execute on link up" ничего не дает.

Лог всего этого счастья:


Apr 6 00:22:55 	mpd: [pptp] up: 1 link, total bandwidth 64000 bps
Apr 6 00:22:55 	mpd: [pptp] IPCP: Up event
Apr 6 00:22:55 	mpd: [pptp] IPCP: state change Starting --> Req-Sent
Apr 6 00:22:55 	mpd: [pptp] IPCP: SendConfigReq #1
Apr 6 00:22:55 	mpd: IPADDR 0.0.0.0
Apr 6 00:22:55 	mpd: PRIDNS 0.0.0.0
Apr 6 00:22:55 	mpd: [pptp] error writing len 20 frame to bypass: Network is down
Apr 6 00:22:55 	dnsmasq[645]: started, version 2.45 cachesize 150
Apr 6 00:22:55 	dnsmasq[645]: compile time options: IPv6 GNU-getopt BSD-bridge ISC-leasefile no-DBus no-I18N TFTP
Apr 6 00:22:55 	dnsmasq[645]: reading /etc/resolv.conf
Apr 6 00:22:55 	dnsmasq[645]: using nameserver 85.21.192.3#53
Apr 6 00:22:55 	dnsmasq[645]: using nameserver 213.234.192.8#53
Apr 6 00:22:55 	dnsmasq[645]: read /etc/hosts - 2 addresses
Apr 6 00:22:57 	mpd: [pptp] IPCP: rec'd Configure Request #2 link 0 (Req-Sent)
Apr 6 00:22:57 	mpd: IPADDR 85.21.230.64
Apr 6 00:22:57 	mpd: 85.21.230.64 is OK
Apr 6 00:22:57 	mpd: [pptp] IPCP: SendConfigAck #2
Apr 6 00:22:57 	mpd: IPADDR 85.21.230.64
Apr 6 00:22:57 	mpd: [pptp] IPCP: state change Req-Sent --> Ack-Sent
Apr 6 00:22:57 	mpd: [pptp] IPCP: SendConfigReq #2
Apr 6 00:22:57 	mpd: IPADDR 0.0.0.0
Apr 6 00:22:57 	mpd: PRIDNS 0.0.0.0
Apr 6 00:22:57 	mpd: [pptp] IPCP: rec'd Configure Nak #2 link 0 (Ack-Sent)
Apr 6 00:22:57 	mpd: IPADDR 78.106.44.95
Apr 6 00:22:57 	mpd: 78.106.44.95 is OK
Apr 6 00:22:57 	mpd: PRIDNS 213.234.192.7
Apr 6 00:22:57 	mpd: [pptp] IPCP: SendConfigReq #3
Apr 6 00:22:57 	mpd: IPADDR 78.106.44.95
Apr 6 00:22:57 	mpd: PRIDNS 213.234.192.7
Apr 6 00:22:57 	mpd: [pptp] IPCP: rec'd Configure Ack #3 link 0 (Ack-Sent)
Apr 6 00:22:57 	mpd: IPADDR 78.106.44.95
Apr 6 00:22:57 	mpd: PRIDNS 213.234.192.7
Apr 6 00:22:57 	mpd: [pptp] IPCP: state change Ack-Sent --> Opened
Apr 6 00:22:57 	mpd: [pptp] IPCP: LayerUp
Apr 6 00:22:57 	mpd: 78.106.44.95 -> 85.21.230.64
Apr 6 00:22:57 	mpd: [pptp] IFACE: Up event
Apr 6 00:22:57 	mpd: [pptp] setting interface ng0 MTU to 1460 bytes
Apr 6 00:22:57 	mpd: [pptp] exec: /sbin/ifconfig ng0 78.106.44.95 85.21.230.64 netmask 0xffffffff -link0
Apr 6 00:22:57 	mpd: [pptp] exec: command returned 256
Apr 6 00:22:57 	mpd: [pptp] exec: /sbin/route add 78.106.44.95 -iface lo0
Apr 6 00:22:57 	mpd: [pptp] exec: /sbin/route add 0.0.0.0 85.21.230.64
Apr 6 00:22:57 	mpd: [pptp] exec: /usr/local/sbin/pptp-linkup ng0 inet 78.106.44.95 85.21.230.64 LOGIN_INTERNET dns1 213.234.192.7
Apr 6 00:22:57 	mpd: [pptp] exec: command returned 32512
Apr 6 00:22:57 	mpd: [pptp] IFACE: Up event
Apr 6 00:22:57 	kernel: arplookup 85.21.230.64 failed: host is not on local network
Apr 6 00:22:57 	kernel: arpresolve: can't allocate route for 85.21.230.64
Apr 6 00:22:57 	kernel: arplookup 85.21.230.64 failed: host is not on local network
Apr 6 00:22:57 	kernel: arpresolve: can't allocate route for 85.21.230.64
Apr 6 00:22:57 	kernel: arplookup 85.21.230.64 failed: host is not on local network
Apr 6 00:22:57 	kernel: arpresolve: can't allocate route for 85.21.230.64
Apr 6 00:22:58 	kernel: arplookup 85.21.230.64 failed: host is not on local network
Apr 6 00:22:58 	kernel: arpresolve: can't allocate route for 85.21.230.64
Apr 6 00:22:58 	kernel: arplookup 85.21.230.64 failed: host is not on local network
Apr 6 00:22:58 	kernel: arpresolve: can't allocate route for 85.21.230.64
Apr 6 00:22:58 	kernel: arplookup 85.21.230.64 failed: host is not on local network
Apr 6 00:22:58 	kernel: arpresolve: can't allocate route for 85.21.230.64
Apr 6 00:22:59 	kernel: arplookup 85.21.230.64 failed: host is not on local network
Apr 6 00:22:59 	kernel: arpresolve: can't allocate route for 85.21.230.64
Apr 6 00:22:59 	php: : Create RRD database /var/db/rrd/opt1-traffic.rrd
Apr 6 00:22:59 	php: : Create RRD database /var/db/rrd/opt1-packets.rrd
Apr 6 00:22:59 	php: : Creating rrd update script
Apr 6 00:22:59 	kernel: arplookup 85.21.230.64 failed: host is not on local network
Apr 6 00:22:59 	kernel: arpresolve: can't allocate route for 85.21.230.64
Apr 6 00:22:59 	kernel: arplookup 85.21.230.64 failed: host is not on local network
Apr 6 00:22:59 	kernel: arpresolve: can't allocate route for 85.21.230.64
Apr 6 00:23:00 	kernel: arplookup 85.21.230.64 failed: host is not on local network
Apr 6 00:23:00 	kernel: arpresolve: can't allocate route for 85.21.230.64
Apr 6 00:23:00 	kernel: arplookup 85.21.230.64 failed: host is not on local network
Apr 6 00:23:00 	kernel: arpresolve: can't allocate route for 85.21.230.64
Apr 6 00:23:00 	kernel: arplookup 85.21.230.64 failed: host is not on local network
Apr 6 00:23:00 	kernel: arpresolve: can't allocate route for 85.21.230.64
Apr 6 00:23:00 	php: : Resyncing configuration for all packages.
Apr 6 00:23:01 	check_reload_status: check_reload_status is starting
Apr 6 00:23:01 	check_reload_status: rc.newwanip starting
Apr 6 00:23:02 	php: : Informational: rc.newwanip is starting rl1.
Apr 6 00:23:02 	php: : rc.newwanip working with (IP address: 10.20.233.223) (interface: wan) (interface real: rl1).
Apr 6 00:23:07 	kernel: arplookup 85.21.230.64 failed: host is not on local network
Apr 6 00:23:07 	kernel: arpresolve: can't allocate route for 85.21.230.64
Apr 6 00:23:07 	kernel: arplookup 85.21.230.64 failed: host is not on local network
Apr 6 00:23:07 	kernel: arpresolve: can't allocate route for 85.21.230.64
Apr 6 00:23:07 	kernel: arplookup 85.21.230.64 failed: host is not on local network
Apr 6 00:23:07 	kernel: arpresolve: can't allocate route for 85.21.230.64
Apr 6 00:23:08 	kernel: arplookup 85.21.230.64 failed: host is not on local network
Apr 6 00:23:08 	kernel: arpresolve: can't allocate route for 85.21.230.64
Apr 6 00:23:08 	kernel: arplookup 85.21.230.64 failed: host is not on local network
Apr 6 00:23:08 	kernel: arpresolve: can't allocate route for 85.21.230.64
Apr 6 00:23:08 	kernel: arplookup 85.21.230.64 failed: host is not on local network
Apr 6 00:23:08 	kernel: arpresolve: can't allocate route for 85.21.230.64
Apr 6 00:23:09 	kernel: arplookup 85.21.230.64 failed: host is not on local network
Apr 6 00:23:09 	kernel: arpresolve: can't allocate route for 85.21.230.64
Apr 6 00:23:09 	kernel: arplookup 85.21.230.64 failed: host is not on local network
Apr 6 00:23:09 	kernel: arpresolve: can't allocate route for 85.21.230.64
Apr 6 00:23:09 	kernel: arplookup 85.21.230.64 failed: host is not on local network
Apr 6 00:23:09 	kernel: arpresolve: can't allocate route for 85.21.230.64
Apr 6 00:23:10 	kernel: arplookup 85.21.230.64 failed: host is not on local network
Apr 6 00:23:10 	kernel: arpresolve: can't allocate route for 85.21.230.64
Apr 6 00:23:10 	kernel: arplookup 85.21.230.64 failed: host is not on local network
Apr 6 00:23:10 	kernel: arpresolve: can't allocate route for 85.21.230.64
Apr 6 00:23:10 	kernel: arplookup 85.21.230.64 failed: host is not on local network
Apr 6 00:23:10 	kernel: arpresolve: can't allocate route for 85.21.230.64
Apr 6 00:23:16 	kernel: arplookup 85.21.230.64 failed: host is not on local network
Apr 6 00:23:16 	kernel: arpresolve: can't allocate route for 85.21.230.64
Apr 6 00:23:16 	kernel: arplookup 85.21.230.64 failed: host is not on local network
Apr 6 00:23:16 	kernel: arpresolve: can't allocate route for 85.21.230.64
Apr 6 00:23:17 	kernel: arplookup 85.21.230.64 failed: host is not on local network
Apr 6 00:23:17 	kernel: arpresolve: can't allocate route for 85.21.230.64
Apr 6 00:23:17 	kernel: arplookup 85.21.230.64 failed: host is not on local network
Apr 6 00:23:17 	kernel: arpresolve: can't allocate route for 85.21.230.64
Apr 6 00:23:17 	kernel: arplookup 85.21.230.64 failed: host is not on local network
Apr 6 00:23:17 	kernel: arpresolve: can't allocate route for 85.21.230.64
Apr 6 00:23:18 	kernel: arplookup 85.21.230.64 failed: host is not on local network
Apr 6 00:23:18 	kernel: arpresolve: can't allocate route for 85.21.230.64
Apr 6 00:23:18 	kernel: arplookup 85.21.230.64 failed: host is not on local network
Apr 6 00:23:18 	kernel: arpresolve: can't allocate route for 85.21.230.64
Apr 6 00:23:18 	kernel: arplookup 85.21.230.64 failed: host is not on local network
Apr 6 00:23:18 	kernel: arpresolve: can't allocate route for 85.21.230.64
Apr 6 00:23:19 	kernel: arplookup 85.21.230.64 failed: host is not on local network
Apr 6 00:23:19 	kernel: arpresolve: can't allocate route for 85.21.230.64
Apr 6 00:23:19 	kernel: arplookup 85.21.230.64 failed: host is not on local network
Apr 6 00:23:19 	kernel: arpresolve: can't allocate route for 85.21.230.64
Apr 6 00:23:19 	kernel: arplookup 85.21.230.64 failed: host is not on local network
Apr 6 00:23:19 	kernel: arpresolve: can't allocate route for 85.21.230.64
Apr 6 00:23:20 	kernel: arplookup 85.21.230.64 failed: host is not on local network
Apr 6 00:23:20 	kernel: arpresolve: can't allocate route for 85.21.230.64
Apr 6 00:23:26 	kernel: arplookup 85.21.230.64 failed: host is not on local network
Apr 6 00:23:26 	kernel: arpresolve: can't allocate route for 85.21.230.64
Apr 6 00:23:26 	kernel: arplookup 85.21.230.64 failed: host is not on local network
Apr 6 00:23:26 	kernel: arpresolve: can't allocate route for 85.21.230.64
Apr 6 00:23:26 	kernel: arplookup 85.21.230.64 failed: host is not on local network
Apr 6 00:23:26 	kernel: arpresolve: can't allocate route for 85.21.230.64
Apr 6 00:23:27 	kernel: arplookup 85.21.230.64 failed: host is not on local network
Apr 6 00:23:27 	kernel: arpresolve: can't allocate route for 85.21.230.64
Apr 6 00:23:27 	kernel: arplookup 85.21.230.64 failed: host is not on local network
Apr 6 00:23:27 	kernel: arpresolve: can't allocate route for 85.21.230.64
Apr 6 00:23:27 	kernel: arplookup 85.21.230.64 failed: host is not on local network
Apr 6 00:23:27 	kernel: arpresolve: can't allocate route for 85.21.230.64
Apr 6 00:23:27 	mpd: [pptp] rec'd signal usr2, closing
Apr 6 00:23:27 	mpd: [pptp] IPCP: Close event
Apr 6 00:23:27 	mpd: [pptp] IPCP: state change Opened --> Closing
Apr 6 00:23:27 	mpd: [pptp] IPCP: SendTerminateReq #4
Apr 6 00:23:27 	mpd: [pptp] IPCP: LayerDown
Apr 6 00:23:27 	mpd: [pptp] IFACE: Down event
Apr 6 00:23:27 	mpd: [pptp] exec: /sbin/route delete 0.0.0.0 85.21.230.64
Apr 6 00:23:27 	mpd: [pptp] exec: /sbin/route delete 78.106.44.95 -iface lo0
Apr 6 00:23:27 	mpd: [pptp] exec: /sbin/ifconfig ng0 down delete -link0
Apr 6 00:23:27 	mpd: [pptp] exec: command returned 256
Apr 6 00:23:27 	mpd: [pptp] IPCP: rec'd Terminate Ack #4 link 0 (Closing)
Apr 6 00:23:27 	mpd: [pptp] IPCP: state change Closing --> Closed
Apr 6 00:23:27 	mpd: [pptp] IPCP: LayerFinish
Apr 6 00:23:27 	mpd: [pptp] bundle: CLOSE event in state OPENED
Apr 6 00:23:27 	mpd: [pptp] closing link "pptp"...
Apr 6 00:23:27 	mpd: [pptp] link: CLOSE event
Apr 6 00:23:27 	mpd: [pptp] LCP: Close event
Apr 6 00:23:27 	mpd: [pptp] LCP: state change Opened --> Closing
Apr 6 00:23:27 	mpd: [pptp] LCP: phase shift NETWORK --> TERMINATE
Apr 6 00:23:27 	mpd: [pptp] setting interface ng0 MTU to 1500 bytes
Apr 6 00:23:27 	mpd: [pptp] up: 0 links, total bandwidth 9600 bps
Apr 6 00:23:27 	mpd: [pptp] IPCP: Down event
Apr 6 00:23:27 	mpd: [pptp] IPCP: state change Closed --> Initial
Apr 6 00:23:27 	mpd: [pptp] closing link "pptp"...
Apr 6 00:23:27 	mpd: [pptp] LCP: SendTerminateReq #2
Apr 6 00:23:27 	mpd: [pptp] LCP: LayerDown
Apr 6 00:23:27 	mpd: [pptp] link: CLOSE event
Apr 6 00:23:27 	mpd: [pptp] LCP: Close event
Apr 6 00:23:27 	mpd: [pptp] LCP: rec'd Terminate Ack #2 link 0 (Closing)
Apr 6 00:23:27 	mpd: [pptp] LCP: state change Closing --> Closed
Apr 6 00:23:27 	mpd: [pptp] LCP: phase shift TERMINATE --> ESTABLISH
Apr 6 00:23:27 	mpd: [pptp] LCP: LayerFinish
Apr 6 00:23:27 	mpd: [pptp] device: CLOSE event in state UP
Apr 6 00:23:27 	mpd: pptp0-0: clearing call
Apr 6 00:23:27 	mpd: [pptp] device is now in state CLOSING
Apr 6 00:23:27 	mpd: [pptp] device: DOWN event in state CLOSING
Apr 6 00:23:27 	mpd: [pptp] device is now in state DOWN
Apr 6 00:23:27 	mpd: [pptp] link: DOWN event
Apr 6 00:23:27 	mpd: [pptp] LCP: Down event
Apr 6 00:23:27 	mpd: [pptp] LCP: state change Closed --> Initial
Apr 6 00:23:27 	mpd: [pptp] LCP: phase shift ESTABLISH --> DEAD
Apr 6 00:23:27 	mpd: pptp0-0: peer call disconnected res=lost carrier err=none
Apr 6 00:23:27 	mpd: pptp0-0: killing channel
Apr 6 00:23:27 	mpd: pptp0: closing connection with 85.21.230.64:1723
Apr 6 00:23:27 	mpd: pptp0: got StopCtrlConnRequest: reason=zero?
Apr 6 00:23:27 	mpd: pptp0: killing connection with 85.21.230.64:1723
Apr 6 00:23:27 	dhclient[287]: connection closed
Apr 6 00:23:27 	dhclient[287]: connection closed
Apr 6 00:23:27 	dhclient[287]: exiting.
Apr 6 00:23:27 	dhclient[287]: exiting.
Apr 6 00:23:28 	dhclient[1216]: DHCPREQUEST on rl1 to 255.255.255.255 port 67
Apr 6 00:23:29 	dhclient[1216]: DHCPACK from 10.20.232.1
Apr 6 00:23:29 	dhclient[1216]: unknown dhcp option value 0x52
Apr 6 00:23:29 	dhclient[1216]: unknown dhcp option value 0x52
Apr 6 00:23:30 	dhclient[1216]: bound to 10.20.233.223 -- renewal in 302400 seconds.
Apr 6 00:23:32 	check_reload_status: rc.newwanip starting
Apr 6 00:23:33 	mpd: [pptp] rec'd signal usr1, opening
Apr 6 00:23:33 	mpd: [pptp] IPCP: Open event
Apr 6 00:23:33 	mpd: [pptp] IPCP: state change Initial --> Starting
Apr 6 00:23:33 	mpd: [pptp] IPCP: LayerStart
Apr 6 00:23:33 	mpd: [pptp] bundle: OPEN event in state CLOSED
Apr 6 00:23:33 	mpd: [pptp] opening link "pptp"...
Apr 6 00:23:33 	mpd: [pptp] bundle: OPEN event in state OPENED
Apr 6 00:23:33 	mpd: [pptp] opening link "pptp"...
Apr 6 00:23:33 	mpd: [pptp] link: OPEN event
Apr 6 00:23:33 	mpd: [pptp] LCP: Open event
Apr 6 00:23:33 	mpd: [pptp] LCP: state change Initial --> Starting
Apr 6 00:23:33 	mpd: [pptp] LCP: LayerStart
Apr 6 00:23:33 	mpd: [pptp] link: OPEN event
Apr 6 00:23:33 	mpd: [pptp] LCP: Open event
Apr 6 00:23:33 	mpd: [pptp] device: OPEN event in state DOWN
Apr 6 00:23:33 	mpd: [pptp] pausing 1 seconds before open
Apr 6 00:23:33 	mpd: [pptp] device is now in state DOWN
Apr 6 00:23:33 	php: : Informational: rc.newwanip is starting rl1.
Apr 6 00:23:33 	php: : rc.newwanip working with (IP address: 10.20.233.223) (interface: wan) (interface real: rl1).
Apr 6 00:23:34 	mpd: [pptp] device: OPEN event in state DOWN
Apr 6 00:23:34 	mpd: [pptp] pausing 2 seconds before open
Apr 6 00:23:34 	mpd: [pptp] device is now in state DOWN
Apr 6 00:23:36 	mpd: [pptp] device: OPEN event in state DOWN
Apr 6 00:23:36 	mpd: pptp0: connecting to 85.21.230.64:1723
Apr 6 00:23:36 	mpd: [pptp] device is now in state OPENING
Apr 6 00:23:36 	mpd: pptp0: connected to 85.21.230.64:1723
Apr 6 00:23:36 	mpd: pptp0: attached to connection with 85.21.230.64:1723
Apr 6 00:23:36 	mpd: pptp0-0: outgoing call connected at 64000 bps
Apr 6 00:23:36 	mpd: [pptp] PPTP call successful
Apr 6 00:23:36 	mpd: [pptp] device: UP event in state OPENING
Apr 6 00:23:36 	mpd: [pptp] device is now in state UP
Apr 6 00:23:36 	mpd: [pptp] link: UP event
Apr 6 00:23:36 	mpd: [pptp] link: origination is local
Apr 6 00:23:36 	mpd: [pptp] LCP: Up event
Apr 6 00:23:36 	mpd: [pptp] LCP: state change Starting --> Req-Sent
Apr 6 00:23:36 	mpd: [pptp] LCP: phase shift DEAD --> ESTABLISH
Apr 6 00:23:36 	mpd: [pptp] LCP: SendConfigReq #3
Apr 6 00:23:36 	mpd: MRU 1500
Apr 6 00:23:36 	mpd: MAGICNUM 1123da34
Apr 6 00:23:36 	mpd: [pptp] LCP: rec'd Configure Request #1 link 0 (Req-Sent)
Apr 6 00:23:36 	mpd: MRU 1460
Apr 6 00:23:36 	mpd: AUTHPROTO PAP
Apr 6 00:23:36 	mpd: MAGICNUM 0ae89068
Apr 6 00:23:36 	mpd: [pptp] LCP: SendConfigNak #1
Apr 6 00:23:36 	mpd: AUTHPROTO CHAP MSOFTv2
Apr 6 00:23:36 	mpd: [pptp] LCP: rec'd Configure Ack #3 link 0 (Req-Sent)
Apr 6 00:23:36 	mpd: MRU 1500
Apr 6 00:23:36 	mpd: MAGICNUM 1123da34
Apr 6 00:23:36 	mpd: [pptp] LCP: state change Req-Sent --> Ack-Rcvd
Apr 6 00:23:36 	mpd: [pptp] LCP: rec'd Configure Request #2 link 0 (Ack-Rcvd)
Apr 6 00:23:36 	mpd: MRU 1460
Apr 6 00:23:36 	mpd: AUTHPROTO CHAP MSOFTv2
Apr 6 00:23:36 	mpd: MAGICNUM 0ae89068
Apr 6 00:23:36 	mpd: [pptp] LCP: SendConfigAck #2
Apr 6 00:23:36 	mpd: MRU 1460
Apr 6 00:23:36 	mpd: AUTHPROTO CHAP MSOFTv2
Apr 6 00:23:36 	mpd: MAGICNUM 0ae89068
Apr 6 00:23:36 	mpd: [pptp] LCP: state change Ack-Rcvd --> Opened
Apr 6 00:23:36 	mpd: [pptp] LCP: phase shift ESTABLISH --> AUTHENTICATE
Apr 6 00:23:36 	mpd: [pptp] LCP: auth: peer wants CHAP, I want nothing
Apr 6 00:23:36 	mpd: [pptp] LCP: LayerUp
Apr 6 00:23:36 	mpd: [pptp] CHAP: rec'd CHALLENGE #1
Apr 6 00:23:36 	mpd: Name: "bras1.srt"
Apr 6 00:23:36 	mpd: Using authname "LOGIN_INTERNET"
Apr 6 00:23:36 	mpd: [pptp] CHAP: sending RESPONSE
Apr 6 00:23:36 	mpd: [pptp] CHAP: rec'd SUCCESS #1
Apr 6 00:23:36 	mpd: MESG: S=E1798C6DDCC439DF47D3288BA9ADC69E02F78108
Apr 6 00:23:36 	mpd: [pptp] LCP: authorization successful
Apr 6 00:23:36 	mpd: [pptp] LCP: phase shift AUTHENTICATE --> NETWORK
Apr 6 00:23:36 	mpd: [pptp] setting interface ng0 MTU to 1460 bytes
Apr 6 00:23:36 	mpd: [pptp] up: 1 link, total bandwidth 64000 bps
Apr 6 00:23:36 	mpd: [pptp] IPCP: Up event
Apr 6 00:23:36 	mpd: [pptp] IPCP: state change Starting --> Req-Sent
Apr 6 00:23:36 	mpd: [pptp] IPCP: SendConfigReq #5
Apr 6 00:23:36 	mpd: IPADDR 0.0.0.0
Apr 6 00:23:36 	mpd: PRIDNS 0.0.0.0
Apr 6 00:23:36 	mpd: [pptp] error writing len 20 frame to bypass: Network is down
Apr 6 00:23:38 	mpd: [pptp] IPCP: rec'd Configure Request #2 link 0 (Req-Sent)
Apr 6 00:23:38 	mpd: IPADDR 85.21.230.64
Apr 6 00:23:38 	mpd: 85.21.230.64 is OK
Apr 6 00:23:38 	mpd: [pptp] IPCP: SendConfigAck #2
Apr 6 00:23:38 	mpd: IPADDR 85.21.230.64
Apr 6 00:23:38 	mpd: [pptp] IPCP: state change Req-Sent --> Ack-Sent
Apr 6 00:23:38 	mpd: [pptp] IPCP: SendConfigReq #6
Apr 6 00:23:38 	mpd: IPADDR 0.0.0.0
Apr 6 00:23:38 	mpd: PRIDNS 0.0.0.0
Apr 6 00:23:38 	mpd: [pptp] IPCP: rec'd Configure Nak #6 link 0 (Ack-Sent)
Apr 6 00:23:38 	mpd: IPADDR 78.106.44.97
Apr 6 00:23:38 	mpd: 78.106.44.97 is OK
Apr 6 00:23:38 	mpd: PRIDNS 213.234.192.7
Apr 6 00:23:38 	mpd: [pptp] IPCP: SendConfigReq #7
Apr 6 00:23:38 	mpd: IPADDR 78.106.44.97
Apr 6 00:23:38 	mpd: PRIDNS 213.234.192.7
Apr 6 00:23:38 	mpd: [pptp] IPCP: rec'd Configure Ack #7 link 0 (Ack-Sent)
Apr 6 00:23:38 	mpd: IPADDR 78.106.44.97
Apr 6 00:23:38 	mpd: PRIDNS 213.234.192.7
Apr 6 00:23:38 	mpd: [pptp] IPCP: state change Ack-Sent --> Opened
Apr 6 00:23:38 	mpd: [pptp] IPCP: LayerUp
Apr 6 00:23:38 	mpd: 78.106.44.97 -> 85.21.230.64
Apr 6 00:23:38 	mpd: [pptp] IFACE: Up event
Apr 6 00:23:38 	mpd: [pptp] setting interface ng0 MTU to 1460 bytes
Apr 6 00:23:38 	mpd: [pptp] exec: /sbin/ifconfig ng0 78.106.44.97 85.21.230.64 netmask 0xffffffff -link0
Apr 6 00:23:38 	mpd: [pptp] exec: /sbin/route add 78.106.44.97 -iface lo0
Apr 6 00:23:38 	mpd: [pptp] exec: /sbin/route add 0.0.0.0 85.21.230.64
Apr 6 00:23:38 	mpd: [pptp] exec: command returned 256
Apr 6 00:23:38 	mpd: [pptp] exec: /usr/local/sbin/pptp-linkup ng0 inet 78.106.44.97 85.21.230.64 LOGIN_INTERNET dns1 213.234.192.7
Apr 6 00:23:38 	mpd: [pptp] exec: command returned 32512
Apr 6 00:23:38 	mpd: [pptp] IFACE: Up event

Какие данные показать ?

Eugene

Настроил "чистый" pptp (после установления соединения необходимо выполнять "route delete %vpn_server_address%" иначе интернетов нету), затянул патч, wan->dhcp, opt1->pptp.

как-то я потерялся. Если хочешь давай через мыло пообщаемся, расшифруй вышесказанное на ey@tm-k.com.
Как разгребём - здесь запостим.

TheRaven

Уезжаю из цивилизации на неделю. Приеду - все распишу подробно.

Eugene

@TheRaven:

Уезжаю из цивилизации на неделю. Приеду - все распишу подробно.

Везёт же…

TheRaven

Заработал себе на отдых :)

куда вам удобнее - в тему или в почту ?

twisted_tits

кто-нибудь может помочь вот с этой проблемой?
http://forum.pfsense.org/index.php/topic,35698.0.html

вкратце, не могу MPPE128 настроить

PS. не акутально, разобрался

nickston

Ситуация:
стоит пф 123. еще недавно стоят pclient 0.23 поднимал pptp и было пару маршрутов статических которые автоматом прописывались при установке соединения. все было путем за исключением того что для pptp сервера вводился ип, а нужно было имя.
в версии 0.44 можно было вводить имя в связи с чем на нее и перешел.
И тут началось, имя нормально разрешается в ип, нормально подключается, а вот статические маршруты не прописываются.
если зайти в статические маршруты, выбрать любой для редактирования сохранить и применить то маршруты есть. через консоль разными способами добавляется а вот автоматом не хочет.
в ходе экспериментов удалось установить такой момент если в настройках opt1 в поле execute on linkup прописать net add и тд и нажать сохранить, то маршруты есть. Но если в инерфейсес статус нажать дисконект и потом коннект то маршрутов нет. при перезагрузке тоже нет. в опт1 саве и маршруты есть. но это не есть айс, хочется автоматом.

И тут 2 идеи если кто может помочь буду рад, если нет то может быть можно вернуть старую версию, пусть без имени но рабочую.

Green_bastad

@TheRaven:

@Green_bastad:

если прописать наугад один, то по вечерам постоянно рвется соединение - весьма раздражает.

это каким образом связано интересно ?

Думаю как-то связано с загруженностью vpn-серверов. А с помощью прописывания на 1 DNS-имя 8 различных IP пытаются сделать лоадбалансинг.

glamourok

Ребят, может кто подскажет… Установлен pfsense 2.0 RC1 (снэпшот от 1.05.2011)
Есть интернет по средствам pppoe, нужно поднять pptp тунель через него.
Вообще возможно это сделать через вэбинтерфейс?! На картинках показано, как делал.
В итоге pfsense падает!

1.JPG_thumb

2.JPG_thumb

nickston

вот тут заметил в файле pptp-linkup там где конец строки должен быть стоит "^M" как бы не нужные символы.
кто может проверьте у себя.
и жду коментариев.

Eugene

@nickston:

вот тут заметил в файле pptp-linkup там где конец строки должен быть стоит "^M" как бы не нужные символы.
кто может проверьте у себя.
и жду коментариев.

не должно быть никаких символов, обычно появляются при "неправильном" копировании файлов между M$ Windows и *nix системами.

nickston

@Evgeny:

не должно быть никаких символов, обычно появляются при "неправильном" копировании файлов между M$ Windows и *nix системами.

а то что в файлах на прямую скопированных с сервера (откуда ставиться пакет они есть) и никакого копирования нет

а еще после перезагрузки они опять есть, причем после каждой строки в файле, не сильно похоже на копирование файлов

Eugene

@nickston:

@Evgeny:

не должно быть никаких символов, обычно появляются при "неправильном" копировании файлов между M$ Windows и *nix системами.

а то что в файлах на прямую скопированных с сервера (откуда ставиться пакет они есть) и никакого копирования нет

а еще после перезагрузки они опять есть, причем после каждой строки в файле, не сильно похоже на копирование файлов

проверил на сервере - всё в норме, чудеса у тебя какие-то. Давай доступ к твоей коробке - гляну.

nickston

ок, давай опять в аське

Eugene

Думаю, пора на 2.0 переходить, никто не хочет поделиться опытом/проблемами в части DHCP+PPTP on WAN?