DHCP + PPTP on WAN
-
Доброго времени суток!
2.0-RC3 (i386)
built on Tue Aug 9 22:33:41 EDT 2011
У меня почти как здесь http://forum.pfsense.org/index.php/topic,24734.msg181555.html#msg181555 работает
НО…
WAN подмена MAC адреса
OPT1 - PPPOE
инет раздаётся, порты для торрентов пробросил вроде как, но опять же одно НО...
на OPT1 нельзя повесить IP-Blocklist, а хотелось бы...
Уважаемый ALL! есть ли решение? Ткните носом, если чего. :) -
Евгений у меня поставлена 2.0 RC3 до недавного времени работала нормально правда после перезагррузки приходилос в ручную подключат интерфейс но с етим мойно било смерится но начиная с прошлой недели сенс начал падать и видавать crash dump-ы
почти раз в каждые 20 минут начал поковирятся в логах MSserver 2003 нашел в логах unsupported compression method немнойко поизменял interfaces.inc после етого kernel panic случается раза 5-6 в день ниже привожу часть interfaces.inc который яа поменяалстранно особенно то что с моей стороны нечего не менялось и чувак который сидит на MS сервере тоже твердит что нечего не меняал
if (!isset($ppp['verbose_log']))
$mpdconf .= << <eod<br>#log -bund -ccp -chat -iface -ipcp -lcp -linkset bundle enable compression
set ccp yes mppc
set mppc yes compress e40 e56 e128 stateless
set bundle enable crypt-reqdEOD;
foreach($ports as $pid => $port){
$port = get_real_interface($port);
$mpdconf .= << <eod<br>create link static {$interface}_link{$pid} {$type}
set link action bundle {$interface}
set link {$multilink} multilink
set link keep-alive 10 60
set link max-redial 0EOD;
if (isset($ppp['shortseq']))
$mpdconf .= << <eod<br>set link no shortseqEOD;
if (isset($ppp['acfcomp']))
$mpdconf .= << <eod<br>set link no acfcompEOD;
if (isset($ppp['protocomp']))
$mpdconf .= << <eod<br>set link no protocompEOD;
$mpdconf .= << <eod<br>set link no acfcomp protocomp
set link no pap chap eap
set link accept chap pap eap chap-msv2
set link disable incomingEOD;</eod<br></eod<br></eod<br></eod<br></eod<br></eod<br>
-
и еще одна проблема есть еще один интерфейс на PPTP который идет через WAN так вот если оставляю PPTP сервер включенным после перезагрузки етот интерфейс не поднимается но если интерфейс подняат то PPTP интерфейс ему не мешает и PPTP сервер нормально поднимается
-
2.0 зарелизился. Там это работает "искаропке" ?
-
Приветствую всех. изкаробке не работает >:( . В pfSense новичок, отдельные скрипты пока не пробовал. Определенным образом сконфигурировал WAN и OPT1 так чтобы поднималась сеть, но вот в чем фишка: при ручном соединении\отключении этих "каналов" pfSense вешается, но если перезагрузить его с этими параметрами, то сеть и интернет работают… ровно до того момента как залезть и остановить OPT1.
Провайдер Билайн (корбина) L2TP Москва. -
Проверено: работает на L2TP Beeline, pfSense 2.0.
@Ozzik:Если у вас схема подключения такая-же как у меня, то WAN приклеен на физическую сетевуху, подключенную к модему и тянет из него серый IP.
Предположим, что кроме WAN и LAN у вас больше ничего нет. Определяем WAN как DHCP. Сохраняем, делаем Apply, если надо и идем на Interfaces->(assign).
Здесь выбираем закладку PPPs и добавляем новую конфигурацию. Выбираем L2TP или PPTP, и в графе Link interface(s) выбираем WAN(!) - НЕ физическую сетевуху. Заполняем user/pass и VPN сервер своего провайдера(можно и hostname). Local IP можно оставить пустым. Сохраняем.Заходим опять на Interfaces->(assign) и добавляем OPT1. Для OPT1 выбираем созданный только что L2TP или PPTP. Сохраняем. Не забываем включить OPT1!! Проверяем.
Важно заметить, что если вы хотите, чтобы после перезагрузки все поднималось автоматически, L2TP должен стоять в очереди после сетевухи, которая физически подключена к модему, ибо она должна успеть забрать IP по DHCP до поднятия тунеля.
Если вдруг, вы увидите, что default gateway не поменялся на "белый", а остался от модема, его можно переназначить в System->Routes. (выбираем default gateway для OPT1) -
Пробовал так настраиваться, PPTP отваливается довольно часто. Билайн, Энгельс.
На той же линии m0n0wall-mod 1.236 работает значительно лучше. -
Работает на 2.0 RC1 по методу http://forum.pfsense.org/index.php/topic,24734.msg181555.html#msg181555
При обновлениии до 2.0 релиза все падает. Попробовал как советуют в http://forum.pfsense.org/index.php/topic,25465.msg182218.html#msg182218. :
1. After installing pfSense connect by SSH or from the console choose 12) pfSense Developer Shell.
Type: playback gitsync. After it finishes installing all the needed packages type http://gitweb.pfsense.org/pfsense/gnhb-clone.git and answer yes to all questions or just press enter. Reboot.
After that you may also want to go to System->Firmware and add this link permanently (this section will be shown only after the first gitsync and reboot). This way it will sync after every upgrade.Не пашет. У кого есть какие мысли ?
-
1. After installing pfSense connect by SSH or from the console choose 12) pfSense Developer Shell.
Type: playback gitsync. After it finishes installing all the needed packages type http://gitweb.pfsense.org/pfsense/gnhb-clone.git and answer yes to all questions or just press enter. Reboot.Этот шаг давно уже устарел и совсем не нужен.
-
Это понятно.. WAN поднимаеться нормально. Вопрос в том что провайдер хочет подключения vpn-pptp по DHCP с привязкой к МАС (IP постоянный). На Remote IP у него висят несколько серверов, поэтому вводиться имя сервера. Ввожу свой IP –- коннекта нет.. Вопрос ---как включить dhcp на opt - иинтерфейсе с pptp.
-
Работает на 2.0 релиз. В настройках Interfaces: Assign network ports –- PPPs в поле Local IP (wan) - 0.0.0.0 . В Gateway (wan) IP сервера провайдера. Save...... И все заработало.
-
добрый день. Прошу помощи с
FreeBSD pfSense.localdomain 8.1-RELEASE-p4 FreeBSD 8.1-RELEASE-p4 #0: Tue Sep 13 16:58:57 EDT 2011 root@FreeBSD_8.0_pfSense_2.0-snaps.pfsense.org:/usr/obj./usr/pfSensesrc/src/sys/pfSense_SMP.8 i386
Вообщем проблема описанная выше по DHCP получаем адрес серый от провайдера, днс работает, те резолвит vpn.internet.beeline.ru, DNS пинг идет, шлюз не пингутся.
в логах типа
apinger: Starting Alarm Pinger, apinger(55210)
Oct 16 13:47:18 apinger: ALARM: WAN(10.29.224.1) *** down ***
ну соответственно не поднимается PPTP подскажите плиз куда копать? -
Хотелось бы уточнить кто нибудь в пф2 настроил?
так сказать повторюсь. есть лан, есть ван, нужно через ван по pptp подключиться к сети.
так вот ван и лан все путем а вот с третьей частью засада.
в interfaces-assign-ppps создаю pptp
в interface assignements добавляю opt1 с портом созданным ранее
в interfaces- opt1 ставлю галочку enabled и ввожу имя пароль и удаленный сервер.
все.
и ничего не работает, не подключается. в логах вообще не видно никаких попыток соеденитьсяновые уточнения, вместо имени для сервера поставил ip теперь шевеления пошли идет подключения но так и не работает
в логе:ppp: [opt1_link0] Link: OPEN event Oct 20 12:27:38 ppp: [opt1_link0] LCP: Open event Oct 20 12:27:38 ppp: [opt1_link0] LCP: state change Initial --> Starting Oct 20 12:27:38 ppp: [opt1_link0] LCP: LayerStart Oct 20 12:28:53 ppp: [opt1_link0] PPTP call failed Oct 20 12:28:53 ppp: [opt1_link0] Link: DOWN event Oct 20 12:28:53 ppp: [opt1_link0] LCP: Down event Oct 20 12:28:53 ppp: [opt1_link0] Link: reconnection attempt 1 in 4 seconds Oct 20 12:28:57 ppp: [opt1_link0] Link: reconnection attempt 1да забыл сказать подключение идет к виндовому vpn
-
поправляй в /etc/inc/interfaces.inc то что отделено красным цветом и все заработает
if (!isset($ppp['verbose_log']))
$mpdconf .= <<<eod<br>set bundle enable compression
set ccp yes mppc
set mppc yes e40 e56 e128 stateless#log -bund -ccp -chat -iface -ipcp -lcp -link
EOD;
foreach($ports as $pid => $port){
$port = get_real_interface($port);
$mpdconf .= << <eod<br>create link static {$interface}_link{$pid} {$type}
set link action bundle {$interface}
set link {$multilink} multilink
set link keep-alive 10 60
set link max-redial 0EOD;
if (isset($ppp['shortseq']))
$mpdconf .= << <eod<br>set link no shortseqEOD;
if (isset($ppp['acfcomp']))
$mpdconf .= << <eod<br>set link no acfcompEOD;
if (isset($ppp['protocomp']))
$mpdconf .= << <eod<br>set link no protocompEOD;
$mpdconf .= << <eod<br>set link disable chap pap
set link accept chap pap eap chap-msv2
set mppc yes compress
set link disable incomingEOD;
if (!empty($bandwidths[$pid]))
$mpdconf .= << <eod<br>set link bandwidth {$bandwidths[$pid]}</eod<br></eod<br></eod<br></eod<br></eod<br></eod<br></eod<br> -
те получается все таки опять не до деланная.
опять ждать клиента от евгения -
странно у меня с RC3 нормально работает … а че в логах пишет?
-
чуть выше же стоит выписка из лога
-
тоесть после изменений пишет то же самое? а сенс ребутали??? надо ребоотать потом смотреть
-
сам interfaces.inc пока не правил. это логи не правленого.
и с неправленым перезагрузку делал. но суть в том что по ходу поддержки виндового впн нету.
и опять править руками. нафига если есть 123 и там с клиентом от евгения более менее работает. -
to vardan:
ppp: process 42796 started, version 5.5 (root@FreeBSD_8.0_pfSense_2.0-snaps.pfsense.org 13:56 11-Aug-2011) Nov 2 09:41:09 ppp: caught fatal signal term Nov 2 09:41:09 ppp: [opt1] IFACE: Close event Nov 2 09:41:09 ppp: [opt1] IPCP: Close event Nov 2 09:41:09 ppp: [opt1] CCP: Close event Nov 2 09:41:09 ppp: waiting for process 33310 to die... Nov 2 09:41:11 ppp: [opt1] Bundle: Shutdown Nov 2 09:41:11 ppp: [opt1_link0] Link: Shutdown Nov 2 09:41:11 ppp: process 33310 terminated Nov 2 09:41:11 ppp: waiting for process 33310 to die... Nov 2 09:41:11 ppp: web: web is not running Nov 2 09:41:11 ppp: [opt1] Bundle: Interface ng0 created Nov 2 09:41:11 ppp: mpd_opt1.conf:31: Incorrect context for: 'set mppc yes compress' Nov 2 09:41:11 ppp: [opt1_link0] Link: OPEN event Nov 2 09:41:11 ppp: [opt1_link0] LCP: Open event Nov 2 09:41:11 ppp: [opt1_link0] LCP: state change Initial --> Starting Nov 2 09:41:11 ppp: [opt1_link0] LCP: LayerStartсудя по всему какая то ошибка в твоих изменениях, не помогло