DHCP + PPTP on WAN

Eugene

@gr0mW:

1. After installing pfSense connect by SSH or from the console choose 12) pfSense Developer Shell.
Type: playback gitsync. After it finishes installing all the needed packages type http://gitweb.pfsense.org/pfsense/gnhb-clone.git and answer yes to all questions or just press enter. Reboot.

Этот шаг давно уже устарел и совсем не нужен.

gr0mW

Это понятно.. WAN поднимаеться нормально. Вопрос в том что провайдер хочет подключения vpn-pptp по DHCP с привязкой к МАС (IP постоянный). На Remote IP у него висят несколько серверов, поэтому вводиться имя сервера. Ввожу свой IP –- коннекта нет.. Вопрос ---как включить dhcp на opt - иинтерфейсе с pptp.

gr0mW

Работает на 2.0 релиз. В настройках Interfaces: Assign network ports –- PPPs в поле Local IP (wan) - 0.0.0.0 . В Gateway (wan) IP сервера провайдера. Save...... И все заработало.

toxabay

добрый день. Прошу помощи с
FreeBSD pfSense.localdomain 8.1-RELEASE-p4 FreeBSD 8.1-RELEASE-p4 #0: Tue Sep 13 16:58:57 EDT 2011    root@FreeBSD_8.0_pfSense_2.0-snaps.pfsense.org:/usr/obj./usr/pfSensesrc/src/sys/pfSense_SMP.8  i386
Вообщем проблема описанная выше по DHCP получаем адрес серый от провайдера, днс работает, те резолвит vpn.internet.beeline.ru, DNS  пинг идет, шлюз не пингутся.
в логах типа
apinger: Starting Alarm Pinger, apinger(55210)
Oct 16 13:47:18 apinger: ALARM: WAN(10.29.224.1) *** down ***
ну соответственно не поднимается PPTP подскажите плиз куда копать?

nickston

Хотелось бы уточнить кто нибудь в пф2 настроил?
так сказать повторюсь. есть лан, есть ван, нужно через ван по pptp подключиться к сети.
так вот ван и лан все путем а вот с третьей частью засада.
в interfaces-assign-ppps создаю pptp
в interface assignements добавляю opt1 с портом созданным ранее
в interfaces- opt1 ставлю галочку enabled и ввожу имя пароль и удаленный сервер.
все.
и ничего не работает, не подключается. в логах вообще не видно никаких попыток соедениться

новые уточнения, вместо имени для сервера поставил ip теперь шевеления пошли идет подключения но так и не работает
в логе:

ppp: [opt1_link0] Link: OPEN event
Oct 20 12:27:38	ppp: [opt1_link0] LCP: Open event
Oct 20 12:27:38	ppp: [opt1_link0] LCP: state change Initial --> Starting
Oct 20 12:27:38	ppp: [opt1_link0] LCP: LayerStart
Oct 20 12:28:53	ppp: [opt1_link0] PPTP call failed
Oct 20 12:28:53	ppp: [opt1_link0] Link: DOWN event
Oct 20 12:28:53	ppp: [opt1_link0] LCP: Down event
Oct 20 12:28:53	ppp: [opt1_link0] Link: reconnection attempt 1 in 4 seconds
Oct 20 12:28:57	ppp: [opt1_link0] Link: reconnection attempt 1

да забыл сказать подключение идет к виндовому vpn

vardan

поправляй в /etc/inc/interfaces.inc то что отделено красным цветом и все заработает

if (!isset($ppp['verbose_log']))
$mpdconf .= <<<eod<br>set bundle enable compression
        set ccp yes mppc
        set mppc yes  e40 e56 e128 stateless

#log -bund -ccp -chat -iface -ipcp -lcp -link

EOD;
foreach($ports as $pid => $port){
$port = get_real_interface($port);
$mpdconf .= << <eod<br>create link static {$interface}_link{$pid} {$type}
set link action bundle {$interface}
set link {$multilink} multilink
set link keep-alive 10 60
set link max-redial 0

EOD;
if (isset($ppp['shortseq']))
$mpdconf .= << <eod<br>set link no shortseq

EOD;

if (isset($ppp['acfcomp']))
$mpdconf .= << <eod<br>set link no acfcomp

EOD;

if (isset($ppp['protocomp']))
$mpdconf .= << <eod<br>set link no protocomp

EOD;

$mpdconf .= << <eod<br>set link disable chap pap
set link accept chap pap eap chap-msv2
        set mppc yes compress
set link disable incoming

EOD;

if (!empty($bandwidths[$pid]))
$mpdconf .= << <eod<br>set link bandwidth {$bandwidths[$pid]}</eod<br></eod<br></eod<br></eod<br></eod<br></eod<br></eod<br>

nickston

те получается все таки опять не до деланная.
опять ждать клиента от евгения

vardan

странно у меня с RC3 нормально работает … а че в логах  пишет?

nickston

чуть выше же стоит выписка из лога

vardan

тоесть после изменений пишет то же самое? а сенс ребутали??? надо ребоотать потом смотреть

nickston

сам interfaces.inc пока не правил. это логи не правленого.
и с неправленым перезагрузку делал. но суть в том что по ходу поддержки виндового впн нету.
и опять править руками. нафига если есть 123 и там с клиентом от евгения более менее работает.

nickston

to vardan:

ppp: process 42796 started, version 5.5 (root@FreeBSD_8.0_pfSense_2.0-snaps.pfsense.org 13:56 11-Aug-2011)
Nov 2 09:41:09	ppp: caught fatal signal term
Nov 2 09:41:09	ppp: [opt1] IFACE: Close event
Nov 2 09:41:09	ppp: [opt1] IPCP: Close event
Nov 2 09:41:09	ppp: [opt1] CCP: Close event
Nov 2 09:41:09	ppp: waiting for process 33310 to die...
Nov 2 09:41:11	ppp: [opt1] Bundle: Shutdown
Nov 2 09:41:11	ppp: [opt1_link0] Link: Shutdown
Nov 2 09:41:11	ppp: process 33310 terminated
Nov 2 09:41:11	ppp: waiting for process 33310 to die...
Nov 2 09:41:11	ppp: web: web is not running
Nov 2 09:41:11	ppp: [opt1] Bundle: Interface ng0 created
Nov 2 09:41:11	ppp: mpd_opt1.conf:31: Incorrect context for: 'set mppc yes compress'
Nov 2 09:41:11	ppp: [opt1_link0] Link: OPEN event
Nov 2 09:41:11	ppp: [opt1_link0] LCP: Open event
Nov 2 09:41:11	ppp: [opt1_link0] LCP: state change Initial --> Starting
Nov 2 09:41:11	ppp: [opt1_link0] LCP: LayerStart

судя по всему какая то ошибка в твоих изменениях, не помогло

vardan

странно у меня на ето не ругается нормально работает уже нсколько месяцев.
и вроде нормально написано согласно инструкции http://mpd.sourceforge.net/doc5/mpd25.html#25

Guest

Помогите, пожалуйста!
Никак не могу настроить интернет на билайне!

Делал по всякому.

DHCP на WAN работает. ВПН сервер пингуется. А вот PPtp или L2tp никак поднять не могу.

Может ктонибудь по порядку описать, как это настроить?

P.s. gitsync устанавливал, не помогло.

Ozzik

gitsync уже не надо, он там кажется застрял в RC1.
буквально на прошлой неделе обновился с версии с gitsync - все прошло гладенько:
L2TP сам поднялся.

А дома так вообще все просто было: на самом интерфэйсе выбираешь l2tp, вписываешь user,pass, l2tp remote server (IP) и вперед.
local писать  не надо.

Guest

А нельзя вбивать не IP а имя сервера? Даже при простом пинге я на разные Ip попадаю.

Ozzik

нет, к сожалению, этоgo они еще не сделали.
сделай nslookup и выбери какой нибудь один. Если что - поменяешь.
кстати, я этого не делал, но сейчас пришла в голову такая мысль:
Если у тебя по-старой схеме - WAN определен как DHCP, то ты можешь создать несколько таких l2tp интерфейсов, для каждого сервера в списке из nslookup и сделать между ними failover. По идее, должно сработать.

Guest

Да проблема как раз в том, что не могу после поднятия DHCP поднять VPN тунель. Он просто не поднимается. Ни с IP ни с именем сервера. Кроме того в разное время суток отклик разных Ip серверов различен :-(

Ozzik

Кроме того в разное время суток отклик разных Ip серверов различен

это самый обычный load balance, время суток тут не причем. пропиши один из них и все.
попробуй без DHCP. т.е. определи WAN как l2tp. Что пишут логи?

Guest

Я понял - вечером попробую :)
Лог тоже выложу.
Спасибо большое :)