DHCP + PPTP on WAN
-
Хотелось бы уточнить кто нибудь в пф2 настроил?
так сказать повторюсь. есть лан, есть ван, нужно через ван по pptp подключиться к сети.
так вот ван и лан все путем а вот с третьей частью засада.
в interfaces-assign-ppps создаю pptp
в interface assignements добавляю opt1 с портом созданным ранее
в interfaces- opt1 ставлю галочку enabled и ввожу имя пароль и удаленный сервер.
все.
и ничего не работает, не подключается. в логах вообще не видно никаких попыток соеденитьсяновые уточнения, вместо имени для сервера поставил ip теперь шевеления пошли идет подключения но так и не работает
в логе:ppp: [opt1_link0] Link: OPEN event Oct 20 12:27:38 ppp: [opt1_link0] LCP: Open event Oct 20 12:27:38 ppp: [opt1_link0] LCP: state change Initial --> Starting Oct 20 12:27:38 ppp: [opt1_link0] LCP: LayerStart Oct 20 12:28:53 ppp: [opt1_link0] PPTP call failed Oct 20 12:28:53 ppp: [opt1_link0] Link: DOWN event Oct 20 12:28:53 ppp: [opt1_link0] LCP: Down event Oct 20 12:28:53 ppp: [opt1_link0] Link: reconnection attempt 1 in 4 seconds Oct 20 12:28:57 ppp: [opt1_link0] Link: reconnection attempt 1
да забыл сказать подключение идет к виндовому vpn
-
поправляй в /etc/inc/interfaces.inc то что отделено красным цветом и все заработает
if (!isset($ppp['verbose_log']))
$mpdconf .= <<<eod<br>set bundle enable compression
set ccp yes mppc
set mppc yes e40 e56 e128 stateless#log -bund -ccp -chat -iface -ipcp -lcp -link
EOD;
foreach($ports as $pid => $port){
$port = get_real_interface($port);
$mpdconf .= << <eod<br>create link static {$interface}_link{$pid} {$type}
set link action bundle {$interface}
set link {$multilink} multilink
set link keep-alive 10 60
set link max-redial 0EOD;
if (isset($ppp['shortseq']))
$mpdconf .= << <eod<br>set link no shortseqEOD;
if (isset($ppp['acfcomp']))
$mpdconf .= << <eod<br>set link no acfcompEOD;
if (isset($ppp['protocomp']))
$mpdconf .= << <eod<br>set link no protocompEOD;
$mpdconf .= << <eod<br>set link disable chap pap
set link accept chap pap eap chap-msv2
set mppc yes compress
set link disable incomingEOD;
if (!empty($bandwidths[$pid]))
$mpdconf .= << <eod<br>set link bandwidth {$bandwidths[$pid]}</eod<br></eod<br></eod<br></eod<br></eod<br></eod<br></eod<br> -
те получается все таки опять не до деланная.
опять ждать клиента от евгения -
странно у меня с RC3 нормально работает … а че в логах пишет?
-
чуть выше же стоит выписка из лога
-
тоесть после изменений пишет то же самое? а сенс ребутали??? надо ребоотать потом смотреть
-
сам interfaces.inc пока не правил. это логи не правленого.
и с неправленым перезагрузку делал. но суть в том что по ходу поддержки виндового впн нету.
и опять править руками. нафига если есть 123 и там с клиентом от евгения более менее работает. -
to vardan:
ppp: process 42796 started, version 5.5 (root@FreeBSD_8.0_pfSense_2.0-snaps.pfsense.org 13:56 11-Aug-2011) Nov 2 09:41:09 ppp: caught fatal signal term Nov 2 09:41:09 ppp: [opt1] IFACE: Close event Nov 2 09:41:09 ppp: [opt1] IPCP: Close event Nov 2 09:41:09 ppp: [opt1] CCP: Close event Nov 2 09:41:09 ppp: waiting for process 33310 to die... Nov 2 09:41:11 ppp: [opt1] Bundle: Shutdown Nov 2 09:41:11 ppp: [opt1_link0] Link: Shutdown Nov 2 09:41:11 ppp: process 33310 terminated Nov 2 09:41:11 ppp: waiting for process 33310 to die... Nov 2 09:41:11 ppp: web: web is not running Nov 2 09:41:11 ppp: [opt1] Bundle: Interface ng0 created Nov 2 09:41:11 ppp: mpd_opt1.conf:31: Incorrect context for: 'set mppc yes compress' Nov 2 09:41:11 ppp: [opt1_link0] Link: OPEN event Nov 2 09:41:11 ppp: [opt1_link0] LCP: Open event Nov 2 09:41:11 ppp: [opt1_link0] LCP: state change Initial --> Starting Nov 2 09:41:11 ppp: [opt1_link0] LCP: LayerStart
судя по всему какая то ошибка в твоих изменениях, не помогло
-
странно у меня на ето не ругается нормально работает уже нсколько месяцев.
и вроде нормально написано согласно инструкции http://mpd.sourceforge.net/doc5/mpd25.html#25 -
Помогите, пожалуйста!
Никак не могу настроить интернет на билайне!Делал по всякому.
DHCP на WAN работает. ВПН сервер пингуется. А вот PPtp или L2tp никак поднять не могу.
Может ктонибудь по порядку описать, как это настроить?
P.s. gitsync устанавливал, не помогло.
-
gitsync уже не надо, он там кажется застрял в RC1.
буквально на прошлой неделе обновился с версии с gitsync - все прошло гладенько:
L2TP сам поднялся.А дома так вообще все просто было: на самом интерфэйсе выбираешь l2tp, вписываешь user,pass, l2tp remote server (IP) и вперед.
local писать не надо. -
А нельзя вбивать не IP а имя сервера? Даже при простом пинге я на разные Ip попадаю.
-
нет, к сожалению, этоgo они еще не сделали.
сделай nslookup и выбери какой нибудь один. Если что - поменяешь.
кстати, я этого не делал, но сейчас пришла в голову такая мысль:
Если у тебя по-старой схеме - WAN определен как DHCP, то ты можешь создать несколько таких l2tp интерфейсов, для каждого сервера в списке из nslookup и сделать между ними failover. По идее, должно сработать. -
Да проблема как раз в том, что не могу после поднятия DHCP поднять VPN тунель. Он просто не поднимается. Ни с IP ни с именем сервера. Кроме того в разное время суток отклик разных Ip серверов различен :-(
-
Кроме того в разное время суток отклик разных Ip серверов различен
это самый обычный load balance, время суток тут не причем. пропиши один из них и все.
попробуй без DHCP. т.е. определи WAN как l2tp. Что пишут логи? -
Я понял - вечером попробую :)
Лог тоже выложу.
Спасибо большое :) -
Не поднимается :-(
Wan - vr0 (провод билайна)
Lan - re0 (внутренний, DHCP server)Настройка Wan
L2TP
логин
пасс
0.0.0.0 /32
Ip (один из) сервераПоднимается на несколько секунд и сразу падает. Логи не успел скопировать.
P.s. после выставления всех параметров перезагрузиться не забыл.
-
у тебя случайно не стоит блокировка серых адресов на WAN интерфейсе? local IP оставь пустым вообще.
Кроме того, попробуй сделать по старой схеме, добавь OPT1 и т.д. - я где-то тут расписывал все. Только опусти все, что связано с гитом. -
Блокировка в настройках Wan отключена.
При связке DHCP на WAN и ОРТ1 l2tp@WAN вообще не поднимается ни на секунду… -
ну тогда попробуй разве что оставить local IP пустым. кроме этого, боюсь, что не смогу быть полезным, сорри… но вообще надо смотреть в сторону логов, че он там пишет.