Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    DHCP + PPTP on WAN

    Scheduled Pinned Locked Moved Russian
    402 Posts 58 Posters 462.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • O
      Ozzik
      last edited by

      gitsync уже не надо, он там кажется застрял в RC1.
      буквально на прошлой неделе обновился с версии с gitsync - все прошло гладенько:
      L2TP сам поднялся.

      А дома так вообще все просто было: на самом интерфэйсе выбираешь l2tp, вписываешь user,pass, l2tp remote server (IP) и вперед.
      local писать  не надо.

      1 Reply Last reply Reply Quote 0
      • ?
        Guest
        last edited by

        А нельзя вбивать не IP а имя сервера? Даже при простом пинге я на разные Ip попадаю.

        1 Reply Last reply Reply Quote 0
        • O
          Ozzik
          last edited by

          нет, к сожалению, этоgo они еще не сделали.
          сделай nslookup и выбери какой нибудь один. Если что - поменяешь.
          кстати, я этого не делал, но сейчас пришла в голову такая мысль:
          Если у тебя по-старой схеме - WAN определен как DHCP, то ты можешь создать несколько таких l2tp интерфейсов, для каждого сервера в списке из nslookup и сделать между ними failover. По идее, должно сработать.

          1 Reply Last reply Reply Quote 0
          • ?
            Guest
            last edited by

            Да проблема как раз в том, что не могу после поднятия DHCP поднять VPN тунель. Он просто не поднимается. Ни с IP ни с именем сервера. Кроме того в разное время суток отклик разных Ip серверов различен :-(

            1 Reply Last reply Reply Quote 0
            • O
              Ozzik
              last edited by

              Кроме того в разное время суток отклик разных Ip серверов различен

              это самый обычный load balance, время суток тут не причем. пропиши один из них и все.
              попробуй без DHCP. т.е. определи WAN как l2tp. Что пишут логи?

              1 Reply Last reply Reply Quote 0
              • ?
                Guest
                last edited by

                Я понял - вечером попробую :)
                Лог тоже выложу.
                Спасибо большое :)

                1 Reply Last reply Reply Quote 0
                • ?
                  Guest
                  last edited by

                  Не поднимается :-(
                  Wan - vr0 (провод билайна)
                  Lan - re0 (внутренний, DHCP server)

                  Настройка Wan
                  L2TP
                  логин
                  пасс
                  0.0.0.0 /32
                  Ip (один из) сервера

                  Поднимается на несколько секунд и сразу падает. Логи не успел скопировать.

                  P.s. после выставления всех параметров перезагрузиться не забыл.

                  1 Reply Last reply Reply Quote 0
                  • O
                    Ozzik
                    last edited by

                    у тебя случайно не стоит блокировка серых адресов на WAN интерфейсе? local IP оставь пустым вообще.
                    Кроме того, попробуй сделать по старой схеме, добавь OPT1 и т.д. - я где-то тут расписывал все. Только опусти все, что связано с гитом.

                    1 Reply Last reply Reply Quote 0
                    • ?
                      Guest
                      last edited by

                      Блокировка в настройках Wan отключена.
                      При связке DHCP на WAN и ОРТ1 l2tp@WAN вообще не поднимается ни на секунду…

                      1 Reply Last reply Reply Quote 0
                      • O
                        Ozzik
                        last edited by

                        ну тогда попробуй разве что оставить local IP пустым. кроме этого, боюсь, что не смогу быть полезным, сорри… но вообще надо смотреть в сторону логов, че он там пишет.

                        1 Reply Last reply Reply Quote 0
                        • M
                          Micky
                          last edited by

                          Lexvel:
                          Perhaps i can help if you post the config.xml and the logs… (i cant write in Russian though)
                          Also try to set a DHCP interface and add the L2TP to it (as Ozzik said).

                          By the way, there is a code to support names as L2TP server address but it is commented out (i dont know why..)

                          1 Reply Last reply Reply Quote 0
                          • ?
                            Guest
                            last edited by

                            Пустым оставлять пробовал - та же фигня.

                            Ok, thank you! I'll post log later :-)

                            1 Reply Last reply Reply Quote 0
                            • ?
                              Guest
                              last edited by

                              Простите, что долго не писал.
                              Получилось запустить по схеме Wan-DHCP + L2TP-WAN.
                              Однако остается проблема с адресом l2tp сервера. Ввод ip адреса крайне неудобен - серверов более 4 и я так понял могут иногда некоторые не работать.
                              Есть ли возможность на уже установленной системе сделать подключение по имени сервера а не по IP?

                              P.s. кому пригодится для билайна в москве l2tp сервер tp.internet.beeline.ru

                              1 Reply Last reply Reply Quote 0
                              • O
                                Ozzik
                                last edited by

                                Т.е. до этого ты делал что-то не так? что именно?
                                Насчет hostname вместо IP, как я писал до этого - это осталось пока проблемой, хотя вроде можно раскомментить несколько строчек кода и по идее должно заработать. Но я этого не делал.
                                С другой стороны, все не так плохо, вряд ли они будут опускать/поднимать эти сервера каждые 2 дня. Вполне вероятно, что тебе не придется трогать эти настройки месяцами, а то и больше.

                                1 Reply Last reply Reply Quote 0
                                • ?
                                  Guest
                                  last edited by

                                  Как минимум я пытался присоединиться не к тому серверу (я пробовал доменное имя vpn.internet.beeline.ru). Не подскажите, а где этот закомментированный код? Я по конфигурационным файлам пока не лазил - сегодня приду буду пробовать.

                                  1 Reply Last reply Reply Quote 0
                                  • O
                                    Ozzik
                                    last edited by

                                    если я не ошибаюсь, то речь идет о следующем:
                                    файл: /etc/inc/interfaces.inc

                                    сделай поиск на выражение "fix later". там закомментили 5 строчек.  расскажешь о результатах:)

                                    1 Reply Last reply Reply Quote 0
                                    • M
                                      Maximk0
                                      last edited by

                                      @gr0mW:

                                      Работает на 2.0 релиз. В настройках Interfaces: Assign network ports –- PPPs в поле Local IP (wan) - 0.0.0.0 . В Gateway (wan) IP сервера провайдера. Save...... И все заработало.

                                      Вот именно были грабли у меня со строкой PPPs в поле Local IP (wan) 0.0.0.0 . Ввёл нули и появился link . Оговорюсь сразу что не к l2tp билайна хотя и нахужусь в сети свитонлайна :) На WAN DHCP и PPTP на нём. С именем адреса wpn сервера (beeline.ua) я пока не сталкивался как и оговорился выше человек предоставляет шлюз в инет посредством PPTP. Хочется попробывать с билайном но пока нет возможности.

                                      1 Reply Last reply Reply Quote 0
                                      • N
                                        ncat
                                        last edited by

                                        получил l2tp сервер по имени


                                        раскомментил строку №1295 файла /etc/inc/interfaces.inc        $gateways[$pid] = gethostbyname ($gateways[$pid]);
                                        и остальные там же (комментарий многострочный).
                                        Получил брас по имени (tp.corbina.net)


                                        Провайдер Билайн Москва
                                        Пока полет нормальный

                                        p.s. будете менять - сделайте бэкап  ;)

                                        Правда еще неясно как лучше маршруты прописать (у меня 85.21.0.0/24        WAN - 10.87.8.1)
                                        наверное можно оставить, так как ripe пишет

                                        inetnum:        85.21.0.0 - 85.21.0.255
                                        netname:        CORBINA-BRAS
                                        descr:          Broadband Access Servers Loopbacks in Moscow
                                        country:        RU
                                        
                                        1 Reply Last reply Reply Quote 0
                                        • L
                                          Lexvel
                                          last edited by

                                          Подтверждаю слова ncat.
                                          Кусок кода

                                          /* Configure the gateway (remote IP ) /
                                          if (!$g['booting'] && !is_ipaddr($gateways[$pid]) && is_hostname($gateways[$pid])) {
                                          /
                                          XXX: Fix later
                                          $gateways[$pid] = gethostbyname($gateways[$pid]);
                                          if(!is_ipaddr($gateways[$pid])) {
                                          log_error("Could not get a valid Gateway IP from {$port} via DNS in interfaces_ppps_configure.");
                                          return 0;
                                          }
                                          */

                                          раскомментируем до вида:

                                          /* Configure the gateway (remote IP ) /
                                          if (!$g['booting'] && !is_ipaddr($gateways[$pid]) && is_hostname($gateways[$pid])) {
                                          /
                                          XXX: Fix later */
                                          $gateways[$pid] = gethostbyname($gateways[$pid]);
                                          if(!is_ipaddr($gateways[$pid])) {
                                          log_error("Could not get a valid Gateway IP from {$port} via DNS in interfaces_ppps_configure.");
                                          return 0;
                                          }

                                          Для удобства я установил MC.

                                          Проблема в том, что сам L2TP теперь не поднимается. Приходится его пинать вручную. Хотя когда поднялся - работает стабильнее, чем по одному IP…(билайн опять рулит...)

                                          Кстати для тех, у кого не получается - обращу внимание, что в System - Routing нужно основным гейтом поставить L2TP а не Wan.

                                          Всем огромное спасибо!

                                          У меня осталась проблема с вайфаем в лице чипа аферос AR9380. Отдельно тему создал, но если кто чего посоветует - буду очень благодарен!

                                          1 Reply Last reply Reply Quote 0
                                          • N
                                            ncat
                                            last edited by

                                            @Lexvel:

                                            Проблема в том, что сам L2TP теперь не поднимается.

                                            Тоже думал что из-за этого, но не стал связывать, так как много "экспериментировал" с файлами в pfSense…
                                            Теперь ясно что раскомменченный код виноват.
                                            по этому поводу тема на английском и русском форумах. Пока пусто  :(
                                            ждем ответов гуру freebsd (pfSense)?  ::)

                                            upd: самый кривой вариант, наверное, запустить cron и смотреть есть ли процесс ppp и стартовать если нет? Только не умею писать скрипты в unix, да и в целом не сильно разбираюсь в этих системах.

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.