DHCP + PPTP on WAN
-
Не поднимается :-(
Wan - vr0 (провод билайна)
Lan - re0 (внутренний, DHCP server)Настройка Wan
L2TP
логин
пасс
0.0.0.0 /32
Ip (один из) сервераПоднимается на несколько секунд и сразу падает. Логи не успел скопировать.
P.s. после выставления всех параметров перезагрузиться не забыл.
-
у тебя случайно не стоит блокировка серых адресов на WAN интерфейсе? local IP оставь пустым вообще.
Кроме того, попробуй сделать по старой схеме, добавь OPT1 и т.д. - я где-то тут расписывал все. Только опусти все, что связано с гитом. -
Блокировка в настройках Wan отключена.
При связке DHCP на WAN и ОРТ1 l2tp@WAN вообще не поднимается ни на секунду… -
ну тогда попробуй разве что оставить local IP пустым. кроме этого, боюсь, что не смогу быть полезным, сорри… но вообще надо смотреть в сторону логов, че он там пишет.
-
Lexvel:
Perhaps i can help if you post the config.xml and the logs… (i cant write in Russian though)
Also try to set a DHCP interface and add the L2TP to it (as Ozzik said).By the way, there is a code to support names as L2TP server address but it is commented out (i dont know why..)
-
Пустым оставлять пробовал - та же фигня.
Ok, thank you! I'll post log later :-)
-
Простите, что долго не писал.
Получилось запустить по схеме Wan-DHCP + L2TP-WAN.
Однако остается проблема с адресом l2tp сервера. Ввод ip адреса крайне неудобен - серверов более 4 и я так понял могут иногда некоторые не работать.
Есть ли возможность на уже установленной системе сделать подключение по имени сервера а не по IP?P.s. кому пригодится для билайна в москве l2tp сервер tp.internet.beeline.ru
-
Т.е. до этого ты делал что-то не так? что именно?
Насчет hostname вместо IP, как я писал до этого - это осталось пока проблемой, хотя вроде можно раскомментить несколько строчек кода и по идее должно заработать. Но я этого не делал.
С другой стороны, все не так плохо, вряд ли они будут опускать/поднимать эти сервера каждые 2 дня. Вполне вероятно, что тебе не придется трогать эти настройки месяцами, а то и больше. -
Как минимум я пытался присоединиться не к тому серверу (я пробовал доменное имя vpn.internet.beeline.ru). Не подскажите, а где этот закомментированный код? Я по конфигурационным файлам пока не лазил - сегодня приду буду пробовать.
-
если я не ошибаюсь, то речь идет о следующем:
файл: /etc/inc/interfaces.incсделай поиск на выражение "fix later". там закомментили 5 строчек. расскажешь о результатах:)
-
Работает на 2.0 релиз. В настройках Interfaces: Assign network ports –- PPPs в поле Local IP (wan) - 0.0.0.0 . В Gateway (wan) IP сервера провайдера. Save...... И все заработало.
Вот именно были грабли у меня со строкой PPPs в поле Local IP (wan) 0.0.0.0 . Ввёл нули и появился link . Оговорюсь сразу что не к l2tp билайна хотя и нахужусь в сети свитонлайна :) На WAN DHCP и PPTP на нём. С именем адреса wpn сервера (beeline.ua) я пока не сталкивался как и оговорился выше человек предоставляет шлюз в инет посредством PPTP. Хочется попробывать с билайном но пока нет возможности.
-
получил l2tp сервер по имени
раскомментил строку №1295 файла /etc/inc/interfaces.inc $gateways[$pid] = gethostbyname ($gateways[$pid]);
и остальные там же (комментарий многострочный).
Получил брас по имени (tp.corbina.net)
Провайдер Билайн Москва
Пока полет нормальныйp.s. будете менять - сделайте бэкап ;)
Правда еще неясно как лучше маршруты прописать (у меня 85.21.0.0/24 WAN - 10.87.8.1)
наверное можно оставить, так как ripe пишетinetnum: 85.21.0.0 - 85.21.0.255 netname: CORBINA-BRAS descr: Broadband Access Servers Loopbacks in Moscow country: RU -
Подтверждаю слова ncat.
Кусок кода/* Configure the gateway (remote IP ) /
if (!$g['booting'] && !is_ipaddr($gateways[$pid]) && is_hostname($gateways[$pid])) {
/ XXX: Fix later
$gateways[$pid] = gethostbyname($gateways[$pid]);
if(!is_ipaddr($gateways[$pid])) {
log_error("Could not get a valid Gateway IP from {$port} via DNS in interfaces_ppps_configure.");
return 0;
}
*/раскомментируем до вида:
/* Configure the gateway (remote IP ) /
if (!$g['booting'] && !is_ipaddr($gateways[$pid]) && is_hostname($gateways[$pid])) {
/ XXX: Fix later */
$gateways[$pid] = gethostbyname($gateways[$pid]);
if(!is_ipaddr($gateways[$pid])) {
log_error("Could not get a valid Gateway IP from {$port} via DNS in interfaces_ppps_configure.");
return 0;
}Для удобства я установил MC.
Проблема в том, что сам L2TP теперь не поднимается. Приходится его пинать вручную. Хотя когда поднялся - работает стабильнее, чем по одному IP…(билайн опять рулит...)
Кстати для тех, у кого не получается - обращу внимание, что в System - Routing нужно основным гейтом поставить L2TP а не Wan.
Всем огромное спасибо!
У меня осталась проблема с вайфаем в лице чипа аферос AR9380. Отдельно тему создал, но если кто чего посоветует - буду очень благодарен!
-
Проблема в том, что сам L2TP теперь не поднимается.
Тоже думал что из-за этого, но не стал связывать, так как много "экспериментировал" с файлами в pfSense…
Теперь ясно что раскомменченный код виноват.
по этому поводу тема на английском и русском форумах. Пока пусто :(
ждем ответов гуру freebsd (pfSense)? ::)upd: самый кривой вариант, наверное, запустить cron и смотреть есть ли процесс ppp и стартовать если нет? Только не умею писать скрипты в unix, да и в целом не сильно разбираюсь в этих системах.
-
Have you tried to remove the```
!$g['booting']meaning:/* Configure the gateway (remote IP ) /
if (!is_ipaddr($gateways[$pid]) && is_hostname($gateways[$pid])) {
/ XXX: Fix later */
$gateways[$pid] = gethostbyname($gateways[$pid]);
if(!is_ipaddr($gateways[$pid])) {
log_error("Could not get a valid Gateway IP from {$port} via DNS in interfaces_ppps_configure.");
return 0;
}but carefully, it can break pfsense, and i dont have it installed to test or to check the source code -
удаление !$g['booting'] не помогло.
Вот полазил по форуму и накатал простой скриптик, который можно поставить в cron (ну и убрать флуд в лог):
#!/bin/sh if [ -f /var/run/l2tp_opt1.pid ] then echo "mpd5 is running" | logger else echo "mpd5 is dead" | logger fiКак вместо echo "mpd5 is dead" | logger запихнуть запуск интерфейса? (например загрузить страницу http://192.168.2.1/status_interfaces.php?action=Connect&if=opt1 или еще каким образом…)
-
Может кто-нибудь описать процесс настройки полноценного PPTP WAN с Dual-Access для российского провайдера? Имеем Pfsense 2.0.1, переходить обратно на 1.X не хотелось бы. VPN серверов у прова несколько так что хотелось бы настроить VPN на имя а не на IP. И потянет ли VIA 1HHz и 512RAM поток порядка 40мбит по PPTP или надо что-то помощнее?
-
pfSense 2.0: пытаюсь поднять PPTP на WAN'е с DHCP
Что мне изменить в /etc/inc/interfaces.inc если провайдер требует такие настройки:
.jpg)
?
Лог:Jan 9 15:21:20 ppp: [opt2_link0] Link: reconnection attempt 1209
Jan 9 15:21:20 ppp: [opt2_link0] PPTP call failed
Jan 9 15:21:20 ppp: [opt2_link0] Link: DOWN event
Jan 9 15:21:20 ppp: [opt2_link0] LCP: Down event
Jan 9 15:21:20 ppp: [opt2_link0] Link: reconnection attempt 1210 in 3 seconds -
pfSense 2.0: пытаюсь поднять PPTP на WAN'е с DHCP
Что мне изменить в /etc/inc/interfaces.inc если провайдер требует такие настройки:
?
Лог:Jan 9 15:21:20 ppp: [opt2_link0] Link: reconnection attempt 1209
Jan 9 15:21:20 ppp: [opt2_link0] PPTP call failed
Jan 9 15:21:20 ppp: [opt2_link0] Link: DOWN event
Jan 9 15:21:20 ppp: [opt2_link0] LCP: Down event
Jan 9 15:21:20 ppp: [opt2_link0] Link: reconnection attempt 1210 in 3 secondsУ вас привязка по МАСу идет ? Тогда сперва МАС смените на ВАН, чтоб ИП локальный получить, а только затем проверяйте ППТП.
П.с. Как вариант, при загрузке pf-а задать первым поднимать ВАН , а только потом ППТП.
Команды можно вставить в Shellcmd, предварительно установив этот пакет. -
У вас привязка по МАСу идет ? Тогда сперва МАС смените на ВАН, чтоб ИП локальный получить, а только затем проверяйте ППТП.
П.с. Как вариант, при загрузке pf-а задать первым поднимать ВАН , а только потом ППТП.
Команды можно вставить в Shellcmd, предварительно установив этот пакет.Привязки по маку вроде нет, локальный ИП получаю, а вот ППТП перестал работать после "модернизации оборудования" где-то там у провайдера… :( Провайдер конечно же ничем помочь мне не смог в настройке :)
