DHCP + PPTP on WAN
-
Здравствуйте!
У меня интернет приходит по выделенной линии, соответственно я настроил wan на получение ip по dhcp, и добавил интерфейс opt1(pptp), который должен подниматься последним.
При загрузке я вижу что сначала поднимается WAN потом LAN и последним OPT1, однако по факту интерфейс не поднимается. Если после включения нажжать кнопку подключения или в консоле команду /etc/rc.linkup pptp0 start все подключается и работает.
Я установил пакет shellcmd написал туда эту команду, однако она все равно не срабатывает, после перезагрузки интерфейс не поднимается.
Как побороть эту проблему?
upd
вобщем написал скрипт, который дергается по cron. Всем спасибо -
ncat, оргомное псасибо за скрипты, все офигенно классно работает.
В данном коде убрал только два апострофа перед $parent_gw = get_interface_gateway($port); и все заработало)))
if(!is_ipaddr($localips[$pid])){ log_error("Could not get a Local IP address for PPTP/L2TP link on {$port} in interfaces_ppps_configure. Using 0.0.0.0 ip!"); $localips[$pid] = "0.0.0.0"; } /* XXX: This needs to go away soon! [It's commented out!] */ /* Configure the gateway (remote IP ) */ if (!$g['booting'] && !is_ipaddr($gateways[$pid]) && is_hostname($gateways[$pid])) { /* XXX: Fix later */ $gateways[$pid] = gethostbyname($gateways[$pid]); if(!is_ipaddr($gateways[$pid])) { log_error("Could not get a valid Gateway IP from {$port} via DNS in interfaces_ppps_configure."); return 0; } } if(!is_ipaddr($gateways[$pid])){ log_error("Could not get a PPTP/L2TP Remote IP address from {$dhcp_gateway} for {$gway} in interfaces_ppps_configure."); return 0; } /* ADDED -start- */ //$parent_gw = get_interface_gateway($port); $wanif = get_real_wan_interface(); $parent_gw = file_get_contents("/tmp/{$wanif}_router"); mwexec("route add -host {$gateways[$pid]} {$parent_gw}"); /* ADDED -end- */ pfSense_ngctl_attach(".", $port); break; case "ppp":На данном сайте не понятно что в коде написано цифра 1 или буква l, поэтому ни сразу вбил правильно код из примера ниже.
2.2 - файл mpd-keeper##### VARIABLES ##### # wan is your WAN interface network port name. Can be viewed at pfsense welcome screen. wan='re0' # l2tp is your l2tp network port name (also can be viewed in Webconfigurator -> Status -> Interfaces -> l2tp interface header l2tp='l2tp0' # pid can be found in /var/run should looks same. This file creates when your l2tp is up. pid='l2tp_opt1.pid' # repeat time for this script (in seconds) repeat_time='5' # time to wait for bringing l2tp connection up (in seconds) l2tpup_time='60' ##### CODE ##### while [ 1 -eq 1 ] do if [ ! -f /tmp/${l2tp}up ] then if [ -f /var/run/$pid ] then # If l2tp connection is down (no IP) and mpd5 for this connection is running we kill mpd # to be able to change connection settings, specifically l2tp peer. # Because if (for example) l2tp peer is down we can get different l2tp peer IP using hostname. res2=$(cat /var/run/$pid) echo "l2tp is down - killing mpd5" | logger kill $res2 fi fi sleep 1 res1=$(ifconfig $wan | grep status | cut -d : -f 2) if [ ! -f /var/run/$pid ] then if [ "$res1" = " active" ] then # If wan connection is active and there is no l2tp over it, we start l2tp connection. echo "wan is active - starting l2tp connection" | logger /etc/rc.linkup $l2tp start # L2TP connection needs some time to come up. # Without sleep it seems that mpd5 will be killed before it has a chance # to connect to l2tp server (if repeat_time is less than ~30) sleep $l2tpup_time else #echo "wan is not active. l2tp cannot start" | logger fi fi sleep $repeat_time doneСкрипты актуальны и работают, переподключение у скрипта занимает 3-4 минуты, долговато, но все равно супер. В начале без скриптов интернет вообще не врубался.
Теперь только непонятно почему pfsense режет скорость, из за скриптов или настроек, может кто-нить подсказать?
Скорость должна быть 80 мбит/с а на деле 50-60 мбит/с.Народ также подскажите как настроить wifi карточку чтобы она также раздавала инет?
И самое главное как настроить раздачу интернета для всех одинаково?, чтобы не получилось как на билайновском роутере один качает и все, все остальные сидят курят.За ранее благодарен.
-
Всем привет!
Требуется ваша экспертная помощь. Условия следующие:
1. Есть центтральный офис. В нём сейчас стоит PPTP сервер на основе Windows Server 2003(на нём ещё очень много чего накручено предыдущим администратором - сейчас пока разбираюсь и готовлючь к переезду, но заменить его возможности нет)
2. Есть удалённый склад. Там сидят несколько клиентов, которые по PPTP(каждый самостоятельно запускает соединение на своём компьютере) когда надо ходят в центральный офис.Как вы видите, схема убогая и правильно для начала будет поставить в офис ротутер, котрый будет держать VPN сессию до основного офиса. В будущес в центральный офис так же поставлю Pfsense и подниму IPSEC-VPN между ними.
Сейчас хочу на склад поставить шлюза н основе PfSense 2.0.1 и на его основе уже поднять PPTP сессию на виндовый PPTP сервер в центральном офисе.
Столкнулся с проблемой при настройке конфигарации:
Склад->Pfsense 2.0.1->PPTP->PPTP Server(Windows 2003)->центральный офис
Pfsense 2.0.1 не поднимает сессию до сервера PPTP.Пробовал править согласно инструкции:
http://www.thin.kiev.ua/router-os/50-pfsense/680-pptp-clien-wan-pfsense-20.htmlВсё равно не работает.
PPTP Server - Windows 2003 работает - виндовые клиенты к неому нормально подключаются по PPTP.
Пожалуйста, помогите советом, может быть кто-нибудь сталкивался?
З.Ы. Знаю, что PPTP теперь отличнно расшифровывается, но требуется ваша помощь, чтобы хотя бы временно решить данную проблему.
-
rinx, я думаю стоит вынести ваш вопрос в отдельную ветку т.к. к данному топику он не подходит.
Так же вам следует:
- указать как приходит интернет на склад
- логи с pfsense –> status --> system logs --> ppp
так же желательно набросать схему сети с адресацией
-
Теперь только непонятно почему pfsense режет скорость, из за скриптов или настроек, может кто-нить подсказать?
Скорость должна быть 80 мбит/с а на деле 50-60 мбит/с.Сетевые карточки какие, что с загрузкой CPU и памяти в момент полной утилизации канала ?
Народ также подскажите как настроить wifi карточку чтобы она также раздавала инет?
И самое главное как настроить раздачу интернета для всех одинаково?, чтобы не получилось как на билайновском роутере один качает и все, все остальные сидят курят.За ранее благодарен.
Сделать ее бриджем с LAN, как вариант.
Полоса по дефолту делится динамически же. -
Сетевые карточки какие, что с загрузкой CPU и памяти в момент полной утилизации канала ?
Загрузка CPU где то на 90-100 процентов, что уже плохо, память 9%
И после долгой работы роутер виснет, в чем может быть трабла?Сетевые карты:
dev.rl.0.%desc: RealTek 8139 10/100BaseTX
dev.rl.0.%driver: rl
dev.rl.0.%location: slot=1 function=0
dev.rl.0.%pnpinfo: vendor=0x10ec device=0x8139 subvendor=0x10ec subdevice=0x8139 class=0x020000
dev.rl.0.%parent: pci2
dev.rl.0.twister_enable: 0
rl0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
options=8 <vlan_mtu>ether 00:e0:4c:9b:ad:4b
inet6 fe80::2e0:4cff:fe9b:ad4b%rl0 prefixlen 64 scopeid 0x1
inet 16.28.138.59 netmask 0xfffff800 broadcast 16.28.138.255
nd6 options=3 <performnud,accept_rtadv>media: Ethernet autoselect (100baseTX <full-duplex>)
status: activedev.ste.0.%desc: D-Link DL10050 10/100BaseTX
dev.ste.0.%driver: ste
dev.ste.0.%location: slot=2 function=0
dev.ste.0.%pnpinfo: vendor=0x1186 device=0x1002 subvendor=0x1186 subdevice=0x1002 class=0x020000
dev.ste.0.%parent: pci2
dev.ste.0.int_rx_mod: 150
dev.ste.0.stats.rx.good_octets: 19644650
dev.ste.0.stats.rx.good_frames: 103768
dev.ste.0.stats.rx.good_bcast_frames: 85
dev.ste.0.stats.rx.good_mcast_frames: 0
dev.ste.0.stats.rx.lost_frames: 8
dev.ste.0.stats.tx.good_octets: 198323693
dev.ste.0.stats.tx.good_frames: 172799
dev.ste.0.stats.tx.good_bcast_frames: 5
dev.ste.0.stats.tx.good_mcast_frames: 4
dev.ste.0.stats.tx.carrier_errs: 0
dev.ste.0.stats.tx.single_colls: 0
dev.ste.0.stats.tx.multi_colls: 0
dev.ste.0.stats.tx.late_colls: 0
dev.ste.0.stats.tx.defers: 0
dev.ste.0.stats.tx.excess_defers: 0
dev.ste.0.stats.tx.abort: 0
ste0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
options=82008 <vlan_mtu,wol_magic,linkstate>ether 00:05:5d:1a:5f:1f
inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
inet6 fe80::205:5dff:fe1a:5f1f%ste0 prefixlen 64 scopeid 0x2
nd6 options=3 <performnud,accept_rtadv>media: Ethernet autoselect (100baseTX <full-duplex>)
status: active</full-duplex></performnud,accept_rtadv></vlan_mtu,wol_magic,linkstate></up,broadcast,running,simplex,multicast></full-duplex></performnud,accept_rtadv></vlan_mtu></up,broadcast,running,simplex,multicast> -
Проц: Пенек 4 1.7
Память: 1Гб
Почему проц грузится под 100% не понятно.
Сеть обустроена так:
pfSense -> Switch -> 15 компьютеров.в логах вот такая кадабра после загрузки большого файла:
Nov 26 13:03:28 root: wan is active - starting l2tp connection Nov 26 13:03:28 root: wan is active - starting l2tp connection Nov 26 13:03:28 root: wan is active - starting l2tp connection Nov 26 13:03:28 root: wan is active - starting l2tp connection Nov 26 13:03:29 root: wan is active - starting l2tp connection Nov 26 13:03:29 root: wan is active - starting l2tp connection Nov 26 13:03:29 root: wan is active - starting l2tp connection Nov 26 13:03:30 php: : DEVD Ethernet attached event for opt1 Nov 26 13:03:30 php: : DEVD Ethernet attached event for opt1 Nov 26 13:03:30 php: : DEVD Ethernet attached event for opt1 Nov 26 13:03:31 php: : The command '/sbin/ifconfig 'l2tp0' -staticarp ' returned exit code '1', the output was 'ifconfig: interface l2tp0 does not exist' Nov 26 13:03:31 php: : The command '/sbin/ifconfig 'l2tp0' -staticarp ' returned exit code '1', the output was 'ifconfig: interface l2tp0 does not exist' Nov 26 13:03:31 php: : The command '/sbin/ifconfig 'l2tp0' -staticarp ' returned exit code '1', the output was 'ifconfig: interface l2tp0 does not exist' Nov 26 13:03:31 php: : The command '/usr/sbin/arp -d -i 'l2tp0' -a > /dev/null 2>&1 ' returned exit code '1', the output was '' Nov 26 13:03:31 php: : The command '/usr/sbin/arp -d -i 'l2tp0' -a > /dev/null 2>&1 ' returned exit code '1', the output was '' Nov 26 13:03:31 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:03:31 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:03:31 php: : The command '/usr/sbin/arp -d -i 'l2tp0' -a > /dev/null 2>&1 ' returned exit code '1', the output was '' Nov 26 13:03:31 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:03:31 php: : DEVD Ethernet attached event for opt1 Nov 26 13:03:31 root: wan is active - starting l2tp connection Nov 26 13:03:31 php: : The command '/sbin/ifconfig 'l2tp0' -staticarp ' returned exit code '1', the output was 'ifconfig: interface l2tp0 does not exist' Nov 26 13:03:31 php: : The command '/usr/sbin/arp -d -i 'l2tp0' -a > /dev/null 2>&1 ' returned exit code '1', the output was '' Nov 26 13:03:31 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:03:31 root: wan is active - starting l2tp connection Nov 26 13:03:32 root: l2tp is down - killing mpd5 Nov 26 13:03:32 kernel: ng0: changing name to 'l2tp0' Nov 26 13:03:32 root: l2tp is down - killing mpd5 Nov 26 13:03:33 php: : DEVD Ethernet attached event for opt1 Nov 26 13:03:33 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:03:33 php: : DEVD Ethernet attached event for opt1 Nov 26 13:03:34 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:03:34 php: : DEVD Ethernet attached event for opt1 Nov 26 13:03:34 php: : The command '/usr/sbin/arp -d -i 'l2tp0' -a > /dev/null 2>&1 ' returned exit code '1', the output was '' Nov 26 13:03:34 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:03:35 kernel: ng0: changing name to 'l2tp0' Nov 26 13:03:35 php: : DEVD Ethernet attached event for opt1 Nov 26 13:03:35 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:03:35 php: : DEVD Ethernet attached event for opt1 Nov 26 13:03:35 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:03:37 kernel: ng0: changing name to 'l2tp0' Nov 26 13:03:37 root: l2tp is down - killing mpd5 Nov 26 13:03:37 root: l2tp is down - killing mpd5 Nov 26 13:03:37 root: l2tp is down - killing mpd5 Nov 26 13:03:38 root: l2tp is down - killing mpd5 Nov 26 13:03:38 root: l2tp is down - killing mpd5 Nov 26 13:03:38 root: l2tp is down - killing mpd5 Nov 26 13:03:39 root: wan is active - starting l2tp connection Nov 26 13:03:39 root: wan is active - starting l2tp connection Nov 26 13:03:39 kernel: ng0: changing name to 'l2tp0' Nov 26 13:03:40 php: : DEVD Ethernet attached event for opt1 Nov 26 13:03:40 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:03:40 php: : DEVD Ethernet attached event for opt1 Nov 26 13:03:40 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:03:41 kernel: ng0: changing name to 'l2tp0' Nov 26 13:03:43 root: l2tp is down - killing mpd5 Nov 26 13:03:43 root: l2tp is down - killing mpd5 Nov 26 13:03:43 root: l2tp is down - killing mpd5 Nov 26 13:03:44 root: l2tp is down - killing mpd5 Nov 26 13:03:44 kernel: ng0: changing name to 'l2tp0' Nov 26 13:03:46 kernel: ng0: changing name to 'l2tp0' Nov 26 13:03:48 kernel: ng0: changing name to 'l2tp0' Nov 26 13:03:49 root: l2tp is down - killing mpd5 Nov 26 13:03:49 root: l2tp is down - killing mpd5 Nov 26 13:03:49 root: l2tp is down - killing mpd5 Nov 26 13:03:50 root: l2tp is down - killing mpd5 Nov 26 13:03:51 kernel: ng0: changing name to 'l2tp0' Nov 26 13:03:54 kernel: ng0: changing name to 'l2tp0' Nov 26 13:03:55 root: l2tp is down - killing mpd5 Nov 26 13:03:55 root: l2tp is down - killing mpd5 Nov 26 13:03:55 root: l2tp is down - killing mpd5 Nov 26 13:03:56 root: l2tp is down - killing mpd5 Nov 26 13:04:00 root: Starting mpd-keeper Nov 26 13:04:01 root: wan is active - starting l2tp connection Nov 26 13:04:01 php: : DEVD Ethernet attached event for opt1 Nov 26 13:04:01 php: : The command '/sbin/ifconfig 'l2tp0' -staticarp ' returned exit code '1', the output was 'ifconfig: interface l2tp0 does not exist' Nov 26 13:04:01 php: : The command '/usr/sbin/arp -d -i 'l2tp0' -a > /dev/null 2>&1 ' returned exit code '1', the output was '' Nov 26 13:04:01 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:04:02 kernel: ng0: changing name to 'l2tp0' Nov 26 13:04:02 root: l2tp is down - killing mpd5 Nov 26 13:04:08 root: wan is active - starting l2tp connection Nov 26 13:04:09 root: wan is active - starting l2tp connection Nov 26 13:04:09 root: wan is active - starting l2tp connection Nov 26 13:04:09 root: wan is active - starting l2tp connection Nov 26 13:04:10 php: : DEVD Ethernet attached event for opt1 Nov 26 13:04:10 php: : The command '/sbin/ifconfig 'l2tp0' -staticarp ' returned exit code '1', the output was 'ifconfig: interface l2tp0 does not exist' Nov 26 13:04:10 php: : The command '/usr/sbin/arp -d -i 'l2tp0' -a > /dev/null 2>&1 ' returned exit code '1', the output was '' Nov 26 13:04:10 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:04:10 php: : DEVD Ethernet attached event for opt1 Nov 26 13:04:10 php: : DEVD Ethernet attached event for opt1 Nov 26 13:04:10 kernel: ng0: changing name to 'l2tp0' Nov 26 13:04:10 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:04:10 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:04:11 php: : DEVD Ethernet attached event for opt1 Nov 26 13:04:11 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:04:12 root: l2tp is down - killing mpd5 Nov 26 13:04:13 kernel: ng0: changing name to 'l2tp0' Nov 26 13:04:13 root: l2tp is down - killing mpd5 Nov 26 13:04:13 root: l2tp is down - killing mpd5 Nov 26 13:04:13 root: l2tp is down - killing mpd5 Nov 26 13:04:16 kernel: ng0: changing name to 'l2tp0' Nov 26 13:04:17 root: l2tp is down - killing mpd5 Nov 26 13:04:17 root: l2tp is down - killing mpd5 Nov 26 13:04:17 root: l2tp is down - killing mpd5 Nov 26 13:04:18 root: l2tp is down - killing mpd5 Nov 26 13:04:18 root: wan is active - starting l2tp connection Nov 26 13:04:18 root: wan is active - starting l2tp connection Nov 26 13:04:19 root: wan is active - starting l2tp connection Nov 26 13:04:19 root: wan is active - starting l2tp connection Nov 26 13:04:19 kernel: ng0: changing name to 'l2tp0' Nov 26 13:04:19 root: l2tp is down - killing mpd5 Nov 26 13:04:19 root: l2tp is down - killing mpd5 Nov 26 13:04:19 root: l2tp is down - killing mpd5 Nov 26 13:04:20 php: : DEVD Ethernet attached event for opt1 Nov 26 13:04:20 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:04:20 php: : DEVD Ethernet attached event for opt1 Nov 26 13:04:20 php: : DEVD Ethernet attached event for opt1 Nov 26 13:04:20 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:04:20 php: : DEVD Ethernet attached event for opt1 Nov 26 13:04:20 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:04:21 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:04:21 kernel: ng0: changing name to 'l2tp0' Nov 26 13:04:24 kernel: ng0: changing name to 'l2tp0' Nov 26 13:04:24 root: l2tp is down - killing mpd5Больше всегно грузится сей процесс:
11 root 171 ki31 0K 8K RUN 42:25 71.39% idleДелаю top -sh, и все 100% грузит ТОР процесс:
last pid: 7602; load averages: 0.95, 0.62, 0.38 up 0+00:17:50 18:45:28 190 processes: 3 running, 151 sleeping, 17 zombie, 19 waiting Mem: 42M Active, 14M Inact, 38M Wired, 972K Cache, 23M Buf, 889M Free Swap: 2048M Total, 2048M Free PID USERNAME PRI NICE SIZE RES STATE TIME WCPU COMMAND 34067 root 114 0 3712K 2268K RUN 0:34 80.57% top 12 root -68 - 0K 152K WAIT 0:09 2.78% {irq22: ste0} 1148 root 45 0 7992K 3508K select 0:07 2.39% sshd 13 root 45 - 0K 8K sleep 0:07 1.56% ng_queue 12 root -68 - 0K 152K WAIT 0:03 0.98% {irq21: rl0} 47616 root 76 0 53596K 16124K piperd 0:04 0.29% php 11 root 171 ki31 0K 8K RUN 12:46 0.00% idle 0 root 76 0 0K 48K sched 0:56 0.00% {swapper} 12 root -32 - 0K 152K WAIT 0:07 0.00% {swi4: clock} 47503 root 76 0 54620K 20456K accept 0:04 0.00% php 41813 root 44 0 5564K 3280K kqread 0:01 0.00% lighttpd 14 root -16 - 0K 8K - 0:01 0.00% yarrow 33907 root 64 20 3316K 1348K select 0:00 0.00% apinger 51727 nobody 44 0 5556K 2524K select 0:00 0.00% dnsmasq 13234 root 76 20 3656K 1496K wait 0:00 0.00% sh 24535 root 44 0 4948K 2512K select 0:00 0.00% syslogd 40402 root 66 20 3656K 1460K wait 0:00 0.00% sh 20694 root 66 20 3656K 1460K wait 0:00 0.00% sh -
rinx, я думаю стоит вынести ваш вопрос в отдельную ветку т.к. к данному топику он не подходит.
Так же вам следует:- указать как приходит интернет на склад
- логи с pfsense –> status --> system logs --> ppp
так же желательно набросать схему сети с адресацией
Всем спасибо. Проблема решена. Настроил согласно ссылке.
http://www.thin.kiev.ua/router-os/50-pfsense/680-pptp-clien-wan-pfsense-20.html
Оказалось всё дело не в Pfsense, а в винде — надо было убрать все протоколы аутентификации в настройках RRAS и оставить только:
— MS-Chapv2
— MS-Chap
— Chap
-
Dealaxer,
Может быть из-за этого?Ах да! следите за тем что написали в скрипте и как он работает (mpd-keeper); он в бесконечном цикле . Так что проверяйте процессы при первых запусках, а то мало ли что
Про неразличимость l и 1 вроде бы нормально видно l (без крыши\хвостика) или 1
-
ncat, я говорил про маленькую английскую букву л в коде на сайте и цифру 1, они похожи как две капли воды, смотрите:
llllllllllll - это буква Л 111111111111 - а это цифра 1это видимо шрифт на сайте такой, поэтому и не понятно
-
ncat, пункты 1.2 и 1.3 убрал и память теперь не заполняется постоянно скриптами.
-
Dealaxer
ого, спасибо за инфу.
К сожалению нет возможности редактировать предыдущие посты…
Кстати, у вас в процессах было много sh. Неправильно указали в каком-то скрипте какую то переменную. Проверьте. -
Приветсвую всех пользователей интернета по "технологии" PPTP/L2TP поверх DHCP!
Слежу за различнми решениями поддерживающими работу PPTP/L2TP поверх DHCP с 2009г., в том числе и за pfsense с марта 2010г., но на тот момент у меня не получилось настроить работу Билайна :(
Поэтому еще в октябре 2010г. я начал регулярно "дергать" разработчиков ИКС (Интернет Контроль Сервер см. http://xserver.a-real.ru) по поводу нормальной и стабильной реализации PPTP/L2TP поверх DHCP.
И наконец 28 марта 2013 года в версии ИКС-4.4.5.15464 от 26.03.2013 релиз, о котором представитель техн. поддержки сообщил:
@Александр:@aen1975:
Рассматриваем ИКС как вариант для покупки на роль интернет-шлюза и почтовика. Провайдер использует L2TP -подключение (АтлантТелеком (Минск, Беларусь) Езернет, DHCP, после подключения - получаем статик айпи). Все ли проблемы с L2TP на сегодня решены?
На последней версии проблем при тестировании не обнаружилось.
Предлагаю присоединиться к пользователям ИКС, который до 8-ми пользователей бесплатен (см. http://xserver.a-real.ru/description/iks_lite.php).
И принять участие в оптимизации работы PPTP/L2TP поверх DHCP см. http://xserver.a-real.ru/forum/viewtopic.php?p=25953#25953
С Вашим опытом и знаниями уверен это будет очень плодотворно!ИКС достаточно оперативно развивается и "обрастает" новым функционалом см. голосование http://ics.reformal.ru/
-
Hi,
i'm not using pfsense so wasn't on the forum, but saw this thread so:
ncat, i think you mixed changes made to two different code branches.
The changes i made were mostly before the merge from gnhb branch (pages ~4 and such in that thread),
and made on the 2.0 BETA. they are mostly irrelevant now, as gnhb merged the code later and made a gui
http://forum.pfsense.org/index.php/topic,25465.msg180054.html#msg180054 -
Micky, thx for post. I'll check the information
-
ncat, спасибо за проделаную работу!
Сделал все как было указано - поднялось с первого раза )
Пробую опять вернуться на пфсенс - отпишусь сколько проработает в таком режиме без проблем. -
Для версии 2.1 pfsense не подходят скрипты от ncat, нужно что то другое, разработчики что то там наваяли другое. Интернет от билайна теперь вообще не хочет запускаться.
-
Для версии 2.1 pfsense не подходят скрипты от ncat, нужно что то другое, разработчики что то там наваяли другое. Интернет от билайна теперь вообще не хочет запускаться.
Я пока не ставил, и, думаю что не стоит торопиться. Почитаю отзывы, подожду фиксов (2.1.1). Для Вас решение простое - откатиться назад ;) бэкап, надеюсь, сделали?
А может они сделали так что теперь Билайн работает без костылей?Вообще, конечно, интересно поэкспериментировать надеюсь будет время.
-
В 2.1 Release WAN_DHCP+L2TP поднимается после падения линка само, без скриптов. Неделя полёт нормальный.
Зато других глюков добавили - не принимает ICMP на L2TP интерфейс, тоесть пинговать извне не получается, rules никакие не помогают, при этом NAT работает :) -
2.1 Обновился
dhcp+pptp
Стояла 2,0 все работало, правда с реконектом были проблемы
Настройка такова ВАН-дхцп опт1 на вани там пптп
Все тоже в 2,1 лыжи не едут, захочет подключится, захочет нет….
Такое чувство что подключается не через ВАН, а через ХЗ
Подскажите что делать? Реконект важен....После обновы сбросил в заводские.