• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

DHCP + PPTP on WAN

Scheduled Pinned Locked Moved Russian
402 Posts 58 Posters 458.6k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • D
    Dealaxer
    last edited by Nov 24, 2012, 3:32 PM

    ncat, оргомное псасибо за скрипты, все офигенно классно работает.

    В данном коде убрал только два апострофа перед $parent_gw = get_interface_gateway($port); и все заработало)))

    
                                    if(!is_ipaddr($localips[$pid])){
                                            log_error("Could not get a Local IP address for PPTP/L2TP link on {$port} in interfaces_ppps_configure. Using 0.0.0.0 ip!");
                                            $localips[$pid] = "0.0.0.0";
                                    }
                                    /* XXX: This needs to go away soon! [It's commented out!] */
                                    /* Configure the gateway (remote IP ) */
                                    if (!$g['booting'] && !is_ipaddr($gateways[$pid]) && is_hostname($gateways[$pid])) {
                                            /* XXX: Fix later  */
                                            $gateways[$pid] = gethostbyname($gateways[$pid]);
                                            if(!is_ipaddr($gateways[$pid])) {
                                                    log_error("Could not get a valid Gateway IP from {$port} via DNS in interfaces_ppps_configure.");
                                                    return 0;
                                            }
    
                                    }
                                    if(!is_ipaddr($gateways[$pid])){
                                            log_error("Could not get a PPTP/L2TP Remote IP address from {$dhcp_gateway} for {$gway} in interfaces_ppps_configure.");
                                            return 0;
                                    }
    
    /* ADDED -start- */
                                    //$parent_gw = get_interface_gateway($port);
    
                                    $wanif = get_real_wan_interface();
                                    $parent_gw = file_get_contents("/tmp/{$wanif}_router");
                                    mwexec("route add -host {$gateways[$pid]} {$parent_gw}");
    /* ADDED -end- */
    
                                    pfSense_ngctl_attach(".", $port);
                                    break;
                            case "ppp":
    
    

    На данном сайте не понятно что в коде написано цифра 1 или буква l, поэтому ни сразу вбил правильно код из примера ниже.
    2.2 - файл mpd-keeper

    ##### VARIABLES #####
    
    # wan is your WAN interface network port name. Can be viewed at pfsense welcome screen.
    wan='re0'
    
    # l2tp is your l2tp network port name (also can be viewed in Webconfigurator -> Status -> Interfaces -> l2tp interface header
    l2tp='l2tp0'
    
    # pid can be found in /var/run should looks same. This file creates when your l2tp is up.
    pid='l2tp_opt1.pid'
    
    # repeat time for this script (in seconds)
    repeat_time='5'
    
    # time to wait for bringing l2tp connection up (in seconds)
    l2tpup_time='60'
    
    ##### CODE #####
    
    while [ 1 -eq 1 ]
    do
        if [ ! -f /tmp/${l2tp}up ]
        then
            if [ -f /var/run/$pid ]
            then
                    # If l2tp connection is down (no IP) and mpd5 for this connection is running we kill mpd
                    # to be able to change connection settings, specifically l2tp peer.
                    # Because if (for example) l2tp peer is down we can get different l2tp peer IP using hostname.
                    res2=$(cat /var/run/$pid)
                    echo "l2tp is down - killing mpd5" | logger
                    kill $res2
            fi
        fi
    
        sleep 1
        res1=$(ifconfig $wan | grep status | cut -d : -f 2)
    
        if [ ! -f /var/run/$pid ]
        then
            if [ "$res1" = " active" ]
            then
                # If wan connection is active and there is no l2tp over it, we start l2tp connection.
                echo "wan is active - starting l2tp connection" | logger
                /etc/rc.linkup $l2tp start
                # L2TP connection needs some time to come up.
                # Without sleep it seems that mpd5 will be killed before it has a chance
                # to connect to l2tp server (if repeat_time is less than ~30)
                sleep $l2tpup_time
            else
                #echo "wan is not active. l2tp cannot start" | logger
            fi
        fi
    
        sleep $repeat_time
    done
    
    

    Скрипты актуальны и работают, переподключение у скрипта занимает 3-4 минуты, долговато, но все равно супер. В начале без скриптов интернет вообще не врубался.
    Теперь только непонятно почему pfsense режет скорость, из за скриптов или настроек, может кто-нить подсказать?
    Скорость должна быть 80 мбит/с а на деле 50-60 мбит/с.

    Народ также подскажите как настроить wifi карточку чтобы она также раздавала инет?
    И самое главное как настроить раздачу интернета для всех одинаково?, чтобы не получилось как на билайновском роутере один качает и все, все остальные сидят курят.

    За ранее благодарен.

    1 Reply Last reply Reply Quote 0
    • R
      rinx
      last edited by Nov 25, 2012, 12:51 PM

      Всем привет!

      Требуется ваша экспертная помощь. Условия следующие:
      1. Есть центтральный офис. В нём сейчас стоит PPTP сервер на основе Windows Server 2003(на нём ещё очень много чего накручено предыдущим администратором - сейчас пока разбираюсь и готовлючь к переезду, но заменить его возможности нет)
      2. Есть удалённый склад. Там сидят несколько клиентов, которые по PPTP(каждый самостоятельно запускает соединение на своём компьютере) когда надо ходят в центральный офис.

      Как вы видите, схема убогая и правильно для начала будет поставить в офис ротутер, котрый будет держать VPN сессию до основного офиса. В будущес в центральный офис так же поставлю Pfsense и подниму IPSEC-VPN между ними.

      Сейчас хочу на склад поставить шлюза н основе PfSense 2.0.1 и на его основе уже поднять PPTP сессию на виндовый PPTP сервер в центральном офисе.

      Столкнулся с проблемой при настройке конфигарации:
      Склад->Pfsense  2.0.1->PPTP->PPTP Server(Windows 2003)->центральный офис
      Pfsense 2.0.1 не поднимает сессию до сервера PPTP.

      Пробовал править согласно инструкции:
      http://www.thin.kiev.ua/router-os/50-pfsense/680-pptp-clien-wan-pfsense-20.html

      Всё равно не работает.

      PPTP Server - Windows 2003 работает - виндовые клиенты к неому нормально подключаются по PPTP.

      Пожалуйста, помогите советом, может быть кто-нибудь сталкивался?

      З.Ы. Знаю, что PPTP теперь отличнно расшифровывается, но требуется ваша помощь, чтобы хотя бы временно решить данную проблему.

      1 Reply Last reply Reply Quote 0
      • T
        TheRaven
        last edited by Nov 25, 2012, 3:51 PM

        rinx, я думаю стоит вынести ваш вопрос в отдельную ветку т.к. к данному топику он не подходит.

        Так же вам следует:

        1. указать как приходит интернет на склад
        2. логи с pfsense –> status --> system logs --> ppp

        так же желательно набросать схему сети с адресацией

        1 Reply Last reply Reply Quote 0
        • T
          TheRaven
          last edited by Nov 25, 2012, 3:53 PM

          @Dealaxer:

          Теперь только непонятно почему pfsense режет скорость, из за скриптов или настроек, может кто-нить подсказать?
          Скорость должна быть 80 мбит/с а на деле 50-60 мбит/с.

          Сетевые карточки какие, что с загрузкой CPU и памяти в момент полной утилизации канала ?

          @Dealaxer:

          Народ также подскажите как настроить wifi карточку чтобы она также раздавала инет?
          И самое главное как настроить раздачу интернета для всех одинаково?, чтобы не получилось как на билайновском роутере один качает и все, все остальные сидят курят.

          За ранее благодарен.

          Сделать ее бриджем с LAN, как вариант.
          Полоса по дефолту делится динамически же.

          1 Reply Last reply Reply Quote 0
          • D
            Dealaxer
            last edited by Nov 27, 2012, 2:16 PM Nov 26, 2012, 8:58 AM

            @TheRaven:

            Сетевые карточки какие, что с загрузкой CPU и памяти в момент полной утилизации канала ?

            Загрузка CPU где то на 90-100 процентов, что уже плохо, память 9%
            И после долгой работы роутер виснет, в чем может быть трабла?

            Сетевые карты:
            dev.rl.0.%desc: RealTek 8139 10/100BaseTX
            dev.rl.0.%driver: rl
            dev.rl.0.%location: slot=1 function=0
            dev.rl.0.%pnpinfo: vendor=0x10ec device=0x8139 subvendor=0x10ec subdevice=0x8139 class=0x020000
            dev.rl.0.%parent: pci2
            dev.rl.0.twister_enable: 0
            rl0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
            options=8 <vlan_mtu>ether 00:e0:4c:9b:ad:4b
            inet6 fe80::2e0:4cff:fe9b:ad4b%rl0 prefixlen 64 scopeid 0x1
            inet 16.28.138.59 netmask 0xfffff800 broadcast 16.28.138.255
            nd6 options=3 <performnud,accept_rtadv>media: Ethernet autoselect (100baseTX <full-duplex>)
            status: active

            dev.ste.0.%desc: D-Link DL10050 10/100BaseTX
            dev.ste.0.%driver: ste
            dev.ste.0.%location: slot=2 function=0
            dev.ste.0.%pnpinfo: vendor=0x1186 device=0x1002 subvendor=0x1186 subdevice=0x1002 class=0x020000
            dev.ste.0.%parent: pci2
            dev.ste.0.int_rx_mod: 150
            dev.ste.0.stats.rx.good_octets: 19644650
            dev.ste.0.stats.rx.good_frames: 103768
            dev.ste.0.stats.rx.good_bcast_frames: 85
            dev.ste.0.stats.rx.good_mcast_frames: 0
            dev.ste.0.stats.rx.lost_frames: 8
            dev.ste.0.stats.tx.good_octets: 198323693
            dev.ste.0.stats.tx.good_frames: 172799
            dev.ste.0.stats.tx.good_bcast_frames: 5
            dev.ste.0.stats.tx.good_mcast_frames: 4
            dev.ste.0.stats.tx.carrier_errs: 0
            dev.ste.0.stats.tx.single_colls: 0
            dev.ste.0.stats.tx.multi_colls: 0
            dev.ste.0.stats.tx.late_colls: 0
            dev.ste.0.stats.tx.defers: 0
            dev.ste.0.stats.tx.excess_defers: 0
            dev.ste.0.stats.tx.abort: 0
            ste0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
            options=82008 <vlan_mtu,wol_magic,linkstate>ether 00:05:5d:1a:5f:1f
            inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
            inet6 fe80::205:5dff:fe1a:5f1f%ste0 prefixlen 64 scopeid 0x2
            nd6 options=3 <performnud,accept_rtadv>media: Ethernet autoselect (100baseTX <full-duplex>)
            status: active</full-duplex></performnud,accept_rtadv></vlan_mtu,wol_magic,linkstate></up,broadcast,running,simplex,multicast></full-duplex></performnud,accept_rtadv></vlan_mtu></up,broadcast,running,simplex,multicast>

            1 Reply Last reply Reply Quote 0
            • D
              Dealaxer
              last edited by Nov 26, 2012, 2:44 PM Nov 26, 2012, 9:34 AM

              Проц: Пенек 4 1.7
              Память: 1Гб
              Почему проц грузится под 100% не понятно.
              Сеть обустроена так:
              pfSense -> Switch -> 15 компьютеров.

              в логах вот такая кадабра после загрузки большого файла:

              Nov 26 13:03:28 	root: wan is active - starting l2tp connection
              Nov 26 13:03:28 	root: wan is active - starting l2tp connection
              Nov 26 13:03:28 	root: wan is active - starting l2tp connection
              Nov 26 13:03:28 	root: wan is active - starting l2tp connection
              Nov 26 13:03:29 	root: wan is active - starting l2tp connection
              Nov 26 13:03:29 	root: wan is active - starting l2tp connection
              Nov 26 13:03:29 	root: wan is active - starting l2tp connection
              Nov 26 13:03:30 	php: : DEVD Ethernet attached event for opt1
              Nov 26 13:03:30 	php: : DEVD Ethernet attached event for opt1
              Nov 26 13:03:30 	php: : DEVD Ethernet attached event for opt1
              Nov 26 13:03:31 	php: : The command '/sbin/ifconfig 'l2tp0' -staticarp ' returned exit code '1', the output was 'ifconfig: interface l2tp0 does not exist'
              Nov 26 13:03:31 	php: : The command '/sbin/ifconfig 'l2tp0' -staticarp ' returned exit code '1', the output was 'ifconfig: interface l2tp0 does not exist'
              Nov 26 13:03:31 	php: : The command '/sbin/ifconfig 'l2tp0' -staticarp ' returned exit code '1', the output was 'ifconfig: interface l2tp0 does not exist'
              Nov 26 13:03:31 	php: : The command '/usr/sbin/arp -d -i 'l2tp0' -a > /dev/null 2>&1 ' returned exit code '1', the output was ''
              Nov 26 13:03:31 	php: : The command '/usr/sbin/arp -d -i 'l2tp0' -a > /dev/null 2>&1 ' returned exit code '1', the output was ''
              Nov 26 13:03:31 	php: : HOTPLUG: Configuring interface opt1
              Nov 26 13:03:31 	php: : HOTPLUG: Configuring interface opt1
              Nov 26 13:03:31 	php: : The command '/usr/sbin/arp -d -i 'l2tp0' -a > /dev/null 2>&1 ' returned exit code '1', the output was ''
              Nov 26 13:03:31 	php: : HOTPLUG: Configuring interface opt1
              Nov 26 13:03:31 	php: : DEVD Ethernet attached event for opt1
              Nov 26 13:03:31 	root: wan is active - starting l2tp connection
              Nov 26 13:03:31 	php: : The command '/sbin/ifconfig 'l2tp0' -staticarp ' returned exit code '1', the output was 'ifconfig: interface l2tp0 does not exist'
              Nov 26 13:03:31 	php: : The command '/usr/sbin/arp -d -i 'l2tp0' -a > /dev/null 2>&1 ' returned exit code '1', the output was ''
              Nov 26 13:03:31 	php: : HOTPLUG: Configuring interface opt1
              Nov 26 13:03:31 	root: wan is active - starting l2tp connection
              Nov 26 13:03:32 	root: l2tp is down - killing mpd5
              Nov 26 13:03:32 	kernel: ng0: changing name to 'l2tp0'
              Nov 26 13:03:32 	root: l2tp is down - killing mpd5
              Nov 26 13:03:33 	php: : DEVD Ethernet attached event for opt1
              Nov 26 13:03:33 	php: : HOTPLUG: Configuring interface opt1
              Nov 26 13:03:33 	php: : DEVD Ethernet attached event for opt1
              Nov 26 13:03:34 	php: : HOTPLUG: Configuring interface opt1
              Nov 26 13:03:34 	php: : DEVD Ethernet attached event for opt1
              Nov 26 13:03:34 	php: : The command '/usr/sbin/arp -d -i 'l2tp0' -a > /dev/null 2>&1 ' returned exit code '1', the output was ''
              Nov 26 13:03:34 	php: : HOTPLUG: Configuring interface opt1
              Nov 26 13:03:35 	kernel: ng0: changing name to 'l2tp0'
              Nov 26 13:03:35 	php: : DEVD Ethernet attached event for opt1
              Nov 26 13:03:35 	php: : HOTPLUG: Configuring interface opt1
              Nov 26 13:03:35 	php: : DEVD Ethernet attached event for opt1
              Nov 26 13:03:35 	php: : HOTPLUG: Configuring interface opt1
              Nov 26 13:03:37 	kernel: ng0: changing name to 'l2tp0'
              Nov 26 13:03:37 	root: l2tp is down - killing mpd5
              Nov 26 13:03:37 	root: l2tp is down - killing mpd5
              Nov 26 13:03:37 	root: l2tp is down - killing mpd5
              Nov 26 13:03:38 	root: l2tp is down - killing mpd5
              Nov 26 13:03:38 	root: l2tp is down - killing mpd5
              Nov 26 13:03:38 	root: l2tp is down - killing mpd5
              Nov 26 13:03:39 	root: wan is active - starting l2tp connection
              Nov 26 13:03:39 	root: wan is active - starting l2tp connection
              Nov 26 13:03:39 	kernel: ng0: changing name to 'l2tp0'
              Nov 26 13:03:40 	php: : DEVD Ethernet attached event for opt1
              Nov 26 13:03:40 	php: : HOTPLUG: Configuring interface opt1
              Nov 26 13:03:40 	php: : DEVD Ethernet attached event for opt1
              Nov 26 13:03:40 	php: : HOTPLUG: Configuring interface opt1
              Nov 26 13:03:41 	kernel: ng0: changing name to 'l2tp0'
              Nov 26 13:03:43 	root: l2tp is down - killing mpd5
              Nov 26 13:03:43 	root: l2tp is down - killing mpd5
              Nov 26 13:03:43 	root: l2tp is down - killing mpd5
              Nov 26 13:03:44 	root: l2tp is down - killing mpd5
              Nov 26 13:03:44 	kernel: ng0: changing name to 'l2tp0'
              Nov 26 13:03:46 	kernel: ng0: changing name to 'l2tp0'
              Nov 26 13:03:48 	kernel: ng0: changing name to 'l2tp0'
              Nov 26 13:03:49 	root: l2tp is down - killing mpd5
              Nov 26 13:03:49 	root: l2tp is down - killing mpd5
              Nov 26 13:03:49 	root: l2tp is down - killing mpd5
              Nov 26 13:03:50 	root: l2tp is down - killing mpd5
              Nov 26 13:03:51 	kernel: ng0: changing name to 'l2tp0'
              Nov 26 13:03:54 	kernel: ng0: changing name to 'l2tp0'
              Nov 26 13:03:55 	root: l2tp is down - killing mpd5
              Nov 26 13:03:55 	root: l2tp is down - killing mpd5
              Nov 26 13:03:55 	root: l2tp is down - killing mpd5
              Nov 26 13:03:56 	root: l2tp is down - killing mpd5
              Nov 26 13:04:00 	root: Starting mpd-keeper
              Nov 26 13:04:01 	root: wan is active - starting l2tp connection
              Nov 26 13:04:01 	php: : DEVD Ethernet attached event for opt1
              Nov 26 13:04:01 	php: : The command '/sbin/ifconfig 'l2tp0' -staticarp ' returned exit code '1', the output was 'ifconfig: interface l2tp0 does not exist'
              Nov 26 13:04:01 	php: : The command '/usr/sbin/arp -d -i 'l2tp0' -a > /dev/null 2>&1 ' returned exit code '1', the output was ''
              Nov 26 13:04:01 	php: : HOTPLUG: Configuring interface opt1
              Nov 26 13:04:02 	kernel: ng0: changing name to 'l2tp0'
              Nov 26 13:04:02 	root: l2tp is down - killing mpd5
              Nov 26 13:04:08 	root: wan is active - starting l2tp connection
              Nov 26 13:04:09 	root: wan is active - starting l2tp connection
              Nov 26 13:04:09 	root: wan is active - starting l2tp connection
              Nov 26 13:04:09 	root: wan is active - starting l2tp connection
              Nov 26 13:04:10 	php: : DEVD Ethernet attached event for opt1
              Nov 26 13:04:10 	php: : The command '/sbin/ifconfig 'l2tp0' -staticarp ' returned exit code '1', the output was 'ifconfig: interface l2tp0 does not exist'
              Nov 26 13:04:10 	php: : The command '/usr/sbin/arp -d -i 'l2tp0' -a > /dev/null 2>&1 ' returned exit code '1', the output was ''
              Nov 26 13:04:10 	php: : HOTPLUG: Configuring interface opt1
              Nov 26 13:04:10 	php: : DEVD Ethernet attached event for opt1
              Nov 26 13:04:10 	php: : DEVD Ethernet attached event for opt1
              Nov 26 13:04:10 	kernel: ng0: changing name to 'l2tp0'
              Nov 26 13:04:10 	php: : HOTPLUG: Configuring interface opt1
              Nov 26 13:04:10 	php: : HOTPLUG: Configuring interface opt1
              Nov 26 13:04:11 	php: : DEVD Ethernet attached event for opt1
              Nov 26 13:04:11 	php: : HOTPLUG: Configuring interface opt1
              Nov 26 13:04:12 	root: l2tp is down - killing mpd5
              Nov 26 13:04:13 	kernel: ng0: changing name to 'l2tp0'
              Nov 26 13:04:13 	root: l2tp is down - killing mpd5
              Nov 26 13:04:13 	root: l2tp is down - killing mpd5
              Nov 26 13:04:13 	root: l2tp is down - killing mpd5
              Nov 26 13:04:16 	kernel: ng0: changing name to 'l2tp0'
              Nov 26 13:04:17 	root: l2tp is down - killing mpd5
              Nov 26 13:04:17 	root: l2tp is down - killing mpd5
              Nov 26 13:04:17 	root: l2tp is down - killing mpd5
              Nov 26 13:04:18 	root: l2tp is down - killing mpd5
              Nov 26 13:04:18 	root: wan is active - starting l2tp connection
              Nov 26 13:04:18 	root: wan is active - starting l2tp connection
              Nov 26 13:04:19 	root: wan is active - starting l2tp connection
              Nov 26 13:04:19 	root: wan is active - starting l2tp connection
              Nov 26 13:04:19 	kernel: ng0: changing name to 'l2tp0'
              Nov 26 13:04:19 	root: l2tp is down - killing mpd5
              Nov 26 13:04:19 	root: l2tp is down - killing mpd5
              Nov 26 13:04:19 	root: l2tp is down - killing mpd5
              Nov 26 13:04:20 	php: : DEVD Ethernet attached event for opt1
              Nov 26 13:04:20 	php: : HOTPLUG: Configuring interface opt1
              Nov 26 13:04:20 	php: : DEVD Ethernet attached event for opt1
              Nov 26 13:04:20 	php: : DEVD Ethernet attached event for opt1
              Nov 26 13:04:20 	php: : HOTPLUG: Configuring interface opt1
              Nov 26 13:04:20 	php: : DEVD Ethernet attached event for opt1
              Nov 26 13:04:20 	php: : HOTPLUG: Configuring interface opt1
              Nov 26 13:04:21 	php: : HOTPLUG: Configuring interface opt1
              Nov 26 13:04:21 	kernel: ng0: changing name to 'l2tp0'
              Nov 26 13:04:24 	kernel: ng0: changing name to 'l2tp0'
              Nov 26 13:04:24 	root: l2tp is down - killing mpd5
              

              Больше всегно грузится сей процесс:
              11 root    171 ki31    0K    8K RUN    42:25 71.39% idle

              Делаю top -sh, и все 100% грузит ТОР процесс:

              
              last pid:  7602;  load averages:  0.95,  0.62,  0.38  up 0+00:17:50    18:45:28
              190 processes: 3 running, 151 sleeping, 17 zombie, 19 waiting
              
              Mem: 42M Active, 14M Inact, 38M Wired, 972K Cache, 23M Buf, 889M Free
              Swap: 2048M Total, 2048M Free
              
                PID USERNAME PRI NICE   SIZE    RES STATE    TIME   WCPU COMMAND
              34067 root     114    0  3712K  2268K RUN      0:34 80.57% top
                 12 root     -68    -     0K   152K WAIT     0:09  2.78% {irq22: ste0}
               1148 root      45    0  7992K  3508K select   0:07  2.39% sshd
                 13 root      45    -     0K     8K sleep    0:07  1.56% ng_queue
                 12 root     -68    -     0K   152K WAIT     0:03  0.98% {irq21: rl0}
              47616 root      76    0 53596K 16124K piperd   0:04  0.29% php
                 11 root     171 ki31     0K     8K RUN     12:46  0.00% idle
                  0 root      76    0     0K    48K sched    0:56  0.00% {swapper}
                 12 root     -32    -     0K   152K WAIT     0:07  0.00% {swi4: clock}
              47503 root      76    0 54620K 20456K accept   0:04  0.00% php
              41813 root      44    0  5564K  3280K kqread   0:01  0.00% lighttpd
                 14 root     -16    -     0K     8K -        0:01  0.00% yarrow
              33907 root      64   20  3316K  1348K select   0:00  0.00% apinger
              51727 nobody    44    0  5556K  2524K select   0:00  0.00% dnsmasq
              13234 root      76   20  3656K  1496K wait     0:00  0.00% sh
              24535 root      44    0  4948K  2512K select   0:00  0.00% syslogd
              40402 root      66   20  3656K  1460K wait     0:00  0.00% sh
              20694 root      66   20  3656K  1460K wait     0:00  0.00% sh
              
              
              1 Reply Last reply Reply Quote 0
              • R
                rinx
                last edited by Nov 26, 2012, 10:28 PM

                @TheRaven:

                rinx, я думаю стоит вынести ваш вопрос в отдельную ветку т.к. к данному топику он не подходит.
                Так же вам следует:

                1. указать как приходит интернет на склад
                2. логи с pfsense –> status --> system logs --> ppp
                  так же желательно набросать схему сети с адресацией

                Всем спасибо. Проблема решена. Настроил согласно ссылке.
                http://www.thin.kiev.ua/router-os/50-pfsense/680-pptp-clien-wan-pfsense-20.html
                Оказалось всё дело не в Pfsense, а в винде — надо было убрать все протоколы аутентификации в настройках RRAS и оставить только:
                — MS-Chapv2
                — MS-Chap
                — Chap

                Windows_PPTP_Auth_settings.JPG
                Windows_PPTP_Auth_settings.JPG_thumb

                1 Reply Last reply Reply Quote 0
                • N
                  ncat
                  last edited by Nov 29, 2012, 12:45 PM

                  Dealaxer,
                  Может быть из-за этого?

                  Ах да! следите за тем что написали в скрипте и как он работает (mpd-keeper); он в бесконечном цикле  . Так что проверяйте процессы при первых запусках, а то мало ли что

                  Про неразличимость l и 1 вроде бы нормально видно l (без крыши\хвостика) или 1

                  1 Reply Last reply Reply Quote 0
                  • D
                    Dealaxer
                    last edited by Nov 29, 2012, 2:10 PM Nov 29, 2012, 2:06 PM

                    ncat, я говорил про маленькую английскую букву л в коде на сайте и цифру 1, они похожи как две капли воды,  смотрите:

                    llllllllllll    -  это буква Л
                    111111111111 - а это цифра 1
                    

                    это видимо шрифт на сайте такой, поэтому и не понятно

                    1 Reply Last reply Reply Quote 0
                    • D
                      Dealaxer
                      last edited by Dec 4, 2012, 8:28 AM

                      ncat, пункты 1.2 и 1.3 убрал и память теперь не заполняется постоянно скриптами.

                      1 Reply Last reply Reply Quote 0
                      • N
                        ncat
                        last edited by Dec 4, 2012, 9:08 PM

                        Dealaxer
                        ого, спасибо за инфу.
                        К сожалению нет возможности редактировать предыдущие посты…
                        Кстати, у вас в процессах было много sh. Неправильно указали в каком-то скрипте какую то переменную. Проверьте.

                        1 Reply Last reply Reply Quote 0
                        • B
                          bersercer
                          last edited by Mar 30, 2013, 1:42 PM Mar 29, 2013, 11:32 AM

                          Приветсвую всех пользователей интернета по "технологии" PPTP/L2TP поверх DHCP!
                          Слежу за различнми решениями поддерживающими работу PPTP/L2TP поверх DHCP с 2009г., в том числе и за pfsense с марта 2010г., но на тот момент у меня не получилось настроить работу Билайна :(
                          Поэтому еще в октябре 2010г. я начал регулярно "дергать" разработчиков ИКС (Интернет Контроль Сервер см. http://xserver.a-real.ru) по поводу нормальной и стабильной реализации PPTP/L2TP поверх DHCP.
                          И наконец 28 марта 2013 года в версии ИКС-4.4.5.15464 от 26.03.2013 релиз, о котором представитель техн. поддержки сообщил:
                          @Александр:

                          @aen1975:

                          Рассматриваем ИКС как вариант для покупки на роль интернет-шлюза и почтовика. Провайдер использует L2TP -подключение (АтлантТелеком (Минск, Беларусь) Езернет, DHCP, после подключения - получаем статик айпи). Все ли проблемы  с L2TP на сегодня решены?

                          На последней версии проблем при тестировании  не обнаружилось.

                          Предлагаю присоединиться к пользователям ИКС, который до 8-ми пользователей бесплатен (см. http://xserver.a-real.ru/description/iks_lite.php).
                          И принять участие в оптимизации работы PPTP/L2TP поверх DHCP см. http://xserver.a-real.ru/forum/viewtopic.php?p=25953#25953
                          С Вашим опытом и знаниями уверен это будет очень плодотворно!

                          ИКС достаточно оперативно развивается и "обрастает" новым функционалом см. голосование http://ics.reformal.ru/

                          1 Reply Last reply Reply Quote 0
                          • M
                            Micky
                            last edited by Apr 24, 2013, 8:23 PM

                            Hi,

                            i'm not using pfsense so wasn't on the forum, but saw this thread so:

                            ncat, i think you mixed changes made to two different code branches.
                            The changes i made were mostly before the merge from gnhb branch (pages ~4 and such in that thread),
                            and made on the 2.0 BETA. they are mostly irrelevant now, as gnhb merged the code later and made a gui
                            http://forum.pfsense.org/index.php/topic,25465.msg180054.html#msg180054

                            1 Reply Last reply Reply Quote 0
                            • N
                              ncat
                              last edited by Apr 26, 2013, 6:35 PM

                              Micky, thx for post. I'll check the information

                              1 Reply Last reply Reply Quote 0
                              • L
                                Lexvel
                                last edited by Jun 29, 2013, 4:50 PM

                                ncat, спасибо за проделаную работу!
                                Сделал все как было указано - поднялось с первого раза )
                                Пробую опять вернуться на пфсенс - отпишусь сколько проработает в таком режиме без проблем.

                                1 Reply Last reply Reply Quote 0
                                • D
                                  Dealaxer
                                  last edited by Sep 16, 2013, 5:51 PM

                                  Для версии 2.1 pfsense не подходят скрипты от ncat, нужно что то другое, разработчики что то там наваяли другое. Интернет от билайна теперь вообще не хочет запускаться.

                                  1 Reply Last reply Reply Quote 0
                                  • N
                                    ncat
                                    last edited by Sep 19, 2013, 7:35 PM Sep 19, 2013, 7:20 PM

                                    @Dealaxer:

                                    Для версии 2.1 pfsense не подходят скрипты от ncat, нужно что то другое, разработчики что то там наваяли другое. Интернет от билайна теперь вообще не хочет запускаться.

                                    Я пока не ставил, и, думаю что не стоит торопиться. Почитаю отзывы, подожду фиксов (2.1.1). Для Вас решение простое - откатиться назад  ;) бэкап, надеюсь, сделали?
                                    А может они сделали так что теперь Билайн работает без костылей?

                                    Вообще, конечно, интересно поэкспериментировать надеюсь будет время.

                                    1 Reply Last reply Reply Quote 0
                                    • K
                                      KanyT
                                      last edited by Sep 25, 2013, 10:29 AM Sep 25, 2013, 9:05 AM

                                      В 2.1 Release WAN_DHCP+L2TP поднимается после падения линка само, без скриптов. Неделя полёт нормальный.
                                      Зато других глюков добавили - не принимает ICMP на L2TP интерфейс, тоесть пинговать извне не получается, rules никакие не помогают, при этом NAT работает :)

                                      1 Reply Last reply Reply Quote 0
                                      • V
                                        VitXXX
                                        last edited by Oct 11, 2013, 10:38 AM

                                        2.1 Обновился
                                        dhcp+pptp
                                        Стояла 2,0 все работало, правда с реконектом были проблемы
                                        Настройка такова ВАН-дхцп опт1 на вани там пптп
                                        Все тоже в 2,1 лыжи не едут, захочет подключится, захочет нет….
                                        Такое чувство что подключается не через ВАН, а через ХЗ
                                        Подскажите что делать? Реконект важен....

                                        После обновы сбросил в заводские.

                                        1 Reply Last reply Reply Quote 0
                                        • V
                                          VitXXX
                                          last edited by Oct 12, 2013, 3:59 PM

                                          немного разобрался, конектится он через дефолтный гетвей, потому при его смене перестает все работать, ну и по прежнему при старте нет конекта, надо пинать кнопкой, после этого реконект есть, проверено высовыванием кабеля, вроде как еще есть плавающая проблема, с реконектом, но это нужно подтвердить еще….
                                          Какую версию поставить для ставить для стабильного конекта?????

                                          1 Reply Last reply Reply Quote 0
                                          • First post
                                            Last post
                                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                                            This community forum collects and processes your personal information.
                                            consent.not_received