подключить пользователей из удалённой LAN?

sanya338

Здравтсвуйте! Не могу найти ответ на свой вопрос, ни на форуме не в интернете :(
Ситуация такая:
Стоит сервер PFSense, настроен no-ip, так как IP не белый. Необходимо через интернет подключать wi-fi пользователей к PFsense, так что бы они были когбуд то в локальной сети, что бы так же IP им раздовались по DHCP, авторизация проходила из Local Bace. На другом конце интернета где будут удалённые wi-fi  пользователи стоит точка доступа dir 300. Возможно ли создать такое подключение? И как это сделать, необходима подробная инструкция, если у кого был опыт такой настройки буду очень признателен за совет.

За ранее спасибо!!!

werter

Выбирайте - OpenVPN, PPTP, L2TP, IPSEC.
Проще и всядней всего - PPTP. И , само собой, правила fw\NAT настроить правильно под Ваши нужды.

sanya338

Я поднял PPTP на  pfsense , теперь могу подключаться на него из android через интернет, сам сервер пингуется, если ввести ip сервера и порт, страницы ввода логина и пароля, авторизация происходит, но переадрисации на страничку в интернете нету, не могу понять в чём дело, мысль что android не видит dns? пробовал в настройка VPN андроида вписывать в строке DNS адрес сервера PFsense, но без результатно :( .Пока тестирую с android, так как нету возможности с точки доступа .  Суть такая, что бы из интернета подключаться к PFsense, и уже из PFsense выходить в интернет, пройдя авторизацию в Captiv Portal.  Если кто настраивал такую схему, подскажите!!! Буду очень благодарен!!!

werter

@sanya338:

Я поднял PPTP на  pfsense , теперь могу подключаться на него из android через интернет, сам сервер пингуется, если ввести ip сервера и порт, страницы ввода логина и пароля, авторизация происходит, но переадрисации на страничку в интернете нету, не могу понять в чём дело, мысль что android не видит dns? пробовал в настройка VPN андроида вписывать в строке DNS адрес сервера PFsense, но без результатно :( .Пока тестирую с android, так как нету возможности с точки доступа .  Суть такая, что бы из интернета подключаться к PFsense, и уже из PFsense выходить в интернет, пройдя авторизацию в Captiv Portal.  Если кто настраивал такую схему, подскажите!!! Буду очень благодарен!!!

На каком интерфейсе у Вас висит Captive Portal ? Должен на PPTP. Если такого интерфейса нет, то создайте его. Хотя там столько pptpd-демонов висит , что хз какой использовать  :-.
Далее, в строках primary and secondary DNS servers assigned to PPTP clients укажите адреса ДНС-серверов (напр., 8.8.8.8, 8.8.4.4), эатем создайте правило в fw на созданном интерфейсе, разрешающее
PPTP-клиентам досту куда угодно (временно). После этого , если не сработает автоматическое правило на NAT, разбирайтесь с NAT.

P.s. Все это как-то не очень "красиво" получается  ::). Лучше разберитесь с вашей точкой доступа. Если на ней можно разрешения кому-куда ходить давать, то лучше там разрулите всю ситуацию.
Или, как вариант, советую сменить ваш д-линк на тот же Asus rt-n12 c1\d1 и залить в него TomatoUSB (Shibby`s mod) . А далее - только Ваша фантазия.

P.s.s. Если у Вас к д-линку приходит инет сразу, т.е. без поднятия всяких там туннелей (Russian\Dual pptp, l2tp, pppoe), то пускай д-линк поднимает пптп-сессию с пф, но правда и "видится" в логах пф будет только адрес д-линка . Да еще и как заработает CP при этом - хз.

sanya338

ОК! Попробую проработать такие настройки! Спасибо!

sanya338

Поднял l2tp сервер на PF sense, подключаюсь из интернета,  из под ХР, в настройках клиента L2tp стоит галочка исплзьзовать шлюз, трафик интернета ходит через сервер PF sense , вот только captiv portal не доступен, как сделать что бы captiv portal контролировал авторизацию и трафик для l2tp клиентов?  captiv porta поднят на LAN

werter

@sanya338:

Поднял l2tp сервер на PF sense, подключаюсь из интернета,  из под ХР, в настройках клиента L2tp стоит галочка исплзьзовать шлюз, трафик интернета ходит через сервер PF sense , вот только captiv portal не доступен, как сделать что бы captiv portal контролировал авторизацию и трафик для l2tp клиентов?  captiv porta поднят на LAN

Опять-двадцать-пять :(

На каком интерфейсе у Вас висит Captive Portal ? Должен на PPTP. Если такого интерфейса нет, то создайте его. Хотя там столько pptpd-демонов висит , что хз какой использовать  .
Далее, в строках primary and secondary DNS servers assigned to PPTP clients укажите адреса ДНС-серверов (напр., 8.8.8.8, 8.8.4.4), эатем создайте правило в fw на созданном интерфейсе, разрешающее
PPTP-клиентам досту куда угодно (временно). После этого , если не сработает автоматическое правило на NAT, разбирайтесь с NAT.

По-аналогии, только для L2TP.

P.s. Мой Вам совет - бросьте Вы эту дурную затею. Хотите контролировать? Вместо ДИР-300 у пользователей поставьте что-по "по-умнее". Вариантов  - тьма.
P.s.s. dir 300 , говорите ? А ревизия какая ? Если В1-В4 , то можно (и нужно!) перепрошить в wive-ng. Отличная прошивка (описание и возможности - к гуглу)

sanya338

Решил я допилить свою тему, надеюсь получится!!!  Точку доступа взял UR-326N4G  была с open-wrt , щас настраиваю pfsense, вот не могу понять и чёт не нашёл настройки, у меня в pfsense 2 сетёвки, одна wan другая lan, хочу каптив портал на интерфейс pptp посадить, решил по pptp пилить тему,  создаю новый интерфейс OPT ставлю тип pptp ввожу ip  создаю пользователя, включл интерфейс. При попытке соединиться ответ, сервер молчит. Так же в закладке vpn –- pptp  тоже подъёмник pptp сервера, при включении его, соединение происходит. Вот не могу понять и там и там одинаковые значения вписывать? или разные?  и ещё заметил , если разные вписывать значения то серврер работает по вкладке vpn --- pptp, а созданный в опт появляется в каптив портале, и не как не могу их связать, соответственно контроль не идёт каптив портала на pptp. Вот такая задача. Помогите решить. Или дайте подсказку. Заранее благодарен!!!

sanya338

вот лог, если только на opt интерфейсе поднимать pptp

Jul 9 17:30:48 ppp: [opt1_link0] PPTP call failed
Jul 9 17:30:48 ppp: [opt1_link0] Link: DOWN event
Jul 9 17:30:48 ppp: [opt1_link0] LCP: Down event
Jul 9 17:30:48 ppp: [opt1_link0] Link: reconnection attempt 30 in 2 seconds
Jul 9 17:30:50 ppp: [opt1_link0] Link: reconnection attempt 30
Jul 9 17:30:50 ppp: [opt1_link0] PPTP call failed
Jul 9 17:30:50 ppp: [opt1_link0] Link: DOWN event
Jul 9 17:30:50 ppp: [opt1_link0] LCP: Down event
Jul 9 17:30:50 ppp: [opt1_link0] Link: reconnection attempt 31 in 4 seconds
Jul 9 17:30:54 ppp: [opt1_link0] Link: reconnection attempt 31
Jul 9 17:30:54 ppp: [opt1_link0] PPTP call failed
Jul 9 17:30:54 ppp: [opt1_link0] Link: DOWN event
Jul 9 17:30:54 ppp: [opt1_link0] LCP: Down event
Jul 9 17:30:54 ppp: [opt1_link0] Link: reconnection attempt 32 in 1 seconds
Jul 9 17:30:55 ppp: [opt1_link0] Link: reconnection attempt 32
Jul 9 17:30:55 ppp: [opt1_link0] PPTP call failed
Jul 9 17:30:55 ppp: [opt1_link0] Link: DOWN event
Jul 9 17:30:55 ppp: [opt1_link0] LCP: Down event
Jul 9 17:30:55 ppp: [opt1_link0] Link: reconnection attempt 33 in 4 seconds

не могу понять куда копать???
Дайте совет!

werter

@sanya338:

Решил я допилить свою тему, надеюсь получится!!!  Точку доступа взял UR-326N4G  была с open-wrt , щас настраиваю pfsense, вот не могу понять и чёт не нашёл настройки, у меня в pfsense 2 сетёвки, одна wan другая lan, хочу каптив портал на интерфейс pptp посадить, решил по pptp пилить тему,  создаю новый интерфейс OPT ставлю тип pptp ввожу ip  создаю пользователя, включл интерфейс. При попытке соединиться ответ, сервер молчит. Так же в закладке vpn –- pptp  тоже подъёмник pptp сервера, при включении его, соединение происходит. Вот не могу понять и там и там одинаковые значения вписывать? или разные?  и ещё заметил , если разные вписывать значения то серврер работает по вкладке vpn --- pptp, а созданный в опт появляется в каптив портале, и не как не могу их связать, соответственно контроль не идёт каптив портала на pptp. Вот такая задача. Помогите решить. Или дайте подсказку. Заранее благодарен!!!

Попробуйте OpenVPN.

sanya338

к сожалению open VPN установить на openWrt возможности я не нашёл. Подскажите, как с pptp сервером на интерфейсе OPT быть? Я не нашёл информации. Он не работает, если не поднимать так сказать второй через vpn–-pptp, и каптив портал не видит этот pptp сервер поднятый через  vpn---pptp. Замкнутый круг какой то :(  Осталось только этот момент решить!!!

werter

@sanya338:

к сожалению open VPN установить на openWrt возможности я не нашёл. Подскажите, как с pptp сервером на интерфейсе OPT быть? Я не нашёл информации. Он не работает, если не поднимать так сказать второй через vpn–-pptp, и каптив портал не видит этот pptp сервер поднятый через  vpn---pptp. Замкнутый круг какой то :(  Осталось только этот момент решить!!!

Не обижайтесь, но Вы не понимаете то, что я вам объяснил ранее. Бросьте эту затею.

Должен на PPTP. Если такого интерфейса нет, то создайте его. Хотя там столько pptpd-демонов висит , что хз какой использовать

P.s. Насчет  "установить на openWrt возможности я не нашёл" - Вы и ни искали, судя по всему . Ибо - http://lmgtfy.com/?q=openvpn+openwrt