борьба pfsense c pptp. кто кого замочит?
-
в общем уже целый месяц борюсь с этим говно-pptp протоколом. глючная зараза.
что получил от прова (данные изменены)
static ip: 95.98.97.2
хост: vpn.user993.ru (присваевается автоматом)
конекта: pptp mschap v2 (глюкочап)быстрый вариант делаю так:
в /etc/inc/interfaces.inc прописал:
if (!isset($ppp['verbose_log'])) $mpdconf .= << <eod<br>set bundle enable compression set ccp yes mppc set mppc yes e40 e56 e128 stateless #log -bund -ccp -chat -iface -ipcp -lcp -link EOD; foreach($ports as $pid => $port){ $port = get_real_interface($port); $mpdconf .= <<<eod<br>create link static {$interface}_link{$pid} {$type} set link action bundle {$interface} set link {$multilink} multilink set link keep-alive 10 60 set link max-redial 0 EOD; if (isset($ppp['shortseq'])) $mpdconf .= <<<eod<br>set link no shortseq EOD; if (isset($ppp['acfcomp'])) $mpdconf .= <<<eod<br>set link no acfcomp EOD; if (isset($ppp['protocomp'])) $mpdconf .= <<<eod<br>set link no protocomp EOD; $mpdconf .= << <eod<br>set link no pap eap set link disable incoming</eod<br></eod<br></eod<br></eod<br></eod<br></eod<br>
по совету http://fk88.blogspot.ru/2012/12/pfsense-pptp.html
настраиваю WAN как PPTP и прописываю так:
Local IP 0.0.0.0/24
Remote IP: 10.10.10.12 (подобрал методом тыка так как host не видит)в итоге за 2ч могу законектится. но уже недели на 2 ))) инет глючит, какие-то страницы могут не открываться (походу потеря пакетов)
если первый вариант не удается делаю так:
WAN - DHCP
OPT1 - PPTP, где PPTP привязан к карте, отвечающей за WANочень редко, когда OPT1 поднимается и дает интернет. в итоге еще глючнее интернет, чем в первом варианте, т. к. каждую минуту реконнект (((
вопрос это конфига - г… или пров г... ????
-
А большие пакеты (1000 и более байт) при прохождение через этот туннель не теряются , напр. ping -l 1000 -f -t 8.8.8.8 ?
Если теряются , то traceroute до какого-нибудь ресурса при поднятом впн и посмотреть на каком этапе теряются. Ну и логи в самом пфсенсе смотреть. -
Пров.
Добавлено.
Байка.
Появляются строители быстрого, дешевого тырнета.
С "какой-то" не вменяемой авторизацией.
Однозначно по авторизации можно решить под продажу, ДА-ДА, продажу, и по авторизации по решить КОМУ они работают.
Т.е. если MD-5 - значит красные.
Если PP2TP ибн Раша - значит желтые.
и т.п.Менять прова.
-
если первый вариант не удается делаю так:
WAN - DHCP
OPT1 - PPTP, где PPTP привязан к карте, отвечающей за WANочень редко, когда OPT1 поднимается и дает интернет. в итоге еще глючнее интернет, чем в первом варианте, т. к. каждую минуту реконнект (((
вопрос это конфига - г… или пров г... ????
тут, похоже, проблема с маршрутами.
- если по дефлоту стоит на WAN - opt1 будет подыматься, а инета не будет (только если в правилах на LAN шлюзом явно не указать OPT1)
- если по дефлоту стоит на OPT1 - будут ежеминутные разрывы т.к. нет маршрута на 10.10.10.12 в WAN
-
сейчас поставил сенса в пачке с d-link. вроде все хокей. видимо пров - муда+
-
сейчас поставил сенса в пачке с d-link. вроде все хокей. видимо пров - муда+
Я своего второго провайдера так же пинал. В итоге поставил мыльницу D-Link, которую они мне и дали, бесплатно.
Потом запинал я их, дали статический IP, со страху аж целую подсеть бесплатно. С тех пор горя не знаю.
Либо угрожайте провайдеру, либо меняйте его.