Настройка PPTP-соединения на WAN-порту.

3vs · Nov 7, 2013, 9:51 AM

Провайдер Наука-Связь.

Клиенту дали настройки PPTP-соединения:
IP-адрес: 172.20.6.2
Маска подсети: 255.255.255.128 (/25 как я понимаю)
Шлюз: 172.20.6.1
DNS сервер: 172.20.1.1
VPN сервер: vpn.345000.ru
VPN для роутеров: router.vpn.345000.ru
Имя пользователя: 1234567
Пароль: 7654321

После установления соединения WAN-порту назначается белый IP-адрес к примеру 199.255.128.96
Маска подсети: 255.255.255.255
Шлюз: 172.20.1.10
DNS-сервер: 172.20.1.1

Хочу поменять роутер на комп с pfSense.
Как эти параметры прописать на WAN-порту pfSense?
С железным роутером проблем нет.
К примеру на ASUS RT-G32
Настройки на картинках.

На pfSense ничего не получается.
Если на WAN-порту прописываю статические локальные адреса провайдера,
то PPTP-соединение не назначает ему реального белого IP-адреса.

dvserg · Nov 7, 2013, 10:33 AM

В Interfaces > (assign) | PPP сделайте новый PPTP интерфейс на WAN, а на WAN оставьте локалку провайдера.

3vs · Nov 7, 2013, 10:56 AM

@dvserg:

В Interfaces > (assign) | PPP сделайте новый PPTP интерфейс на WAN, а на WAN оставьте локалку провайдера.

Настраивал таким образом.
Не понятно, что вписывать в поля:
Local IP (wan)
Gateway (wan)?
И куда вписывать сервер доступа провайдера router.vpn.345000.ru, вместо Gateway?
По всякому извращался - не работает.

dvserg · Nov 7, 2013, 11:06 AM

Попробуйте
Local IP = 0.0.0.0
Gateway =router.vpn.345000.ru,

3vs · Nov 7, 2013, 11:27 AM

@dvserg:

Попробуйте
Local IP = 0.0.0.0
Gateway =router.vpn.345000.ru,

А маску какую для Local IP сделать?
По умолчанию выставлена 31. (маску 32 - 255.255.255.255 задать нет возможность - максимум 31)
Как я понимаю, вместо этого адреса 0.0.0.0, VPN-сервер должен мне назначить
белый статический IP-адрес - 199.255.128.96 с маской 255.255.255.255, если логин и пароль правильные?

dvserg · Nov 7, 2013, 11:34 AM

Вроде да. Давно уже последний раз такое настраивал.

3vs · Nov 7, 2013, 4:48 PM

@dvserg:

Вроде да. Давно уже последний раз такое настраивал.

После танцев с бубном всё заработало, правда боюсь, что будет, если роутер перезагрузится.
Снёс все настройки, прописал WAN-порт как PPTP, автоматически добавилось PPTP-соединение.
Всё поднялось, белый статический адрес WAN-интерфейсу назначился.
Одно но - при попытке заблокировать богон сети на WAN-порту всё рухнуло, WAN-порт поднялся,
но ему IP-адрес перестал назначаться, возврат взад ничего не дал, перезагрузка роутера не
помогла.
Пришлось опять всё снести, поставить на WAN-порту статические адреса и повторить
всё сначала.
После перезагрузки роутера всё завелось.
Плюнул на богоны и на локальные диапазоны на WAN.
Нехорошо, но в такой настройке Наука и Связь сдалась pfSense! :)

werter · Nov 7, 2013, 8:56 PM

Одно но - при попытке заблокировать богон сети на WAN-порту всё рухнуло

А точно вы c Block bogon networks галку сняли и оставили только Block private networks ?

P.s. И что будет если у router.vpn.345000.ru IP-адрес сменится ? 8) Правильно, у вас Интернета не будет. По-этому, нужно как-то на WAN (172.20.6.2) имя DNS-сервера вашего провайдера прицепить (DNS сервер: 172.20.1.1)

3vs · Nov 8, 2013, 3:46 AM

@werter:

Одно но - при попытке заблокировать богон сети на WAN-порту всё рухнуло

А точно вы c Block bogon networks галку сняли и оставили только Block private networks ?

P.s. И что будет если у router.vpn.345000.ru IP-адрес сменится ? 8) Правильно, у вас Интернета не будет. По-этому, нужно как-то на WAN (172.20.6.2) имя DNS-сервера вашего провайдера прицепить (DNS сервер: 172.20.1.1)

Я галки снял с и с Block bogon networks и с Block private networks, так, по крайней мере, работает.
Block private networks наверное по любому надо снимать - WAN-порт смотрит в локалку провайдера.
Я думаю, провайдер врят ли будет менять ip-адрес router.vpn.345000.ru.
Договору с провайдером уже несколько лет, вместо Науки и Связи теперь заправляет МТТ Коннект,
а всё осталось на месте.
Адрес DNS-сервера локалки провайдера прописывается в System: General Setup
После поднятия WAN-порта в Status: Interfaces
В строке ISP DNS servers появляются все DNS-сервера:
127.0.0.1
176.110.170.30
91.233.28.10
172.20.1.1

Mksus · Jul 9, 2018, 1:54 PM

Доброе времени суток. есть проблема, с настройкой VPN.
СХЕМА СЕТИ

Кратко о провайдере:
ОПТИНЕТ: opti.net.ua
VPN настройки для ОС Windows Налаштування для роботи в мережі
Абонент привязан к Оператору по МАС и на WAN приходят настройки по DHCP:

НА РОУТЕРЕ D-Link DIR-615:
Тип соединения: PPTP + Динамический IP
Имя пользователя: логин
Пароль: пароль
Адрес VPN-сервера: vpn.local.bbn
DNS (ПРИХОДИТ ПО DHCP)
DNS1: 10.10.10.100
DNS2: 10.10.10.254

PFSENS (2.3.5-RELEASE-p2 (i386) FreeBSD 10.3-RELEASE-p29)
WAN (настройки)
IPv4 - DHCP
MAC Address - зарегистрирован
Block private networks - on
Block bogon networks - on
*На WAN приходят настройки

настройка по-верх WAN PPTP

но настройки не подхватывает и интерфейс OPTINETVPN не подымается.

derwin · Jul 10, 2018, 9:15 AM

@mksus said in Настройка PPTP-соединения на WAN-порту.:
думаю вам уже никто с pptp не поможет. Функционал выпиливается.

werter · Jul 11, 2018, 7:13 AM

Добрый.

Для всех страждущих.

Pptp - это 4-ый уровень OSI (сеансовый) , то для поднятия сессии ему нужен сперва ip на сетевом интерфейсе.

1. Откл. блок. серых сетей на WAN.
2. Настроить на WAN сет. адрес. Толи руками толи автоматом исходя из ситуации.
3. Зайти в настройки интерфейсов на пф.
4. Создать pptp подключение. Выбрать в кач-ве родительского интерфейса или WAN логический или WAN физический. Точно не скажу. Пробовать.
5. Настроить pptp подключение. Главное, чтобы поднялась сессия.
6. Рулить правилами fw, NAT на пф для того, чтобы выпустить вашу сеть в Инет.

Учтите, что pptp-линк после поднятия сессии должен быть основным шлюзом в Инет. Пометьте его как default gw.

P.s. Где вы таких пров-ов находите? Пионернет какой-то :(
Это ж древность какая. Расходы накладные на pptp у пров-ра - ого-го для оборудования. Максимум сейчас, что видел - PPPOE. А так у больш-ва - IPoE\динамика.

pigbrother · Jul 11, 2018, 7:13 AM

@werter said in Настройка PPTP-соединения на WAN-порту.:

Пионернет какой-то :(

Это да. Хотя из личной практики. На одной из точек был очень нужен белый статический IP. Здание обслуживает ISP, IPOE, но только с выходом через свой NAT.
Пришлось городить L2TP, так как иначе у провайдера выдать белый статический IP не получалось.