DHCP + PPTP on WAN
-
Итак, Господа, есть некоторые новости с решением проблемы потери WAN IP и-за несовершенства dhclient и довольно неожиданные.
1. Попробовал я сделать подмену штатного dhclient на альтернативный ISC Dhclient. Так как в pfsense конфиги генерируемые, пришлось ставить костыль и подменять конфиг на тот что для нового dhclient катит(его полностью переписал по мануалу на базе дефолтного от ISC), заменой путей не очень получилось сделать подмену, так как rc.conf у pfsense тоже нет в прямом смысле(в штатном месте). Короче, я решил сделать прямую замену бинарников. заменил сам dhclient без его комплектного скрипта. Увы не заработало, поменял еще и скрипт, тоже не заработало. Проблема в том что у альтернативы ключ указания конфига в параметре запуска программы чуть иной(-cf вместо -c у родного), потому для такой замены палюбас придется копать глубоко те строки запуска где он вызывается, плюс из-за нестандартной структуры размещения файлов dhcliet-scrript надо тоже переделывать глубоко.
Буду все таки попозже копать это дело и сперва поизучаю структуру файлов самого pfsense, так как решения для чистого freebsd тут не катят увы.
2. После того как я переломал свой pfsense в результате подмены dhclient, я сделал восстановление системы. Я делал штатный бэкап из морды еще до извращений. Из packages был Крон, ОпенВПН клиенты и из консоли поставлен MC. С переустановил pfsense с LiveCD, преднастроил внутренний Айпишник и включил dhcp-сервер и через морду залил конфиг pfsense. После установки конечно же потеря WAN IP продолжила появляться, НО! она теперь случается не каждый час, или даже минут 20-30 что раздражало, а с промежутками 3-6-8ч! При этом я особо ничего не делал. Стало почти нормально и приемлемо.
Плюс я переписал свой скрипт с использованием функций(для большей читаемости) и объединил все в одно
#!/bin/sh restart_wan() { ifconfig ue0 down echo "WAN interface go down..." >>/tmp/watch_dns.log echo "WAN interface go down..." | logger echo "WAN interface go down..." ifconfig ue0 up echo "WAN interface go up..." >>/tmp/watch_dns.log echo "WAN interface go up..." | logger echo "WAN interface go up..." sleep 6 } restart_mpd() { if [ -f /var/run/l2tp_opt1.pid ] then # If l2tp connection is down (no IP) and mpd5 for this connection is running we kill mpd # to be able to change connection settings, specifically l2tp peer. # Because if (for example) l2tp peer is down we can get different l2tp peer IP using hostname. res2=$(cat /var/run/l2tp_opt1.pid) echo "l2tp is down - killing mpd5" >>/tmp/watch_dns.log echo "l2tp is down - killing mpd5" | logger echo "l2tp is down - killing mpd5" kill $res2 fi echo "restart l2tp by mpd5" >>/tmp/watch_dns.log echo "restart l2tp by mpd5" | logger echo "restart l2tp by mpd5" /usr/local/sbin/mpd5 -b -k -d /var/etc -f mpd_opt1.conf -p /var/run/l2tp_opt1.pid -s ppp l2tpclient } nslookup tp.internet.beeline.ru | grep "Address: " -m 1 | grep "ddress: " | cut -d : -f 2 | cut -c 2-13 >/tmp/l2tp0_router nslookup tp.internet.beeline.ru | grep "Address: " -m 1 | grep "ddress: " | cut -d : -f 2 | cut -c 2-13 >/tmp/l2tp0_defaultgw #check WAN interface manipulation wanisup=$(ifconfig ue0 | grep "UP" | cut -d "<" -f 2 | cut -d "," -f 1) if [ "$wanisup" != "UP" ] then echo `date` "WAN interface is down, up it!" >>/tmp/watch_dns.log echo "WAN interface is down, up it!" | logger echo "WAN interface is down, up it!" ifconfig ue0 up sleep 6 restart_mpd else #if have no WAN ip and nameservers in /etc/resolv.conf present or no present waniptype=$(ifconfig ue0 | grep inet | cut -d " " -f 1 | cut -c 2-6) if [ "$waniptype" == "inet6" ] then echo `date` "No WAN IP present! Restart WAN interface" >>/tmp/watch_dns.log echo "No WAN IP present! Restart WAN interface" | logger echo "No WAN IP present! Restart WAN interface" restart_wan restart_mpd else #if WAN ip is present and nameservers is lost dns=$(wc -l /etc/resolv.conf | cut -d ' ' -f 8) dnsip=$(cat /etc/resolv.conf | grep "nameserver " | cut -d ' ' -f 2) if [ "$dns" == "2" ] && [ "$dnsip" == "127.0.0.1" ] then echo `date` "No DNS servers present! Restart WAN interface" >>/tmp/watch_dns.log echo "No DNS servers present! Restart WAN interface" | logger echo "No WAN IP present! Restart WAN interface" restart_wan restart_mpd else #check L2TP interface if WAN is up and IP exist and DNS server present but no L2TP interface exist(is down) l2tpexist=$(ifconfig l2tp0) if [ -n $l2tpexist ] then echo `date` "L2TP interface not exist. Propably MPD5 not started" >>/tmp/watch_dns.log echo "L2TP interface not exist. Propably MPD5 not started" >>/tmp/watch_dns.log | logger echo "L2TP interface not exist. Propably MPD5 not started" >>/tmp/watch_dns.log restart_mpd fi fi fi fi
Кстати установленная Самба очень помогает обмениваться с pfsense конфигами. Вручную вставлять - вставляется криво в части разметки строк.
Единственное - при запуске из консоли на что то ругается, но на что я не понимаю, так как все декларации делал по мануалу. На работоспособности это не отразилось. Если кто понимает в скриптах shell просьба указать мою синтаксическую ошибку.
-
Итак коллеги я тут решительно поборол все свои глюки и недочеты в pfSense и могу поделиться выводами:
1. Все мои траблы с пропажей WAN IP на физ. интерфейсе до провайдера были исключительно траблами с внешней USB-сетевой картой на компике-роутере. Она или сбойная была или это особенности именно USB-сетевух. DHCP в сборке pfSense эти особенности не понимал и потому терялось. Видимо по той же причине были отмечены периодическое появление жутких пингов до провайдера(обычно 1.5мс, которые вырастали до 75-100мс).Из-за подозрений насчет сетевухи я взял и поменял полностью платформу на роутер. Взял материнку с распаянным процом GA-C1037UN-EU и маленький корпус под Micro-ITX. На материнке штатные 2 порта гигабитных(2x Realtek 8111f). pfSense встал как родной, все определилось, лишнее в Биосе выключил.
В результате роутер стал просто шоколадкой! Никаких проблем с удержанием физ. линка, никаких отвалов L2TP! Оччччень шустрый, пинг до шлюзов WAN и L2TP железно 0.5-1.5мс.
Celeron 1037U имеет широчайший диапазон по технологии SpeedStep и в основном частота проца pfSensе'ом держится на уровне 200-700мгц, редко подпрыгивая до 1.2ггц при рендере RRD-Tool-ом графиков статистики и производительности. При этом сквозь роутер идут торренты на скорости 80мбит по L2TP! Температура в среднем 28-30С на проце.железом я очень теперь доволен. Вышло мне в 4тыр за платформу с 2Гб памятю+2тыр за корпус, диск у меня был. Производительность чумовая.
2. Чехарда с L2TP GateWay's еще есть, потому скрипт по сути отрабатывает nslookup и подсовывает в текущие настройки соединения. За 9 часов аптайма после единственной перезагрузки роутера скрипт "по-боевому" (пересброс wan/l2tp) не срабатывал.
Таким образом решение pfSense+L2TP+Beeline можно считать готовым к жизни. Залог удачи - железо и отсутствие всяких внешних сетевух. Траблы с Билайном решаются моим скриптом. В случае "тухлого" железа решается пересбросами интерфейсов, а сама чехарда с помощью трика с nslookup.
3. В целом можно и не делать трик со скриптом. Я в настройках прописал адрес часто "встречающегося" по nslookup-у гейта, и просидел на жестко-прописанном его IP часа 3-4 без каких то траблов, однако скрипт все таки свой включил на всяк пожарный.
-
При этом сквозь роутер идут торренты на скорости 80мбит по L2TP!
Слабоват результат, для такого мощного железа.
-
В чем слабоват?
Вот графики по сегодняшнему вечернему периоду
http://nailalex.dyndns.org/zakroma/photos/2014-02-04_221048.jpg -
Настроил соединяется…. только скорость всего 21-22 мега бита из тарифных 70
Куда копать? кто виноват?
Работает так GA-C1037UN-EU > win7 > virtualbox 3.8.1 > pfsense 2.1
сетевухи в виртуалке intel pro 1000 mtнастройки как тут - http://habrahabr.ru/sandbox/52837/
-
Ставьте на реальное железо. Сетевые должны быть гигабитные и лучше , чтобы Intel.
-
Настроил соединяется…. только скорость всего 21-22 мега бита из тарифных 70
Куда копать? кто виноват?
Работает так GA-C1037UN-EU > win7 > virtualbox 3.8.1 > pfsense 2.1
сетевухи в виртуалке intel pro 1000 mtнастройки как тут - http://habrahabr.ru/sandbox/52837/
Там по ссылке настроено на реальном железе.
Попробуйте на virtualbox настроить WAN интерфейс как сетевой мост.
У меня какое-то время работал PF на virtualbox в 7-е. Проблем со скоростью не было. -
Попробуйте на virtualbox настроить WAN интерфейс как сетевой мост.
У меня какое-то время работал PF на virtualbox в 7-е. Проблем со скоростью не было.естественно WAN настроен как мост. А клиент тоже гостевая система в VirtualBox, но уже через виртуальную сеть.
-
А скорость чем замеряете? Speedtest, torrent, iperf?
-
Ставьте на реальное железо. Сетевые должны быть гигабитные и лучше , чтобы Intel.
на его GA-C1037UN-EU(как и на моей) совершенно нормальные реалтеки 8111f которые на pfSense робят не хуже "интела". Но…это если ставить на физика, а не виртуаль. С виртуалками много левой мути, непоняток и очень зависит от софта виртуализации.
-
Static IP + PPTP.
PFSense 2.1.
Не идут пакеты с хостов сети lan (192.168.0.0/24) в провайдерскую сеть (172.16.0.0/12). Заворачивают сразу в интернет, хотя непосредственно с самого fw - все норм.
Статический маршрут
172.16.0.0/12 GW_OPT1 - 172.26.62.1 CITYLAN default route
прописан.
Еще не могу выбрать в интерфейсе opt1 (172.26.62.5) , который физически смотрит в сеть провайдера, шлюз 172.26.62.1. Система не дает это сделать - типа ip не принадлежит сети или vip or VIP (This IPv4 address is being used by another interface or VIP).
В чем загвоздка? -
pfSense 2.1.5
Как в нём настраивается DHCP + PPTP на WAN интерфейсе? Как добиться устойчивой работы в условиях, когда PPTP сессия периодически ложится? 27 страниц прочитал, рецепты, скрипты, много, какой идеологически верный? :)
-
Как добиться устойчивой работы в условиях, когда PPTP сессия периодически ложится?
Из коробки всё замечательно переподнимается и работает, кроме:
Кто-нибудь нашёл способ в последней сборке 2.1.5 указывать l2tp gateway в виде tp.internet.beeline.ru а не IP-адреса ? :o
-
Сегодня впервые за 4 месяца оборвалось соединение от билайна при использовании скрипта "NailMan". В логах писало, что не мог найти интерфейс l2tp0. В интерфейсе L2TP (Remote IP address)сменил IP и все вновь заработало. От чего такое получилось непонятно.
-
Ребят, так можно по L2TP подконнектиться к tp.internet.beeline.ru на 2.2.1 версии или нет ????
-
Всем привет. Настроил последнюю версию Pfsense 2.2.1 на подключение beeline в виде wan_dhcp+opt1_l2tp
Интернет работает прекрасно все хорошо. Настраивал по статье http://moonback.ru/page/pfsenseОднако есть проблема с реальником. Провайдер по тарифу дает белый IP и настроив пробросы на определенные сервисы внутрь сети ничего не работает. Скорее всего проблема с маршрутами т.к. не работает и icmp (т.е. из вне белый ip не пингуется как я не настраивал правила firewall)
Проброс и firewall настроены скорее всего верно т.к. на таком же шлюзе но на провайдер без тунеля все работает и icmp и пробросы. Проблема, скорее всего в маршрутах. Пытался прописать по аналогии с windows машиной, результата нет. При отключении функции firewall в личном кабинете билайн, вообще перестает выдаваться белый ip в тунеле.
На windows машине все работает нормально.
Заранее благодарен за любые рекомендации.
Если нужна какая-то техническая инфа, то скажите какая, без проблем предоставлю. -
Получилось настроить.
Ответ вот тут:https://forum.pfsense.org/index.php?topic=64367.msg348929#msg348929
-
Всем привет!
В общем сабж не раскрыт. Версия pfSense 2.3.1.
Инструкции, что были выше до хорошего не довели. То просто не работает, то```
Parse error: syntax error, unexpected 'case' (T_CASE) in /etc/inc/interfaces.inc on lineПредлагаю собрать инструкцию заново. Вот что я сделал (все действия произведены через веб-интерфейс, никаких манипуляций с файлами): 1\. Настроил wan статикой (для чистоты эксперимента, в дальнейшем хочется перейти на DHCP), проверил доступность ресурсов провайдера, всё работает. 2\. Настроил новое PPTP-соединение в PPPs (указал тип, логин, пароль, ip-адрес сервера). Проверил через Diagnostics -> Ping: адрес сервера пингуется. 3\. Interfaces -> assign добавил ещё один OPT1-интерфейс (выбрал в списке PPTP0-соединение, которое появилось после выполнения пункта 2). 4\. Зашёл в настройки OPT1 и включил его (галочка напротив Enable). Сохраняю и соединение не устанавливается. В пункте 2, при выборе интерфейса через который запускать pptp не было WAN (как в какой-то инструкции выше для pfSense версии 1), а было только название физического интерфейса с указанием MAC-адреса. Позахватывал пакеты, получил следующее:
09:59:49.556789 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 39519, offset 0, flags [DF], proto TCP (6), length 60)
192.168.252.97.63478 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0x016f), seq 2630633732, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81585323 ecr 0], length 0
09:59:49.556910 00:15:c5:fc:5d:81 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.252.97 tell 192.168.252.6, length 46
09:59:49.556919 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype ARP (0x0806), length 42: Ethernet (len 6), IPv4 (len 4), Reply 192.168.252.97 is-at 00:02:03:04:05:07, length 28
09:59:49.557028 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3038, offset 0, flags [DF], proto TCP (6), length 40)
192.168.252.6.1723 > 192.168.252.97.63478: Flags [R.], cksum 0x5193 (correct), seq 0, ack 2630633733, win 0, length 0
09:59:53.655475 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 23917, offset 0, flags [DF], proto TCP (6), length 60)
192.168.252.97.38725 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0xd9fa), seq 2865476391, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81589422 ecr 0], length 0
09:59:53.655581 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3039, offset 0, flags [DF], proto TCP (6), length 40)
192.168.252.6.1723 > 192.168.252.97.38725: Flags [R.], cksum 0x3a22 (correct), seq 0, ack 2865476392, win 0, length 0
09:59:54.705716 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 53547, offset 0, flags [DF], proto TCP (6), length 60)
192.168.252.97.63125 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0x5752), seq 4221600144, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81590472 ecr 0], length 0
09:59:54.705815 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3041, offset 0, flags [DF], proto TCP (6), length 40)
192.168.252.6.1723 > 192.168.252.97.63125: Flags [R.], cksum 0xbb93 (correct), seq 0, ack 4221600145, win 0, length 0
09:59:57.738240 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 57173, offset 0, flags [DF], proto TCP (6), length 60)
192.168.252.97.15043 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0xe565), seq 1704016262, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81593505 ecr 0], length 0
09:59:57.738345 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3042, offset 0, flags [DF], proto TCP (6), length 40)
192.168.252.6.1723 > 192.168.252.97.15043: Flags [R.], cksum 0x5580 (correct), seq 0, ack 1704016263, win 0, length 0
10:00:00.892010 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 50540, offset 0, flags [DF], proto TCP (6), length 60)
192.168.252.97.44139 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0x57cf), seq 3017538263, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81596659 ecr 0], length 0
10:00:00.892116 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3043, offset 0, flags [DF], proto TCP (6), length 40)
192.168.252.6.1723 > 192.168.252.97.44139: Flags [R.], cksum 0xd43b (correct), seq 0, ack 3017538264, win 0, length 0
10:00:04.929621 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 45133, offset 0, flags [DF], proto TCP (6), length 60)
192.168.252.97.64274 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0x11b9), seq 3829903893, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81600696 ecr 0], length 0
10:00:04.929730 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3045, offset 0, flags [DF], proto TCP (6), length 40)
192.168.252.6.1723 > 192.168.252.97.64274: Flags [R.], cksum 0x9dea (correct), seq 0, ack 3829903894, win 0, length 0
10:00:06.956268 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 2808, offset 0, flags [DF], proto TCP (6), length 60)
192.168.252.97.38604 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0xcd03), seq 1357440645, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81602723 ecr 0], length 0
10:00:06.956375 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3046, offset 0, flags [DF], proto TCP (6), length 40)
192.168.252.6.1723 > 192.168.252.97.38604: Flags [R.], cksum 0x6120 (correct), seq 0, ack 1357440646, win 0, length 0
10:00:10.999937 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 10207, offset 0, flags [DF], proto TCP (6), length 60)
192.168.252.97.61588 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0x8024), seq 1426638256, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81606767 ecr 0], length 0
10:00:11.000047 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3047, offset 0, flags [DF], proto TCP (6), length 40)
192.168.252.6.1723 > 192.168.252.97.61588: Flags [R.], cksum 0x240d (correct), seq 0, ack 1426638257, win 0, length 0
10:00:12.062420 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 16311, offset 0, flags [DF], proto TCP (6), length 60)
192.168.252.97.20652 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0x0a86), seq 3646051015, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81607829 ecr 0], length 0
10:00:12.062520 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3048, offset 0, flags [DF], proto TCP (6), length 40)
192.168.252.6.1723 > 192.168.252.97.20652: Flags [R.], cksum 0xb294 (correct), seq 0, ack 3646051016, win 0, length 0
10:00:13.124419 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 62515, offset 0, flags [DF], proto TCP (6), length 60)
192.168.252.97.36272 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0x92b1), seq 2474233674, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81608891 ecr 0], length 0
10:00:13.124525 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3049, offset 0, flags [DF], proto TCP (6), length 40)
192.168.252.6.1723 > 192.168.252.97.36272: Flags [R.], cksum 0x3ee6 (correct), seq 0, ack 2474233675, win 0, length 0
10:00:16.235882 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 16252, offset 0, flags [DF], proto TCP (6), length 60)
192.168.252.97.21362 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0x1234), seq 4025360746, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81612002 ecr 0], length 0
10:00:16.235997 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3051, offset 0, flags [DF], proto TCP (6), length 40)
192.168.252.6.1723 > 192.168.252.97.21362: Flags [R.], cksum 0xca8f (correct), seq 0, ack 4025360747, win 0, length 0
10:00:19.423457 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 44930, offset 0, flags [DF], proto TCP (6), length 60)
192.168.252.97.49553 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0xd240), seq 3404467148, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81615190 ecr 0], length 0
10:00:19.423550 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3053, offset 0, flags [DF], proto TCP (6), length 40)
192.168.252.6.1723 > 192.168.252.97.49553: Flags [R.], cksum 0x9710 (correct), seq 0, ack 3404467149, win 0, length 0
10:00:21.547927 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 44400, offset 0, flags [DF], proto TCP (6), length 60)
192.168.252.97.58959 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0x74b3), seq 427224516, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81617315 ecr 0], length 0
10:00:21.548033 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3054, offset 0, flags [DF], proto TCP (6), length 40)
192.168.252.6.1723 > 192.168.252.97.58959: Flags [R.], cksum 0x41d0 (correct), seq 0, ack 427224517, win 0, length 0
10:00:24.735421 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 25242, offset 0, flags [DF], proto TCP (6), length 60)
192.168.252.97.36475 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0x200f), seq 860386296, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81620502 ecr 0], length 0
10:00:24.735530 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3056, offset 0, flags [DF], proto TCP (6), length 40)
192.168.252.6.1723 > 192.168.252.97.36475: Flags [R.], cksum 0xf99e (correct), seq 0, ack 860386297, win 0, length 0
10:00:25.797422 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 7158, offset 0, flags [DF], proto TCP (6), length 60)
192.168.252.97.15645 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0xeca6), seq 1954460514, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81621564 ecr 0], length 0
10:00:25.797527 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3057, offset 0, flags [DF], proto TCP (6), length 40)
192.168.252.6.1723 > 192.168.252.97.15645: Flags [R.], cksum 0xca5c (correct), seq 0, ack 1954460515, win 0, length 0
10:00:27.921932 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 11793, offset 0, flags [DF], proto TCP (6), length 60)
192.168.252.97.50268 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0xba68), seq 1608346293, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81623689 ecr 0], length 0
10:00:27.922039 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3058, offset 0, flags [DF], proto TCP (6), length 40)
192.168.252.6.1723 > 192.168.252.97.50268: Flags [R.], cksum 0xa06b (correct), seq 0, ack 1608346294, win 0, length 0
10:00:28.984419 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 63068, offset 0, flags [DF], proto TCP (6), length 60)
192.168.252.97.62721 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0x9f18), seq 2626425995, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81624751 ecr 0], length 0
10:00:28.984520 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3059, offset 0, flags [DF], proto TCP (6), length 40)
192.168.252.6.1723 > 192.168.252.97.62721: Flags [R.], cksum 0x8941 (correct), seq 0, ack 2626425996, win 0, length 0
10:00:29.242602 00:1a:4b:d4:8d:4d > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.252.6 tell 192.168.252.3, length 46
10:00:29.570026 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype ARP (0x0806), length 60: Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.252.97 (00:02:03:04:05:07) tell 192.168.252.6, length 46
10:00:29.570033 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype ARP (0x0806), length 42: Ethernet (len 6), IPv4 (len 4), Reply 192.168.252.97 is-at 00:02:03:04:05:07, length 28
10:00:31.108923 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 47560, offset 0, flags [DF], proto TCP (6), length 60)
192.168.252.97.47924 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0xf1a5), seq 3823610914, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81626876 ecr 0], length 0
10:00:31.109026 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3060, offset 0, flags [DF], proto TCP (6), length 40)
192.168.252.6.1723 > 192.168.252.97.47924: Flags [R.], cksum 0xe41b (correct), seq 0, ack 3823610915, win 0, length 0
10:00:32.171417 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 59810, offset 0, flags [DF], proto TCP (6), length 60)
192.168.252.97.5319 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0x66ec), seq 1382771360, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81627938 ecr 0], length 0
10:00:32.171522 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3061, offset 0, flags [DF], proto TCP (6), length 40)
192.168.252.6.1723 > 192.168.252.97.5319: Flags [R.], cksum 0x5d88 (correct), seq 0, ack 1382771361, win 0, length 0
10:00:35.314079 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 44466, offset 0, flags [DF], proto TCP (6), length 60)
192.168.252.97.18225 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0xcd30), seq 3558360061, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81631081 ecr 0], length 0
10:00:35.314185 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3063, offset 0, flags [DF], proto TCP (6), length 40)
192.168.252.6.1723 > 192.168.252.97.18225: Flags [R.], cksum 0xd013 (correct), seq 0, ack 3558360062, win 0, length 0
10:00:36.376417 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 21516, offset 0, flags [DF], proto TCP (6), length 60)
192.168.252.97.52883 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0xec25), seq 4288441851, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81632143 ecr 0], length 0
10:00:36.376517 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3064, offset 0, flags [DF], proto TCP (6), length 40)
192.168.252.6.1723 > 192.168.252.97.52883: Flags [R.], cksum 0xf32e (correct), seq 0, ack 4288441852, win 0, length 0
10:00:40.419001 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 60224, offset 0, flags [DF], proto TCP (6), length 60)
192.168.252.97.25462 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0x2175), seq 3814830137, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81636186 ecr 0], length 0
10:00:40.419107 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3065, offset 0, flags [DF], proto TCP (6), length 40)
192.168.252.6.1723 > 192.168.252.97.25462: Flags [R.], cksum 0x3849 (correct), seq 0, ack 3814830138, win 0, length 0
10:00:43.460003 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 8246, offset 0, flags [DF], proto TCP (6), length 60)
192.168.252.97.53060 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0x82cc), seq 1078950469, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81639227 ecr 0], length 0
10:00:43.460119 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3066, offset 0, flags [DF], proto TCP (6), length 40)
192.168.252.6.1723 > 192.168.252.97.53060: Flags [R.], cksum 0xa581 (correct), seq 0, ack 1078950470, win 0, length 0
10:00:44.487946 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 21770, offset 0, flags [DF], proto TCP (6), length 60)
192.168.252.97.4204 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0xfff6), seq 3548980405, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81640255 ecr 0], length 0
10:00:44.488054 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3068, offset 0, flags [DF], proto TCP (6), length 40)
192.168.252.6.1723 > 192.168.252.97.4204: Flags [R.], cksum 0x26b0 (correct), seq 0, ack 3548980406, win 0, length 0
10:00:48.628736 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 18935, offset 0, flags [DF], proto TCP (6), length 60)
192.168.252.97.5038 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0x0313), seq 1475316165, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81644395 ecr 0], length 0
10:00:48.628841 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3069, offset 0, flags [DF], proto TCP (6), length 40)
192.168.252.6.1723 > 192.168.252.97.5038: Flags [R.], cksum 0x39f8 (correct), seq 0, ack 1475316166, win 0, length 0
10:00:49.685173 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 4508, offset 0, flags [DF], proto TCP (6), length 60)
192.168.252.97.30826 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0x48ff), seq 1740426030, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81645452 ecr 0], length 0
10:00:49.685274 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3070, offset 0, flags [DF], proto TCP (6), length 40)
192.168.252.6.1723 > 192.168.252.97.30826: Flags [R.], cksum 0x8405 (correct), seq 0, ack 1740426031, win 0, length 0
10:00:53.800010 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 20994, offset 0, flags [DF], proto TCP (6), length 60)
192.168.252.97.26066 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0x5c70), seq 3701949783, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81649567 ecr 0], length 0
10:00:53.800116 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3071, offset 0, flags [DF], proto TCP (6), length 40)
192.168.252.6.1723 > 192.168.252.97.26066: Flags [R.], cksum 0xa789 (correct), seq 0, ack 3701949784, win 0, length 0
10:00:55.816297 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 39307, offset 0, flags [DF], proto TCP (6), length 60)
192.168.252.97.3268 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0x3416), seq 1797468260, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81651583 ecr 0], length 0
10:00:55.816409 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3073, offset 0, flags [DF], proto TCP (6), length 40)
192.168.252.6.1723 > 192.168.252.97.3268: Flags [R.], cksum 0x870f (correct), seq 0, ack 1797468261, win 0, length 0
10:01:00.021584 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 25031, offset 0, flags [DF], proto TCP (6), length 60)
192.168.252.97.26744 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0x55ad), seq 3455008735, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81655788 ecr 0], length 0
10:01:00.021688 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3074, offset 0, flags [DF], proto TCP (6), length 40)
192.168.252.6.1723 > 192.168.252.97.26744: Flags [R.], cksum 0xb913 (correct), seq 0, ack 3455008736, win 0, length 0
10:01:04.189625 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 59781, offset 0, flags [DF], proto TCP (6), length 60)
192.168.252.97.25334 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0x2e9a), seq 3139989235, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81659956 ecr 0], length 0
10:01:04.189732 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3076, offset 0, flags [DF], proto TCP (6), length 40)
192.168.252.6.1723 > 192.168.252.97.25334: Flags [R.], cksum 0xa248 (correct), seq 0, ack 3139989236, win 0, length 0
10:01:05.251417 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 35617, offset 0, flags [DF], proto TCP (6), length 60)
192.168.252.97.18437 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0xeb5c), seq 2412180573, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81661018 ecr 0], length 0
10:01:05.251535 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3077, offset 0, flags [DF], proto TCP (6), length 40)
192.168.252.6.1723 > 192.168.252.97.18437: Flags [R.], cksum 0x6331 (correct), seq 0, ack 2412180574, win 0, length 0
10:01:09.070541 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype ARP (0x0806), length 60: Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.252.97 (00:02:03:04:05:07) tell 192.168.252.6, length 46
10:01:09.070547 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype ARP (0x0806), length 42: Ethernet (len 6), IPv4 (len 4), Reply 192.168.252.97 is-at 00:02:03:04:05:07, length 28
10:01:09.269645 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 24473, offset 0, flags [DF], proto TCP (6), length 60)
192.168.252.97.8580 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0xe2c8), seq 353472118, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81665036 ecr 0], length 0
10:01:09.269745 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3078, offset 0, flags [DF], proto TCP (6), length 40)
192.168.252.6.1723 > 192.168.252.97.8580: Flags [R.], cksum 0x6a4f (correct), seq 0, ack 353472119, win 0, length 0Здесь 192.168.252.6 (00:15:c5:fc:5d:81) - адреса PPTP-сервера
192.168.252.97 (00:02:03:04:05:07) - адреса wan-порта pfSenseПомогите, пожалуйста, настроить систему на доступ в Интернет через pptp.[/s][/s][/s][/s][/s][/s][/s][/s][/s][/s][/s][/s][/s][/s][/s][/s][/s][/s][/s][/s][/s][/s][/s][/s][/s][/s][/s][/s][/s][/s][/s][/s]
-
Доброго.
Откл. блокирование серых сетей на WAN. -
Такой вопрос провайдер Beeline есть сервер на нем стоит ESXI установил pfsense все настроил все работает но после перезапуска сервера интерфейс OPT1 не запускается автоматом его надо в ручную запускать. Как настроить на авто запуск подскажите плиз в нэте искал но чтото как то не нашел толком ничего.