PPTP до удаленного офиса

pigbrother

А что значит "более одного линка"? Несколько тунелей?

Возможен только один PPTP-линк из LAN к  конкретному внешнему PPTP-серверу.
Если внешних серверов несколько - возможен  один линк из LAN к каждому из них.

Mainfin

Подскажите еще какую маску писать в настройках PPTP в Local IP? 31?

Mainfin

Что-то у меня и без pptp сервера не работает.
Вот такого понаписал в лог:

Oct 1 00:03:17	ppp: [opt1_link0] LCP: Down event
Oct 1 00:03:17	ppp: [opt1_link0] Link: DOWN event
Oct 1 00:03:17	ppp: [opt1_link0] PPTP call terminated
Oct 1 00:03:17	ppp: [opt1_link0] LCP: LayerFinish
Oct 1 00:03:17	ppp: [opt1_link0] LCP: state change Stopping --> Stopped
Oct 1 00:03:17	ppp: [opt1_link0] LCP: rec'd Terminate Ack #182 (Stopping)
Oct 1 00:03:17	ppp: [opt1_link0] LCP: SendTerminateAck #183
Oct 1 00:03:17	ppp: [opt1_link0] LCP: rec'd Terminate Request #3 (Stopping)
Oct 1 00:03:17	ppp: [opt1_link0] LCP: LayerDown
Oct 1 00:03:17	ppp: [opt1_link0] LCP: SendTerminateReq #182
Oct 1 00:03:17	ppp: [opt1_link0] LCP: state change Opened --> Stopping
Oct 1 00:03:17	ppp: [opt1_link0] LCP: parameter negotiation failed
Oct 1 00:03:17	ppp: [opt1_link0] LCP: authorization failed
Oct 1 00:03:17	ppp: [opt1_link0] EAP: rec'd FAILURE #0 len: 4
Oct 1 00:03:17	ppp: [opt1_link0] EAP: sending RESPONSE #0 len: 22, type: Identity
Oct 1 00:03:17	ppp: [opt1_link0] EAP: rec'd REQUEST #0 len: 5, type: Identity
Oct 1 00:03:17	ppp: [opt1_link0] LCP: LayerUp
Oct 1 00:03:17	ppp: [opt1_link0] LCP: auth: peer wants EAP, I want nothing
Oct 1 00:03:17	ppp: [opt1_link0] LCP: state change Ack-Rcvd --> Opened
Oct 1 00:03:17	ppp: [opt1_link0] ENDPOINTDISC [LOCAL] bb 5d 02 85 12 d2 41 93 82 52 1a 5c 71 cb 0b 3c 00 00 0
Oct 1 00:03:17	ppp: [opt1_link0] ACFCOMP
Oct 1 00:03:17	ppp: [opt1_link0] PROTOCOMP
Oct 1 00:03:17	ppp: [opt1_link0] MAGICNUM 5b4a2319
Oct 1 00:03:17	ppp: [opt1_link0] AUTHPROTO EAP
Oct 1 00:03:17	ppp: [opt1_link0] MRU 1400
Oct 1 00:03:17	ppp: [opt1_link0] LCP: SendConfigAck #1
Oct 1 00:03:17	ppp: [opt1_link0] ENDPOINTDISC [LOCAL] bb 5d 02 85 12 d2 41 93 82 52 1a 5c 71 cb 0b 3c 00 00 0
Oct 1 00:03:17	ppp: [opt1_link0] ACFCOMP
Oct 1 00:03:17	ppp: [opt1_link0] PROTOCOMP
Oct 1 00:03:17	ppp: [opt1_link0] MAGICNUM 5b4a2319
Oct 1 00:03:17	ppp: [opt1_link0] AUTHPROTO EAP
Oct 1 00:03:17	ppp: [opt1_link0] MRU 1400
Oct 1 00:03:17	ppp: [opt1_link0] LCP: rec'd Configure Request #1 (Ack-Rcvd)
Oct 1 00:03:17	ppp: [opt1_link0] LCP: state change Req-Sent --> Ack-Rcvd
Oct 1 00:03:17	ppp: [opt1_link0] MAGICNUM b1549bf0
Oct 1 00:03:17	ppp: [opt1_link0] MRU 1500
Oct 1 00:03:17	ppp: [opt1_link0] ACCMAP 0x000a0000
Oct 1 00:03:17	ppp: [opt1_link0] PROTOCOMP
Oct 1 00:03:17	ppp: [opt1_link0] ACFCOMP
Oct 1 00:03:17	ppp: [opt1_link0] LCP: rec'd Configure Ack #181 (Req-Sent)
Oct 1 00:03:17	ppp: [opt1_link0] MP MRRU 1614
Oct 1 00:03:17	ppp: [opt1_link0] CALLBACK 6
Oct 1 00:03:17	ppp: [opt1_link0] LCP: SendConfigRej #0
Oct 1 00:03:17	ppp: [opt1_link0] ENDPOINTDISC [LOCAL] bb 5d 02 85 12 d2 41 93 82 52 1a 5c 71 cb 0b 3c 00 00 0
Oct 1 00:03:17	ppp: [opt1_link0] MP MRRU 1614
Oct 1 00:03:17	ppp: [opt1_link0] CALLBACK 6

authorization failed - это значит что не поддерживается проверка подлинности? должно быть MS CHAP v2
попробую поправить /etc/inc/interfaces.inc
как тут https://forum.pfsense.org/index.php?topic=24734.msg219036#msg219036

Mainfin

Ура, законнектился!
но только после того как в interfaces.inc
прописал```
set link no pap eap

set link disable chap pap

set link accept chap pap eap

set link disable incoming

по ссылке из предыдущего сообщения предлагалось немного по другому

Mainfin

Я опять со старой проблемой…
1. Я так понял что теперь можно и сервер и  клиент при 2-х IP, правильно? https://doc.pfsense.org/index.php/Connect_to_a_remote_PPTP_server_with_the_pfSense_PPTP_server_enabled
2. В какой-то момент, после обновления, PPTP клиент в PfS у меня сломался и теперь все предыдущие манипуляции не помогают. Как теперь в версии 2.2.1 настроить подключение к виндовому PPTP серверу?
Спасибо.

werter

1. За ссылку спасибо. Но там описан способ с несколькими белыми внешними IP. На один из них и будет натиться трафик до внешнего pptp-сервера.

2. Что в логах пф при попытке подключения ? Если есть бэкап конфигурации (когда pptp-клиент работал), то можно попробовать поставить "на чистую" рабочую версию и подтянуть бэкап конфига (радикальная мера).

fedor-88

А зачем вообще создавать pptp??? Там есть отличный ipsec vpn инструмент, можно реально одну сеть с офисами делать…

werter

@fedor-88:

А зачем вообще создавать pptp??? Там есть отличный ipsec vpn инструмент, можно реально одну сеть с офисами делать…

Нужно поднять PPTP тунель до удаленного офиса (возможности использовать другой тунель нет).

Mainfin

Простите, задал вопрос и пропал)
werter, спасибо.
белые адреса есть, так что этот способ мне бы вполне подошел, только вот pptp клиент не работает(
Конфиг есть, но откатываться не хочу - перестал работать после обновления на новую версию, а не после правки конфигурации.

в лог пишет

Jun 24 16:10:53	ppp: [opt1_link0] Link: reconnection attempt 8 in 4 seconds
Jun 24 16:10:53	ppp: [opt1_link0] LCP: LayerStart
Jun 24 16:10:53	ppp: [opt1_link0] LCP: state change Stopped --> Starting
Jun 24 16:10:53	ppp: [opt1_link0] LCP: Down event
Jun 24 16:10:53	ppp: [opt1_link0] Link: DOWN event
Jun 24 16:10:53	ppp: [opt1_link0] PPTP call terminated
Jun 24 16:10:53	ppp: [opt1_link0] LCP: LayerFinish
Jun 24 16:10:53	ppp: [opt1_link0] LCP: state change Stopping --> Stopped
Jun 24 16:10:53	ppp: [opt1_link0] LCP: rec'd Terminate Ack #23 (Stopping)
Jun 24 16:10:53	ppp: [opt1_link0] LCP: SendTerminateAck #24
Jun 24 16:10:53	ppp: [opt1_link0] LCP: rec'd Terminate Request #3 (Stopping)
Jun 24 16:10:53	ppp: [opt1_link0] LCP: LayerDown
Jun 24 16:10:53	ppp: [opt1_link0] LCP: SendTerminateReq #23
Jun 24 16:10:53	ppp: [opt1_link0] LCP: state change Opened --> Stopping
Jun 24 16:10:53	ppp: [opt1_link0] LCP: parameter negotiation failed
Jun 24 16:10:53	ppp: [opt1_link0] LCP: authorization failed
Jun 24 16:10:53	ppp: [opt1_link0] EAP: rec'd FAILURE #0 len: 4
Jun 24 16:10:53	ppp: [opt1_link0] EAP: sending RESPONSE #0 len: 22, type: Identity
Jun 24 16:10:53	ppp: [opt1_link0] EAP: rec'd REQUEST #0 len: 5, type: Identity
Jun 24 16:10:53	ppp: [opt1_link0] LCP: LayerUp
Jun 24 16:10:53	ppp: [opt1_link0] LCP: auth: peer wants EAP, I want nothing
Jun 24 16:10:53	ppp: [opt1_link0] LCP: state change Ack-Rcvd --> Opened
Jun 24 16:10:53	ppp: [opt1_link0] ENDPOINTDISC [LOCAL] 46 bd 81 f9 7e 92 4f 6d a7 61 4f 25 3b d6 08 52 00 00 0
Jun 24 16:10:53	ppp: [opt1_link0] ACFCOMP
Jun 24 16:10:53	ppp: [opt1_link0] PROTOCOMP
Jun 24 16:10:53	ppp: [opt1_link0] MAGICNUM 564b3dbd
Jun 24 16:10:53	ppp: [opt1_link0] AUTHPROTO EAP
Jun 24 16:10:53	ppp: [opt1_link0] MRU 1400
Jun 24 16:10:53	ppp: [opt1_link0] LCP: SendConfigAck #1
Jun 24 16:10:53	ppp: [opt1_link0] ENDPOINTDISC [LOCAL] 46 bd 81 f9 7e 92 4f 6d a7 61 4f 25 3b d6 08 52 00 00 0
Jun 24 16:10:53	ppp: [opt1_link0] ACFCOMP
Jun 24 16:10:53	ppp: [opt1_link0] PROTOCOMP
Jun 24 16:10:53	ppp: [opt1_link0] MAGICNUM 564b3dbd
Jun 24 16:10:53	ppp: [opt1_link0] AUTHPROTO EAP
Jun 24 16:10:53	ppp: [opt1_link0] MRU 1400
Jun 24 16:10:53	ppp: [opt1_link0] LCP: rec'd Configure Request #1 (Ack-Rcvd)
Jun 24 16:10:53	ppp: [opt1_link0] LCP: state change Req-Sent --> Ack-Rcvd
Jun 24 16:10:53	ppp: [opt1_link0] MAGICNUM c3dbc0f0
Jun 24 16:10:53	ppp: [opt1_link0] MRU 1500
Jun 24 16:10:53	ppp: [opt1_link0] ACCMAP 0x000a0000
Jun 24 16:10:53	ppp: [opt1_link0] PROTOCOMP
Jun 24 16:10:53	ppp: [opt1_link0] ACFCOMP
Jun 24 16:10:53	ppp: [opt1_link0] LCP: rec'd Configure Ack #22 (Req-Sent)
Jun 24 16:10:53	ppp: [opt1_link0] MP MRRU 1614
Jun 24 16:10:53	ppp: [opt1_link0] CALLBACK 6
Jun 24 16:10:53	ppp: [opt1_link0] LCP: SendConfigRej #0
Jun 24 16:10:53	ppp: [opt1_link0] ENDPOINTDISC [LOCAL] 46 bd 81 f9 7e 92 4f 6d a7 61 4f 25 3b d6 08 52 00 00 0
Jun 24 16:10:53	ppp: [opt1_link0] MP MRRU 1614
Jun 24 16:10:53	ppp: [opt1_link0] CALLBACK 6
Jun 24 16:10:53	ppp: [opt1_link0] ACFCOMP

Кстати, заметил что если в качестве PPTP Gateway  указать имя а не IP, то подключение даже не пытается подняться - лог пуст

Mainfin

хм… я видимо вас запутать решил
сейчас откатил настройки роутинга/nat, взял оригинальный interfaces.inc, поправил в нем строчки указанные ниже и успешно подключился.
так что это я накосячл, видимо