Настройка PPTP-соединения на WAN-порту.

dvserg

Вроде да. Давно уже последний раз такое настраивал.

3vs

Вроде да. Давно уже последний раз такое настраивал.

После танцев с бубном всё заработало, правда боюсь, что будет, если роутер перезагрузится.
Снёс все настройки, прописал WAN-порт как PPTP, автоматически добавилось PPTP-соединение.
Всё поднялось, белый статический адрес WAN-интерфейсу назначился.
Одно но - при попытке заблокировать богон сети на WAN-порту всё рухнуло, WAN-порт поднялся,
но ему IP-адрес перестал назначаться, возврат взад ничего не дал, перезагрузка роутера не
помогла.
Пришлось опять всё снести, поставить на WAN-порту статические адреса и повторить
всё сначала.
После перезагрузки роутера всё завелось.
Плюнул на богоны и на локальные диапазоны на WAN.
Нехорошо, но в такой настройке Наука и Связь сдалась pfSense! :)

wan.JPG_thumb

pptp.JPG_thumb

werter

Одно но - при попытке заблокировать богон сети на WAN-порту всё рухнуло

А точно вы c Block bogon networks галку сняли и оставили только Block private networks ?

P.s. И что будет если у router.vpn.345000.ru IP-адрес сменится ? 8) Правильно, у вас Интернета не будет. По-этому, нужно как-то на WAN (172.20.6.2) имя DNS-сервера вашего провайдера прицепить (DNS сервер: 172.20.1.1)

3vs

@werter:

Одно но - при попытке заблокировать богон сети на WAN-порту всё рухнуло

А точно вы c Block bogon networks галку сняли и оставили только Block private networks ?

P.s. И что будет если у router.vpn.345000.ru IP-адрес сменится ? 8) Правильно, у вас Интернета не будет. По-этому, нужно как-то на WAN (172.20.6.2) имя DNS-сервера вашего провайдера прицепить (DNS сервер: 172.20.1.1)

Я галки снял с и с Block bogon networks и с Block private networks, так, по крайней мере, работает.
Block private networks наверное по любому надо снимать - WAN-порт смотрит в локалку провайдера.
Я думаю, провайдер врят ли будет менять ip-адрес router.vpn.345000.ru.
Договору с провайдером уже несколько лет, вместо Науки и Связи теперь заправляет МТТ Коннект,
а всё осталось на месте.
Адрес DNS-сервера локалки провайдера прописывается в System: General Setup
После поднятия WAN-порта в Status: Interfaces
В строке ISP DNS servers появляются все DNS-сервера:
127.0.0.1
176.110.170.30
91.233.28.10
172.20.1.1

Mksus

Доброе времени суток. есть проблема, с настройкой VPN.
СХЕМА СЕТИ

0_1531143936490_Публикация2.jpg

Кратко о провайдере:
ОПТИНЕТ: opti.net.ua
VPN настройки для ОС Windows Налаштування для роботи в мережі
Абонент привязан к Оператору по МАС и на WAN приходят настройки по DHCP:

НА РОУТЕРЕ D-Link DIR-615:
Тип соединения: PPTP + Динамический IP
Имя пользователя: логин
Пароль: пароль
Адрес VPN-сервера: vpn.local.bbn
DNS (ПРИХОДИТ ПО DHCP)
DNS1: 10.10.10.100
DNS2: 10.10.10.254

PFSENS (2.3.5-RELEASE-p2 (i386) FreeBSD 10.3-RELEASE-p29)
WAN (настройки)
IPv4 - DHCP
MAC Address - зарегистрирован
Block private networks - on
Block bogon networks - on
*На WAN приходят настройки

настройка по-верх WAN PPTP

но настройки не подхватывает и интерфейс OPTINETVPN не подымается.

derwin

@mksus said in Настройка PPTP-соединения на WAN-порту.:
думаю вам уже никто с pptp не поможет. Функционал выпиливается.

werter

Добрый.

Для всех страждущих.

Pptp - это 4-ый уровень OSI (сеансовый) , то для поднятия сессии ему нужен сперва ip на сетевом интерфейсе.

1. Откл. блок. серых сетей на WAN.
2. Настроить на WAN сет. адрес. Толи руками толи автоматом исходя из ситуации.
3. Зайти в настройки интерфейсов на пф.
4. Создать pptp подключение. Выбрать в кач-ве родительского интерфейса или WAN логический или WAN физический. Точно не скажу. Пробовать.
5. Настроить pptp подключение. Главное, чтобы поднялась сессия.
6. Рулить правилами fw, NAT на пф для того, чтобы выпустить вашу сеть в Инет.

Учтите, что pptp-линк после поднятия сессии должен быть основным шлюзом в Инет. Пометьте его как default gw.

P.s. Где вы таких пров-ов находите? Пионернет какой-то :(
Это ж древность какая. Расходы накладные на pptp у пров-ра - ого-го для оборудования. Максимум сейчас, что видел - PPPOE. А так у больш-ва - IPoE\динамика.

pigbrother

@werter said in Настройка PPTP-соединения на WAN-порту.:

Пионернет какой-то :(

Это да. Хотя из личной практики. На одной из точек был очень нужен белый статический IP. Здание обслуживает ISP, IPOE, но только с выходом через свой NAT.
Пришлось городить L2TP, так как иначе у провайдера выдать белый статический IP не получалось.