DHCP + PPTP странности

Russian
Log in to reply
  • B

    Всем доброго времени суток.
    Столкнулся с такой проблемой. Есть интернет провайдер. Подключение осуществляется следующим образом:
    В порт идет шнур, по DHCP получаю IP адрес, становятся доступными локальные ресурсы провайдера. Для выхода в интернет используется VPN (логин, пароль, адрес сервера, без шифрования)
    Данные полученные по DHCP на простом компьютере:

    ип 10.250.119.1/24
днс 10.26.2.2
шлюз 10.250.119.254

    Настройки pfsensa (2.3.2-RELEASE-p1 (amd64) built on Tue Sep 27 12:13:07 CDT 2016 FreeBSD 10.3-RELEASE-p9):

    WAN(vmx0)
IPv4 Configuration Type: PPTP
Username : user
Password : userpass
Local IP address: 10.250.119.1/24 (ip полученный по DHCP если указать IPv4 Configuration Type: DHCP)
Remote IP address: 10.25.255.247 (static.provider.lan)

    При использовании таких настроек отсутствует соединение с провайдером, нет IP адреса, логи имеют вид

    Time			Process	 ID			Message
Jan 11 14:57:19	ppp		[wan_link0] Link: reconnection attempt 29
Jan 11 14:57:19	ppp		[wan_link0] PPTP call failed
Jan 11 14:57:19	ppp		[wan_link0] Link: DOWN event
Jan 11 14:57:19	ppp		[wan_link0] LCP: Down event
Jan 11 14:57:19	ppp		[wan_link0] Link: reconnection attempt 30 in 2 seconds
Jan 11 14:57:21	ppp		[wan_link0] Link: reconnection attempt 30
Jan 11 14:57:21	ppp		[wan_link0] PPTP call failed
Jan 11 14:57:21	ppp		[wan_link0] Link: DOWN event
Jan 11 14:57:21	ppp		[wan_link0] LCP: Down event

    Если я делаю такие настройки:

    WAN(vmx0)
IPv4 Configuration Type: DHCP

Interfaces/VLANs/Add
Parent Interface (vmx0)
VLAN Tag 1
VLAN Priority 0
Description 111

Interfaces/Interface Assignments
VLAN 1 on vmx0 - wan (111)

Interfaces/OPT1
Enable check
IPv4 Configuration Type: PPTP
Username : user
Password : userpass
Local IP address: 10.250.119.1/24 (ip полученный по DHCP если указать IPv4 Configuration Type: DHCP)
Remote IP address: 10.25.255.247 (static.provider.lan)

    На интерфейсе OPT1 появляется связь и внешний IP

    System/Routing/Gateways
OPT1_PPTP edit
Default Gateway check

    Появляется интернет.

    Вопрос: как сделать интернет через WAN(vmx0) IPv4 Configuration Type: PPTP и почему pf думает что кабель не подключен? 2й способ хоть и работает но требует ручной перенастройки NAT и правил, что вызывает большие неудобства.

    0
  • werter

    Доброе.
    ВЛАН - лишнее. Удалите. Оставьте на ВАН dhcp + создайте и настройте отдельно ppp-интерфейс с вашими настройками для pptp.
    В правилах fw на ЛАН в кач-ве gw явно указывайте pptp. Иначе не будет доступа в интернет.

    0
  • B

    Пробовал. Лезу в Interfaces/PPPs/Edit ввожу
    Link Type: PPTP
    Link Interface(s): vmx0 - wan
    Username: user
    Password: userpass userpass
    IP/Gateway (vmx0): 10.250.119.27 / (24)
    IP or Hostname: 10.25.255.247
    Жму save и выдается ошибка:

    The following input errors were detected:
The field Local IP address is required.
The field Subnet is required.
The field Remote IP address is required.
    0
  • werter

    Link Type: PPTP
    Link Interface(s): vmx0 - wan
    Username: user
    Password: userpass
    IP/Gateway (vmx0): адрес впн-сервера
    IP or Hostname: ваш локальн. ip, выданный провайдером

    0
  • B

    ввожу
    IP/Gateway (vmx0): 10.25.255.247
    IP or Hostname: 10.250.119.1
    тоже самое, что самое интересное ругается даже на маску. Такое ощущение что все что вводится в поля игнорируется

    зашел в Interfaces/PPPs/Edit
    pptp0 vmx0_vlan1
    а там IP/Gateway (vmx0_vlan1) и IP or Hostname пустые, что подтверждает догадки
    протестировал на свежей системе и бете, все так же
    а если сделать все вторым способом, то наблюдаются дропы пакетов каждые 5 минут
    Нашел pf 2.2.4, ввел
    Link Type: PPTP
    Link Interface(s): vmx0 - wan
    Username: user
    Password: userpass userpass
    IP/Gateway (vmx0): 10.250.119.27 / (24)
    IP or Hostname: 10.25.255.247
    создал интерфес - работает все, без vlan, как Вы сказали, теперь проблема в том что каждые 5 минут дропы

    0
  • werter

    Железо реальное или это вирт машина ?

    каждые 5 минут дропы

    Смотреть логи. Всегда. И везде.

    P.s. Что в кач-ве pptp-сервера на том конце ?

    0
  • B

    виртуалка, в логах чисто.
    Не знаю, думаю вряд ли даже получится узнать.
    Попробовал напрямую через ноутбук, дропов нет.
    даже каждые 4 минуты дропы

    0
  • werter

    Enter the web GUI and go in System > Advanced > Networking and flag Disable hardware checksum offload

    В вирт. среде всегда выкл!

    виртуалка, в логах чисто.

    Врядли. Там как минимум пптп ап\даун должен отображаться. Выкладывайте логи.

    0
  • B

    Галка стоит.
    Попробую посмотреть логи, вчера там 100% было пусто. Кстати такая же ерунда с дропами на любом роутере в который входит этот интернет, через свичи все ок.
    Интересный факт, подключился через asus n56u обрывы есть но они случайны. Думаю лучше будет связаться с ТП. Но все равно странно, почему через железки появляются дропы, а если напрямую в ноут/комп, то все ок

    0

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy