Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    DHCP + PPTP странности

    Russian
    2
    9
    1226
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      borg last edited by

      Всем доброго времени суток.
      Столкнулся с такой проблемой. Есть интернет провайдер. Подключение осуществляется следующим образом:
      В порт идет шнур, по DHCP получаю IP адрес, становятся доступными локальные ресурсы провайдера. Для выхода в интернет используется VPN (логин, пароль, адрес сервера, без шифрования)
      Данные полученные по DHCP на простом компьютере:

      ип 10.250.119.1/24
днс 10.26.2.2
шлюз 10.250.119.254

      Настройки pfsensa (2.3.2-RELEASE-p1 (amd64) built on Tue Sep 27 12:13:07 CDT 2016 FreeBSD 10.3-RELEASE-p9):

      WAN(vmx0)
IPv4 Configuration Type: PPTP
Username : user
Password : userpass
Local IP address: 10.250.119.1/24 (ip полученный по DHCP если указать IPv4 Configuration Type: DHCP)
Remote IP address: 10.25.255.247 (static.provider.lan)

      При использовании таких настроек отсутствует соединение с провайдером, нет IP адреса, логи имеют вид

      Time			Process	 ID			Message
Jan 11 14:57:19	ppp		[wan_link0] Link: reconnection attempt 29
Jan 11 14:57:19	ppp		[wan_link0] PPTP call failed
Jan 11 14:57:19	ppp		[wan_link0] Link: DOWN event
Jan 11 14:57:19	ppp		[wan_link0] LCP: Down event
Jan 11 14:57:19	ppp		[wan_link0] Link: reconnection attempt 30 in 2 seconds
Jan 11 14:57:21	ppp		[wan_link0] Link: reconnection attempt 30
Jan 11 14:57:21	ppp		[wan_link0] PPTP call failed
Jan 11 14:57:21	ppp		[wan_link0] Link: DOWN event
Jan 11 14:57:21	ppp		[wan_link0] LCP: Down event

      Если я делаю такие настройки:

      WAN(vmx0)
IPv4 Configuration Type: DHCP

Interfaces/VLANs/Add
Parent Interface (vmx0)
VLAN Tag 1
VLAN Priority 0
Description 111

Interfaces/Interface Assignments
VLAN 1 on vmx0 - wan (111)

Interfaces/OPT1
Enable check
IPv4 Configuration Type: PPTP
Username : user
Password : userpass
Local IP address: 10.250.119.1/24 (ip полученный по DHCP если указать IPv4 Configuration Type: DHCP)
Remote IP address: 10.25.255.247 (static.provider.lan)

      На интерфейсе OPT1 появляется связь и внешний IP

      System/Routing/Gateways
OPT1_PPTP edit
Default Gateway check

      Появляется интернет.

      Вопрос: как сделать интернет через WAN(vmx0) IPv4 Configuration Type: PPTP и почему pf думает что кабель не подключен? 2й способ хоть и работает но требует ручной перенастройки NAT и правил, что вызывает большие неудобства.

      1 Reply Last reply Reply Quote 0
      • werter
        werter last edited by

        Доброе.
        ВЛАН - лишнее. Удалите. Оставьте на ВАН dhcp + создайте и настройте отдельно ppp-интерфейс с вашими настройками для pptp.
        В правилах fw на ЛАН в кач-ве gw явно указывайте pptp. Иначе не будет доступа в интернет.

        1 Reply Last reply Reply Quote 0
        • B
          borg last edited by

          Пробовал. Лезу в Interfaces/PPPs/Edit ввожу
          Link Type: PPTP
          Link Interface(s): vmx0 - wan
          Username: user
          Password: userpass userpass
          IP/Gateway (vmx0): 10.250.119.27 / (24)
          IP or Hostname: 10.25.255.247
          Жму save и выдается ошибка:

          The following input errors were detected:
The field Local IP address is required.
The field Subnet is required.
The field Remote IP address is required.
          1 Reply Last reply Reply Quote 0
          • werter
            werter last edited by

            Link Type: PPTP
            Link Interface(s): vmx0 - wan
            Username: user
            Password: userpass
            IP/Gateway (vmx0): адрес впн-сервера
            IP or Hostname: ваш локальн. ip, выданный провайдером

            1 Reply Last reply Reply Quote 0
            • B
              borg last edited by

              ввожу
              IP/Gateway (vmx0): 10.25.255.247
              IP or Hostname: 10.250.119.1
              тоже самое, что самое интересное ругается даже на маску. Такое ощущение что все что вводится в поля игнорируется

              зашел в Interfaces/PPPs/Edit
              pptp0 vmx0_vlan1
              а там IP/Gateway (vmx0_vlan1) и IP or Hostname пустые, что подтверждает догадки
              протестировал на свежей системе и бете, все так же
              а если сделать все вторым способом, то наблюдаются дропы пакетов каждые 5 минут
              Нашел pf 2.2.4, ввел
              Link Type: PPTP
              Link Interface(s): vmx0 - wan
              Username: user
              Password: userpass userpass
              IP/Gateway (vmx0): 10.250.119.27 / (24)
              IP or Hostname: 10.25.255.247
              создал интерфес - работает все, без vlan, как Вы сказали, теперь проблема в том что каждые 5 минут дропы

              1 Reply Last reply Reply Quote 0
              • werter
                werter last edited by

                Железо реальное или это вирт машина ?

                каждые 5 минут дропы

                Смотреть логи. Всегда. И везде.

                P.s. Что в кач-ве pptp-сервера на том конце ?

                1 Reply Last reply Reply Quote 0
                • B
                  borg last edited by

                  виртуалка, в логах чисто.
                  Не знаю, думаю вряд ли даже получится узнать.
                  Попробовал напрямую через ноутбук, дропов нет.
                  даже каждые 4 минуты дропы

                  1 Reply Last reply Reply Quote 0
                  • werter
                    werter last edited by

                    Enter the web GUI and go in System > Advanced > Networking and flag Disable hardware checksum offload

                    В вирт. среде всегда выкл!

                    виртуалка, в логах чисто.

                    Врядли. Там как минимум пптп ап\даун должен отображаться. Выкладывайте логи.

                    1 Reply Last reply Reply Quote 0
                    • B
                      borg last edited by

                      Галка стоит.
                      Попробую посмотреть логи, вчера там 100% было пусто. Кстати такая же ерунда с дропами на любом роутере в который входит этот интернет, через свичи все ок.
                      Интересный факт, подключился через asus n56u обрывы есть но они случайны. Думаю лучше будет связаться с ТП. Но все равно странно, почему через железки появляются дропы, а если напрямую в ноут/комп, то все ок

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post