Помогите с настройкой VPN (PPTP)



  • Всем привет.

    Есть такие настройки PPTP-соединения:
    –local IP
    --mask
    --gateway
    --DNS1
    --DNS2
    --маршруты
    --user name
    --pass
    --heartbeat

    Совершенно не понятно что и куда вписывать... Пытался настраивать, в логи сыпется что-то типа:
    Dec 12 21:07:10 mpd: pptp: connect to 80.70.12.33 1723 failed: No route to host
    Dec 12 21:07:10 mpd: [pptp] PPTP call failed
    Dec 12 21:07:10 mpd: [pptp] link: DOWN event
    Dec 12 21:07:10 mpd: [pptp] link: reconnection attempt 152
    Dec 12 21:07:10 mpd: [pptp] LCP: Down event
    Dec 12 21:07:10 mpd: [pptp] pausing 5 seconds before open
    Ничего не пингуется. Gateway не пингуется.
    Почему-то ко всему прочему недоступна даже локалка. Хотя она должна работать и без установленного VPN соединения. Если  вместо PPTP выбрать Static, то локалка нормально работает.

    Как все это хозяйство настроить?



  • да вроде все просто.
    ползем в Interfaces|Wan
    выбираем Type ->PPTP
    потом ниже в блоке "PPTP configuration"
    забиваем значения

    Username 
    Password
    Local IP address,  маску правильно выбери
    Remote IP address

    --
    ты как я понимаю их не заполнил, вот он тебе и пишет ошибку
    "Dec 12 21:07:10    mpd: pptp: connect to 80.70.12.33 1723 failed: No route to host"
    по русски же говорит "нет пути к хосту"  ;D



  • Shraik

    Я вписал свои данные в эти поля:
    –DNS1 и DNS2 в System->General Setup->DNS servers
    --local IP в Interfaces->WAN->PPTP configuration->Local IP address (вместо маски 255.255.240.0 выбрал /20)
    --heartbeat в Interfaces->WAN->PPTP configuration->Remote IP address
    --Interfaces->WAN->General configuration->Type PPTP
    --Interfaces->WAN->General configuration->MTU 1460 (это провайдер сказал поставить)
    --user name в Interfaces->WAN->PPTP configuration->Username
    --Password в Interfaces->WAN->PPTP configuration->Password
    --маршруты в System->Static routes Здесь я немного подвис с полем Interface. Пробовал и WAN и PPTP. Что правильно не знаю.
    --gateway Куда вписывать не понятно... Gateway указан только в System->Static routes, больше полей не нашел.
    Вот такие настройки...

    Я не понимаю, почему не работает локалка при неустановленном VPN соединении. Вроде бы как должна... Работает только когда я выбираю в Interfaces->WAN->General configuration->Type Static или DHCP.

    heartbeat - это по идее то, что вписывается в Host name or IP address of destination на закладке General при настройке VPN соединения в Windows. В моем ASUS WL-500g Premium heartbeat вписывается в поле Heart-Beat Server.



  • в Interfaces->WAN->PPTP configuration->Remote IP address
    впиши свой –gateway

    --heartbeat  это как я понимаю адрес который надо пинговать для проверки того, что соединение живое. в pfsense 1.2.1 по моему он отдельно не прописывается. В 2.0 указывается в System|Routing|Gateways|Monitor IP

    про --маршруты не скажу, обычно всё робит без всяких маршрутов. (настройки они, что для винды, что для BSD одинаковые ;D)

    локалка лежащая под VPN соединением у тебя работать не будет. Pfsense это не умеет. Если ВПН шлюз провайдера не будет отрабатывать адреса из локалки, то ваще затык.
    похожая проблема рассматривалась в теме "pfSense и КорбинаТелеком" http://forum.pfsense.org/index.php/topic,11769.0.html
    Мой тебе совет, если связался с pfsense не ради баловства, надо отказаться от VPN и PPoE. только Static, DHCP, и Vlan
    поговори с провайдером, я например с обоими своими договорился, что инет у меня приходит на Static, а локалка на Vlan



  • heartbeat это вроде бы как адрес VPN сервера.



  • а гатевай тогда кто ?
    ты сам подумай, ты делаешь ТУННЕЛЬ от своего ИП до куда ?  Обычно Шлюз и выступает в роли принимающего ВПН сервера.
    если у вас VPN сервер располагается не в одной подсети с клиентом, что-ж, вы сами себе злые буратины.
    покопай тогда в "System: Static Routes"  но думается мне, что это будет без толку.



  • Shraik
    Gateway и VPN сервер - это 2 разных IP. Сначала устанавливается локальное соединение (с использоваием Gateway), потом VPN соединение (здесь уде юзается IP VPN сервера)



  • это клиника. читаем тему "pfSense и КорбинаТелеком" или договаривается с провайдером как я писал выше.
    от себя еще раз замечу, что есть некие "стандарты" как надо делать. И если им  следовать, то всё будет работать без проблем.
    Спросите у Вашего провайдера какой он порекомендует использовать "железный" файрвол. Большинство оборудования представленного на рынке пошлет такие настройки далеко и надолго.

    можно поставить винду, на винде поднять инет
    поставить на винду VmWare, на VmWare поставить pfsense и в нем тогда будет сплошной DHCP и Static
    даже портфорвард на VmWare можно сделать  ;)

    у меня, например, так тестовый конфиг крутится.



  • Shraik: "читаем тему "pfSense и КорбинаТелеком"

    Дык, там совершенно другая проблема, в Корбине DHCP и не понятно что указывать в настройках. У меня же все данные есть, и они не меняются. Осталось только выяснить что и куда вписать.
    На всякий случай, вот как я все настраиваю в Win, может станет понятнее о чем я:
    Это я вбиваю в обычные настройки TCP/IP
    –local IP
    --mask
    --gateway
    --DNS1
    --DNS2
    После этого я могу подключится к локалке провайдера, и могу заходить на серваки юзеров и прочие локальные ресурсы. Это ни как не зависит от VPN.
    Дальше я иду в Network Connections->File->New Connection->Next->Connect to the network at my workplace->Next->Virtual Private Network connection->Next->(любое название)->Next->Do not dial...->Next->Host name or IP address(здесь как раз и указывается heartbeat)->Next->Finish :)
    Дальше в свойствах VPN соединения в закладке Security снимаю галку Require data encription. Все, VPN настроено, можно выходить в инет. Не отрубая локальное соединение запускаю VPN соединение, вбиваю user name и pass. Все работает, но на скорости внешки. Прописываю маршруты, все работает как надо - внешка на скорости внешки, локалка на скорости локалки. Вот, все что знал, рассказал. По-моему стандартная схема, ничего хитрого.
    Пока еще надеюсь на благополучный исход. :)



  • С PPTP и VPN пфсенсе не дружит пока,разработчики обещяют в 2 версии исправить.а пока покупаешь отдельную железку типа dlink-804HV или подобную и очень просто подымаешь на ней PPTP(vpn).Выход таков.проверено,все работает прикрасно.



  • djlexx: "разработчики обещяют в 2 версии исправить"

    Если бы по ней еще мануал был… Запустил, поковырял - куча новых настроек, что делать как и раньше не понятно. :) Но уже есть прогресс - пингуется gateway и dns.



  • тем кому нужно PPTP+DHCP, PPTP+Static забудьте про pfsense, тут этого НЕТ
    вам нужем m0n0wall_mod –> http://code.google.com/p/m0n0wall-mod/

    я сам долго мучался на эту тему (с.м. pjsense и корбина телеком), пока не нашел автора этого мода



  • @TheRaven:

    вам нужем m0n0wall_mod –> http://code.google.com/p/m0n0wall-mod/

    Я этот мод даже ставил. Инет все едино не завелся. Совершенно непонятно как его настраивать. Мне бы подошла любая схема, хоть PPTP+DHCP, хоть PPTP+Static. Настройки локалки, несмотря на то что они не меняются, я могу получать по DHCP. Локальное соединение устанавливается запросто - и с DHCP, и с Static на WAN. Но как потом запустить VPN соединение?



  • давай чтоб я дважды не писал переберемся сюда - http://forum.m0n0.ch/index.php?topic=2335.msg8407#new



  • TheRaven: "пока не нашел автора этого мода"

    Мне этот мод не подойдет, он не умеет работать с 2 WAN-ами. Найти бы автора мода pfsensе ;) Если я ничего не напутал, pfsensе 1.3 будет нормально работать с VPN. Ладно, мне не горит, подожду.



  • ну стоит у меня на одном сервере версия 1.3 (которая сейчас называется 2.0) единственное отличие, что OPT интерфейсы тоже могут быть VPN.
    но в остальном принцип тот-же. При поднятии VPN или PPoE интерфейса подлежащий ему оказывается недоступен.
    И есть ощущение, что разработчикам наша модель VPN+локалка тупо не интересна, да и тестировать её как я понимаю им негде.


Locked