Помогите с настройкой VPN (PPTP)
-
Всем привет.
Есть такие настройки PPTP-соединения:
–local IP
--mask
--gateway
--DNS1
--DNS2
--маршруты
--user name
--pass
--heartbeatСовершенно не понятно что и куда вписывать... Пытался настраивать, в логи сыпется что-то типа:
Dec 12 21:07:10 mpd: pptp: connect to 80.70.12.33 1723 failed: No route to host
Dec 12 21:07:10 mpd: [pptp] PPTP call failed
Dec 12 21:07:10 mpd: [pptp] link: DOWN event
Dec 12 21:07:10 mpd: [pptp] link: reconnection attempt 152
Dec 12 21:07:10 mpd: [pptp] LCP: Down event
Dec 12 21:07:10 mpd: [pptp] pausing 5 seconds before open
Ничего не пингуется. Gateway не пингуется.
Почему-то ко всему прочему недоступна даже локалка. Хотя она должна работать и без установленного VPN соединения. Если вместо PPTP выбрать Static, то локалка нормально работает.Как все это хозяйство настроить?
-
да вроде все просто.
ползем в Interfaces|Wan
выбираем Type ->PPTP
потом ниже в блоке "PPTP configuration"
забиваем значения
–
Username
Password
Local IP address, маску правильно выбери
Remote IP address--
ты как я понимаю их не заполнил, вот он тебе и пишет ошибку
"Dec 12 21:07:10 mpd: pptp: connect to 80.70.12.33 1723 failed: No route to host"
по русски же говорит "нет пути к хосту" ;D -
Shraik
Я вписал свои данные в эти поля:
–DNS1 и DNS2 в System->General Setup->DNS servers
--local IP в Interfaces->WAN->PPTP configuration->Local IP address (вместо маски 255.255.240.0 выбрал /20)
--heartbeat в Interfaces->WAN->PPTP configuration->Remote IP address
--Interfaces->WAN->General configuration->Type PPTP
--Interfaces->WAN->General configuration->MTU 1460 (это провайдер сказал поставить)
--user name в Interfaces->WAN->PPTP configuration->Username
--Password в Interfaces->WAN->PPTP configuration->Password
--маршруты в System->Static routes Здесь я немного подвис с полем Interface. Пробовал и WAN и PPTP. Что правильно не знаю.
--gateway Куда вписывать не понятно... Gateway указан только в System->Static routes, больше полей не нашел.
Вот такие настройки...Я не понимаю, почему не работает локалка при неустановленном VPN соединении. Вроде бы как должна... Работает только когда я выбираю в Interfaces->WAN->General configuration->Type Static или DHCP.
heartbeat - это по идее то, что вписывается в Host name or IP address of destination на закладке General при настройке VPN соединения в Windows. В моем ASUS WL-500g Premium heartbeat вписывается в поле Heart-Beat Server.
-
в Interfaces->WAN->PPTP configuration->Remote IP address
впиши свой –gateway--heartbeat это как я понимаю адрес который надо пинговать для проверки того, что соединение живое. в pfsense 1.2.1 по моему он отдельно не прописывается. В 2.0 указывается в System|Routing|Gateways|Monitor IP
про --маршруты не скажу, обычно всё робит без всяких маршрутов. (настройки они, что для винды, что для BSD одинаковые ;D)
локалка лежащая под VPN соединением у тебя работать не будет. Pfsense это не умеет. Если ВПН шлюз провайдера не будет отрабатывать адреса из локалки, то ваще затык.
похожая проблема рассматривалась в теме "pfSense и КорбинаТелеком" http://forum.pfsense.org/index.php/topic,11769.0.html
Мой тебе совет, если связался с pfsense не ради баловства, надо отказаться от VPN и PPoE. только Static, DHCP, и Vlan
поговори с провайдером, я например с обоими своими договорился, что инет у меня приходит на Static, а локалка на Vlan -
heartbeat это вроде бы как адрес VPN сервера.
-
а гатевай тогда кто ?
ты сам подумай, ты делаешь ТУННЕЛЬ от своего ИП до куда ? Обычно Шлюз и выступает в роли принимающего ВПН сервера.
если у вас VPN сервер располагается не в одной подсети с клиентом, что-ж, вы сами себе злые буратины.
покопай тогда в "System: Static Routes" но думается мне, что это будет без толку. -
Shraik
Gateway и VPN сервер - это 2 разных IP. Сначала устанавливается локальное соединение (с использоваием Gateway), потом VPN соединение (здесь уде юзается IP VPN сервера) -
это клиника. читаем тему "pfSense и КорбинаТелеком" или договаривается с провайдером как я писал выше.
от себя еще раз замечу, что есть некие "стандарты" как надо делать. И если им следовать, то всё будет работать без проблем.
Спросите у Вашего провайдера какой он порекомендует использовать "железный" файрвол. Большинство оборудования представленного на рынке пошлет такие настройки далеко и надолго.
–
можно поставить винду, на винде поднять инет
поставить на винду VmWare, на VmWare поставить pfsense и в нем тогда будет сплошной DHCP и Static
даже портфорвард на VmWare можно сделать ;)у меня, например, так тестовый конфиг крутится.
-
Shraik: "читаем тему "pfSense и КорбинаТелеком"
Дык, там совершенно другая проблема, в Корбине DHCP и не понятно что указывать в настройках. У меня же все данные есть, и они не меняются. Осталось только выяснить что и куда вписать.
На всякий случай, вот как я все настраиваю в Win, может станет понятнее о чем я:
Это я вбиваю в обычные настройки TCP/IP
–local IP
--mask
--gateway
--DNS1
--DNS2
После этого я могу подключится к локалке провайдера, и могу заходить на серваки юзеров и прочие локальные ресурсы. Это ни как не зависит от VPN.
Дальше я иду в Network Connections->File->New Connection->Next->Connect to the network at my workplace->Next->Virtual Private Network connection->Next->(любое название)->Next->Do not dial...->Next->Host name or IP address(здесь как раз и указывается heartbeat)->Next->Finish :)
Дальше в свойствах VPN соединения в закладке Security снимаю галку Require data encription. Все, VPN настроено, можно выходить в инет. Не отрубая локальное соединение запускаю VPN соединение, вбиваю user name и pass. Все работает, но на скорости внешки. Прописываю маршруты, все работает как надо - внешка на скорости внешки, локалка на скорости локалки. Вот, все что знал, рассказал. По-моему стандартная схема, ничего хитрого.
Пока еще надеюсь на благополучный исход. :) -
С PPTP и VPN пфсенсе не дружит пока,разработчики обещяют в 2 версии исправить.а пока покупаешь отдельную железку типа dlink-804HV или подобную и очень просто подымаешь на ней PPTP(vpn).Выход таков.проверено,все работает прикрасно.
-
djlexx: "разработчики обещяют в 2 версии исправить"
Если бы по ней еще мануал был… Запустил, поковырял - куча новых настроек, что делать как и раньше не понятно. :) Но уже есть прогресс - пингуется gateway и dns.
-
тем кому нужно PPTP+DHCP, PPTP+Static забудьте про pfsense, тут этого НЕТ
вам нужем m0n0wall_mod –> http://code.google.com/p/m0n0wall-mod/я сам долго мучался на эту тему (с.м. pjsense и корбина телеком), пока не нашел автора этого мода
-
вам нужем m0n0wall_mod –> http://code.google.com/p/m0n0wall-mod/
Я этот мод даже ставил. Инет все едино не завелся. Совершенно непонятно как его настраивать. Мне бы подошла любая схема, хоть PPTP+DHCP, хоть PPTP+Static. Настройки локалки, несмотря на то что они не меняются, я могу получать по DHCP. Локальное соединение устанавливается запросто - и с DHCP, и с Static на WAN. Но как потом запустить VPN соединение?
-
давай чтоб я дважды не писал переберемся сюда - http://forum.m0n0.ch/index.php?topic=2335.msg8407#new
-
TheRaven: "пока не нашел автора этого мода"
Мне этот мод не подойдет, он не умеет работать с 2 WAN-ами. Найти бы автора мода pfsensе ;) Если я ничего не напутал, pfsensе 1.3 будет нормально работать с VPN. Ладно, мне не горит, подожду.
-
ну стоит у меня на одном сервере версия 1.3 (которая сейчас называется 2.0) единственное отличие, что OPT интерфейсы тоже могут быть VPN.
но в остальном принцип тот-же. При поднятии VPN или PPoE интерфейса подлежащий ему оказывается недоступен.
И есть ощущение, что разработчикам наша модель VPN+локалка тупо не интересна, да и тестировать её как я понимаю им негде.