PPTP over PPPoE. Возможно ли такое на PfSense?
-
PPTP over PPPoE. Возможно ли такое на PfSense?
По PPPoE подключаюсь в локалку провайдера, и далее по PPTP подключаюсь к рабочему серверу внутри этой локалки.
ADSL модем Acorp122 такое делает без проблем. Подскажите, пож-ста, возможности pfSense в данном вопросе. -
а в чем проблема, можно так сделать…. :)
-
@fox:
а в чем проблема, можно так сделать…. :)
Через web-gui или через консоль? Если через web-gui то как?
-
Через WEB я такого не нашел. Подскажите, как можно сделать через командную строку?
-
так как это сделать?
-
PPTP клиент реализован ограниченно на WAN. Сам сейчас опять вернулся к этой теме. Есть 2 варианта - попробовать настроить уже имеющийся mpd или установить pptpclient. Я пока пытаюсь последним заменить виндовый VPN (он вроде под это и заточен).
–----------
Установил pptpclient (на другой системе понадобилось еще pppd ставить)
Добавляем в /etc/ppp/ppp.confvpn: set authname name set authkey pass set timeout 0 set ifaddr 0 0 disable ipv6cp disable mppe accept MSChapV2 add serv_IP HISADDR alias enable yes
Вызов туннеля (я так понял, таким образом можно сделать любое количество туннелей и по метке конфига 'vpnX' их поднимать)
pptp serv_IP vpn
Имеeм ifconfig
enc0: flags=0<> metric 0 mtu 1536 pfsync0: flags=41 <up,running>metric 0 mtu 1460 pfsync: syncdev: lo0 syncpeer: 224.0.0.240 maxupd: 128 tun0: flags=8051 <up,pointopoint,running,multicast>metric 0 mtu 1500 inet 10.x0.xx.1 --> xxx.xxx.xxx.xxx netmask 0xffffffff Opened by PID 2426</up,pointopoint,running,multicast></up,running>
Syslog
Jun 2 00:45:35 pptp[2435]: anon log[logecho:pptp_ctrl.c:677]: Echo Reply received. Jun 2 00:45:30 ppp[2426]: tun0: LCP: deflink: SendEchoReply(53) state = Opened Jun 2 00:45:30 ppp[2426]: tun0: LCP: deflink: RecvEchoRequest(53) state = Opened Jun 2 00:45:20 ppp[2426]: tun0: LCP: deflink: SendEchoReply(52) state = Opened Jun 2 00:45:20 ppp[2426]: tun0: LCP: deflink: RecvEchoRequest(52) state = Opened Jun 2 00:45:09 ppp[2426]: tun0: LCP: deflink: SendEchoReply(51) state = Opened Jun 2 00:45:09 ppp[2426]: tun0: LCP: deflink: RecvEchoRequest(51) state = Opened
То-есть туннель поднят, IP с сервера получен. Остается маршрутизация/фильтры и автоподнятие при падении.
-
-
У меня тоже, но при этом туннель создается. Будет время - покопаю что там за IP.
-
понял, сенкс
-
MPD - PPTP client к Microsoft VPN server
–----------
В pfSense MPD уже установлен- создаем каталог /usr/local/etc/mpd и в нем 2 файла mpd.conf и mpd.links
mpd.conf
default: load vpn vpn: new -i ng0 vpn vpn set iface disable on-demand set iface idle 0 # делает дефалт гет через VPN set iface route default set bundle disable multilink set bundle authname "username" set bundle password "password" set link yes acfcomp protocomp set link no pap set link yes chap set link disable chap pap set link accept chap pap set link keep-alive 10 75 set link mtu 1460 set ipcp yes vjcomp set ipcp ranges 0.0.0.0/0 0.0.0.0/0 # # The five lines below enable Microsoft Point-to-Point encryption # (MPPE) using the ng_mppc(8) netgraph node type. # set bundle enable compression set ccp yes mppc set ccp yes mpp-e40 set ccp yes mpp-e128 set ccp yes mpp-stateless open
mpd.links
vpn: set link type pptp # IP-адрес сервера set pptp peer 192.168.1.18 set pptp enable originate outcall # disable incoming set pptp disable incoming
Запускаем MPD
mpd
По ifconfig видно , что туннель поднялся, айпи с сервера получен, ноидут какие-то переконнекты.
Разбираемся дальше. -
Йес я его сделал..
Во-первых в MPD происходят реконнекты из-за прерывания маршрутизации к серверу при поднятии туннеля. Нужно исправлять маршрут к серверу через родительский интерфейс.
Во-вторых на все вновь создаваемые интерфейсы нужно сразу-же далеть правила в 95% случаев гемор когда про них забыли ("туннель есть а ничего не ходит"). Когда я прописал правила и добавл маршрут в нужную подсеть - все стало пинговться.Ps
Экспериментировал с MPD. Тут 2 плюса - он уже установлен и он пытается заново поднять туннель сам без лишних движений. Хорошая перспектива для организации канала через балансинг. -
Йес я его сделал..
Ps
Экспериментировал с MPD. Тут 2 плюса - он уже установлен и он пытается заново поднять туннель сам без лишних движений.Респект тебе человечище!!!!!!!