PPTP over PPPoE. Возможно ли такое на PfSense?



  • PPTP over PPPoE. Возможно ли такое на PfSense?
    По PPPoE подключаюсь в локалку провайдера, и далее по PPTP подключаюсь к рабочему серверу внутри этой локалки.
    ADSL модем Acorp122 такое делает без проблем. Подскажите, пож-ста, возможности pfSense в данном вопросе.



  • а в чем проблема, можно так сделать….  :)



  • @fox:

    а в чем проблема, можно так сделать….  :)

    Через web-gui или через консоль? Если через web-gui то как?



  • Через WEB я такого не нашел. Подскажите, как можно сделать через командную строку?



  • так как это сделать?



  • PPTP клиент реализован ограниченно на WAN. Сам сейчас опять вернулся к этой теме. Есть 2 варианта - попробовать настроить уже имеющийся mpd или установить pptpclient. Я пока пытаюсь последним заменить виндовый VPN (он вроде под это и заточен).
    –----------
    Установил pptpclient (на другой системе понадобилось еще pppd ставить)
    Добавляем в /etc/ppp/ppp.conf

    vpn:
     set authname name
     set authkey pass
     set timeout 0
     set ifaddr 0 0
     disable ipv6cp
     disable mppe
     accept MSChapV2
     add serv_IP HISADDR
     alias enable yes
    

    Вызов туннеля (я так понял, таким образом можно сделать любое количество туннелей и по метке конфига 'vpnX' их поднимать)

    pptp serv_IP vpn

    Имеeм ifconfig

    enc0: flags=0<> metric 0 mtu 1536
    pfsync0: flags=41 <up,running>metric 0 mtu 1460
            pfsync: syncdev: lo0 syncpeer: 224.0.0.240 maxupd: 128
    tun0: flags=8051 <up,pointopoint,running,multicast>metric 0 mtu 1500
            inet 10.x0.xx.1 --> xxx.xxx.xxx.xxx netmask 0xffffffff
            Opened by PID 2426</up,pointopoint,running,multicast></up,running>
    

    Syslog

    Jun 2 00:45:35 pptp[2435]: anon log[logecho:pptp_ctrl.c:677]: Echo Reply received. 
    Jun 2 00:45:30 ppp[2426]: tun0: LCP: deflink: SendEchoReply(53) state = Opened 
    Jun 2 00:45:30 ppp[2426]: tun0: LCP: deflink: RecvEchoRequest(53) state = Opened 
    Jun 2 00:45:20 ppp[2426]: tun0: LCP: deflink: SendEchoReply(52) state = Opened 
    Jun 2 00:45:20 ppp[2426]: tun0: LCP: deflink: RecvEchoRequest(52) state = Opened 
    Jun 2 00:45:09 ppp[2426]: tun0: LCP: deflink: SendEchoReply(51) state = Opened 
    Jun 2 00:45:09 ppp[2426]: tun0: LCP: deflink: RecvEchoRequest(51) state = Opened 
    

    То-есть туннель поднят, IP с сервера получен. Остается маршрутизация/фильтры и автоподнятие при падении.



  • выдает ошибку

    pptp 217…....2 vpn

    /bin/ip: not found
    /bin/ip: not found
    Loading /lib/libalias_cuseeme.so
    Loading /lib/libalias_ftp.so
    Loading /lib/libalias_irc.so
    Loading /lib/libalias_nbt.so
    Loading /lib/libalias_pptp.so
    Loading /lib/libalias_skinny.so
    Loading /lib/libalias_smedia.so



  • У меня тоже, но при этом туннель создается. Будет время - покопаю что там за IP.



  • понял, сенкс



  • MPD - PPTP client к Microsoft VPN server
    –----------
    В pfSense MPD уже установлен

    • создаем каталог /usr/local/etc/mpd и в нем 2 файла mpd.conf и mpd.links

    mpd.conf

    
    default:
     load vpn
    
    vpn:
     new -i ng0 vpn vpn
     set iface disable on-demand
     set iface idle 0
     #  делает дефалт гет через VPN
     set iface route default
     set bundle disable multilink
     set bundle authname "username"
     set bundle password "password"
     set link yes acfcomp protocomp
     set link no pap
     set link yes chap
     set link disable chap pap
     set link accept chap pap
     set link keep-alive 10 75
     set link mtu 1460
     set ipcp yes vjcomp
     set ipcp ranges 0.0.0.0/0 0.0.0.0/0
     #
     # The five lines below enable Microsoft Point-to-Point encryption
     # (MPPE) using the ng_mppc(8) netgraph node type.
     #
     set bundle enable compression
     set ccp yes mppc
     set ccp yes mpp-e40
     set ccp yes mpp-e128
     set ccp yes mpp-stateless
     open
    
    

    mpd.links

    
    vpn:
     set link type pptp
     # IP-адрес сервера
     set pptp peer 192.168.1.18
     set pptp enable originate outcall
     # disable incoming
     set pptp disable incoming
    
    

    Запускаем MPD

    mpd

    По ifconfig видно , что туннель поднялся, айпи с сервера получен, ноидут какие-то переконнекты.
    Разбираемся дальше.



  • Йес я его сделал..
    Во-первых в MPD происходят реконнекты из-за прерывания маршрутизации к серверу при поднятии туннеля. Нужно исправлять маршрут к серверу через родительский интерфейс.
    Во-вторых на все вновь создаваемые интерфейсы нужно сразу-же далеть правила в 95% случаев гемор когда про них забыли ("туннель есть а ничего не ходит"). Когда я прописал правила и добавл маршрут в нужную подсеть - все стало пинговться.

    Ps
    Экспериментировал с MPD. Тут 2 плюса - он уже установлен и он пытается заново поднять туннель сам без лишних движений. Хорошая перспектива для организации канала через балансинг.



  • @dvserg:

    Йес я его сделал..
    Ps
    Экспериментировал с MPD. Тут 2 плюса - он уже установлен и он пытается заново поднять туннель сам без лишних движений.

    Респект тебе человечище!!!!!!!


Log in to reply