Подключение к провайдеру через PPTP
-
Здравствуйте,
На домашнем роутере стоит pfsense 1.2.2, необходимо настроить интернет подключение к провайдеру,
Настройки выданные мне от ISP
IP 192.168.91.13
255.255.255.0
GW 192.168.91.1VPN сервер 192.168.1.105
На WAN интерфейсе в PPTP configuration
Local IP address прописал мой ip 192.168.91.13
Remote IP address vpn сервер 192.168.1.105
логин и пароль соответственно.В итоге соединение не устанавливается. Помогите пожалуйста.
-
Проверь вначале пингуешь ты адрес к которому хочешь осуществить подключение
-
А если для начала задать статический IP, прописать в него локальный IP и гейт… А потом настроить PPTP? Получается, что для PPTP отдельно нет настроек интерфейса ДО поднятия PPTP, но откуда-то он их брать должен... Подключись через shell, посмотри таблицу роутинга, что там у тебя получилось... По идее в VPN соединении локальный IP должен раздаться сервером VPN, если он не статический... В принципе если Local IP это адрес IP клиента PPTP, то он не должен быть 192.168.91.13. Он должен быть из сетки 192.168.1.0... Если я правильно понимаю устройство VPN...
Я бы начал с шелла и анализа по пунктам процесса подключения к VPN. Где какие адреса получаются и какие маршруты образуются...
-
А если для начала задать статический IP, прописать в него локальный IP и гейт… А потом настроить PPTP?
Немного не понял, как это будет выглядить в моем случае? Что куда прописывать? :)
-
Попробовать сначала поставить WAN статическим и задать ему IP и гейт локальный… Сохранить... Затем перегрузиться и поставтиь PPTP... Интерсно просто, что будет из этого...
Вообще лучше всего и правильнее просто в командную строку и исследовать. У меня даже простая конфигурация без использования командной строки не обошлась. :) WEB-интерфейс не панацея.
PS: тут подумалось, а в режиме PPTP в качестве WAN может быть просто тупо считается, что есть LAN интерфейс, а WAN это чисто VPN будет, и что второго физического канала для WAN нет? Т.е. надо ручками настроить канал WAN, а уже поверх VPN запустится по правильнам маршрутам...
-
уже ломали копья по этому поводу.
вот http://forum.pfsense.org/index.php/topic,13282.0.html -
Ничего не понимаю некоторые сайты работают например как этот, а большинство нет даже пинг не идет на них.
Выкладываю скрины настроек.
![routes table.jpg](/public/imported_attachments/1/routes table.jpg)
![routes table.jpg_thumb](/public/imported_attachments/1/routes table.jpg_thumb)
![firewall rules LAN.jpg](/public/imported_attachments/1/firewall rules LAN.jpg)
![firewall rules LAN.jpg_thumb](/public/imported_attachments/1/firewall rules LAN.jpg_thumb)
![firewall rules WAN.jpg](/public/imported_attachments/1/firewall rules WAN.jpg)
![firewall rules WAN.jpg_thumb](/public/imported_attachments/1/firewall rules WAN.jpg_thumb) -
последний скрин
Shraik
У меня соединение устанавливается, но дальше какой-то затык, половина интернета не доступно :-)
делаю две трассировки со своего ноута не меняя настроек на роутере. На mail.ru не идет, а на pfsense.org OK
C:\Users\A.K>tracert mail.ru
Трассировка маршрута к mail.ru [194.67.57.20]
с максимальным числом прыжков 30:1 1 ms <1 мс <1 мс pfSense.local [192.168.1.1]
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.
5 * ^C
C:\Users\A.K>tracert pfsense.orgТрассировка маршрута к pfsense.org [69.64.6.21]
с максимальным числом прыжков 30:1 1 ms <1 мс <1 мс pfSense.local [192.168.1.1]
2 3 ms 2 ms 3 ms 10.10.1.40
3 5 ms 3 ms 4 ms vpn-1-in.1
4 5 ms 3 ms 4 ms msk-k1-b2-ge1-3-0-vlan216
5 5 ms 4 ms 5 ms msk-m9-b1-ge0-1
6 3 ms 4 ms 4 ms mow-b2-link.telia.net [213.248.97.237]
итд![static routes.jpg](/public/imported_attachments/1/static routes.jpg)
![static routes.jpg_thumb](/public/imported_attachments/1/static routes.jpg_thumb) -
Ну что есть у кого идеи?
-
где маршруты до сети 10.x.x.x ?
что за маска "1" используется для WAN ? -
где маршруты до сети 10.x.x.x ?
Так они вроде динамически прописались, см. скрин таблицы роутинга.
что за маска "1" используется для WAN ?
А что с ней?
-
где маршруты до сети 10.x.x.x ?
Так они вроде динамически прописались, см. скрин таблицы роутинга.
что за маска "1" используется для WAN ?
А что с ней?
по 10.x.x.x маршрутам наверное правильно. Давно у меня нет pptp линков :)
а вот маска подсети в Wan, по твоим словам должна бытьНастройки выданные мне от ISP
IP 192.168.91.13
255.255.255.0
GW 192.168.91.1а ты указываешь маску 1.0.0.0
поставь там /24 (255 = 8 бит -> 8*3=24 бита маска)
должно запеть… -
Shraik
Дружище спасибо тебе огромное!!
дело было в маске )) Щас все отлично.