Подключение к провайдеру через PPTP



  • Здравствуйте,

    На домашнем роутере стоит pfsense 1.2.2, необходимо настроить интернет подключение к провайдеру,

    Настройки выданные мне от ISP

    IP  192.168.91.13
         255.255.255.0
    GW 192.168.91.1

    VPN сервер 192.168.1.105

    На WAN интерфейсе в PPTP configuration

    Local IP address прописал мой ip 192.168.91.13
    Remote IP address vpn сервер 192.168.1.105
    логин и пароль соответственно.

    В итоге соединение не устанавливается. Помогите пожалуйста.



  • Проверь вначале пингуешь ты адрес к которому хочешь осуществить подключение



  • А если для начала задать статический IP, прописать в него локальный IP и гейт… А потом настроить PPTP? Получается, что для PPTP отдельно нет настроек интерфейса ДО поднятия PPTP, но откуда-то он их брать должен... Подключись через shell, посмотри таблицу роутинга, что там у тебя получилось... По идее в VPN соединении локальный IP должен раздаться сервером VPN, если он не статический... В принципе если Local IP это адрес IP клиента PPTP, то он не должен быть 192.168.91.13. Он должен быть из сетки 192.168.1.0... Если я правильно понимаю устройство VPN...

    Я бы начал с шелла и анализа по пунктам процесса подключения к VPN. Где какие адреса получаются и какие маршруты образуются...



  • А если для начала задать статический IP, прописать в него локальный IP и гейт… А потом настроить PPTP?

    Немного не понял, как это будет выглядить в моем случае? Что куда прописывать?  :)



  • Попробовать сначала поставить WAN статическим и задать ему IP и гейт локальный… Сохранить... Затем перегрузиться и поставтиь PPTP... Интерсно просто, что будет из этого...

    Вообще лучше всего и правильнее просто в командную строку и исследовать. У меня даже простая конфигурация без использования командной строки не обошлась. :) WEB-интерфейс не панацея.

    PS: тут подумалось, а в режиме PPTP в качестве WAN может быть просто тупо считается, что есть LAN интерфейс, а WAN это чисто VPN будет, и что второго физического канала для WAN нет? Т.е. надо ручками настроить канал WAN, а уже поверх VPN запустится по правильнам маршрутам...



  • уже ломали копья по этому поводу.
    вот http://forum.pfsense.org/index.php/topic,13282.0.html



  • Ничего не понимаю некоторые сайты работают например как этот, а большинство нет даже пинг не идет на них.
    Выкладываю скрины настроек.





    ![routes table.jpg](/public/imported_attachments/1/routes table.jpg)
    ![routes table.jpg_thumb](/public/imported_attachments/1/routes table.jpg_thumb)
    ![firewall rules LAN.jpg](/public/imported_attachments/1/firewall rules LAN.jpg)
    ![firewall rules LAN.jpg_thumb](/public/imported_attachments/1/firewall rules LAN.jpg_thumb)
    ![firewall rules WAN.jpg](/public/imported_attachments/1/firewall rules WAN.jpg)
    ![firewall rules WAN.jpg_thumb](/public/imported_attachments/1/firewall rules WAN.jpg_thumb)



  • последний скрин

    Shraik

    У меня соединение устанавливается, но дальше какой-то затык, половина интернета не доступно :-)

    делаю две трассировки со своего ноута не меняя настроек на роутере.  На mail.ru не идет, а на pfsense.org OK

    C:\Users\A.K>tracert mail.ru

    Трассировка маршрута к mail.ru [194.67.57.20]
    с максимальным числом прыжков 30:

    1     1 ms    <1 мс    <1 мс  pfSense.local [192.168.1.1]
      2     *        *        *     Превышен интервал ожидания для запроса.
      3     *        *        *     Превышен интервал ожидания для запроса.
      4     *        *        *     Превышен интервал ожидания для запроса.
      5     *     ^C
    C:\Users\A.K>tracert pfsense.org

    Трассировка маршрута к pfsense.org [69.64.6.21]
    с максимальным числом прыжков 30:

    1     1 ms    <1 мс    <1 мс  pfSense.local [192.168.1.1]
      2     3 ms     2 ms     3 ms  10.10.1.40
      3     5 ms     3 ms     4 ms  vpn-1-in.1
      4     5 ms     3 ms     4 ms  msk-k1-b2-ge1-3-0-vlan216
      5     5 ms     4 ms     5 ms  msk-m9-b1-ge0-1
      6     3 ms     4 ms     4 ms  mow-b2-link.telia.net [213.248.97.237]
        итд

    ![static routes.jpg](/public/imported_attachments/1/static routes.jpg)
    ![static routes.jpg_thumb](/public/imported_attachments/1/static routes.jpg_thumb)



  • Ну что есть у кого идеи?



  • где маршруты до сети 10.x.x.x ?
    что за маска "1" используется для WAN  ?



  • где маршруты до сети 10.x.x.x ?

    Так они вроде динамически прописались, см. скрин таблицы роутинга.

    что за маска "1" используется для WAN  ?

    А что с ней?



  • @aek84:

    где маршруты до сети 10.x.x.x ?

    Так они вроде динамически прописались, см. скрин таблицы роутинга.

    что за маска "1" используется для WAN  ?

    А что с ней?

    по 10.x.x.x маршрутам наверное правильно. Давно у меня нет pptp линков :)
    а вот маска подсети в Wan, по твоим словам должна быть

    @aek84:

    Настройки выданные мне от ISP

    IP  192.168.91.13
         255.255.255.0
    GW 192.168.91.1

    а ты указываешь маску 1.0.0.0
    поставь там /24 (255 = 8 бит -> 8*3=24 бита маска)
    должно запеть…



  • Shraik

    Дружище спасибо тебе огромное!!
    дело было в маске ))  Щас все отлично.


Log in to reply