Прошу помощи по настройке WAN_PPTP-PFS+VPN PPTP Server=клиент Windows internet
-
Уважаемые ГУРУ - помогите настроить PFS, чет у меня не выходит, не могу правильно роуты
прописать.Версия PFS 1.2.3-RC1
собственно что имеем и что надо:
Что имеем:
Есть провайдер интернета который раздает интернет посредством впн пптп.
Провайдер выдал мне следующие данные для подключения
VPN SERVER - 195.137.201.9
ip - 10.20.15.153
ip gateway - 10.20.15.152
днс1 195.137.201.2
днс2 195.137.201.18
login хххххх
paswort уууууув адсл модеме сразу прописываю в соединении пптп
ip - 10.20.15.153
ip gateway - 10.20.15.152
это сделано для того чтобы не ставить модем бриджем и чтобы соединение с интернет было как можно стандартнее
тоесть сам модем уже роутит основной канал до впн сервера, сразу сообщу что виндовые клиенты коннектятся обычным способом создавая пптп соединение в котором прописывается имя пароль и айпишник впн сервераЧто надо:
есть сеть 192.168.1.0\24 - ее надо выпустить в интернет
есть модем через который идет инет, модем настроен статически
соединение с провайдером посредством пптп, адрес выдается статический
ип адрес адсл модема (D-link dsl-500) 192.168.1.200\24 - модем назначен шлюзом
ип адрес впн сервера 195.137.201.9настраиваю pfsense
ип pfsense lan 192.168.1.1\24
ип pfsense wan PPTP
ип pfsense wan ip 192.168.2.254\24
на pfsense поднят пптр сервер
ип pfsense пптп сервера 10.10.10.254\24
ип pfsense поол для пптр клиентов 10.10.10.0\28
Что получилось покачто:
пптп соединение с провайдером pfsense не подымает, вернее пытается но сразу отсоединяется и пытается снова и так бесконечнона pfsense поднимем впн пптп сервер и к нему нормально цепляецо клиент виндовый
но на этом все, клиент не может ходить в интернет, так как сам pfsense тоже не видит интернета.Еще раз повторюсь что надо:
надо сеть 192.168.1.0\24 пустить в интернет посредством vpn pptpподскажите как правильно прописать роуты или еще что
если можно то по порядку всю процедуру начиная с того что pfsense сам
уже проинсталирован и у него есть тока айпишник на lan интерфейсе.прошу не пинать сильно, уважаемые гуру, подскажите на примере своих конфигов что да как, если все получится то сделаю инструкцию и выложу на форуме, думаю многим пригодится.
Заранее благодарен, Олег.
-
Уважаемые гуру, поделитесь информацией, опишите плиз типовое подключение пфсенсе к впн розетке.
Заранее благодарен, Олег
-
Нарисуйте схему, с подписыванием ключивых узлов
-
zar0ku1
Схема в первом посте, плиз посодействуй в настройке…
-
Вобщем проблему нашел и она глобальная и несвязанная с настройками. а связанная с самим дистрибутивом, проверил пока на соединение с такимже пфсенсе, в боевых условиях еще не проверил но так как ошибка таже, то и решение должно быть аналогичным, походу сервер впн требует указания компресии или указания запрета компресии (так и непонял что из двух требует) а в конфиге mpd этого нет…
вот конфиг mpd который используется при коннекте к впн серверу
pptp:
new -i ng0 pptp pptp
set iface route default
set iface disable on-demand
set iface idle 0
set iface up-script /usr/local/sbin/ppp-linkup
set bundle disable multilink
set bundle authname "test"
set bundle password "test"
set link keep-alive 10 60
set link max-redial 0
set link no acfcomp protocomp
set link disable pap chap
set link accept chap
set ipcp no vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set link mtu 1500
set link mru 1500
openно с ним не коннектится
добавляем к нему строчки
The five lines below enable Microsoft Point-to-Point encryption
(MPPE) using the ng_mppc(Cool netgraph node type.
set bundle enable compression
set ccp yes mppc
set ccp no mpp-e40
set ccp yes mpp-e128
set bundle enable crypt-reqd
set ccp yes mpp-stateless
set iface enable tcpmssfixи приводим к виду
pptp:
new -i ng0 pptp pptp
set iface route default
set iface disable on-demand
set iface idle 0
set iface up-script /usr/local/sbin/ppp-linkup
set bundle disable multilink
set bundle authname "test"
set bundle password "test"
set link keep-alive 10 60
set link max-redial 0
set link no acfcomp protocomp
set link disable pap chap
set link accept chap
set ipcp no vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set link mtu 1500
set link mru 1500The five lines below enable Microsoft Point-to-Point encryption
(MPPE) using the ng_mppc(Cool netgraph node type.
set bundle enable compression
set ccp yes mppc
set ccp no mpp-e40
set ccp yes mpp-e128
set bundle enable crypt-reqd
set ccp yes mpp-stateless
set iface enable tcpmssfix
openИ все начинает работать
И интернет работает сразу, но чтобы найти конфиги mpd надо порыться, затем перезаписать инфо в конфиге и перезапустить mpd - тогда все робит ,
и вот еще возник вопрос: где лежат дефолтные конфиги для mpd, а то после перезапуска роутера, конфиги надо снова переписывать и перезапускать mpd , так как девайс их постоянно переписывает на дефолтные, я рылся так и несмог найти эти конфиги...
-
/var/etc/mpd-vpn/
-
zar0ku1
Ты не прав, настройки дефолтные лежат в /etc/inc/interfaces.inc и этот файл генерит все файлы для mpd , я в нем добавил нужные данные в нужной секции и теперь все работает даже после ресета.
-
zar0ku1
Ты не прав, настройки дефолтные лежат в /etc/inc/interfaces.inc и этот файл генерит все файлы для mpd , я в нем добавил нужные данные в нужной секции и теперь все работает даже после ресета.
будем знать, я просто по "ps aux | grep mpd" глянул как он запускается и все, не думал даже что все так жестоко