Прошу помощи по настройке WAN_PPTP-PFS+VPN PPTP Server=клиент Windows internet



  • Уважаемые ГУРУ - помогите настроить PFS, чет у меня не выходит, не могу правильно роуты
    прописать.

    Версия PFS 1.2.3-RC1

    собственно что имеем и что надо:

    Что имеем:
    Есть провайдер интернета который раздает интернет посредством впн пптп.
    Провайдер выдал мне следующие данные для подключения
    VPN SERVER - 195.137.201.9
    ip - 10.20.15.153
    ip gateway - 10.20.15.152
    днс1 195.137.201.2
    днс2 195.137.201.18
    login хххххх
    paswort уууууу

    в адсл модеме сразу прописываю в соединении пптп
    ip - 10.20.15.153
    ip gateway - 10.20.15.152
    это сделано для того чтобы не ставить модем бриджем и чтобы соединение с интернет было как можно стандартнее
    тоесть сам модем уже роутит основной канал до впн сервера, сразу сообщу что виндовые клиенты коннектятся обычным способом создавая пптп соединение в котором прописывается имя пароль и айпишник впн сервера

    Что надо:
    есть сеть 192.168.1.0\24 - ее надо выпустить в интернет
    есть модем через который идет инет, модем настроен статически
    соединение с провайдером посредством пптп, адрес выдается статический
    ип адрес адсл модема (D-link dsl-500) 192.168.1.200\24 - модем назначен шлюзом
    ип адрес впн сервера 195.137.201.9

    настраиваю pfsense

    ип pfsense lan 192.168.1.1\24
    ип pfsense wan PPTP
    ип pfsense wan ip 192.168.2.254\24
    на pfsense поднят пптр сервер
    ип pfsense пптп сервера 10.10.10.254\24
    ип pfsense поол для пптр клиентов 10.10.10.0\28
    Что получилось покачто:
    пптп соединение с провайдером pfsense не подымает, вернее пытается но сразу отсоединяется и пытается снова и так бесконечно

    на pfsense поднимем впн пптп сервер и к нему нормально цепляецо клиент виндовый
    но на этом все, клиент не может ходить в интернет, так как сам pfsense тоже не видит интернета.

    Еще раз повторюсь что надо:
    надо сеть 192.168.1.0\24 пустить в интернет посредством vpn pptp

    подскажите как правильно прописать роуты или еще что
    если можно то по порядку всю процедуру начиная с того что pfsense сам
    уже проинсталирован и у него есть тока айпишник на lan интерфейсе.

    прошу не пинать сильно, уважаемые гуру, подскажите на примере своих конфигов что да как, если все получится то сделаю инструкцию и выложу на форуме, думаю многим пригодится.

    Заранее благодарен, Олег.



  • Уважаемые гуру, поделитесь информацией, опишите плиз типовое подключение пфсенсе к впн розетке.

    Заранее благодарен, Олег



  • Нарисуйте схему, с подписыванием ключивых узлов



  • zar0ku1

    Схема в первом посте, плиз посодействуй в настройке…



  • Вобщем проблему нашел и она глобальная и несвязанная с настройками. а связанная с самим дистрибутивом,  проверил пока на соединение с такимже пфсенсе, в боевых условиях еще не проверил но так как ошибка таже, то и решение должно быть аналогичным, походу сервер впн требует указания компресии или указания запрета компресии (так и непонял что из двух требует) а в конфиге mpd этого нет…

    вот конфиг mpd который используется при коннекте к впн серверу

    pptp:
      new -i ng0 pptp pptp
      set iface route default
      set iface disable on-demand
      set iface idle 0
      set iface up-script /usr/local/sbin/ppp-linkup
      set bundle disable multilink
      set bundle authname "test"
      set bundle password "test"
      set link keep-alive 10 60
      set link max-redial 0
      set link no acfcomp protocomp
      set link disable pap chap
      set link accept chap
      set ipcp no vjcomp
      set ipcp ranges 0.0.0.0/0 0.0.0.0/0
      set link mtu 1500
      set link mru 1500
      open

    но с ним не коннектится

    добавляем к нему строчки

    The five lines below enable Microsoft Point-to-Point encryption

    (MPPE) using the ng_mppc(Cool netgraph node type.

    set bundle enable compression
      set ccp yes mppc
      set ccp no mpp-e40
      set ccp yes mpp-e128
      set bundle enable crypt-reqd
      set ccp yes mpp-stateless
      set iface enable tcpmssfix

    и приводим к виду

    pptp:
      new -i ng0 pptp pptp
      set iface route default
      set iface disable on-demand
      set iface idle 0
      set iface up-script /usr/local/sbin/ppp-linkup
      set bundle disable multilink
      set bundle authname "test"
      set bundle password "test"
      set link keep-alive 10 60
      set link max-redial 0
      set link no acfcomp protocomp
      set link disable pap chap
      set link accept chap
      set ipcp no vjcomp
      set ipcp ranges 0.0.0.0/0 0.0.0.0/0
      set link mtu 1500
      set link mru 1500

    The five lines below enable Microsoft Point-to-Point encryption

    (MPPE) using the ng_mppc(Cool netgraph node type.

    set bundle enable compression
      set ccp yes mppc
      set ccp no mpp-e40
      set ccp yes mpp-e128
      set bundle enable crypt-reqd
      set ccp yes mpp-stateless
      set iface enable tcpmssfix
      open

    И все начинает работать

    И интернет работает сразу, но чтобы найти конфиги mpd надо порыться, затем перезаписать инфо в конфиге и перезапустить mpd - тогда все робит ,

    и вот еще возник вопрос: где лежат дефолтные конфиги для mpd, а то после перезапуска роутера, конфиги надо снова переписывать и перезапускать mpd , так как  девайс их постоянно переписывает на дефолтные, я рылся так и несмог найти эти конфиги...



  • /var/etc/mpd-vpn/



  • zar0ku1

    Ты не прав, настройки дефолтные лежат в /etc/inc/interfaces.inc и этот файл генерит все файлы для mpd , я в нем добавил нужные данные в нужной секции и теперь все работает даже после ресета.



  • @Oleghek:

    zar0ku1

    Ты не прав, настройки дефолтные лежат в /etc/inc/interfaces.inc и этот файл генерит все файлы для mpd , я в нем добавил нужные данные в нужной секции и теперь все работает даже после ресета.

    будем знать, я просто по "ps aux | grep mpd" глянул как он запускается и все, не думал даже что все так жестоко


Log in to reply