Настройка LAN, VLAN, поднятие PPTP VPN клиента на WAN.
-
Добрый день! Господа.
После 3-х страниц самостоятельно так и не получилось поднять ВПН. Пришлось сделать свонок другу, который заставил поставить pfSense.Итак имеется:
Провайдер предоставляет инет через VPN PPTP. При подключении выдается IP без привязки к MAC адресу, выдает DHCP, IP всегда постоянный, если руками ничего не менять.
Локальная сеть 4 компа, каким либо образом должны получать инет и иметь общий принтер.Как поднял VPN, срузу же решил написать, вдруг куму-нить тоже понадобится.
Начал через VLAN, ничего не получилось.
Итак, при первом включении выбираем LAN (rl0) и WAN interface (dc0).
На локалку включаю LAN interface (rl0) 192.168.0.1 /24
и DHCP сервер на локалку с параметрами 192.168.0.2 - 192.168.0.9.
Локалка стартует и можно уже зайти через http.Узнаем IP адрес, который выдает DHCP провайдера на данную сетевуху.
Interfaces - WAN - Type - DHCP - Save.
Status - Interfaces - WAN interface (dc0). - лично у меня 172.21.175.230Зная адрес идем заново в
Interfaces - WAN - Type - PPTP.
MAC адрес я вписал, но думаю что это необязательно.
PPTP configuration
Логин и пароль.
Local IP address - 172.21.175.230 /24
Remote IP address - 172.31.240.9
(отступление vpn.multi-net.ru - выдает несколько адресов vpn1-2-3-4. 240.5-7-8-9) я просто поставил 9.
Dial on demand - без галочки
Idle timeout - пусто
Disable the userland FTP-Proxy application - есть галочка
Block private networks - без галочки
Block bogon networks - без галочки.
SaveИз-за того что VPN сервер находится в другой подсети 31 отлично от IP 21. Надо прописать System: Static Routes
Идем System - Static Routes
Interface - WAN
Destination network - 172.31.240.0 /24
Gateway - 172.21.175.1
SaveУ меня все заработало. Все удачи.
PS. Я чайник. Все делал методом тыка. Англицкий не знаю. -
буду неоригинален и задам неумный вопрос, но ответ избавит меня от копаний в ненужную сторону.
пров раздает инет по рртр. получаю ипишник статический, 85.234.xxx.xxxopt1 на rl0 (внешний интерфейс) - получает по дхцп от прова (локалка, что-то вроде 10.118.245.ххх - привязка по маку)
vlan на rl0 (внешний интерфейс)
wan на vlan - уже pptp.
lan 192.168.0.xxx - два компа за ним.pptp поднимается. с вебгуи пинг в мир идет при выборе интерфейса wan
с компов что за lan висят, пингуются и доступны только локальные ресурсы прова, т.е. 10.xx.xx.xx, 172.20.xx.xx, днс и т.пкак я понимаю работают маршруты, что получились по дхцп на opt1 (тут моя думать странные вещи, т.к. тут где-то прочитал что при поднятии pptp все идет по дефолту через него)
собсвенно сам вопрос: где мне копать, в маршрутах, или смотреть в фаейволе, настройка ната?
з.ы. pptp поднимается (только) с указанием в свойствах wan локальных ипишников, т.е. свой 10.118.245.ххх и адрес впн-сервера прова 172.20.0.1
опыт минимален в роутинге. все посылают на man route, однако опыт как я сказал минимален, поэтом у прошу совета где мне копать
-
ifconfig netstat -rnпожалуйста.
PS: Sonya, не хочешь howto написать?
-
ifconfig
dc0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 options=8 <vlan_mtu>ether 00:08:a1:37:4d:00 inet 192.168.0.5 netmask 0xffffff00 broadcast 192.168.0.255 inet6 fe80::208:a1ff:fe37:4d00%dc0 prefixlen 64 scopeid 0x1 media: Ethernet autoselect (100baseTX <full-duplex>) status: active rl0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 options=8 <vlan_mtu>ether 00:40:f4:88:f8:10 inet6 fe80::240:f4ff:fe88:f810%rl0 prefixlen 64 scopeid 0x2 inet 10.118.245.2 netmask 0xfffffffc broadcast 10.118.245.3 media: Ethernet autoselect (100baseTX <full-duplex>) status: active lo0: flags=8049 <up,loopback,running,multicast>metric 0 mtu 16384 inet 127.0.0.1 netmask 0xff000000 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 enc0: flags=0<> metric 0 mtu 1536 pfsync0: flags=41 <up,running>metric 0 mtu 1460 pfsync: syncdev: lo0 syncpeer: 224.0.0.240 maxupd: 128 pflog0: flags=100 <promisc>metric 0 mtu 33204 vlan0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 ether 00:40:f4:88:f8:10 inet6 fe80::208:a1ff:fe37:4d00%vlan0 prefixlen 64 scopeid 0x7 inet 10.118.245.2 netmask 0xfffffffe broadcast 10.118.245.3 media: Ethernet autoselect (100baseTX <full-duplex>) status: active vlan: 1 parent interface: rl0 ng0: flags=88d1 <up,pointopoint,running,noarp,simplex,multicast>metric 0 mtu 1400 inet 85.234.6.222 --> 85.234.0.21 netmask 0xffffffff inet6 fe80::208:a1ff:fe37:4d00%ng0 prefixlen 64 scopeid 0x8</up,pointopoint,running,noarp,simplex,multicast></full-duplex></up,broadcast,running,simplex,multicast></promisc></up,running></up,loopback,running,multicast></full-duplex></vlan_mtu></up,broadcast,running,simplex,multicast></full-duplex></vlan_mtu></up,broadcast,running,simplex,multicast>netstat -rn
Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 10.118.245.1 UGS 0 195 rl0 10.118.245.0/30 link#2 UC 0 0 rl0 10.118.245.1 00:1c:2e:8d:6f:00 UHLW 2 20 rl0 1118 10.118.245.2 127.0.0.1 UGHS 0 0 lo0 => 10.118.245.2/31 link#7 UC 0 0 vlan0 85.234.0.21 85.234.6.222 UH 0 0 ng0 85.234.6.222 lo0 UHS 0 0 lo0 127.0.0.1 127.0.0.1 UH 1 0 lo0 192.168.0.0/24 link#1 UC 0 0 dc0 192.168.0.2 00:19:db:cb:8e:49 UHLW 1 226 dc0 1125 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UHL lo0 fe80::%dc0/64 link#1 UC dc0 fe80::208:a1ff:fe37:4d00%dc0 00:08:a1:37:4d:00 UHL lo0 fe80::%rl0/64 link#2 UC rl0 fe80::240:f4ff:fe88:f810%rl0 00:40:f4:88:f8:10 UHL lo0 fe80::%lo0/64 fe80::1%lo0 U lo0 fe80::1%lo0 link#3 UHL lo0 fe80::%vlan0/64 link#7 UC vlan0 fe80::208:a1ff:fe37:4d00%vlan0 00:40:f4:88:f8:10 UHL lo0 fe80::%ng0/64 link#8 UC ng0 fe80::208:a1ff:fe37:4d00%ng0 link#8 UHL lo0 ff01:1::/32 link#1 UC dc0 ff01:2::/32 link#2 UC rl0 ff01:3::/32 ::1 UC lo0 ff01:7::/32 link#7 UC vlan0 ff01:8::/32 link#8 UC ng0 ff02::%dc0/32 link#1 UC dc0 ff02::%rl0/32 link#2 UC rl0 ff02::%lo0/32 ::1 UC lo0 ff02::%vlan0/32 link#7 UC vlan0 ff02::%ng0/32 link#8 UC ng0добавлю скрины с моего старенького роутера dl604, на котором сейчас сижу, к сожалению.
может это что-то облегчит
с уважением..
-
А зачем вообще vlan0 здесь? Обычно с vlan'ами извращаются, чтобы поиметь отдельно интерфейсы на "Интернет" и на "локальные ресурсы" на сколько я понимаю Российскую специфику.
Убрать vlan0 и интернет должен появиться (default должен поменяться).
Если нет, то опять после убирания
ifconfig
netstat -rn -
спасибо за ответ, вечером после работы попробую.. vlan здесь - ибо довольно бездумно прочитал очередной howto где-то. и потому как рртр поднялся без проблем, даже в голову не пришло что может быть иначе (я убунтовод серверно-десктопный, узкие задачи и т.п…)
-
только сейчас добрался до роутера..
убрал vlan, с ним ушел и opt1. остался только wan.
pptp не понимается.ifconfig
dc0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 options=8 <vlan_mtu>ether 00:08:a1:37:4d:00 inet6 fe80::208:a1ff:fe37:4d00%dc0 prefixlen 64 scopeid 0x1 inet 192.168.0.5 netmask 0xffffff00 broadcast 192.168.0.255 media: Ethernet autoselect (100baseTX <full-duplex>) status: active rl0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 options=8 <vlan_mtu>ether 00:40:f4:88:f8:10 inet6 fe80::240:f4ff:fe88:f810%rl0 prefixlen 64 scopeid 0x2 inet 10.118.245.2 netmask 0xfffffffe broadcast 10.118.245.3 media: Ethernet autoselect (100baseTX <full-duplex>) status: active lo0: flags=8049 <up,loopback,running,multicast>metric 0 mtu 16384 inet 127.0.0.1 netmask 0xff000000 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 enc0: flags=0<> metric 0 mtu 1536 pfsync0: flags=41 <up,running>metric 0 mtu 1460 pfsync: syncdev: lo0 syncpeer: 224.0.0.240 maxupd: 128 pflog0: flags=0<> metric 0 mtu 33204 vlan0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 ether 00:40:f4:88:f8:10 inet6 fe80::208:a1ff:fe37:4d00%vlan0 prefixlen 64 scopeid 0x7 media: Ethernet autoselect (100baseTX <full-duplex>) status: active vlan: 1 parent interface: rl0 ng0: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500</pointopoint,noarp,simplex,multicast></full-duplex></up,broadcast,running,simplex,multicast></up,running></up,loopback,running,multicast></full-duplex></vlan_mtu></up,broadcast,running,simplex,multicast></full-duplex></vlan_mtu></up,broadcast,running,simplex,multicast>netstat -rn
Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire 10.118.245.2/31 link#2 UC 0 0 rl0 127.0.0.1 127.0.0.1 UH 0 0 lo0 192.168.0.0/24 link#1 UC 0 0 dc0 192.168.0.2 00:19:db:cb:8e:49 UHLW 1 1152 dc0 1045 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UHL lo0 fe80::%dc0/64 link#1 UC dc0 fe80::208:a1ff:fe37:4d00%dc0 00:08:a1:37:4d:00 UHL lo0 fe80::%rl0/64 link#2 UC rl0 fe80::240:f4ff:fe88:f810%rl0 00:40:f4:88:f8:10 UHL lo0 fe80::%lo0/64 fe80::1%lo0 U lo0 fe80::1%lo0 link#3 UHL lo0 fe80::%vlan0/64 link#7 UC vlan0 fe80::208:a1ff:fe37:4d00%vlan0 00:40:f4:88:f8:10 UHL lo0 ff01:1::/32 link#1 UC dc0 ff01:2::/32 link#2 UC rl0 ff01:3::/32 ::1 UC lo0 ff01:7::/32 link#7 UC vlan0 ff02::%dc0/32 link#1 UC dc0 ff02::%rl0/32 link#2 UC rl0 ff02::%lo0/32 ::1 UC lo0 ff02::%vlan0/32 link#7 UC vlan0если вернуть на старую схему, т.е. opt1 (dhcp) на внешнем интерфейсе rl0, vlan на rl0, wan на pptp, как говорил pptp есть, удалить маршрут по умолчанию, поставить нужный - все есть и летает.
еще бы научить получать нужный маршрут по default и было бы все отлично.. может в скрипт поднятия pptp? но тут знаний нет..
-
я же говорю все работает и интернет и локалка одновременно (тоесть при включеном pptp локалка не упала и доступна, понял в чем грабли) все на столько просто :). А главное стабильно работает, матеро себя ведет и это на таком барахле. (Осталось повесить ящик на стенку и куда то прицепить скрипт который при интерфейсе активном выдавал звук на системный динамик где вместо динамика весит светодиод. Ляпота ….......
Если напишешь мануал по своим действиям - твой труд оценят многократно.
-
Если напишешь мануал по своим действиям - твой труд оценят многократно.
Мануалы (рекомендую, серьезно)
http://oreilly.com/catalog/9781565923218/ PPPну и в добавку как само собой разумеющееся
http://oreilly.com/catalog/9780596002756/ IP routing
http://oreilly.com/catalog/9780596002978/ TCP/IP