Проблема с DHCP VLAN'а


  • Прошу помощи.

    Вообщем не могу настроить соединение с провайдером.
    Соединение устанавливается по средствам VPN, настройки от прова сет. карта получает по DHCP.

    Что сделал я:
    Настроил LAN - работает без нареканий.

    В WAN - поставил PPTP -> вписал логин\пасс\айпи VPN сервера.
    Добавил VLAN к карте на которой висит WAN. После добавил интерфейс с названием "VLAN 1 on em0", в его настройках выставил получать все по DHCP.

    Итого VLAN не может найти DHCP сервер провайдера и соответственно не может получить от него информацию о настройках сети и как результат WAN не может найти VPN сервер провайдера.

    Вот последние 50 строк логов:

    Last 50 system log entries
    Nov 27 22:36:16 dnsmasq[4877]: exiting on receipt of SIGTERM
    Nov 27 22:36:16 dhclient[5207]: DHCPDISCOVER on vlan0 to 255.255.255.255 port 67 interval 2
    Nov 27 22:36:17 dnsmasq[5221]: started, version 2.45 cachesize 150
    Nov 27 22:36:17 dnsmasq[5221]: compile time options: IPv6 GNU-getopt BSD-bridge ISC-leasefile no-DBus no-I18N TFTP
    Nov 27 22:36:17 dnsmasq[5221]: no servers found in /etc/resolv.conf, will retry
    Nov 27 22:36:17 dnsmasq[5221]: no servers found in /etc/resolv.conf, will retry
    Nov 27 22:36:17 dnsmasq[5221]: read /etc/hosts - 2 addresses
    Nov 27 22:36:18 dhcpd: Internet Systems Consortium DHCP Server V3.0.5
    Nov 27 22:36:18 dhcpd: Copyright 2004-2006 Internet Systems Consortium.
    Nov 27 22:36:18 dhcpd: All rights reserved.
    Nov 27 22:36:18 dhcpd: For info, please visit http://www.isc.org/sw/dhcp/
    Nov 27 22:36:18 dhclient[5207]: DHCPDISCOVER on vlan0 to 255.255.255.255 port 67 interval 2
    Nov 27 22:36:20 php: : Informational: DHClient spawned /etc/rc.newwanip and the new ip is wan - 10.0.0.1.
    Nov 27 22:36:20 php: : Creating rrd update script
    Nov 27 22:36:20 php: : Resyncing configuration for all packages.
    Nov 27 22:36:21 php: : Resyncing configuration for all packages.
    Nov 27 22:36:21 php: : pfSense package system has detected an ip change 10.111.150.137 -> 10.0.0.1 … Restarting packages.
    Nov 27 22:36:21 php: : Configuring slbd
    Nov 27 22:36:21 check_reload_status: reloading filter
    Nov 27 22:36:21 pftpx[5510]: listening on 127.0.0.1 port 8022
    Nov 27 22:36:20 dhclient[5207]: DHCPDISCOVER on vlan0 to 255.255.255.255 port 67 interval 2
    Nov 27 22:36:21 pftpx[5510]: listening on 127.0.0.1 port 8022
    Nov 27 22:36:21 check_reload_status: updating dyndns
    Nov 27 22:36:22 mpd: [pptp] outgoing packet is demand
    Nov 27 22:36:22 mpd: [pptp] IPCP: Open event
    Nov 27 22:36:22 mpd: [pptp] IPCP: state change Initial –> Starting
    Nov 27 22:36:22 mpd: [pptp] IPCP: LayerStart
    Nov 27 22:36:22 mpd: [pptp] bundle: OPEN event in state CLOSED
    Nov 27 22:36:22 mpd: [pptp] opening link "pptp"…
    Nov 27 22:36:22 mpd: [pptp] link: OPEN event
    Nov 27 22:36:22 mpd: [pptp] LCP: Open event
    Nov 27 22:36:22 mpd: [pptp] LCP: state change Initial –> Starting
    Nov 27 22:36:22 mpd: [pptp] LCP: LayerStart
    Nov 27 22:36:22 mpd: [pptp] device: OPEN event in state DOWN
    Nov 27 22:36:22 mpd: pptp0: connecting to 85.21.0.17:1723
    Nov 27 22:36:22 mpd: [pptp] device is now in state OPENING
    Nov 27 22:36:22 dhclient[5207]: DHCPDISCOVER on vlan0 to 255.255.255.255 port 67 interval 3
    Nov 27 22:36:27 check_reload_status: rc.linkup starting
    Nov 27 22:36:25 dhclient[5207]: DHCPDISCOVER on vlan0 to 255.255.255.255 port 67 interval 3
    Nov 27 22:36:28 dhclient[5207]: DHCPDISCOVER on vlan0 to 255.255.255.255 port 67 interval 8
    Nov 27 22:36:36 dhclient[5207]: DHCPDISCOVER on vlan0 to 255.255.255.255 port 67 interval 13
    Nov 27 22:36:49 dhclient[5207]: DHCPDISCOVER on vlan0 to 255.255.255.255 port 67 interval 9
    Nov 27 22:36:58 dhclient[5207]: DHCPDISCOVER on vlan0 to 255.255.255.255 port 67 interval 13
    Nov 27 22:36:59 dnsmasq[5221]: reading /etc/resolv.conf
    Nov 27 22:36:59 dnsmasq[5221]: using nameserver 213.234.192.8#53
    Nov 27 22:36:59 dnsmasq[5221]: using nameserver 85.21.192.3#53
    Nov 27 22:37:12 dhclient[5207]: DHCPDISCOVER on vlan0 to 255.255.255.255 port 67 interval 5
    Nov 27 22:37:17 dhclient[5207]: No DHCPOFFERS received.
    Nov 27 22:37:17 dhclient[5207]: No working leases in persistent database - sleeping.
    Nov 27 22:37:18 dhclient[5558]: DHCPDISCOVER on vlan0 to 255.255.255.255 port 67 interval 2

    з.ы. если убрать VLAN и выставить в настройках WAN'а - DHCP, то сервер прова находится и сет. карта получает все необходимые настройки.
    Прога ставилась с нуля и все настройки стоят по-умолчанию.
    версия 1.2.2


  • У Вас есть две физические карточки например:
    Есть rlo и vr0, пусть rlo будет LAN, а vr0 будет WAN  (LAN - наша сетка, WAN- втыкнут провод от прова.)

    1.Нужно зайти в Interfaces (assign) и в WAN интерфейсе Network Port этого интерфейса поставить plip0(0)
    2.Interfaces (assign) –->VLANs создать интерфейс. В Parent Interface указать значение которое соответствует карточке которая смотрит на прова, то есть в нашем случае vr0.
    3.  Interfaces (assign) создать дополнительный интерфейс (Назвем его WANР) в Network Port ставим значение опять той же сетевухи vr0
    4. Нужно зайти в Interfaces (assign) и в WAN интерфейсе Network Port этого интерфейса поставить созданый нами VLAN интерфейс.
    Получиться вот так:





  • Короче и проще говоря своему WANу поставьте Network Port "VLAN 1 on em0"
    создайте еще один интерфейс наприм. WANP (не VLAN) Interface(assign) жмеш плюс и ему в качестве Network Port ставиш свой em0
    Выйдет:
    Interface                     Network Port
    LAN                             (какой у Вас там)
    WAN                           VLAN 1 on em0
    WANP                          em0

    таким образом WANP    получит от прова по DHCP IP
    в WAN  так Ваши настройки и остаются для PPTP
    LAN как смотрела Вам в сетку так и смотрит.

    P.S.(если в разных подсетках не забудьте прописать маршут до VPN сервера и создать правила в Firewall для WANа чтоб PPTP заработал, хотя правила вродь пфсенс сам создает для пптп)



  • Спасибо за советы, только ситуация несколько изменилась.

    Я решил убить pfSense и поставить m0n0wall с модом PPTP+DHCP.
    ставил по этому посту: http://forum.pfsense.org/index.php/topic,11769.msg77099.html#msg77099

    Собственно половину инструкции я уже прошел, и все бы вроде хорошо - после УСПЕШНОЙ авторизации начинает лезть такая бяка:
    Nov 28 00:21:45 mpd: [pptp] LCP: authorization successful
    Nov 28 00:21:45 mpd: [pptp] Bundle up: 1 link, total bandwidth 64000 bps
    Nov 28 00:21:45 mpd: [pptp] IPCP: Open event
    Nov 28 00:21:45 mpd: [pptp] IPCP: state change Initial –> Starting
    Nov 28 00:21:45 mpd: [pptp] IPCP: LayerStart
    Nov 28 00:21:45 mpd: [pptp] IPCP: Up event
    Nov 28 00:21:45 mpd: [pptp] IPCP: state change Starting –> Req-Sent
    Nov 28 00:21:45 mpd: [pptp] IPCP: SendConfigReq #4
    Nov 28 00:21:45 mpd: IPADDR 0.0.0.0
    Nov 28 00:21:45 mpd: PRIDNS 0.0.0.0
    Nov 28 00:21:45 mpd: SECDNS 0.0.0.0
    Nov 28 00:21:45 mpd: [pptp] IPCP: rec'd Configure Nak #4 (Req-Sent)
    Nov 28 00:21:45 mpd: IPADDR 95.27.78.165
    Nov 28 00:21:45 mpd: 95.27.78.165 is OK
    Nov 28 00:21:45 mpd: PRIDNS 85.21.192.5
    Nov 28 00:21:45 mpd: SECDNS 213.234.192.7
    Nov 28 00:21:45 mpd: [pptp] IPCP: SendConfigReq #5
    Nov 28 00:21:45 mpd: IPADDR 95.27.78.165
    Nov 28 00:21:45 mpd: PRIDNS 85.21.192.5
    Nov 28 00:21:45 mpd: SECDNS 213.234.192.7
    Nov 28 00:21:45 mpd: [pptp] IPCP: rec'd Configure Ack #5 (Req-Sent)
    Nov 28 00:21:45 mpd: IPADDR 95.27.78.165
    Nov 28 00:21:45 mpd: PRIDNS 85.21.192.5
    Nov 28 00:21:45 mpd: SECDNS 213.234.192.7
    Nov 28 00:21:45 mpd: [pptp] IPCP: state change Req-Sent –> Ack-Rcvd
    Nov 28 00:21:47 mpd: [pptp] IPCP: rec'd Configure Request #2 (Ack-Rcvd)
    Nov 28 00:21:47 mpd: IPADDR 85.21.0.21
    Nov 28 00:21:47 mpd: 85.21.0.21 is OK
    Nov 28 00:21:47 mpd: [pptp] IPCP: SendConfigAck #2
    Nov 28 00:21:47 mpd: IPADDR 85.21.0.21
    Nov 28 00:21:47 mpd: [pptp] IPCP: state change Ack-Rcvd –> Opened
    Nov 28 00:21:47 mpd: [pptp] IPCP: LayerUp
    Nov 28 00:21:47 mpd: 95.27.78.165 -> 85.21.0.21
    Nov 28 00:21:47 mpd: [pptp] IFACE: Up event
    Nov 28 00:21:47 mpd: [pptp] IFACE: Adding IPv4 address to ng0 failed: File exists
    Nov 28 00:22:12 kernel: arplookup 85.21.0.21 failed: host is not on local network
    Nov 28 00:22:12 kernel: arpresolve: can't allocate route for 85.21.0.21
    Nov 28 00:22:12 kernel: arplookup 85.21.0.21 failed: host is not on local network
    Nov 28 00:22:12 kernel: arpresolve: can't allocate route for 85.21.0.21
    Nov 28 00:22:15 kernel: arplookup 85.21.0.21 failed: host is not on local network
    Nov 28 00:22:15 kernel: arpresolve: can't allocate route for 85.21.0.21
    Nov 28 00:22:15 kernel: arplookup 85.21.0.21 failed: host is not on local network
    Nov 28 00:22:15 kernel: arpresolve: can't allocate route for 85.21.0.21

    Это айпишник VPN-сервера и видимо проблема связанна с тем что вы написали выше:
    @SergeyVI:

    P.S.(если в разных подсетках не забудьте прописать маршут до VPN сервера и создать правила в Firewall для WANа чтоб PPTP заработал, хотя правила вродь пфсенс сам создает для пптп)

    Не могли бы вы подробнее расписать пропись маршрута?


  • по моновалу не подскажу, но ошибся там где и Вы в pfs (судя с поста). Монвовал с его модом, рассматривал и понял где допустил ошибку в pfs в меня правда pfsense 1.2.3 RC1 чем от Вагого отличается pfsense 1.2.2 без понятия, может для вашей версии 1.2.2 моновал как раз и есть заменой которая решает эту проблему, в pfsense 1.2.3 RC1 я с такой проблемой не столкнулся, потому моновал отложил на полку.

    судя по логу проблема все таки в маршуте к впн серверу провайдера.
    это  впн сервер провайдера 85.21.0.21.
    это 95.27.78.165 Ваш ИП внешний при поднятом ППТП, он что статический?
    PRIDNS 85.21.192.5 днс для пптп сесии
    SECDNS 213.234.192.7 это ДНС локальной сети провайдера

    Покажите скрины Status–->>Interfaces


  • решил поднять че-нить под виндой, так будет проще =) я вроде как не офис к инету подрубаю =)