Интернет через PPTP и локальная сеть провайде



  • Всем привет!
    У меня интернет раздается через PPTP. Хочу настроить на pfsense одновременно и интернет и локальные ресурсы. Знаю, что можно, но внятной инструкции в интернете не нашел…
    Сейчас на WAN настроено PPTP-соединение, указан логин и пароль - интернет есть, но нет локальных ресурсов.
    Если на WAN настроить DHCP-соединение, то схватывается локальный ip 172.24.23.31 и есть только локальная сеть, инета нет.

    И еще один момент. Сейчас (на WAN настроено PPTP) с pfsense у меня пингуются как инетовские адреса, так и адреса лок.сети провайдера. С компа, который находится за pfsense есть только инет.



  • поиск по форуму - вперед, таких тем было штуки 3

    поднимаешь на ване pptp и прописываешь статику на локальные ресурсы



  • http://forum.pfsense.org/index.php/topic,11769.0.html
    вот тут что то такое пилят



  • Спасибо, пойду курить указанную ветку :)



  • @OttoV:

    Спасибо, пойду курить указанную ветку :)

    И вот эту http://forum.pfsense.org/index.php/topic,18874.0.html



  • Описанный в той ветке способ у меня не заработал…
    " upd4: Вроде бы нашел решение для сценария подключения, когда локалка провайдера (MAN) видна через статический ip, а интернет (WAN) - через туннель PPTP, так, чтобы локалка и интернет были видны одновременно. Это можно организовать через добавление на wan-интерфейс virtual ip (из диапазона адресов MAN) и переключения nat - outbound nat в режим AON (Advanced Outbound NAT). В этом режиме перед дефолтным правилом NAT, транслирующим все пакеты в туннель, ставится правило, транслирующее пакеты для локалки провайдера в тот предварительно созданный виртуальный ip. Вроде бы, работает, хотя точнее проверить не на чем. Да, еще прописать статические маршруты для других провайдерских сетей, если есть таковые в MAN. Вообще, интересно, что такой сценарий практически никогда не реализуется в западных продуктах и конфигах. Только точка-точка. Видимо, этот этап городских ethernet сетей они уже прошли. "

    Virtual-ip задавал и как ip-адрес из локальной сети провайдера, и как подсеть.
    NAT переключил в AON, перед дефолтным правилом создал правила для сетей провайдера:

    
    Interface |     Source     | Source Port |  Destination  | Destination Port | NAT Address | NAT Port | Static Port 
    WAN         10.10.10.0/24         *          172.16.0.0/12            *              172.24.23.32          *             NO 
    WAN         10.10.10.0/24         *          192.168.0.0/16           *              172.24.23.32          *             NO
    WAN         10.10.10.0/24         *           95.154.112.64/26       *             172.24.23.32         *             NO 
    WAN         10.10.10.0/24         *           95.154.113.0/25         *             172.24.23.32         *            NO 
    
    

    Прописал статические маршруты.

    Но всё осталось без изменений.



  • zar0ku1, вы писали в той ветке:
    @zar0ku1:

    допустим вы получили по dhcp: 10.3.70.16/24 шлюз 10.3.70.1
    У провайдера есть две подсети для "локальных ресурсов" (провайдерских, внутренних): 192.168.0.0/16 и 10.0.0.0/8
    чтобы попасть в "интернет" (мир) вам нужно поднять ВПН, но тогда вы не сможете увидеть внутренние ресурсы

    Добавляются просто два статических маршрута:
    в pfsense это делается System -> Static routes
    Interface ставите "wan", Destination network: 192.168.0.0/16, Gateway: 10.3.70.1

    все, пользуетесь

    Можно я распишу по шагам, что делаю, а вы скажете, что делать дальше?
    1. На WAN ставлю DHCP и получаю 172.24.23.31/24 шлюз 172.24.23.1
    2. Прописываю статические маршруты, 4 штуки как указано на сайте провайдера:

    
    WAN  172.16.0.0/12      172.24.23.1        
    WAN  192.168.0.0/16     172.24.23.1        
    WAN  95.154.112.64/26   172.24.23.1        
    WAN  95.154.113.0/25    172.24.23.1 
    
    

    На данном этапе у меня есть локальная сеть провайдера, но нет интернета.

    3. <<чтобы попасть в "интернет" (мир) вам нужно поднять ВПН>> - каким образом?



  • На ван ставь PPTP -> получай рабочий интернет
    Потом прописывай маршруты -> получай локалку (провайдера)



  • OttoV
    уж не знаю что у вас за сеть, но может там динамическая маршрутизация есть и стоит RIP включить?



  • @mole:

    OttoV
    уж не знаю что у вас за сеть, но может там динамическая маршрутизация есть и стоит RIP включить?

    обыкновенная сеть, первичные настройки по dhcp, хочешь в интернет - поднимай впн



  • zar0ku1
    в обычкновенных таких сетях щас пиринг везде, и там ничего маршрутизировать руками не надо, все через RIP делается автоматически



  • @mole:

    zar0ku1
    в обычкновенных таких сетях щас пиринг везде, и там ничего маршрутизировать руками не надо, все через RIP делается автоматически

    давно в России был? про "пиринг везде" сейчас порасказываешь тут



  • @zar0ku1:

    На ван ставь PPTP -> получай рабочий интернет
    Потом прописывай маршруты -> получай локалку (провайдера)

    Не работает… Я пригласил друга, который немного в юниксах понимает. В общем, видимо из-за особенностей провайдера маршрутизация идет неправильно. Все пакеты в конечном итоге идут на дефолтный шлюз  95.154.112.119, который выдал провайдер. Мы пытались поставить метриками нужный маршрут, но BSD оказывается метрики не понимает.
    Если мы где-то ошиблись, я буду очень рад :)

    # netstat -r
    Routing tables
    
    Internet:
    Destination        Gateway            Flags    Refs      Use  Netif Expire
    default            95.154.112.119     UGS         0       51    ng0
    10.10.10.0         link#1             UC          0        0    rl0
    10.10.10.10        00:1c:c4:cf:4f:62  UHLW        1     2035    rl0   1190
    10.10.10.102       00:e0:4c:7f:00:0e  UHLW        1     1028    rl0    785
    10.10.10.192       10.10.10.251       UH          0        0    ng1
    10.10.10.192       00:05:1c:10:33:14  UHLS2       1        0    rl0
    10.10.10.251       lo0                UHS         0        0    lo0
    10.24.23.31        lo0                UHS         0        0    lo0
    95.154.112.0/25    172.24.23.1        UGS         0       81    re0
    95.154.112.119     10.24.23.31        UH          1       20    ng0
    95.154.113.0/26    172.24.23.1        UGS         0        0    re0
    localhost          localhost          UH          0        0    lo0
    172.16.0.0/12      172.24.23.1        UGS         0      179    re0
    172.24.23.0        link#2             UC          0        0    re0
    172.24.23.1        00:15:17:2e:6c:f2  UHLW        5        0    re0    963
    192.168.0.0        172.24.23.1        UGS         0        0    re0
    
    Internet6:
    Destination        Gateway            Flags      Netif Expire
    ::1                ::1                UHL         lo0
    fe80::%rl0         link#1             UC          rl0
    fe80::205:1cff:fe1 00:05:1c:10:33:14  UHL         lo0
    fe80::%re0         link#2             UC          re0
    fe80::20c:76ff:fe8 00:0c:76:80:03:85  UHL         lo0
    fe80::%lo0         fe80::1%lo0        U           lo0
    fe80::1%lo0        link#3             UHL         lo0
    fe80::%vlan0       link#7             UC        vlan0
    fe80::205:1cff:fe1 00:0c:76:80:03:85  UHL         lo0
    fe80::%ng0         link#8             UC          ng0
    fe80::205:1cff:fe1 link#8             UHL         lo0
    fe80::%ng1         link#9             UC          ng1
    fe80::205:1cff:fe1 link#9             UHL         lo0
    ff01:1::           link#1             UC          rl0
    ff01:2::           link#2             UC          re0
    ff01:3::           ::1                UC          lo0
    ff01:7::           link#7             UC        vlan0
    ff01:8::           link#8             UC          ng0
    ff01:9::           link#9             UC          ng1
    ff02::%rl0         link#1             UC          rl0
    ff02::%re0         link#2             UC          re0
    ff02::%lo0         ::1                UC          lo0
    ff02::%vlan0       link#7             UC        vlan0
    ff02::%ng0         link#8             UC          ng0
    ff02::%ng1         link#9             UC          ng1
    
    


  • @OttoV:

    @zar0ku1:

    На ван ставь PPTP -> получай рабочий интернет
    Потом прописывай маршруты -> получай локалку (провайдера)

    Не работает… Я пригласил друга, который немного в юниксах понимает. В общем, видимо из-за особенностей провайдера маршрутизация идет неправильно. Все пакеты в конечном итоге идут на дефолтный шлюз  95.154.112.119, который выдал провайдер. Мы пытались поставить метриками нужный маршрут, но BSD оказывается метрики не понимает.
    Если мы где-то ошиблись, я буду очень рад :)

    # netstat -r
    Routing tables
    
    Internet:
    Destination        Gateway            Flags    Refs      Use  Netif Expire
    default            95.154.112.119     UGS         0       51    ng0
    10.10.10.0         link#1             UC          0        0    rl0
    10.10.10.10        00:1c:c4:cf:4f:62  UHLW        1     2035    rl0   1190
    10.10.10.102       00:e0:4c:7f:00:0e  UHLW        1     1028    rl0    785
    10.10.10.192       10.10.10.251       UH          0        0    ng1
    10.10.10.192       00:05:1c:10:33:14  UHLS2       1        0    rl0
    10.10.10.251       lo0                UHS         0        0    lo0
    10.24.23.31        lo0                UHS         0        0    lo0
    95.154.112.0/25    172.24.23.1        UGS         0       81    re0
    95.154.112.119     10.24.23.31        UH          1       20    ng0
    95.154.113.0/26    172.24.23.1        UGS         0        0    re0
    localhost          localhost          UH          0        0    lo0
    172.16.0.0/12      172.24.23.1        UGS         0      179    re0
    172.24.23.0        link#2             UC          0        0    re0
    172.24.23.1        00:15:17:2e:6c:f2  UHLW        5        0    re0    963
    192.168.0.0        172.24.23.1        UGS         0        0    re0
    
    

    freebsd понимает метрики - дайте ему в глаз за такие слова
    маршруты прописаны неверно (может он понимает в как выразился в "юниксах", но в маршрутизации точно не понимает)

    покажите ifconfig и скриншот вебморды где прописаны маршруты



  • Вот тебе рабочий вариант http://forum.pfsense.org/index.php/topic,19554.msg101348.html#msg101348 через netgraph.
    В результате манипуляций в веб морде в interfaces появится OPT1, он будет виртуальным интерфейсом для локалки твоего прова, там уже пропишешь, что надо. В System->Static routes не забудь прописать маршруты. У самого так сделано, выпьешь за меня))
    А про метод с virtual ip там бред описан, либо автор не все написал.

    zar0ku1, ты походу предлагаешь вариант, где физическому интерфейсу, который смотри в сеть прова, прописать static ip или получить по dhcp. Как потом рулить его через веб морду? В настоящее время никак.



  • zar0ku1

    Вот маршруты, которые указаны на сайте провайдера:

    Destination IP: 192.168.0.0, Subnet Mask: 255.255.0.0, Gateway: шлюз абонента.

    Destination IP: 172.16.0.0, Subnet Mask: 255.240.0.0, Gateway: шлюз абонента;

    Destination IP: 95.154.112.64 Subnet Mask: 255.255.255.192 Gateway: шлюз абонента;

    Destination IP: 95.154.113.0 Subnet Mask: 255.255.255.128 Gateway: шлюз абонента.

    
    # ifconfig
    rl0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
            options=8 <vlan_mtu>ether 00:05:1c:10:33:14
            inet 10.10.10.101 netmask 0xffffff00 broadcast 10.10.10.255
            inet6 fe80::205:1cff:fe10:3314%rl0 prefixlen 64 scopeid 0x1
            media: Ethernet autoselect (100baseTX <full-duplex>)
            status: active
    re0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
            options=389b <rxcsum,txcsum,vlan_mtu,vlan_hwtagging,vlan_hwcsum,wol_ucast,wol_mcast,wol_magic>ether 00:0c:76:80:03:85
            inet 172.24.23.31 netmask 0xffffff00 broadcast 172.24.23.255
            inet6 fe80::20c:76ff:fe80:385%re0 prefixlen 64 scopeid 0x2
            media: Ethernet autoselect (100baseTX <full-duplex>)
            status: active
    lo0: flags=8049 <up,loopback,running,multicast>metric 0 mtu 16384
            inet 127.0.0.1 netmask 0xff000000
            inet6 ::1 prefixlen 128
            inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
    enc0: flags=0<> metric 0 mtu 1536
    pfsync0: flags=41 <up,running>metric 0 mtu 1460
            pfsync: syncdev: lo0 syncpeer: 224.0.0.240 maxupd: 128
    pflog0: flags=100 <promisc>metric 0 mtu 33204
    ng0: flags=88d1 <up,pointopoint,running,noarp,simplex,multicast>metric 0 mtu 1400
            inet 10.24.23.31 --> 95.154.112.119 netmask 0xffffffff
            inet6 fe80::205:1cff:fe10:3314%ng0 prefixlen 64 scopeid 0x7
    ng1: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500
    ng2: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500
    ng3: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500
    ng4: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500
    ng5: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500
    ng6: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500
    ng7: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500
    ng8: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500
    ng9: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500
    ng10: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500
    ng11: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500
    ng12: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500
    ng13: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500
    ng14: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500
    ng15: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500
    ng16: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500</pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></pointopoint,noarp,simplex,multicast></up,pointopoint,running,noarp,simplex,multicast></promisc></up,running></up,loopback,running,multicast></full-duplex></rxcsum,txcsum,vlan_mtu,vlan_hwtagging,vlan_hwcsum,wol_ucast,wol_mcast,wol_magic></up,broadcast,running,simplex,multicast></full-duplex></vlan_mtu></up,broadcast,running,simplex,multicast> 
    

    la2elpy
    Ок, спасибо за ссылку. Попробую, отпишусь.




  • la2elpy

    В инструкции последние 3 пункта не понятны… Где назначаются CARP IP’s ? Не мог бы ты эти пункты разжевать? :) Идеально быбо бы со скринами...



  • re0 - интерфейс смотрит на провайдера как я понял, он с локальной машины за pfsense пингуется?
    172.24.23.31



  • @zar0ku1:

    re0 - интерфейс смотрит на провайдера как я понял, он с локальной машины за pfsense пингуется?
    172.24.23.31

    Да, это тот интерфейс, ему всегда присваивается 172.24.23.31.

    Он пингуется:

    C:\Users\otto>ping 172.24.23.31
    
    Pinging 172.24.23.31 with 32 bytes of data:
    Reply from 172.24.23.31: bytes=32 time=1ms TTL=64
    Reply from 172.24.23.31: bytes=32 time=2ms TTL=64
    Reply from 172.24.23.31: bytes=32 time=5ms TTL=64
    Reply from 172.24.23.31: bytes=32 time=6ms TTL=64
    
    Ping statistics for 172.24.23.31:
        Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
        Minimum = 1ms, Maximum = 6ms, Average = 3ms
    


  • @OttoV:

    @zar0ku1:

    re0 - интерфейс смотрит на провайдера как я понял, он с локальной машины за pfsense пингуется?
    172.24.23.31

    Да, это тот интерфейс, ему всегда присваивается 172.24.23.31.

    Он пингуется:

    C:\Users\otto>ping 172.24.23.31
    
    Pinging 172.24.23.31 with 32 bytes of data:
    Reply from 172.24.23.31: bytes=32 time=1ms TTL=64
    Reply from 172.24.23.31: bytes=32 time=2ms TTL=64
    Reply from 172.24.23.31: bytes=32 time=5ms TTL=64
    Reply from 172.24.23.31: bytes=32 time=6ms TTL=64
    
    Ping statistics for 172.24.23.31:
        Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
        Minimum = 1ms, Maximum = 6ms, Average = 3ms
    

    А теперь попробуй пропинговать шлюз который указывал маршрутом 172.24.23.1



  • zar0ku1

    Не пингуется

    C:\Users\otto>ping 172.24.23.1
    
    Pinging 172.24.23.1 with 32 bytes of data:
    Request timed out.
    Request timed out.
    
    Ping statistics for 172.24.23.1:
        Packets: Sent = 2, Received = 0, Lost = 2 (100% loss),
    Control-C
    ^C
    


  • @OttoV:

    zar0ku1

    Не пингуется

    C:\Users\otto>ping 172.24.23.1
    
    Pinging 172.24.23.1 with 32 bytes of data:
    Request timed out.
    Request timed out.
    
    Ping statistics for 172.24.23.1:
        Packets: Sent = 2, Received = 0, Lost = 2 (100% loss),
    Control-C
    ^C
    

    понял где была твоя ошибка и что нужно поменять? Пробуй давай, пытайся =)



  • @OttoV:

    la2elpy

    В инструкции последние 3 пункта не понятны… Где назначаются CARP IP’s ? Не мог бы ты эти пункты разжевать? :) Идеально быбо бы со скринами...

    Я, если честно, эти пункты не трогал вообще) Со скринами сделаю, если уж вообще никак.



  • zar0ku1, помоги с маршрутами.
    Я понял, что с rl0 мне не виден 172.24.23.1. Я сравнил вывод команды "netstat -r" в режиме pptp и в режиме dhcp и понял, что по большому счету отличия только в шлюзе по умолчанию. В pptp он 95.154.112.119, а в dhcp - 172.24.23.1.
    И еще, в режиме dhcp команда "ping -S 10.10.10.101 172.24.23.1" отрабатывает, и соответственно с компа за pfsense есть локальные ресурсы.
    Значит нужен маршрут, благодаря которому пакеты ходили бы с rl0 до 172.24.23.1 через интерфейс wan (или re0).

    Я пытался прописать маршрут destination 172.24.23.0/24 interface WAN gateway 172.24.23.31 - ничего не вышло.



  • почему ван интерфейс? ван - это ППТП, а тебе нужно маршрутизировать локальных клиентов



  • destination 172.16.0.0/12 interface LAN gateway 172.24.23.31 - тоже не работает  :'(



  • @OttoV:

    destination 172.16.0.0/12 interface LAN gateway 172.24.23.31 - тоже не работает  :'(

    ну попробуй пустить traceroute с локальной машины на любой из айпишнегов сетки что ты прописал, и посмотри как он пойдет и подумай



  • Насколько я понял, маршрут Destination 172.16.0.0/12 Gateway 172.24.23.1 Interface WAN - верный.
    Пакеты, например, для адреса 172.16.4.1 должны улетать через интерфейс WAN (к которому и подключен кабель провайдера) на шлюз 172.24.23.1, который дальше их разрулит.
    Но пакеты уходят только с интерфейса WAN, а с LAN - не улетают. Pfsense как маршрутизатор должен пакеты с LAN посылать на WAN в соответствии с маршрутом, но он этого почему-то не делает. Кто-нибудь знает, почему так происходит?



  • @OttoV:

    Насколько я понял, маршрут Destination 172.16.0.0/12 Gateway 172.24.23.1 Interface WAN - верный.
    Пакеты, например, для адреса 172.16.4.1 должны улетать через интерфейс WAN (к которому и подключен кабель провайдера) на шлюз 172.24.23.1, который дальше их разрулит.
    Но пакеты уходят только с интерфейса WAN, а с LAN - не улетают. Pfsense как маршрутизатор должен пакеты с LAN посылать на WAN в соответствии с маршрутом, но он этого почему-то не делает. Кто-нибудь знает, почему так происходит?

    Присоединюсь к вопросу.



  • @pomaskin:

    Присоединюсь к вопросу.

    И в чем именно ты присоединяешь? рассказал бы поподробнее…
    то что написал он я вообще не понял, думал кто-то что-то пояснит, но как видно не только я не понял ;)

    Пакеты, например, для адреса 172.16.4.1 должны улетать через интерфейс WAN (к которому и подключен кабель провайдера) на шлюз 172.24.23.1, который дальше их разрулит.
    Но пакеты уходят только с интерфейса WAN, а с LAN - не улетают.

    читаем что написал автор: пакеты… должны улетать через интерфейс WAN... но пакеты уходят только с интерфейса WAN...

    И что ему не нравится как маршрутизируется?



  • Доброго всем времени суток. Требуется небольшая помощь.
    Пользуюсь услугами небольшого провайдера, раздающего интернет череp PPTP VPN.
    При подключении к WAN выдается адрес 10.11.<№ подсети>.х После авторизации получаем серый IP в интернет, те все как обычно.
    Есть внутренние ресурсы - сервер с фильмами, ДЦ, статистика(нужно!) и т.д. в диапазоне 10.11.0.2 (он же ДНС, он же сервер статистики) - 10.11.0.6.
    Пользователи получают к ним доступ по именам stat.local, video.local, forum.local… прописав в роутере маршрут
    10.11.0.0/17      10.11.подсеть.1 по инт. MAN
    С помощью эгого форума настроил на замену своему виснущему по 2-3 раза в сутки ASUSу pfSense20b4, Настроил transmission и самбу.
    Все работает замечательно и стабильно, только вот не достучаться до локальных ресурсов с клиентских компов.
    С роутера из консоли все пингуется по именам, а с компа "не удалось обнаружить узел video.local" :(

    Мои интерфейсы
    WAN 200.10.0.254
    LAN 192.168.1.1
    OPT1(DHCP) 10.11.18.218
    прописал статический маршрут 10.11.0.0/17      10.11.18.1

    В firewall-->NAT
    WAN  192.168.1.0/24 * * * * * NO  
    OPT1  192.168.1.0/24 * * * * * NO

    Поэкспериментировал с настройками  DNS Forwarderа - не видит. На этом мои посредственные знания подошли к концу..
    Подскажите пож., куда копать..



  • Нда.. похоже я задал либо ламерский вопрос, ответ на который лежит на поверхности, либо слишком сложный…  :(



  • Не сильно хорошо объяснил свой setup… У тебя OPT1 - это PPTP через WAN к провайдеру?



  • Нет, делал примерно так, как описано http://forum.pfsense.org/index.php/topic,11769.msg77099.html#msg77099
    WAN (wan)                -> pptp1      -> 200.10.0.254 (PPTP)
    LAN (lan)                -> msk0      -> 192.168.1.1
    OPT1 (opt1)              -> sk0        -> 10.11.18.218 (DHCP)
    После установки, вкурив вдумчиво форум, настроил LAN и WAN (DHCP от прова). Дальше уже через вебморду сделал VLAN1, назначил его на WAN, настроил PPTP. Добавил ОРТ1 - DHCP. Все как учили.  :) Дальше - Firewall -> NAT -> 2правила.
    System-Routing-Routes статический маршрут 10.11.0.0/17 - 10.11.18.1 прописать не дает, лается "The following input errors were detected: A valid gateway must be specified." Добавил в config.xml руками

    
    	 <staticroutes><route><network>10.11.0.0/17</network>
    			<gateway>10.11.18.1</gateway></route></staticroutes> 
    
    

    Это рекомендованный провом маршрут и именно так у меня в коробочке ASUS 520GU работала и сетка и интернет. А здесь работает только интернет. Причем из консоли pfSense внутренние ресурсы пингуются по именам. Из Windows - нет.
    Думал, дело в Windows-7, нет, из ХР то же самое.



  • Маршрут бессмысленный ибо сеть назначения и шлюз в одной подсети, поэтому  сэнс и ругается. Странно, что провайдер его рекомендует.
    Что касается DNS, то если pfSense резолвит всё правильно, то значит на вин-боксах надо сконфигурировать DNS как айпи pfSense'a и выключить все forwarding'и.



  • @Evgeny:

    Маршрут бессмысленный ибо сеть назначения и шлюз в одной подсети, поэтому  сэнс и ругается. Странно, что провайдер его рекомендует.

    Так же подумал, когда читал статьи по основам маршрутизации. Однако, без него даже интернет не работает.
    @Evgeny:

    на вин-боксах надо сконфигурировать DNS как айпи pfSense'a

    Ничего не меняется, интернет работает, лок. ресурсы - нет.
    @Evgeny:

    выключить все forwarding'и.

    Если имеется в виду DNS forwarder, то когда его выключаю, отваливается и интернет на лок. машинах.
    Тем не менее, спасибо, буду копать дальше. Не может быть, чтобы на такой функциональной системе нельзя было настроить  такую хрень..
    Оно, если честно, мне не очень-то и надо, фильмы видно, подключив сетевой диск по SMB по айпишнику, статистика нужна раз в месяц, когда деньги платишь. Дочка вот токо скулит, что оболочку фильмового сервера не видно.



  • дочку надо увАжить…
    А где ты включаешь-выключаешь dns-forwarder и что у тебя стоит в основных dns на System->General?



  • Включаю-выключаю - Services: DNS forwarder.
    System: General Setup -> DNS servers - пусто.
    Совсем непонятное:
    C:>tracert video.local
    Не удается разрешить системное имя узла video.local.
    C:>tracert 10.11.0.6
    Трассировка маршрута к VIDEO [10.11.0.6]
    с максимальным числом прыжков 30:
      1    <1 мс    <1 мс    <1 мс  pf2.doma [192.168.1.1]
      2    2 ms    1 ms    1 ms  10.11.18.1
      3    <1 мс    <1 мс    <1 мс  VIDEO [10.11.0.6]
    Трассировка завершена.
    Откуда Windows берет это VIDEO ???



  • @svd542:

    Откуда Windows берет это VIDEO ???

    это reverse lookup, должно браться с dns-сервера. У виндовз машины какие настройки dns?
    Если с pfSense сказать```
    ping video
    ping video.local

    что покажет?


  • @Evgeny:

    У виндовз машины какие настройки dns?

    Стоит "автоматически" и получает 192.168.1.1 - адрес pfSense Если поставить 10.11.0.2, то внутренние ресурсы будут открываться по именам, через некоторое время перестанут открываться сайты интернета. При этом соединение РРТР не отваливается. После возврата к "автоматически" - наоборот - нек. время будут видны внутр. ресурсы и интернет само сабой заработает.
    @Evgeny:

    Если с pfSense сказать```
    ping video
    ping video.local

    что покажет?
    

    [2.0-BETA4][admin@pf2.doma]/root(1): ping video
    ping: cannot resolve video: Unknown host
    [2.0-BETA4][admin@pf2.doma]/root(2): ping video.local
    PING video.local (10.11.0.6): 56 data bytes
    64 bytes from 10.11.0.6: icmp_seq=1 ttl=63 time=0.240 ms
    64 bytes from 10.11.0.6: icmp_seq=2 ttl=63 time=0.332 ms
    ^C


Log in to reply