[РЕШЕНО]Конфигурация Static+PPTP
-
Подскажите как сконфигурировать pf, когда провайдер предоставляет ресурсы интернета через PPTP на статическом IP сети провайдера? Есть ли у кого рабочие варианты? У меня пока только получилось это на monowall-е, но там мне не хватвет проксика.
-
Вот эта http://forum.pfsense.org/index.php/topic,18874.msg101135.html#msg101135 ссылка "спасет гиганта мысли"?
-
Ребят, внатуре работает. Дождался выходных - установил на боевом шлюзе вместо m0n0wall-а. Можно эту тему в шапку?
-
Единственное, нет доступа из Lan subnet в локалку провайдера. Хотя с самого шлюза локальные адреса пингуются. Но они не пингуются через веб-морду.
Прописаны Статик роут
WAN 172.16.0.0/12 172.26.62.1
И правило Lan
Pass * LAN net * * * *
Может подскажите, что я еще забыл? -
Вот эта http://forum.pfsense.org/index.php/topic,18874.msg101135.html#msg101135 ссылка "спасет гиганта мысли"?
Добавил в Wiki
-
Единственное, нет доступа из Lan subnet в локалку провайдера. Хотя с самого шлюза локальные адреса пингуются. Но они не пингуются через веб-морду.
Прописаны Статик роут
WAN 172.16.0.0/12 172.26.62.1
И правило Lan
Pass * LAN net * * * *
Может подскажите, что я еще забыл?Все еще актуально. Чета даже провайдерский шлюз не пингуется из Lan subnet. Хотя есть пинг до провайдерского DNS (172.22.0.1) и ВПН-сервера 172.22.0.254. Больше ниче из локального не пингуется. Че такое?
-
Я щас лоб себе расшибу ???
Ну никак не идут пакеты из Lan subnet через провайдерский шлюз 172,26,62,1.
Может правило какое нужно? -
Я щас лоб себе расшибу ???
Ну никак не идут пакеты из Lan subnet через провайдерский шлюз 172,26,62,1.
Может правило какое нужно?По крайней мере не должно быть запрещающего правила.
Шлюз точно этот?
P.S. я по этому правилу на роутере сделал (асус, инето через ППтП) и получил доступ к локалке прова. Добавил статик роут и всё. ip 10...71 (внутренний, на память не помню) внешний 94... шлюз указывал внутренний 10...1 -
Шлюз точно этот?
этот.
у меня ип в сети провайдера 172.26.62.5. в моноволе все работало.
щас сделал настройки ван со статик ип - сетка прова заработала. правда сделал трассировку, посмотрел пакеты идут какими-то козьими тропами. взгляните пожалуйста
-
Попробуйте уточнить у прова кто есть 10.11.11.4 и 6
P.S. Может через 10 подсеть маршруты попробовать… но это из разряда "а вдруг заработает"
-
Попробуйте уточнить у прова кто есть 10.11.11.4 и 6
P.S. Может через 10 подсеть маршруты попробовать… но это из разряда "а вдруг заработает"
А может pfsense криво встал? Может быть такое? Ну провайдерский шлюз должен пинговаться я думаю
-
А может pfsense криво встал? Может быть такое? Ну провайдерский шлюз должен пинговаться я думаю
А в моноволе такие же правила роутинга на локалку были?
что говорит ifconfig на поднятое впн соединение? -
А может pfsense криво встал? Может быть такое? Ну провайдерский шлюз должен пинговаться я думаю
А в моноволе такие же правила роутинга на локалку были?
что говорит ifconfig на поднятое впн соединение?=правила роутинга= - в смысле статик роутс?
да - статик роутс был такой. правда моновол был неоригинальный, а моновол-мод (http://m0n0wall-mod.googlecode.com/).
моновол ставил по этой инструкции - http://forum.m0n0.ch/index.php/topic,2335.msg8909.html#msg8909После загрузки m0n0wall определяете интерфэйсы и далее необходимо создать WAN eth.
Чтобы добавить WAN eth, подключите pptp и идите на страницу interfaces_assign.php. Когда добавите, перегрузите роутер.
В Outbound NAT включите галочку "Enable advanced outbound NAT" и сделайте правила для своей сети.
Одно правило для WAN дефолтное, и второе для WAN eth для локальной сети провайдера.
В Target ничего не пишите.ifconfig показать не могу - нахожусь дома. вот копия Status: Interfaces
обратите внимание, тут нигде не фигурирует провайдерский шлюз. может быть в этом соль? -
обратите внимание, тут нигде не фигурирует провайдерский шлюз. может быть в этом соль?
Один указан: 10.128.0.1
А в каком разделе вы добавляли статические роуты?
-
обратите внимание, тут нигде не фигурирует провайдерский шлюз. может быть в этом соль?
Один указан: 10.128.0.1
А в каком разделе вы добавляли статические роуты?
маршрут один. вот он
правильно?
-
обратите внимание, тут нигде не фигурирует провайдерский шлюз. может быть в этом соль?
Один указан: 10.128.0.1
А в каком разделе вы добавляли статические роуты?
маршрут один. вот он
правильно?
На мой взгляд верно, а длина маски для подсети правильно рассчитана? (проверьте просто)
И попробуйте через этот шлюз 10.128.0.1 роут сделать -
На мой взгляд верно, а длина маски для подсети правильно рассчитана? (проверьте просто)
И попробуйте через этот шлюз 10.128.0.1 роут сделатьПровайдер всем абонам дает батник чтобы в виндусе одновременно работала и локалка и интернет. для меня вот такой батник:
route add 172.16.0.0 mask 255.240.0.0 172.26.62.1
route add 195.20.194.22 mask 255.255.255.255 172.26.62.1
route add 195.20.194.6 mask 255.255.255.255 172.26.62.1
route add 195.20.195.94 mask 255.255.255.255 172.26.62.1
route add 195.20.195.27 mask 255.255.255.255 172.26.62.110.128.0.1 пробовал - впн не поднимается
-
Может с интерфейсом OPT1 как-то поиграться? Только я не знаю как.
-
Может с интерфейсом OPT1 как-то поиграться? Только я не знаю как.
Лично не приходилось делать орт1, но на форуме попадалось…
Если виртуалка под рукой, попробуйте: где то Interfaces: Assign, для wan статика для opt1 pptp
-
Короче без бубна тут не обошлось.
В System -> Advanced включаем SSH
Заходим через putty на наш роутер и даём командуpkg_add -r mc
Вместе в mc ставится ещё куча пакетов.
Открываем mc и подключаемся к нашему роутеру. Находим файл /etc/inc/filter.inc и добавляем в него строку:
после $natrules .= "\n# Outbound NAT rules\n";/* Добавил своё правило для ната в локалку */
$natrules .= "nat on rl1 from 192.168.0.0/24 to any -> 172.26.62.5/32\n";rl1 - интерфейс, который смотрит в локалку прова.
192.168.0.0/24 - подсетка за pf
172.26.62.5/32 - мой ip во внутренней сети провайдера.Благодарю Sonya c http://forum.spnet.ru