Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Pfsense 1.2.3 настройка PPPoE клиента

    Russian
    4
    18
    16142
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      sergasd last edited by

      Здравствуйте.
      К провайдеру подключаюсь через PPPoe , на входе имею шнурок RJ-45 , который воткнул в сетевую карту на маршрутизаторе,  вторая сетевая на маршрутизаторе смотрит в локалку.

      Проблема с настройкой клиента PPPoE. Смог кто нибудь это сделать?
      Если  для WAN интрефейса выбираешь тип pppoe  то как задать ip адрес сетевой карты, которая идет к провайдеру (этот пункт становится недоступным)?  Подозреваю что это как то нужно сделать через OPT1 , но что нужно указать в настройках не понятно…  ???
      Спасибо за внимание.

      1 Reply Last reply Reply Quote 0
      • E
        Eugene last edited by

        В случае PPPoE IP WAN задавать не надо, поэтому пункт и не доступен. IP присваивается провайдером. Если modem перед pfSense настроен в режиме bridge, то проблем быть не должно.

        http://ru.doc.pfsense.org

        1 Reply Last reply Reply Quote 0
        • S
          sergasd last edited by

          @Eugene:

          В случае PPPoE IP WAN задавать не надо, поэтому пункт и не доступен. IP присваивается провайдером. Если modem перед pfSense настроен в режиме bridge, то проблем быть не должно.

          Приходил подключать мастер - он мне на ноутбуке под Windows XP сделал настройки - задал вручную адрес на сетевой карте, а в моем случае модема нет вообще- у меня в квартиру заходит ethernet шнурок и прямиком в сетевую карту.
          Зачем модем нужен если (вдруг) pfsense сам умеет подключаться к PPPoE серверу?
          А нету там такой штуки как с настройкой PPTP - у которого к логину и паролю есть еще параметр Local IP address?

          1 Reply Last reply Reply Quote 0
          • E
            Eugene last edited by

            @sergasd:

            @Eugene:

            В случае PPPoE IP WAN задавать не надо, поэтому пункт и не доступен. IP присваивается провайдером. Если modem перед pfSense настроен в режиме bridge, то проблем быть не должно.

            Приходил подключать мастер - он мне на ноутбуке под Windows XP сделал настройки - задал вручную адрес на сетевой карте, а в моем случае модема нет вообще- у меня в квартиру заходит ethernet шнурок и прямиком в сетевую карту.
            Зачем модем нужен если (вдруг) pfsense сам умеет подключаться к PPPoE серверу?
            А нету там такой штуки как с настройкой PPTP - у которого к логину и паролю есть еще параметр Local IP address?

            Модем обычно нужен чтобы "преобразовать" телефонную пару в Ethernet. "такой" штуки нету -(((
            может умельцы местные присоветуют, где вручную поправить в конфигах.
            Для интереса - можно```
            ipconfig /all

            http://ru.doc.pfsense.org

            1 Reply Last reply Reply Quote 0
            • S
              sergasd last edited by

              @Eugene:

              Модем обычно нужен чтобы "преобразовать" телефонную пару в Ethernet. "такой" штуки нету -(((
              может умельцы местные присоветуют, где вручную поправить в конфигах.
              Для интереса - можно```
              ipconfig /all

              Для чего в принципе модем нужен я знаю. Для чего в моем случае нужен не понимаю.

              Настройка протокола IP для Windows
              
                      Имя компьютера  . . . . . . . . . : zone
                      Основной DNS-суффикс  . . . . . . :
                      Тип узла. . . . . . . . . . . . . : неизвестный
                      IP-маршрутизация включена . . . . : нет
                      WINS-прокси включен . . . . . . . : нет
              
              Подключение по локальной сети - Ethernet адаптер:
              
                      DNS-суффикс этого подключения . . :
                      Описание  . . . . . . . . . . . . : Broadcom NetLink (TM) Gigabit Ethern
              et
                      Физический адрес. . . . . . . . . : 00-13-D4-80-86-1B
                      Dhcp включен. . . . . . . . . . . : нет
                      IP-адрес  . . . . . . . . . . . . : 192.168.10.12
                      Маска подсети . . . . . . . . . . : 255.255.255.0
                      IP-адрес  . . . . . . . . . . . . : 192.168.1.10
                      Маска подсети . . . . . . . . . . : 255.255.255.0
                      IP-адрес  . . . . . . . . . . . . : 10.10.171.226             <<<<--- это от провайдера
                      Маска подсети . . . . . . . . . . : 255.255.255.0
                      Основной шлюз . . . . . . . . . . :
              
              Internet - PPP адаптер:
              
                      DNS-суффикс этого подключения . . :
                      Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
                      Физический адрес. . . . . . . . . : 00-53-45-00-00-00
                      Dhcp включен. . . . . . . . . . . : нет
                      IP-адрес  . . . . . . . . . . . . : 217.172.*.*
                      Маска подсети . . . . . . . . . . : 255.255.255.255
                      Основной шлюз . . . . . . . . . . : 217.172.*.*      = IP-адрес
                      DNS-серверы . . . . . . . . . . . : 217.172.16.1
                                                          217.172.16.8
                      NetBIOS через TCP/IP. . . . . . . : отключен
              
              1 Reply Last reply Reply Quote 0
              • E
                Eugene last edited by

                Извиняюсь, не знаю. Нет у меня в окружении PPPoE.
                А ты без IP пробовал? возможно у тебя IP сконфигурирован только для того, чтобы иметь доступ к "локальным ресурсам" провайдера.

                http://ru.doc.pfsense.org

                1 Reply Last reply Reply Quote 0
                • S
                  sergasd last edited by

                  @Eugene:

                  Извиняюсь, не знаю. Нет у меня в окружении PPPoE.
                  А ты без IP пробовал? возможно у тебя IP сконфигурирован только для того, чтобы иметь доступ к "локальным ресурсам" провайдера.

                  ПРобовал только что толку - это и так понятно, что не сможет достучаться до сервера PPPoE без локального ip адреса …Если бы у провайдера был DHCP сервер, тогда бы да... но его нет.
                  Попробовать m0n0wall  поставить... может там что то яснее будет...

                  1 Reply Last reply Reply Quote 0
                  • E
                    Eugene last edited by

                    @sergasd:

                    @Eugene:

                    Извиняюсь, не знаю. Нет у меня в окружении PPPoE.
                    А ты без IP пробовал? возможно у тебя IP сконфигурирован только для того, чтобы иметь доступ к "локальным ресурсам" провайдера.

                    ПРобовал только что толку - это и так понятно, что не сможет достучаться до сервера PPPoE без локального ip адреса …Если бы у провайдера был DHCP сервер, тогда бы да... но его нет.
                    Попробовать m0n0wall  поставить... может там что то яснее будет...

                    Ты заблуждаешься. PPPoE не нужен начальный IP-адрес, чтобы начать работать ибо начальный обмен идёт на втором уровне. Твой девай шлёт Ethernet-broadcast фрэйм, а сервер на него отвечает. Для прикола - установи Wireshark на свою Windows машину и установи соединение PPPoE, потом в дампе посмотри, как происходит установление сессии. (Возможно я в корне ошибаюсь, так что дамп всё покажет)

                    http://ru.doc.pfsense.org

                    1 Reply Last reply Reply Quote 0
                    • S
                      sergasd last edited by

                      @Eugene:

                      Ты заблуждаешься. PPPoE не нужен начальный IP-адрес, чтобы начать работать ибо начальный обмен идёт на втором уровне. Твой девай шлёт Ethernet-broadcast фрэйм, а сервер на него отвечает. Для прикола - установи Wireshark на свою Windows машину и установи соединение PPPoE, потом в дампе посмотри, как происходит установление сессии. (Возможно я в корне ошибаюсь, так что дамп всё покажет)

                      Возможно… но что то то не хочется таких экспериментов. времени нет. Провода то надеюсь нужны для подключения? ;)

                      Попробовал поставил http://code.google.com/p/m0n0wall-mod/ - товарищ целенаправлено занимался этой проблемой,  но  все равно я не смог к серрверу PPPoE подключиться.  :(
                      Руки возможно кривые…

                      На аппаратном маршрутизаторе zyxel p330 W  сразу подключение происходит. Там есть  параметр Local iP.

                      1 Reply Last reply Reply Quote 0
                      • S
                        Shraik last edited by

                        может есть путаница между "теплым и мягким" ?
                        для PPP соединения некоторые провайдеры делают хитрую схему с локальными IP.
                        Для PPPoE ни разу не встречал требования по IP.
                        А что собственно в логах у pfsense по поводу подключения написано?

                        1 Reply Last reply Reply Quote 0
                        • S
                          sergasd last edited by

                          @Shraik:

                          может есть путаница между "теплым и мягким" ?
                          для PPP соединения некоторые провайдеры делают хитрую схему с локальными IP.
                          Для PPPoE ни разу не встречал требования по IP.
                          А что собственно в логах у pfsense по поводу подключения написано?

                          Разъясните, пожалуйста, тогда что здесь теплое что мягкое.

                          в логах:

                          Mar 31 11:51:23	check_reload_status: reloading interfaces
                          Mar 31 11:51:26	dnsmasq[2051]: exiting on receipt of SIGTERM
                          Mar 31 11:51:27	dnsmasq[4605]: started, version 2.45 cachesize 150
                          Mar 31 11:51:27	dnsmasq[4605]: compile time options: IPv6 GNU-getopt BSD-bridge ISC-leasefile no-DBus no-I18N TFTP
                          Mar 31 11:51:27	dnsmasq[4605]: reading /etc/resolv.conf
                          Mar 31 11:51:27	dnsmasq[4605]: using nameserver 217.172.16.8#53
                          Mar 31 11:51:27	dnsmasq[4605]: using nameserver 217.172.16.1#53
                          Mar 31 11:51:27	dnsmasq[4605]: read /etc/hosts - 2 addresses
                          Mar 31 11:51:27	mpd: mpd: caught fatal signal term
                          Mar 31 11:51:29	mpd: mpd: process 282 terminated
                          Mar 31 11:51:30	mpd: mpd: pid 4652, version 3.18 (root@FreeBSD_7.2_pfSense_1.2.3_snaps.pfsense.org 21:06 4-Dec-2009)
                          Mar 31 11:51:43	mpd: mpd: caught fatal signal term
                          Mar 31 11:51:45	mpd: mpd: process 4652 terminated
                          Mar 31 11:51:46	mpd: mpd: pid 4716, version 3.18 (root@FreeBSD_7.2_pfSense_1.2.3_snaps.pfsense.org 21:06 4-Dec-2009)
                          
                          1 Reply Last reply Reply Quote 0
                          • S
                            Shraik last edited by

                            судя по логам у вас даже дозвон не производится.
                            mpd тупо падает.
                            почему он падает я угадать не могу.
                            надо перебирать все варианты (переустановка, перебить настройки, поковырять руками config.xml, сетевуху наконец сменить)

                            @sergasd:

                            в логах:

                            
                            Mar 31 11:51:23	check_reload_status: reloading interfaces
                            Mar 31 11:51:26	dnsmasq[2051]: exiting on receipt of SIGTERM
                            Mar 31 11:51:27	dnsmasq[4605]: started, version 2.45 cachesize 150
                            Mar 31 11:51:27	dnsmasq[4605]: compile time options: IPv6 GNU-getopt BSD-bridge ISC-leasefile no-DBus no-I18N TFTP
                            Mar 31 11:51:27	dnsmasq[4605]: reading /etc/resolv.conf
                            Mar 31 11:51:27	dnsmasq[4605]: using nameserver 217.172.16.8#53
                            Mar 31 11:51:27	dnsmasq[4605]: using nameserver 217.172.16.1#53
                            Mar 31 11:51:27	dnsmasq[4605]: read /etc/hosts - 2 addresses
                            Mar 31 11:51:27	mpd: mpd: caught fatal signal term
                            Mar 31 11:51:29	mpd: mpd: process 282 terminated
                            Mar 31 11:51:30	mpd: mpd: pid 4652, version 3.18 (root@FreeBSD_7.2_pfSense_1.2.3_snaps.pfsense.org 21:06 4-Dec-2009)
                            Mar 31 11:51:43	mpd: mpd: caught fatal signal term
                            Mar 31 11:51:45	mpd: mpd: process 4652 terminated
                            Mar 31 11:51:46	mpd: mpd: pid 4716, version 3.18 (root@FreeBSD_7.2_pfSense_1.2.3_snaps.pfsense.org 21:06 4-Dec-2009)
                            
                            1 Reply Last reply Reply Quote 0
                            • S
                              sergasd last edited by

                              как диагностику сделать? с wan интерфейса я пингую шлюз провайдера.. вроде работает.

                              Вот настройки на сайте провайдера:

                              Настройка VPN соединения - FreeBSD
                              
                              Настройка VPN соединения:
                              
                              Включить следующее в файл /etc/ppp/ppp.conf
                              
                              Примечание: Строчки после метки рррое: должны начинаться с пробела!
                              
                              Важно!
                              Первое значение для строк "redial" и "reconnect", в примере "60", не может быть менее "60"!
                              Второе значение для строк "redial" и "reconnect", в примере "99" - это количество попыток переподключения!
                              pppoe:
                                set log Phase Chat LCP IPCP CCP tun command
                                set device PPPoE:iface:servicename
                                set authname login
                                set authkey password
                                set redial 60 99
                                set reconnect 60 99
                                enable lqr
                                set dial
                                set login
                                set ifaddr 0.0.0.0/0 0.0.0.0/0
                                add default HISADDR
                              

                              как их вручную сделать на Pfsense?

                              1 Reply Last reply Reply Quote 0
                              • E
                                Eugene last edited by

                                @sergasd:

                                как диагностику сделать? с wan интерфейса я пингую шлюз провайдера.. вроде работает.

                                Вот настройки на сайте провайдера:

                                Настройка VPN соединения - FreeBSD
                                
                                Настройка VPN соединения:
                                
                                Включить следующее в файл /etc/ppp/ppp.conf
                                
                                Примечание: Строчки после метки рррое: должны начинаться с пробела!
                                
                                Важно!
                                Первое значение для строк "redial" и "reconnect", в примере "60", не может быть менее "60"!
                                Второе значение для строк "redial" и "reconnect", в примере "99" - это количество попыток переподключения!
                                pppoe:
                                  set log Phase Chat LCP IPCP CCP tun command
                                  set device PPPoE:iface:servicename
                                  set authname login
                                  set authkey password
                                  set redial 60 99
                                  set reconnect 60 99
                                  enable lqr
                                  set dial
                                  set login
                                  set ifaddr 0.0.0.0/0 0.0.0.0/0
                                  add default HISADDR
                                

                                как их вручную сделать на Pfsense?

                                Забавно, причём тут ppp.conf?
                                Это файл /var/etc/mpd.conf
                                Опять же видим - никакого фиксированного IP в совете провайдера не видно.

                                http://ru.doc.pfsense.org

                                1 Reply Last reply Reply Quote 0
                                • S
                                  sergasd last edited by

                                  @Eugene:

                                  Забавно, причём тут ppp.conf?
                                  Это файл /var/etc/mpd.conf
                                  Опять же видим - никакого фиксированного IP в совете провайдера не видно.

                                  ну не знаю при чем тут ppp.conf на сайте провайдера так написано…
                                  http://help.starnet.ru/instruction/index.html

                                  1 Reply Last reply Reply Quote 0
                                  • S
                                    Shraik last edited by

                                    я всё таки думаю дело не в настройках. не должен мпд при попытке дозвона выпадать. он должен ошибку вернуть. надо сначала с этим разобраться.

                                    1 Reply Last reply Reply Quote 0
                                    • D
                                      deutsche last edited by

                                      странный провайдер однако, обычно ppp negotiation ip выдает сразу.

                                      http://ru.doc.pfsense.org/

                                      1 Reply Last reply Reply Quote 0
                                      • E
                                        Eugene last edited by

                                        @Shraik:

                                        я всё таки думаю дело не в настройках. не должен мпд при попытке дозвона выпадать. он должен ошибку вернуть. надо сначала с этим разобраться.

                                        Mar 31 11:51:27	mpd: mpd: caught fatal signal term
                                        

                                        я не думаю, что mpd тупо падает, эта строка может появиться и когда просто нажимешь Save на WAN интерфейс. Надо tcpdump смотреть, люблю tcpdump -)

                                        http://ru.doc.pfsense.org

                                        1 Reply Last reply Reply Quote 0
                                        • First post
                                          Last post