Pfsense 1.2.3 настройка PPPoE клиента



  • Здравствуйте.
    К провайдеру подключаюсь через PPPoe , на входе имею шнурок RJ-45 , который воткнул в сетевую карту на маршрутизаторе,  вторая сетевая на маршрутизаторе смотрит в локалку.

    Проблема с настройкой клиента PPPoE. Смог кто нибудь это сделать?
    Если  для WAN интрефейса выбираешь тип pppoe  то как задать ip адрес сетевой карты, которая идет к провайдеру (этот пункт становится недоступным)?  Подозреваю что это как то нужно сделать через OPT1 , но что нужно указать в настройках не понятно…  ???
    Спасибо за внимание.



  • В случае PPPoE IP WAN задавать не надо, поэтому пункт и не доступен. IP присваивается провайдером. Если modem перед pfSense настроен в режиме bridge, то проблем быть не должно.



  • @Eugene:

    В случае PPPoE IP WAN задавать не надо, поэтому пункт и не доступен. IP присваивается провайдером. Если modem перед pfSense настроен в режиме bridge, то проблем быть не должно.

    Приходил подключать мастер - он мне на ноутбуке под Windows XP сделал настройки - задал вручную адрес на сетевой карте, а в моем случае модема нет вообще- у меня в квартиру заходит ethernet шнурок и прямиком в сетевую карту.
    Зачем модем нужен если (вдруг) pfsense сам умеет подключаться к PPPoE серверу?
    А нету там такой штуки как с настройкой PPTP - у которого к логину и паролю есть еще параметр Local IP address?



  • @sergasd:

    @Eugene:

    В случае PPPoE IP WAN задавать не надо, поэтому пункт и не доступен. IP присваивается провайдером. Если modem перед pfSense настроен в режиме bridge, то проблем быть не должно.

    Приходил подключать мастер - он мне на ноутбуке под Windows XP сделал настройки - задал вручную адрес на сетевой карте, а в моем случае модема нет вообще- у меня в квартиру заходит ethernet шнурок и прямиком в сетевую карту.
    Зачем модем нужен если (вдруг) pfsense сам умеет подключаться к PPPoE серверу?
    А нету там такой штуки как с настройкой PPTP - у которого к логину и паролю есть еще параметр Local IP address?

    Модем обычно нужен чтобы "преобразовать" телефонную пару в Ethernet. "такой" штуки нету -(((
    может умельцы местные присоветуют, где вручную поправить в конфигах.
    Для интереса - можно```
    ipconfig /all



  • @Eugene:

    Модем обычно нужен чтобы "преобразовать" телефонную пару в Ethernet. "такой" штуки нету -(((
    может умельцы местные присоветуют, где вручную поправить в конфигах.
    Для интереса - можно```
    ipconfig /all

    Для чего в принципе модем нужен я знаю. Для чего в моем случае нужен не понимаю.

    Настройка протокола IP для Windows
    
            Имя компьютера  . . . . . . . . . : zone
            Основной DNS-суффикс  . . . . . . :
            Тип узла. . . . . . . . . . . . . : неизвестный
            IP-маршрутизация включена . . . . : нет
            WINS-прокси включен . . . . . . . : нет
    
    Подключение по локальной сети - Ethernet адаптер:
    
            DNS-суффикс этого подключения . . :
            Описание  . . . . . . . . . . . . : Broadcom NetLink (TM) Gigabit Ethern
    et
            Физический адрес. . . . . . . . . : 00-13-D4-80-86-1B
            Dhcp включен. . . . . . . . . . . : нет
            IP-адрес  . . . . . . . . . . . . : 192.168.10.12
            Маска подсети . . . . . . . . . . : 255.255.255.0
            IP-адрес  . . . . . . . . . . . . : 192.168.1.10
            Маска подсети . . . . . . . . . . : 255.255.255.0
            IP-адрес  . . . . . . . . . . . . : 10.10.171.226             <<<<--- это от провайдера
            Маска подсети . . . . . . . . . . : 255.255.255.0
            Основной шлюз . . . . . . . . . . :
    
    Internet - PPP адаптер:
    
            DNS-суффикс этого подключения . . :
            Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
            Физический адрес. . . . . . . . . : 00-53-45-00-00-00
            Dhcp включен. . . . . . . . . . . : нет
            IP-адрес  . . . . . . . . . . . . : 217.172.*.*
            Маска подсети . . . . . . . . . . : 255.255.255.255
            Основной шлюз . . . . . . . . . . : 217.172.*.*      = IP-адрес
            DNS-серверы . . . . . . . . . . . : 217.172.16.1
                                                217.172.16.8
            NetBIOS через TCP/IP. . . . . . . : отключен
    


  • Извиняюсь, не знаю. Нет у меня в окружении PPPoE.
    А ты без IP пробовал? возможно у тебя IP сконфигурирован только для того, чтобы иметь доступ к "локальным ресурсам" провайдера.



  • @Eugene:

    Извиняюсь, не знаю. Нет у меня в окружении PPPoE.
    А ты без IP пробовал? возможно у тебя IP сконфигурирован только для того, чтобы иметь доступ к "локальным ресурсам" провайдера.

    ПРобовал только что толку - это и так понятно, что не сможет достучаться до сервера PPPoE без локального ip адреса …Если бы у провайдера был DHCP сервер, тогда бы да... но его нет.
    Попробовать m0n0wall  поставить... может там что то яснее будет...



  • @sergasd:

    @Eugene:

    Извиняюсь, не знаю. Нет у меня в окружении PPPoE.
    А ты без IP пробовал? возможно у тебя IP сконфигурирован только для того, чтобы иметь доступ к "локальным ресурсам" провайдера.

    ПРобовал только что толку - это и так понятно, что не сможет достучаться до сервера PPPoE без локального ip адреса …Если бы у провайдера был DHCP сервер, тогда бы да... но его нет.
    Попробовать m0n0wall  поставить... может там что то яснее будет...

    Ты заблуждаешься. PPPoE не нужен начальный IP-адрес, чтобы начать работать ибо начальный обмен идёт на втором уровне. Твой девай шлёт Ethernet-broadcast фрэйм, а сервер на него отвечает. Для прикола - установи Wireshark на свою Windows машину и установи соединение PPPoE, потом в дампе посмотри, как происходит установление сессии. (Возможно я в корне ошибаюсь, так что дамп всё покажет)



  • @Eugene:

    Ты заблуждаешься. PPPoE не нужен начальный IP-адрес, чтобы начать работать ибо начальный обмен идёт на втором уровне. Твой девай шлёт Ethernet-broadcast фрэйм, а сервер на него отвечает. Для прикола - установи Wireshark на свою Windows машину и установи соединение PPPoE, потом в дампе посмотри, как происходит установление сессии. (Возможно я в корне ошибаюсь, так что дамп всё покажет)

    Возможно… но что то то не хочется таких экспериментов. времени нет. Провода то надеюсь нужны для подключения? ;)

    Попробовал поставил http://code.google.com/p/m0n0wall-mod/ - товарищ целенаправлено занимался этой проблемой,  но  все равно я не смог к серрверу PPPoE подключиться.  :(
    Руки возможно кривые…

    На аппаратном маршрутизаторе zyxel p330 W  сразу подключение происходит. Там есть  параметр Local iP.



  • может есть путаница между "теплым и мягким" ?
    для PPP соединения некоторые провайдеры делают хитрую схему с локальными IP.
    Для PPPoE ни разу не встречал требования по IP.
    А что собственно в логах у pfsense по поводу подключения написано?



  • @Shraik:

    может есть путаница между "теплым и мягким" ?
    для PPP соединения некоторые провайдеры делают хитрую схему с локальными IP.
    Для PPPoE ни разу не встречал требования по IP.
    А что собственно в логах у pfsense по поводу подключения написано?

    Разъясните, пожалуйста, тогда что здесь теплое что мягкое.

    в логах:

    Mar 31 11:51:23	check_reload_status: reloading interfaces
    Mar 31 11:51:26	dnsmasq[2051]: exiting on receipt of SIGTERM
    Mar 31 11:51:27	dnsmasq[4605]: started, version 2.45 cachesize 150
    Mar 31 11:51:27	dnsmasq[4605]: compile time options: IPv6 GNU-getopt BSD-bridge ISC-leasefile no-DBus no-I18N TFTP
    Mar 31 11:51:27	dnsmasq[4605]: reading /etc/resolv.conf
    Mar 31 11:51:27	dnsmasq[4605]: using nameserver 217.172.16.8#53
    Mar 31 11:51:27	dnsmasq[4605]: using nameserver 217.172.16.1#53
    Mar 31 11:51:27	dnsmasq[4605]: read /etc/hosts - 2 addresses
    Mar 31 11:51:27	mpd: mpd: caught fatal signal term
    Mar 31 11:51:29	mpd: mpd: process 282 terminated
    Mar 31 11:51:30	mpd: mpd: pid 4652, version 3.18 (root@FreeBSD_7.2_pfSense_1.2.3_snaps.pfsense.org 21:06 4-Dec-2009)
    Mar 31 11:51:43	mpd: mpd: caught fatal signal term
    Mar 31 11:51:45	mpd: mpd: process 4652 terminated
    Mar 31 11:51:46	mpd: mpd: pid 4716, version 3.18 (root@FreeBSD_7.2_pfSense_1.2.3_snaps.pfsense.org 21:06 4-Dec-2009)
    


  • судя по логам у вас даже дозвон не производится.
    mpd тупо падает.
    почему он падает я угадать не могу.
    надо перебирать все варианты (переустановка, перебить настройки, поковырять руками config.xml, сетевуху наконец сменить)

    @sergasd:

    в логах:

    
    Mar 31 11:51:23	check_reload_status: reloading interfaces
    Mar 31 11:51:26	dnsmasq[2051]: exiting on receipt of SIGTERM
    Mar 31 11:51:27	dnsmasq[4605]: started, version 2.45 cachesize 150
    Mar 31 11:51:27	dnsmasq[4605]: compile time options: IPv6 GNU-getopt BSD-bridge ISC-leasefile no-DBus no-I18N TFTP
    Mar 31 11:51:27	dnsmasq[4605]: reading /etc/resolv.conf
    Mar 31 11:51:27	dnsmasq[4605]: using nameserver 217.172.16.8#53
    Mar 31 11:51:27	dnsmasq[4605]: using nameserver 217.172.16.1#53
    Mar 31 11:51:27	dnsmasq[4605]: read /etc/hosts - 2 addresses
    Mar 31 11:51:27	mpd: mpd: caught fatal signal term
    Mar 31 11:51:29	mpd: mpd: process 282 terminated
    Mar 31 11:51:30	mpd: mpd: pid 4652, version 3.18 (root@FreeBSD_7.2_pfSense_1.2.3_snaps.pfsense.org 21:06 4-Dec-2009)
    Mar 31 11:51:43	mpd: mpd: caught fatal signal term
    Mar 31 11:51:45	mpd: mpd: process 4652 terminated
    Mar 31 11:51:46	mpd: mpd: pid 4716, version 3.18 (root@FreeBSD_7.2_pfSense_1.2.3_snaps.pfsense.org 21:06 4-Dec-2009)
    


  • как диагностику сделать? с wan интерфейса я пингую шлюз провайдера.. вроде работает.

    Вот настройки на сайте провайдера:

    Настройка VPN соединения - FreeBSD
    
    Настройка VPN соединения:
    
    Включить следующее в файл /etc/ppp/ppp.conf
    
    Примечание: Строчки после метки рррое: должны начинаться с пробела!
    
    Важно!
    Первое значение для строк "redial" и "reconnect", в примере "60", не может быть менее "60"!
    Второе значение для строк "redial" и "reconnect", в примере "99" - это количество попыток переподключения!
    pppoe:
      set log Phase Chat LCP IPCP CCP tun command
      set device PPPoE:iface:servicename
      set authname login
      set authkey password
      set redial 60 99
      set reconnect 60 99
      enable lqr
      set dial
      set login
      set ifaddr 0.0.0.0/0 0.0.0.0/0
      add default HISADDR
    

    как их вручную сделать на Pfsense?



  • @sergasd:

    как диагностику сделать? с wan интерфейса я пингую шлюз провайдера.. вроде работает.

    Вот настройки на сайте провайдера:

    Настройка VPN соединения - FreeBSD
    
    Настройка VPN соединения:
    
    Включить следующее в файл /etc/ppp/ppp.conf
    
    Примечание: Строчки после метки рррое: должны начинаться с пробела!
    
    Важно!
    Первое значение для строк "redial" и "reconnect", в примере "60", не может быть менее "60"!
    Второе значение для строк "redial" и "reconnect", в примере "99" - это количество попыток переподключения!
    pppoe:
      set log Phase Chat LCP IPCP CCP tun command
      set device PPPoE:iface:servicename
      set authname login
      set authkey password
      set redial 60 99
      set reconnect 60 99
      enable lqr
      set dial
      set login
      set ifaddr 0.0.0.0/0 0.0.0.0/0
      add default HISADDR
    

    как их вручную сделать на Pfsense?

    Забавно, причём тут ppp.conf?
    Это файл /var/etc/mpd.conf
    Опять же видим - никакого фиксированного IP в совете провайдера не видно.



  • @Eugene:

    Забавно, причём тут ppp.conf?
    Это файл /var/etc/mpd.conf
    Опять же видим - никакого фиксированного IP в совете провайдера не видно.

    ну не знаю при чем тут ppp.conf на сайте провайдера так написано…
    http://help.starnet.ru/instruction/index.html



  • я всё таки думаю дело не в настройках. не должен мпд при попытке дозвона выпадать. он должен ошибку вернуть. надо сначала с этим разобраться.



  • странный провайдер однако, обычно ppp negotiation ip выдает сразу.



  • @Shraik:

    я всё таки думаю дело не в настройках. не должен мпд при попытке дозвона выпадать. он должен ошибку вернуть. надо сначала с этим разобраться.

    Mar 31 11:51:27	mpd: mpd: caught fatal signal term
    

    я не думаю, что mpd тупо падает, эта строка может появиться и когда просто нажимешь Save на WAN интерфейс. Надо tcpdump смотреть, люблю tcpdump -)


Log in to reply