Помогите настроить 2kom PPTP VPN



  • Всем доброго времени суток. Попытаюсь в кратце описать проблему, так как оч нужна помощь  :'(
    Значит так, был провайдер Static IP, нужно было раздвать интернет на несколько компьютеров, для этих целей был приобретен Dlink DIR-320, в тот же день был перепрошит прошивкой от энтузиастов (Linux теперь на нём) и благополучно настроен. Потом провайдер перестал предостовлять доступ в интернет на заявленых скоростях, и было принятно решение о переходи к другому провайдеру.
      Возникла проблема, другой провайдер предоставляет интернет и локальные ресурсы через VPN, т.е. нет подключения нет ничего (только мультикаст поток IPTV). Мой роутер очень сильно режит скорость, максимум 30 мегобит (и локальные и интернет, и это без загрузки)
      Недельные поиски нормального роутера привели меня к выводу, что это фантастика, ибо SOHO роутеры не могут по VPN давать 100 мегобит по определению, и в итоге на форуме я написал вопрос в ветку создание PC-роутера, объяснив что мне нужно, и мне дали примерно вот такой ответ:

    Unix-системы вам знать не обязательно, есть приличное число преднастроенных дистрибутивов исключительно под функционал роутера b c Web-интерфейсом для настройки. Например pfsence, monowall, ipcop и др. Поищите, уверен, вы наедете для себя устраивающий вас вариант.

    Был выбран pfsence, т.к. в поиске сразу нашлась какай то информация, и я подумал, что проблем возникнуть не должно с настройкой…. но.. всё оказалось сложнее чем я думал, ну зашел на офф сайт, разобрался с образом, какой именно скачивать, скачал, записал, для экспириментов был взят PIII Celeron 800Mhz 256Mb RAM 4 Gb HDD  Ну с диска загрузился, сразу установил на хард, там начались вопросы скрипта по назначению LAN и WAN, там начались непонятни, т.к. инстукция содержала примерно

    Итак, записываем образ и загружаемся. Скрипты загрузки проанализируют имеющееся оборудование. После инициализации будет выведен список сетевых карт с предложением настроить VLAN-, LAN- и WAN- сетевые интерфейсы. Сначала идет VLAN:

    Do you want to set up VLANs now [y|n]?

    В принципе, если настройки сети известны, то VLAN можно задействовать прямо сейчас, нажав «y» и введя parent-интерфейс (список сетевух будет выведен повторно). Однако большинству пользователей будет удобнее при помощи консоли настроить лишь внутренний LAN-интерфейс. Остальные же сконфигурировать при помощи графического меню. Если выход в Сеть производится через PPPoE или PPTP, то из-за специфики веб-интерфейса придется в любом случае поднимать VLAN (в разделе «Настройка через веб» я покажу, как это сделать). На следующем шаге скрипт предложит ввести название LAN-интерфейса.

    Enter a LAN interface name or a for autodetection: fxp0

    Аналогично настраивается WAN и дополнительные (Optional) интерфейсы. Впоследствии вместо Optional им можно дать любое другое название (например, DMZ). Когда настройки закончены, нажимаем <enter>. Скрипт выведет текущие настройки.

    LAN -> fxp0
    WAN -> fxp1

    Подтверждаем установки нажатием «y» и ждем, пока загрузится система.

    Do you want to processed [y|n]?y

    Угадать имена при наличии двух одинаковых сетевых карточек без знания их МАС-адресов часто бывает тяжеловато. Поэтому, если что-то не работает, просто поменяй местами интерфейсы в настройках или переподключи провода. Если будет обнаружено только одно сетевое устройство, появится предупреждение о невозможности работы в режиме роутера.

    Как и в m0n0wall, LAN-интерфейс автоматически получает адрес 192.168.1.1, а WAN – при помощи DHCP. После инициализации системы появится системное меню настройки pfSense, вверху которого отражены текущие установки Сети:

    *LAN -> fxp0 -> 192.168.1.1
    *WAN -> fxp1 -> 192.168.175.128(DCHP)</enter>

    Но у меня было 3 сетевых карты, и они назывались не fxp0 и fxp1, а fxp0 vr0 vr1, ну и там я толком не разобрался, помучался и спать пошел, т.к. с работы прихожу домой поздно, и на всякие эксперименты уже времени не оставалось.
    Ну с этим на следующий день разобрался, назначил LAN и WAN, зашел на вэб интерфейс, и всё, абзац. Дальше я руководствуясь найдеными инструкциями разобраться не смог.

    После успешного входа тебя встретит Setup Wizard, задача которого – упростить первоначальную настройку. В первом окне указываем имя и домен, к которому принадлежит компьютер, адреса DNS-серверов, настройки времени, часовой пояс и синхронизацию с сервером NTP. Что ж, приступаем к настройке WAN-подключения. Выбираем тип соединения: DHCP, статический, PPPoE или PPTP. Установка флажков «Block private networks» и «Block bogon networks» создаст правила, блокирующие подключение к WAN с адресов указанных сетей. Дальше, если хочешь, смени настройки LAN-интерфейса. На последнем шаге мастера меняем пароль админа. От услуг мастера можно отказаться и настроить все самостоятельно, – поступай, как тебе удобнее. Повторно мастер вызывается в System – Setup Wizard.

    По окончании настройки все соединения из внутренних сетей будут разрешены. Правила NAT создаются автоматически (новички это оценят). Когда такие правила планируется создавать вручную, – нужно снять флажок «Disable NAT Reflection», который находится внизу страницы System – Advanced.
    Интерфейс pfSense разбит на 7 основных вкладок: System, Interfaces, Firewall, Services, VPN, Status и Diagnostics. При выборе каждой откроются дополнительные подпункты. Для примера разберем некоторые настройки.

    Собственно к чему всё это, хочется просто раздавать интернет, на несколько компьютеров, что бы не резалось скорость, ну и был по сути самый обычный роутер.
    С настройкой прошитого dir-320 проблем не возникало, там всё понятно, а тут я поковырял, поковырял…
    Знаний явно не хватает  ;D

    VPN поднять не смог, решил сделать проще, в роутер приходит провод от провайдера WAN, из него 4 порта LAN, в один порт я подключил роутер на psSense (т.е. WAN получает DHCP IP от моего роутера) и во вторую сетевую карту я подключил уже компьютер с которого захожу на веб морду софтового роутера. В итоге у меня не получилось сделать, что бы на компьютере появился интернет, хотя из веб морды пробовал ping ya.ru и пинг был....
      Попытки что то найти на форуме по этим вопросам привели к тому, что у меня опустились руки, т.к. вообще не понятно что искать, и как делать, и что вообще....

    Вот например при первом заходе на веб, появляется мастер настройки, там нужно ввести DNS серверы... это DNS серверы провайдера? Или это dns которые будут выдаваться для LAN?

    Потом в настройках, например нужно ввести IP адрес (для VPN) там есть локальный и удаленный....
    Что означает запись после IP/24 или /11 или /1 (например 192.168.1.1/1) с этой штукой типа (/24) это вроде диапазон.... С этим проблемы, не понимаю запись в данном виде  ;D

    Собственно, если можно, то распишите дураку, как можно подробнее и понятнее как произвести настройку для работы с данным провайдером роутера.
    Т.к. ничего особенного не требуется, по логике ни чего сложного, но я что то вообще не понимаю с чего начать, и просто уже начинается депрессия, от того сделай что не знаю как, и что искать и где смотреть не знаю.....

    Настройки для подключения провайдер предлагает такие:

    Настройка Интернет:

    WAN Connection Type:
    WAN Connection Type: PPTP
    WAN Connection Speed: Auto negtiation
    Get IP automatically - No
    IP Address: 192.168.YYY.XXX
    Subnet Mask: 255.255.255.0
    Default Gateway: 192.168.YYY.2

    Ваш IP 192.168.YYY.XXX, который вам дал 2COM.

    Get DNS Server automatically - Yes

    PPPoE, PPTP or L2TP Account:
    User Name: логин
    Password: пароль
    PPTP Options: No Encryption
    Additional pppd options: "nomppe nomppc sync mtu 1400"

    Special Requirement from ISP
    MAC Address: Ваш MAC адрес - необезятельно
    Heart-Beat or PPTP/L2TP (VPN) Server: "192.168.YYY.2 –sync"

    LAN IP Setting:
    IP Address: 192.168.1.1
    Subnet Mask: 255.255.255.0

    Для вещания IPTV через LAN:
    IP Config - Route:
    Enable multicast routing? - Yes

    Для вещания IPTV через Wi-Fi:
    Wireless - Interface:
    Wireless Mode: Auto

    Wireless - Advanced:
    802.11b/g Data Rate (Mbps): 54
    Multicast Rate(Mbps): 11

    IP Config - Miscellaneous:
    IPTV UDP Multicast to HTTP Proxy Port: 81

    Оч прошу помощи, потому что ходил 2 дня по форуму, и тут вопросы, уже конкретные, а я не могу основ понять…
    С роутером там всё просто, это просто кусок тупой пластмассы с грамотной прошивкой, но там настроек оч мало, там только адрес, логин, пароль, и сохранить  ;D
    А тут... я честно не знаю даже с какой стороны подойти, что бы всё это работало...



  • Ну что к веб-интерфейсу подключился - уже хорошо. Дальше тебе нужно для начала сконфигурить WAN интерфейс. Ставь его в PPTP и настройки, что тебе провайдер дал.
    Делается это в Interfaces-WAN.
    Дальше смотри его статус в Status->Interfaces. Если не пошёл в Up, смотри логи (давай сюда) в Status->System logs



  • Честно говоря в шоке  :o
    Не знаю как, но заработало  ;D
    Вобщем напишу что сделал
    Ну для начала зашел на веб интерфейс поставил PPTP, потом подумал, зашел в System - Setup wizard  ни чего не трогал, поставил только ДНС провайдерские,
    Local IP address писал 0.0.0.0/1 и пробовал 192.168.122.2/1
    Remote IP address  192.168.122.2
    Ни каких vlan не создавал, ничего не трогал, лог был примерно такой

    Apr 7 22:59:08 	kernel: atkbd0: [GIANT-LOCKED]
    Apr 7 22:59:08 	kernel: atkbd0: [ITHREAD]
    Apr 7 22:59:08 	kernel: fdc0: <floppy drive="" controller=""> port 0x3f0-0x3f5,0x3f7 irq 6 drq 2 on acpi0
    Apr 7 22:59:08 	kernel: fdc0: [FILTER]
    Apr 7 22:59:08 	kernel: sio0: <16550A-compatible COM port> port 0x3f8-0x3ff irq 4 flags 0x10 on acpi0
    Apr 7 22:59:08 	kernel: sio0: type 16550A
    Apr 7 22:59:08 	kernel: sio0: [FILTER]
    Apr 7 22:59:08 	kernel: sio1: <16550A-compatible COM port> port 0x2f8-0x2ff irq 3 on acpi0
    Apr 7 22:59:08 	kernel: sio1: type 16550A
    Apr 7 22:59:08 	kernel: sio1: [FILTER]
    Apr 7 22:59:08 	kernel: cpu0: <acpi cpu=""> on acpi0
    Apr 7 22:59:08 	kernel: pmtimer0 on isa0
    Apr 7 22:59:08 	kernel: orm0: <isa option="" roms=""> at iomem 0xc0000-0xcbfff,0xcc000-0xcffff pnpid ORM0000 on isa0
    Apr 7 22:59:08 	kernel: sc0: <system console=""> at flags 0x100 on isa0
    Apr 7 22:59:08 	kernel: sc0: VGA <16 virtual consoles, flags=0x300>
    Apr 7 22:59:08 	kernel: vga0: <generic isa="" vga=""> at port 0x3c0-0x3df iomem 0xa0000-0xbffff on isa0
    Apr 7 22:59:08 	kernel: Timecounter "TSC" frequency 795558037 Hz quality 800
    Apr 7 22:59:08 	kernel: Timecounters tick every 1.000 msec
    Apr 7 22:59:08 	kernel: IPsec: Initialized Security Association Processing.
    Apr 7 22:59:08 	kernel: ad0: DMA limited to UDMA33, controller found non-ATA66 cable
    Apr 7 22:59:08 	kernel: ad0: 4112MB <seagate st34312a="" 3.09=""> at ata0-master UDMA33
    Apr 7 22:59:08 	kernel: acd0: CDROM <nec cd-rom="" cd-3002a="" c000=""> at ata0-slave UDMA33
    Apr 7 22:59:08 	kernel: Trying to mount root from ufs:/dev/ad0s1a
    Apr 7 22:59:08 	kernel: arp: 00:30:48:65:45:d6 is using my IP address 192.168.122.2 on fxp0!
    Apr 7 22:59:08 	kernel: pflog0: promiscuous mode enabled
    Apr 7 22:59:09 	pftpx[372]: listening on 127.0.0.1 port 8021
    Apr 7 22:59:09 	pftpx[372]: listening on 127.0.0.1 port 8021
    Apr 7 22:59:12 	dhcpd: Internet Systems Consortium DHCP Server V3.0.7
    Apr 7 22:59:12 	dhcpd: Copyright 2004-2008 Internet Systems Consortium.
    Apr 7 22:59:12 	dhcpd: All rights reserved.
    Apr 7 22:59:12 	dhcpd: For info, please visit http://www.isc.org/sw/dhcp/
    Apr 7 22:59:12 	dnsmasq[467]: started, version 2.45 cachesize 150
    Apr 7 22:59:12 	dnsmasq[467]: compile time options: IPv6 GNU-getopt BSD-bridge ISC-leasefile no-DBus no-I18N TFTP
    Apr 7 22:59:12 	dnsmasq[467]: reading /etc/resolv.conf
    Apr 7 22:59:12 	dnsmasq[467]: using nameserver 195.98.161.26#53
    Apr 7 22:59:12 	dnsmasq[467]: using nameserver 195.98.160.26#53
    Apr 7 22:59:12 	dnsmasq[467]: read /etc/hosts - 2 addresses
    Apr 7 22:59:13 	kernel: arp: 00:30:48:65:45:d6 is using my IP address 192.168.122.2 on fxp0!
    Apr 7 22:59:16 	last message repeated 6 times
    Apr 7 22:59:16 	php: : Creating rrd update script
    Apr 7 22:59:17 	dhcpd: Internet Systems Consortium DHCP Server V3.0.7
    Apr 7 22:59:17 	dhcpd: Copyright 2004-2008 Internet Systems Consortium.
    Apr 7 22:59:17 	dhcpd: All rights reserved.
    Apr 7 22:59:17 	dhcpd: For info, please visit http://www.isc.org/sw/dhcp/
    Apr 7 22:59:18 	kernel: arp: 00:30:48:65:45:d6 is using my IP address 192.168.122.2 on fxp0!
    Apr 7 22:59:18 	kernel: arp: 00:30:48:65:45:d6 is using my IP address 192.168.122.2 on fxp0!
    Apr 7 22:59:19 	php: : Resyncing configuration for all packages.
    Apr 7 22:59:19 	check_reload_status: check_reload_status is starting
    Apr 7 22:59:19 	kernel: arp: 00:30:48:65:45:d6 is using my IP address 192.168.122.2 on fxp0!
    Apr 7 22:59:22 	login: login on ttyv0 as root
    Apr 7 22:59:12 	dnsmasq[467]: read /etc/hosts - 2 addresses
    Apr 7 22:59:13 	kernel: arp: 00:30:48:65:45:d6 is using my IP address 192.168.122.2 on fxp0!
    Apr 7 22:59:16 	last message repeated 6 times
    Apr 7 22:59:16 	php: : Creating rrd update script
    Apr 7 22:59:17 	dhcpd: Internet Systems Consortium DHCP Server V3.0.7
    Apr 7 22:59:17 	dhcpd: Copyright 2004-2008 Internet Systems Consortium.
    Apr 7 22:59:17 	dhcpd: All rights reserved.
    Apr 7 22:59:17 	dhcpd: For info, please visit http://www.isc.org/sw/dhcp/
    Apr 7 22:59:18 	kernel: arp: 00:30:48:65:45:d6 is using my IP address 192.168.122.2 on fxp0!
    Apr 7 22:59:18 	kernel: arp: 00:30:48:65:45:d6 is using my IP address 192.168.122.2 on fxp0!
    Apr 7 22:59:19 	php: : Resyncing configuration for all packages.
    Apr 7 22:59:19 	check_reload_status: check_reload_status is starting
    Apr 7 22:59:19 	kernel: arp: 00:30:48:65:45:d6 is using my IP address 192.168.122.2 on fxp0!
    Apr 7 22:59:22 	login: login on ttyv0 as root
    Apr 7 22:59:50 	last message repeated 48 times
    Apr 7 23:00:22 	mpd: pptp0: connection to 192.168.122.2:1723 failed
    Apr 7 23:00:22 	mpd: pptp0: killing connection with 192.168.122.2:1723
    Apr 7 23:00:22 	mpd: pptp0-0: killing channel
    Apr 7 23:00:22 	mpd: [pptp] PPTP call failed
    Apr 7 23:00:22 	mpd: [pptp] device: DOWN event in state OPENING
    Apr 7 23:00:22 	mpd: [pptp] device is now in state DOWN
    Apr 7 23:00:22 	mpd: [pptp] link: DOWN event
    Apr 7 23:00:22 	mpd: [pptp] LCP: Down event
    Apr 7 23:00:22 	mpd: [pptp] device: OPEN event in state DOWN
    Apr 7 23:00:22 	mpd: [pptp] pausing 9 seconds before open
    Apr 7 23:00:22 	mpd: [pptp] device is now in state DOWN
    Apr 7 23:00:31 	mpd: [pptp] device: OPEN event in state DOWN
    Apr 7 23:00:31 	mpd: pptp0: connecting to 192.168.122.2:1723
    Apr 7 23:00:31 	mpd: [pptp] device is now in state OPENING
    Apr 7 23:01:34 	mpd: [pptp] rec'd signal usr1, opening
    Apr 7 23:01:34 	mpd: [pptp] IPCP: Open event
    Apr 7 23:01:34 	mpd: [pptp] bundle: OPEN event in state OPENED
    Apr 7 23:01:34 	mpd: [pptp] opening link "pptp"...
    Apr 7 23:01:34 	mpd: [pptp] link: OPEN event
    Apr 7 23:01:34 	mpd: [pptp] LCP: Open event
    Apr 7 23:01:46 	mpd: pptp0: connection to 192.168.122.2:1723 failed
    Apr 7 23:01:46 	mpd: pptp0: killing connection with 192.168.122.2:1723
    Apr 7 23:01:46 	mpd: pptp0-0: killing channel
    Apr 7 23:01:46 	mpd: [pptp] PPTP call failed
    Apr 7 23:01:46 	mpd: [pptp] device: DOWN event in state OPENING
    Apr 7 23:01:46 	mpd: [pptp] device is now in state DOWN
    Apr 7 23:01:46 	mpd: [pptp] link: DOWN event
    Apr 7 23:01:46 	mpd: [pptp] LCP: Down event
    Apr 7 23:01:46 	mpd: [pptp] device: OPEN event in state DOWN
    Apr 7 23:01:46 	mpd: [pptp] pausing 9 seconds before open
    Apr 7 23:01:46 	mpd: [pptp] device is now in state DOWN
    Apr 7 23:01:51 	last message repeated 673 times
    Apr 7 23:01:55 	mpd: [pptp] device: OPEN event in state DOWN
    Apr 7 23:01:55 	mpd: pptp0: connecting to 192.168.122.2:1723
    Apr 7 23:01:55 	mpd: [pptp] device is now in state OPENING</nec></seagate></generic></system></isa></acpi></floppy>
    

    Перезагружал, смотрел лог, и меня насторожило сообщение в логе

    Apr 7 22:59:18 kernel: arp: 00:30:48:65:45:d6 is using my IP address 192.168.122.2 on fxp0!
    Apr 7 22:59:18 kernel: arp: 00:30:48:65:45:d6 is using my IP address 192.168.122.2 on fxp0!

    Если я правильно понимаю, это значит что моя сетевая, которая смотрит в интернет использует данный адрес, я думаю, это же не верно, она должна использовать 192.168.122.137 адрес….
    И как то мысль пришла, что этот адрес нужно указать в пункте
    Local IP address 192.168.122.137 а после черты мы указываем битовую маску (аля как в виндоусе 255.255.255.0) ну я от балды поставил /24
    А Remote IP address это что то вроде шлюз провайдера...

    Ну и как обычно думаю, не будет работать, и заработало, пинг проверил до 8.8.8.8 есть, до ya.ru работает....
    Но на компе инета нету, ну думаю, наверно запрещено правилами, поставил одну галку в
    Firewall LAN
    [click to toggle enabled/disabled status]  *  LAN net  *  *  *  *      Default LAN -> any 
    И щас пишу уже с роутера, я думал всё сложнее будет

    Собсвенно лог щас такой пишет

    Apr 7 23:05:16 	mpd: PRIDNS 0.0.0.0
    Apr 7 23:05:16 	mpd: [pptp] IPCP: rec'd Configure Request #35 link 0 (Req-Sent)
    Apr 7 23:05:16 	mpd: IPADDR 172.30.96.1
    Apr 7 23:05:16 	mpd: 172.30.96.1 is OK
    Apr 7 23:05:16 	mpd: COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
    Apr 7 23:05:16 	mpd: [pptp] IPCP: SendConfigRej #35
    Apr 7 23:05:16 	mpd: COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
    Apr 7 23:05:16 	mpd: [pptp] IPCP: rec'd Configure Nak #2 link 0 (Req-Sent)
    Apr 7 23:05:16 	mpd: IPADDR 195.98.189.236
    Apr 7 23:05:16 	mpd: 195.98.189.236 is OK
    Apr 7 23:05:16 	mpd: PRIDNS 195.98.160.26
    Apr 7 23:05:16 	mpd: [pptp] IPCP: SendConfigReq #3
    Apr 7 23:05:16 	mpd: IPADDR 195.98.189.236
    Apr 7 23:05:16 	mpd: PRIDNS 195.98.160.26
    Apr 7 23:05:16 	mpd: [pptp] IPCP: rec'd Configure Request #36 link 0 (Req-Sent)
    Apr 7 23:05:16 	mpd: IPADDR 172.30.96.1
    Apr 7 23:05:16 	mpd: 172.30.96.1 is OK
    Apr 7 23:05:16 	mpd: [pptp] IPCP: SendConfigAck #36
    Apr 7 23:05:16 	mpd: IPADDR 172.30.96.1
    Apr 7 23:05:16 	mpd: [pptp] IPCP: state change Req-Sent --> Ack-Sent
    Apr 7 23:05:16 	mpd: [pptp] IPCP: rec'd Configure Ack #3 link 0 (Ack-Sent)
    Apr 7 23:05:16 	mpd: IPADDR 195.98.189.236
    Apr 7 23:05:16 	mpd: PRIDNS 195.98.160.26
    Apr 7 23:05:16 	mpd: [pptp] IPCP: state change Ack-Sent --> Opened
    Apr 7 23:05:16 	mpd: [pptp] IPCP: LayerUp
    Apr 7 23:05:16 	mpd: 195.98.189.236 -> 172.30.96.1
    Apr 7 23:05:16 	mpd: [pptp] IFACE: Up event
    Apr 7 23:05:16 	mpd: [pptp] setting interface ng0 MTU to 1500 bytes
    Apr 7 23:05:16 	mpd: [pptp] exec: /sbin/ifconfig ng0 195.98.189.236 172.30.96.1 netmask 0xffffffff -link0
    Apr 7 23:05:16 	mpd: [pptp] exec: /sbin/route add 195.98.189.236 -iface lo0
    Apr 7 23:05:16 	mpd: [pptp] exec: /sbin/route add 0.0.0.0 172.30.96.1
    Apr 7 23:05:16 	mpd: [pptp] exec: /usr/local/sbin/ppp-linkup ng0 inet 195.98.189.236 172.30.96.1 user64588 dns1 195.98.160.26
    Apr 7 23:05:16 	mpd: [pptp] IFACE: Up event
    Apr 7 23:05:17 	dhcpd: Internet Systems Consortium DHCP Server V3.0.7
    Apr 7 23:05:17 	dhcpd: Copyright 2004-2008 Internet Systems Consortium.
    Apr 7 23:05:17 	dhcpd: All rights reserved.
    Apr 7 23:05:17 	dhcpd: For info, please visit http://www.isc.org/sw/dhcp/
    Apr 9 19:45:05 	check_reload_status: rc.newwanip starting
    Apr 9 19:45:06 	php: : Informational: rc.newwanip is starting wan.
    Apr 9 19:45:06 	php: : rc.newwanip working with (IP address: 195.98.189.236) (interface: wan) (interface real: ng0).
    Apr 9 19:45:12 	php: : Informational: DHClient spawned /etc/rc.newwanip and the new ip is wan - 195.98.189.236.
    Apr 9 19:45:12 	php: : Creating rrd update script
    Apr 9 19:45:14 	php: : Resyncing configuration for all packages.
    Apr 9 19:45:14 	php: : pfSense package system has detected an ip change 192.168.1.206 -> 195.98.189.236 ... Restarting packages.
    Apr 9 19:45:14 	php: : Configuring slbd
    Apr 9 19:45:14 	check_reload_status: reloading filter
    Apr 9 19:45:16 	dnsmasq[1593]: reading /etc/resolv.conf
    Apr 9 19:45:16 	dnsmasq[1593]: using nameserver 195.98.160.26#53
    Apr 9 19:45:17 	check_reload_status: updating dyndns
    Apr 9 19:46:03 	check_reload_status: reloading filter
    

    Ну благо всё само как то заработало, теперь уже можно изучать настройки, доводить доума, и будет отличный роутер чувствую.

    Только вопрос, вот, а люди для VPN всякие VLAN делают, геморой там жуткий, это что равно Dual Acces в роутерах от Д линк? То есть, у меня просто провайдер такой, или как? Я ничего не создавал, только случайно правильные значения поставил, даже ни где галки не трогал, и всё заработало…..

    Да и ещё, ну если заработало, теперь что мне ещё нужно сделать, ну кроме как поменять пароль для доступа к веб морде  ;D



  • Ну видишь как всё просто. LVAN'ы добавляют  и прочим извратом занимаются, когда провайдер страшный. Никогда не работал с D-Link - не скажу.
    По идее тебе больше ничего делать не надо, кроме как немножко ограничить разрешённый трафик.
      *      LAN net      *      *      *      *            Default LAN -> any    - не всегда хорошо.
    Хапнешь вирус, например, и начнёшь спамить весь интернет.
    Однако, если в правилах/сетях не рубишь, оставь всё как есть.



  • Понял, ну да с провайдером я так и думал. С правилами я думаю разберусь, внимание было сконцентрировано на правильности настроек, щас кажется уже что то начал понимать, теперь уже можно неспеша изучить материалы на форуме и тут вот http://doc.m0n0.ch/handbook/ тоже немного нашел материалов.
    И ещё, вопрос, интернет работает, но не работает IPTV от провайдера, что то нужно прописать где то?
    И ещё вопрос, а на этом роутере есть такая штука, как UDP-to-HTTP proxy, есть такая прога для linux, а на этот роутере есть что то подобное, или как сделать данное решение по пробросу мультикаст трафика?

    Да и ещё вопрос, вот значит у меня в роутер входит провод от провайдера, далее этот провод я вставлю в дир 320 (будет настроен в режиме L2 свитча) то ни каких танцев с бубном с большим не будет, по логике такая схема будет работать?

    Т.е. провод WAN -> pfSense роутрер -> свитч L2 -> несколько компьютеров
    На роутрере IP адреса будут раздаваться по DHCP, 192.168.1.1-192.168.1.254/24
    Работоспобобный вариант?



  • Видел вот эту прилепленную тему когда заходил сюда http://forum.pfsense.org/index.php/topic,16995.105.html?
    По-моему, довольно доступно написано. Попробуй.



  • Ок, ну я уже написал, потом увидел, на всякий спросил.

    Вот ещё забыл спросить вчера, вот на ПФ есть только поддержка PPTP, а L2TP нет? А планируется?
    На форуме когда темы просматривал, наткнулся на

    Попробовал поставил http://code.google.com/p/m0n0wall-mod/ - товарищ целенаправлено занимался этой проблемой,  но  все равно я не смог к серрверу PPPoE подключиться.  Sad
    Руки возможно кривые…

    А там вот что сказано интересного

    Особенности

    * DHCP + PPTP на WAN интерфейс
       * статического + PPPoE на WAN интерфейс
       * DHCP + PPPoE на интерфейсе WAN (в настоящее время МПУ уволили после получения DHCP аренды)
       * L2TP поддержки (1.3x только)
       * разделенных WAN Ethernet интерфейс с именем "WAN ETH в DHCP + PPTP / PPPoE режим (можно использовать брандмауэр, NAT, и т.п.)
       * настройки DHCP опции в DHCP + PPTP / PPPoE режим
       * выполнить произвольные команды на PPTP ссылка вверх / вниз
       * автоматической генерации исходящих правил NAT для WAN ETH (с расширенными исходящие NAT отключен)
       * упрощенный доступ в Интернет к маршрутизации локальной сети
       * некоторые настройки Sysctl

    Мой провайдер разрешает использование PPTP и также L2TP, вроде по второму протоколу меньшая нагрузка, и следовательно больше можно скорость получить?
    Да никаких шифрований и чего либо такого для PPTP нет. Не знаю, важно ли это или нет.
       Но на моём роутре дир 320, по l2tp скорость не на много, но ниже, чем по pptp. Возможно это из за реализации именно в моей прошивке, обычно у всех наоборот.
    Что скажите?
    Мод этот не пробовал, так что сказать щас ничего не могу про него.

    Да и ещё вопрос, там значит по умолчанию для LAN используется, для веб морды 192.168.1.1
    А вроде это можно изменить, хочу сделать 192.168.0.1 (щас пока через роутер, а он сам на 192.168.1.1 висит)
    Это через веб интерфейс делать, или это с самого роутера, там где меню, там вроде цифра 2, вот там в какой последовательности писать, там я помню вроде
    адрес
    маска подсети
    и там вроде как диапазон адресов, но у меня ничего не получилось, вот решил спросить


Log in to reply