И сново интернет через PPTP



  • Доброго времени суток.
    Хочу предупредить, в Linux и FreeBSD я новичок, но настроить через вебморду в конце концов PPTP смог, прикладываю скриншоты как и что настроено.

    Как видно из скриншотов, PPTP успешно поднимается на интерфейсе WAN, но вот проблема, интернет не работает не на подключенных машинах (DHCP), не на самом шлюзе не пингуется не один сайт с интерфейса WAN, хотя DNS преобразует имя в IP.

    Собственно вопрос, как заставить теперь шлюз раздавать интернет?
    Предполагаю, что нужно настроить firewall и маршруты, вроде в стенке разрешил все соединения, но все равно не работает.

    Уважаемые, подскажите в какую сторону мне копать дальше?










  • С самого pfSense ping идти должен без правил.
    Что даёт```
    traceroute -n 216.239.59.104



  • @Eugene:

    С самого pfSense ping идти должен без правил.
    Что даёт```
    traceroute -n 216.239.59.104

    $ traceroute -n 216.239.59.104
     1  10.128.0.1  10.296 ms  14.914 ms  15.134 ms
     2  192.168.1.6  21.335 ms  15.826 ms  14.372 ms
     3  * * *
     4  * * *
    

    Какой-то затык на сервере провайдера, хотя на виндовом сервере никаких проблем нет.

    Логи:

    
    Apr 22 02:57:28 	mpd: 172.16.0.1 is OK
    Apr 22 02:57:28 	mpd: [pptp] IPCP: SendConfigAck #2
    Apr 22 02:57:28 	mpd: IPADDR 172.16.0.1
    Apr 22 02:57:28 	mpd: [pptp] IPCP: state change Req-Sent --> Ack-Sent
    Apr 22 02:57:29 	php: : Creating rrd update script
    Apr 22 02:57:29 	dhcpd: Internet Systems Consortium DHCP Server V3.0.7
    Apr 22 02:57:29 	dhcpd: Copyright 2004-2008 Internet Systems Consortium.
    Apr 22 02:57:29 	dhcpd: All rights reserved.
    Apr 22 02:57:29 	dhcpd: For info, please visit http://www.isc.org/sw/dhcp/
    Apr 22 02:57:30 	mpd: [pptp] IPCP: SendConfigReq #2
    Apr 22 02:57:30 	mpd: IPADDR 0.0.0.0
    Apr 22 02:57:30 	mpd: PRIDNS 0.0.0.0
    Apr 22 02:57:30 	mpd: [pptp] IPCP: rec'd Configure Nak #2 link 0 (Ack-Sent)
    Apr 22 02:57:30 	mpd: IPADDR 172.16.12.199
    Apr 22 02:57:30 	mpd: 172.16.12.199 is OK
    Apr 22 02:57:30 	mpd: PRIDNS 192.168.1.6
    Apr 22 02:57:30 	mpd: [pptp] IPCP: SendConfigReq #3
    Apr 22 02:57:30 	mpd: IPADDR 172.16.12.199
    Apr 22 02:57:30 	mpd: PRIDNS 192.168.1.6
    Apr 22 02:57:30 	mpd: [pptp] IPCP: rec'd Configure Ack #3 link 0 (Ack-Sent)
    Apr 22 02:57:30 	mpd: IPADDR 172.16.12.199
    Apr 22 02:57:30 	mpd: PRIDNS 192.168.1.6
    Apr 22 02:57:30 	mpd: [pptp] IPCP: state change Ack-Sent --> Opened
    Apr 22 02:57:30 	mpd: [pptp] IPCP: LayerUp
    Apr 22 02:57:30 	mpd: 172.16.12.199 -> 172.16.0.1
    Apr 22 02:57:30 	mpd: [pptp] IFACE: Up event
    Apr 22 02:57:30 	mpd: [pptp] setting interface ng0 MTU to 1500 bytes
    Apr 22 02:57:30 	mpd: [pptp] exec: /sbin/ifconfig ng0 172.16.12.199 172.16.0.1 netmask 0xffffffff -link0
    Apr 22 02:57:30 	mpd: [pptp] exec: /sbin/route add 172.16.12.199 -iface lo0
    Apr 22 02:57:30 	mpd: [pptp] exec: /sbin/route add 0.0.0.0 172.16.0.1
    Apr 22 02:57:30 	mpd: [pptp] exec: command returned 256
    Apr 22 02:57:30 	mpd: [pptp] exec: /usr/local/sbin/ppp-linkup ng0 inet 172.16.12.199 172.16.0.1 komm50k4 dns1 192.168.1.6
    Apr 22 02:57:30 	mpd: [pptp] IFACE: Up event
    Apr 22 02:57:30 	php: : Resyncing configuration for all packages.
    Apr 22 02:57:30 	check_reload_status: check_reload_status is starting
    Apr 22 02:57:30 	check_reload_status: rc.newwanip starting
    Apr 22 02:57:31 	php: : Informational: rc.newwanip is starting wan.
    Apr 22 02:57:31 	php: : rc.newwanip working with (IP address: 172.16.12.199) (interface: wan) (interface real: ng0).
    Apr 22 02:57:31 	pftpx[530]: pftpx exiting on signal 15
    Apr 22 02:57:31 	pftpx[530]: pftpx exiting on signal 15
    Apr 22 02:57:33 	login: login on ttyv0 as root
    Apr 22 02:57:36 	php: : Informational: DHClient spawned /etc/rc.newwanip and the new ip is wan - 172.16.12.199.
    Apr 22 02:57:37 	php: : Creating rrd update script
    Apr 22 02:57:38 	php: : Resyncing configuration for all packages.
    Apr 22 02:57:38 	php: : pfSense package system has detected an ip change 10.128.223.254 -> 172.16.12.199 ... Restarting packages.
    Apr 22 02:57:38 	php: : Configuring slbd
    Apr 22 02:57:38 	check_reload_status: reloading filter
    Apr 22 02:57:40 	pftpx[1368]: listening on 127.0.0.1 port 8022
    Apr 22 02:57:40 	pftpx[1368]: listening on 127.0.0.1 port 8022
    Apr 22 02:57:40 	check_reload_status: updating dyndns
    
    

    ifconfig

    
    $ ifconfig
    vr0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
    	options=2808 <vlan_mtu,wol_ucast,wol_magic>ether 00:1c:f0:c7:a0:b0
    	inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
    	inet6 fe80::21c:f0ff:fec7:a0b0%vr0 prefixlen 64 scopeid 0x1 
    	media: Ethernet autoselect (100baseTX <full-duplex>)
    	status: active
    ste0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
    	options=8 <vlan_mtu>ether 00:22:15:d6:94:31
    	inet6 fe80::222:15ff:fed6:9431%ste0 prefixlen 64 scopeid 0x2 
    	inet 10.128.223.254 netmask 0xffff0000 broadcast 10.128.255.255
    	media: Ethernet autoselect (100baseTX <full-duplex>)
    	status: active
    lo0: flags=8049 <up,loopback,running,multicast>metric 0 mtu 16384
    	inet 127.0.0.1 netmask 0xff000000 
    	inet6 ::1 prefixlen 128 
    	inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 
    enc0: flags=0<> metric 0 mtu 1536
    pfsync0: flags=41 <up,running>metric 0 mtu 1460
    	pfsync: syncdev: lo0 syncpeer: 224.0.0.240 maxupd: 128
    pflog0: flags=100 <promisc>metric 0 mtu 33204
    vlan0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
    	ether 00:22:15:d6:94:31
    	inet6 fe80::21c:f0ff:fec7:a0b0%vlan0 prefixlen 64 scopeid 0x7 
    	inet 0.0.0.0 netmask 0xfffffffe broadcast 0.0.0.1
    	media: Ethernet autoselect (100baseTX <full-duplex>)
    	status: active
    	vlan: 1 parent interface: ste0
    ng0: flags=88d1 <up,pointopoint,running,noarp,simplex,multicast>metric 0 mtu 1500
    	inet 172.16.12.199 --> 172.16.0.1 netmask 0xffffffff 
    	inet6 fe80::21c:f0ff:fec7:a0b0%ng0 prefixlen 64 scopeid 0x8</up,pointopoint,running,noarp,simplex,multicast></full-duplex></up,broadcast,running,simplex,multicast></promisc></up,running></up,loopback,running,multicast></full-duplex></vlan_mtu></up,broadcast,running,simplex,multicast></full-duplex></vlan_mtu,wol_ucast,wol_magic></up,broadcast,running,simplex,multicast> 
    


  • А где провайдер то? на WAN или на OPT1?



  • На OPT1 сама сеть от провайдера, ип получается по DHCP от провайдера.
    На WAN уже поднимается VPN PPTP провайдера поверх этой сети для доступа к инету.

    Делал по этому ману - http://www.xakep.ru/magazine/xa/117/132/1.asp



  • у-у-у… тогда понятно... по форуму тут поищи, есть умельцы, которое это дело поднимали.



  • Сутки проковырялся, ничего не вышло, в итоге купил DIR-100 и закинул системник сново в дальний угол.
    Всем спасибо.



  • @AbyssMoon:

    На OPT1 сама сеть от провайдера, ип получается по DHCP от провайдера.
    На WAN уже поднимается VPN PPTP провайдера поверх этой сети для доступа к инету.

    Делал по этому ману - http://www.xakep.ru/magazine/xa/117/132/1.asp

    А надо было по ману, написанному на форуме, эта тема в различных вариациях раза 3 поднималась и решалась.

    P.S. Модерам предлагаю грохнуть эту ветку/тему, т.к. пустая она.



  • Пробывал по ману и по всякому.
    В итоге не заработало. :(
    А тему действительно наверно лучше снести, т.к. ничего полезного не несет.



  • Тема должна жить пока мы не пофиксим это в pfSense'е. Народ должен знать, что на данном этапе значительно проще купить DIR-100, чем настроить pfSense.



  • Мне тоже предстоит в скором будущем решать этот вопрос, пару замечаний:


    хотя шлюз в инет поднимается

    Apr 22 02:57:30 mpd: [pptp] exec: /sbin/route add 0.0.0.0 172.16.0.1

    и вроде бы наличиствует

    inet 172.16.12.199 –> 172.16.0.1 netmask 0xffffffff

    но пакеты упорно рвуться в шлюз локальной сети

    $ traceroute -n 216.239.59.104
    1  10.128.0.1  10.296 ms  14.914 ms  15.134 ms
    2  192.168.1.6  21.335 ms  15.826 ms  14.372 ms
    3  * * *
    4  * * *

    воот…



  • Ну вот, пришёл и мой черёд плакать  :'(

    Я решаю такую-же задачу и пришёл к таким-же результатам, что и топик стартер. Моё предположение высказанное в предыдущем моём посте оказалось верным: дефолтный шлюз неверен и пакеты идут во внутреннюю сеть прова а не в инет. Т.е. в таблице маршрутизации, выводимой по netstat -r вместо default 10.128.0.1 -поскипано- ng0 должно быть default 172.16.0.1 -поскипано- ngo, что достигается след. командами: route delete default и route add default 172.16.0.1. Но у меня пфсайнс при вводе этого вешается намертво - даже не отзывается СОМ консоль :'( Может кто сталкивался с подобным?

    Вчера удалось завести инет аналогичным способом НО: route delete default не делал, а просто добавил след. маршрут через веб гуи: WAN 0.0.0.0/1 ...36, где ...36-актуальный шлюз в инет моего прова. Работало но были доступны не все инетовские адреса, в частности tv.eenet.ee не доступен был. Потом решил настроить без вланов - ничего не вышло - решил вернуться к первоначальной схеме и начались повисы о которых паписАл выше.

    З.Ы. версия пфсенса 1.2.2 embedded
    З.З.Ы. уже есть жертвы - сегодня во время грозы сгорела сетевая карта 3КОМ  :'( (хотя пров утверждал что есть грозозащита, только она какая-то односторонняя - у меня карта сгорела, а его свич цел).



  • Настроил PPTP на WAN по инструкции.
    VPN поднимается, но присутствия Интернета не ощущается.
    После удаления одного маршрута (выделен красным) ситуация меняется в лучшую сторону.

    10.10.1.14 - VPN-сервер провайдера
    10.32.228.1 - шлюз провайдера выдающийся по DHCP
    79.104.x.x - мой "белый" IP

    Почему трафик идущий через vpn-сервер заворачивается на мой "белый" ip не пойму.



  • pomaskin

    • бросьте, не заработает, сам про*бся неделю.

    пфсенс - инета нет:

    netstat -r
    Routing tables

    Internet:
    Destination        Gateway            Flags    Refs      Use  Netif Expire
    default            x.x.194.1          UGS         0        5    xl0
    x.9.0.0            x.x.194.1          UGS         0       61    xl0
    x.x.194.0/23       link#1             UC          0        0    xl0
    x.x.194.1          00:1e:4a:2c:65:7f  UHLW        3       60    xl0    977
    x.x.195.236        localhost          UGHS        0        0    lo0
    x.x.28.36          x.x.143.213        UH          1        0    ng0
    x.x.143.213        lo0                UHS         0        0    lo0
    localhost          localhost          UH          1        0    lo0
    x.1.1.0            link#2             UC          0        0    xl1
    x.1.1.2            00:0e:a6:23:46:55  UHLW        1      210    xl1   1154

    пфсенс - инет есть но доступны не все хосты (tv.eenet.ee у меня не заработал)

    netstat -r
    Routing tables

    Internet:
    Destination        Gateway            Flags    Refs      Use  Netif Expire
    0.0.0.0/1          x.x.28.36          UGS         0       30    ng0 =>
    default            x.x.194.1          UGS         0        5    xl0
    x.9.0.0            x.x.194.1          UGS         0       61    xl0
    x.x.194.0/23       link#1             UC          0        0    xl0
    x.x.194.1          00:1e:4a:2c:65:7f  UHLW        3       60    xl0    977
    x.x.195.236        localhost          UGHS        0        0    lo0
    x.x.28.36          x.x.143.213        UH          1        0    ng0
    x.x.143.213        lo0                UHS         0        0    lo0
    localhost          localhost          UH          1        0    lo0
    x.1.1.0            link#2             UC          0        0    xl1
    x.1.1.2            00:0e:a6:23:46:55  UHLW        1      210    xl1   1154

    обратите внимание на маршрут 0.0.0.0/1 я его добавил руками

    м0н0волл мод 0.32 - инет есть :-)

    $ netstat -nr
    Routing tables

    Internet:
    Destination        Gateway            Flags    Refs      Use  Netif Expire
    default            x.x.28.36          UGS         0 15781619    ng0
    x.x.0.208          x.x.196.1          UGHS        0  8675907    xl1
    x.x.196/23         link#2             UC          0        0    xl1
    x.x.196.1          00:1e:4a:2c:65:7f  UHLW        2      119    xl1    391
    x.x.196.254        00:01:6c:f1:11:5f  UHLW        1        0    xl1    994
    x.x.197.247        127.0.0.1          UGHS        0        0    lo0
    x.x.28.36          x.x.162.217        UH          1        0    ng0
    127.0.0.1          127.0.0.1          UH          1        0    lo0
    x.1.1              link#1             UC          0        0    xl0
    x.1.1.2            00:0e:a6:23:46:55  UHLW        1     6083    xl0   1115
    x.1.1.10           00:d0:b7:1c:be:1c  UHLW        1  5912428    xl0   1126
    x.1.1.24           00:0c:29:b8:89:8e  UHLW        1    14992    xl0   1098

    воот…


Log in to reply