Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    И сново интернет через PPTP

    Scheduled Pinned Locked Moved Russian
    14 Posts 5 Posters 8.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      AbyssMoon
      last edited by

      Доброго времени суток.
      Хочу предупредить, в Linux и FreeBSD я новичок, но настроить через вебморду в конце концов PPTP смог, прикладываю скриншоты как и что настроено.

      Как видно из скриншотов, PPTP успешно поднимается на интерфейсе WAN, но вот проблема, интернет не работает не на подключенных машинах (DHCP), не на самом шлюзе не пингуется не один сайт с интерфейса WAN, хотя DNS преобразует имя в IP.

      Собственно вопрос, как заставить теперь шлюз раздавать интернет?
      Предполагаю, что нужно настроить firewall и маршруты, вроде в стенке разрешил все соединения, но все равно не работает.

      Уважаемые, подскажите в какую сторону мне копать дальше?

      1.jpg
      1.jpg_thumb
      2.jpg
      2.jpg_thumb
      3.jpg
      3.jpg_thumb
      4.jpg
      4.jpg_thumb

      1 Reply Last reply Reply Quote 0
      • E
        Eugene
        last edited by

        С самого pfSense ping идти должен без правил.
        Что даёт```
        traceroute -n 216.239.59.104

        http://ru.doc.pfsense.org

        1 Reply Last reply Reply Quote 0
        • A
          AbyssMoon
          last edited by

          @Eugene:

          С самого pfSense ping идти должен без правил.
          Что даёт```
          traceroute -n 216.239.59.104

          $ traceroute -n 216.239.59.104
 1  10.128.0.1  10.296 ms  14.914 ms  15.134 ms
 2  192.168.1.6  21.335 ms  15.826 ms  14.372 ms
 3  * * *
 4  * * *

          Какой-то затык на сервере провайдера, хотя на виндовом сервере никаких проблем нет.

          Логи:

          
Apr 22 02:57:28 	mpd: 172.16.0.1 is OK
Apr 22 02:57:28 	mpd: [pptp] IPCP: SendConfigAck #2
Apr 22 02:57:28 	mpd: IPADDR 172.16.0.1
Apr 22 02:57:28 	mpd: [pptp] IPCP: state change Req-Sent --> Ack-Sent
Apr 22 02:57:29 	php: : Creating rrd update script
Apr 22 02:57:29 	dhcpd: Internet Systems Consortium DHCP Server V3.0.7
Apr 22 02:57:29 	dhcpd: Copyright 2004-2008 Internet Systems Consortium.
Apr 22 02:57:29 	dhcpd: All rights reserved.
Apr 22 02:57:29 	dhcpd: For info, please visit http://www.isc.org/sw/dhcp/
Apr 22 02:57:30 	mpd: [pptp] IPCP: SendConfigReq #2
Apr 22 02:57:30 	mpd: IPADDR 0.0.0.0
Apr 22 02:57:30 	mpd: PRIDNS 0.0.0.0
Apr 22 02:57:30 	mpd: [pptp] IPCP: rec'd Configure Nak #2 link 0 (Ack-Sent)
Apr 22 02:57:30 	mpd: IPADDR 172.16.12.199
Apr 22 02:57:30 	mpd: 172.16.12.199 is OK
Apr 22 02:57:30 	mpd: PRIDNS 192.168.1.6
Apr 22 02:57:30 	mpd: [pptp] IPCP: SendConfigReq #3
Apr 22 02:57:30 	mpd: IPADDR 172.16.12.199
Apr 22 02:57:30 	mpd: PRIDNS 192.168.1.6
Apr 22 02:57:30 	mpd: [pptp] IPCP: rec'd Configure Ack #3 link 0 (Ack-Sent)
Apr 22 02:57:30 	mpd: IPADDR 172.16.12.199
Apr 22 02:57:30 	mpd: PRIDNS 192.168.1.6
Apr 22 02:57:30 	mpd: [pptp] IPCP: state change Ack-Sent --> Opened
Apr 22 02:57:30 	mpd: [pptp] IPCP: LayerUp
Apr 22 02:57:30 	mpd: 172.16.12.199 -> 172.16.0.1
Apr 22 02:57:30 	mpd: [pptp] IFACE: Up event
Apr 22 02:57:30 	mpd: [pptp] setting interface ng0 MTU to 1500 bytes
Apr 22 02:57:30 	mpd: [pptp] exec: /sbin/ifconfig ng0 172.16.12.199 172.16.0.1 netmask 0xffffffff -link0
Apr 22 02:57:30 	mpd: [pptp] exec: /sbin/route add 172.16.12.199 -iface lo0
Apr 22 02:57:30 	mpd: [pptp] exec: /sbin/route add 0.0.0.0 172.16.0.1
Apr 22 02:57:30 	mpd: [pptp] exec: command returned 256
Apr 22 02:57:30 	mpd: [pptp] exec: /usr/local/sbin/ppp-linkup ng0 inet 172.16.12.199 172.16.0.1 komm50k4 dns1 192.168.1.6
Apr 22 02:57:30 	mpd: [pptp] IFACE: Up event
Apr 22 02:57:30 	php: : Resyncing configuration for all packages.
Apr 22 02:57:30 	check_reload_status: check_reload_status is starting
Apr 22 02:57:30 	check_reload_status: rc.newwanip starting
Apr 22 02:57:31 	php: : Informational: rc.newwanip is starting wan.
Apr 22 02:57:31 	php: : rc.newwanip working with (IP address: 172.16.12.199) (interface: wan) (interface real: ng0).
Apr 22 02:57:31 	pftpx[530]: pftpx exiting on signal 15
Apr 22 02:57:31 	pftpx[530]: pftpx exiting on signal 15
Apr 22 02:57:33 	login: login on ttyv0 as root
Apr 22 02:57:36 	php: : Informational: DHClient spawned /etc/rc.newwanip and the new ip is wan - 172.16.12.199.
Apr 22 02:57:37 	php: : Creating rrd update script
Apr 22 02:57:38 	php: : Resyncing configuration for all packages.
Apr 22 02:57:38 	php: : pfSense package system has detected an ip change 10.128.223.254 -> 172.16.12.199 ... Restarting packages.
Apr 22 02:57:38 	php: : Configuring slbd
Apr 22 02:57:38 	check_reload_status: reloading filter
Apr 22 02:57:40 	pftpx[1368]: listening on 127.0.0.1 port 8022
Apr 22 02:57:40 	pftpx[1368]: listening on 127.0.0.1 port 8022
Apr 22 02:57:40 	check_reload_status: updating dyndns

          ifconfig

          
$ ifconfig
vr0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
	options=2808 <vlan_mtu,wol_ucast,wol_magic>ether 00:1c:f0:c7:a0:b0
	inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
	inet6 fe80::21c:f0ff:fec7:a0b0%vr0 prefixlen 64 scopeid 0x1 
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
ste0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
	options=8 <vlan_mtu>ether 00:22:15:d6:94:31
	inet6 fe80::222:15ff:fed6:9431%ste0 prefixlen 64 scopeid 0x2 
	inet 10.128.223.254 netmask 0xffff0000 broadcast 10.128.255.255
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
lo0: flags=8049 <up,loopback,running,multicast>metric 0 mtu 16384
	inet 127.0.0.1 netmask 0xff000000 
	inet6 ::1 prefixlen 128 
	inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 
enc0: flags=0<> metric 0 mtu 1536
pfsync0: flags=41 <up,running>metric 0 mtu 1460
	pfsync: syncdev: lo0 syncpeer: 224.0.0.240 maxupd: 128
pflog0: flags=100 <promisc>metric 0 mtu 33204
vlan0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
	ether 00:22:15:d6:94:31
	inet6 fe80::21c:f0ff:fec7:a0b0%vlan0 prefixlen 64 scopeid 0x7 
	inet 0.0.0.0 netmask 0xfffffffe broadcast 0.0.0.1
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
	vlan: 1 parent interface: ste0
ng0: flags=88d1 <up,pointopoint,running,noarp,simplex,multicast>metric 0 mtu 1500
	inet 172.16.12.199 --> 172.16.0.1 netmask 0xffffffff 
	inet6 fe80::21c:f0ff:fec7:a0b0%ng0 prefixlen 64 scopeid 0x8</up,pointopoint,running,noarp,simplex,multicast></full-duplex></up,broadcast,running,simplex,multicast></promisc></up,running></up,loopback,running,multicast></full-duplex></vlan_mtu></up,broadcast,running,simplex,multicast></full-duplex></vlan_mtu,wol_ucast,wol_magic></up,broadcast,running,simplex,multicast>
          1 Reply Last reply Reply Quote 0
          • E
            Eugene
            last edited by

            А где провайдер то? на WAN или на OPT1?

            http://ru.doc.pfsense.org

            1 Reply Last reply Reply Quote 0
            • A
              AbyssMoon
              last edited by

              На OPT1 сама сеть от провайдера, ип получается по DHCP от провайдера.
              На WAN уже поднимается VPN PPTP провайдера поверх этой сети для доступа к инету.

              Делал по этому ману - http://www.xakep.ru/magazine/xa/117/132/1.asp

              1 Reply Last reply Reply Quote 0
              • E
                Eugene
                last edited by

                у-у-у… тогда понятно... по форуму тут поищи, есть умельцы, которое это дело поднимали.

                http://ru.doc.pfsense.org

                1 Reply Last reply Reply Quote 0
                • A
                  AbyssMoon
                  last edited by

                  Сутки проковырялся, ничего не вышло, в итоге купил DIR-100 и закинул системник сново в дальний угол.
                  Всем спасибо.

                  1 Reply Last reply Reply Quote 0
                  • D
                    DasTieRR
                    last edited by

                    @AbyssMoon:

                    На OPT1 сама сеть от провайдера, ип получается по DHCP от провайдера.
                    На WAN уже поднимается VPN PPTP провайдера поверх этой сети для доступа к инету.

                    Делал по этому ману - http://www.xakep.ru/magazine/xa/117/132/1.asp

                    А надо было по ману, написанному на форуме, эта тема в различных вариациях раза 3 поднималась и решалась.

                    P.S. Модерам предлагаю грохнуть эту ветку/тему, т.к. пустая она.

                    1 Reply Last reply Reply Quote 0
                    • A
                      AbyssMoon
                      last edited by

                      Пробывал по ману и по всякому.
                      В итоге не заработало. :(
                      А тему действительно наверно лучше снести, т.к. ничего полезного не несет.

                      1 Reply Last reply Reply Quote 0
                      • E
                        Eugene
                        last edited by

                        Тема должна жить пока мы не пофиксим это в pfSense'е. Народ должен знать, что на данном этапе значительно проще купить DIR-100, чем настроить pfSense.

                        http://ru.doc.pfsense.org

                        1 Reply Last reply Reply Quote 0
                        • A
                          aleksvolgin
                          last edited by

                          Мне тоже предстоит в скором будущем решать этот вопрос, пару замечаний:


                          хотя шлюз в инет поднимается

                          Apr 22 02:57:30 mpd: [pptp] exec: /sbin/route add 0.0.0.0 172.16.0.1

                          и вроде бы наличиствует

                          inet 172.16.12.199 –> 172.16.0.1 netmask 0xffffffff

                          но пакеты упорно рвуться в шлюз локальной сети

                          $ traceroute -n 216.239.59.104
                          1  10.128.0.1  10.296 ms  14.914 ms  15.134 ms
                          2  192.168.1.6  21.335 ms  15.826 ms  14.372 ms
                          3  * * *
                          4  * * *

                          воот…

                          1 Reply Last reply Reply Quote 0
                          • A
                            aleksvolgin
                            last edited by

                            Ну вот, пришёл и мой черёд плакать  :'(

                            Я решаю такую-же задачу и пришёл к таким-же результатам, что и топик стартер. Моё предположение высказанное в предыдущем моём посте оказалось верным: дефолтный шлюз неверен и пакеты идут во внутреннюю сеть прова а не в инет. Т.е. в таблице маршрутизации, выводимой по netstat -r вместо default 10.128.0.1 -поскипано- ng0 должно быть default 172.16.0.1 -поскипано- ngo, что достигается след. командами: route delete default и route add default 172.16.0.1. Но у меня пфсайнс при вводе этого вешается намертво - даже не отзывается СОМ консоль :'( Может кто сталкивался с подобным?

                            Вчера удалось завести инет аналогичным способом НО: route delete default не делал, а просто добавил след. маршрут через веб гуи: WAN 0.0.0.0/1 ...36, где ...36-актуальный шлюз в инет моего прова. Работало но были доступны не все инетовские адреса, в частности tv.eenet.ee не доступен был. Потом решил настроить без вланов - ничего не вышло - решил вернуться к первоначальной схеме и начались повисы о которых паписАл выше.

                            З.Ы. версия пфсенса 1.2.2 embedded
                            З.З.Ы. уже есть жертвы - сегодня во время грозы сгорела сетевая карта 3КОМ  :'( (хотя пров утверждал что есть грозозащита, только она какая-то односторонняя - у меня карта сгорела, а его свич цел).

                            1 Reply Last reply Reply Quote 0
                            • P
                              pomaskin
                              last edited by

                              Настроил PPTP на WAN по инструкции.
                              VPN поднимается, но присутствия Интернета не ощущается.
                              После удаления одного маршрута (выделен красным) ситуация меняется в лучшую сторону.

                              10.10.1.14 - VPN-сервер провайдера
                              10.32.228.1 - шлюз провайдера выдающийся по DHCP
                              79.104.x.x - мой "белый" IP

                              Почему трафик идущий через vpn-сервер заворачивается на мой "белый" ip не пойму.

                              1 Reply Last reply Reply Quote 0
                              • A
                                aleksvolgin
                                last edited by

                                pomaskin

                                • бросьте, не заработает, сам про*бся неделю.

                                пфсенс - инета нет:

                                netstat -r
                                Routing tables

                                Internet:
                                Destination        Gateway            Flags    Refs      Use  Netif Expire
                                default            x.x.194.1          UGS         0        5    xl0
                                x.9.0.0            x.x.194.1          UGS         0       61    xl0
                                x.x.194.0/23       link#1             UC          0        0    xl0
                                x.x.194.1          00:1e:4a:2c:65:7f  UHLW        3       60    xl0    977
                                x.x.195.236        localhost          UGHS        0        0    lo0
                                x.x.28.36          x.x.143.213        UH          1        0    ng0
                                x.x.143.213        lo0                UHS         0        0    lo0
                                localhost          localhost          UH          1        0    lo0
                                x.1.1.0            link#2             UC          0        0    xl1
                                x.1.1.2            00:0e:a6:23:46:55  UHLW        1      210    xl1   1154

                                пфсенс - инет есть но доступны не все хосты (tv.eenet.ee у меня не заработал)

                                netstat -r
                                Routing tables

                                Internet:
                                Destination        Gateway            Flags    Refs      Use  Netif Expire
                                0.0.0.0/1          x.x.28.36          UGS         0       30    ng0 =>
                                default            x.x.194.1          UGS         0        5    xl0
                                x.9.0.0            x.x.194.1          UGS         0       61    xl0
                                x.x.194.0/23       link#1             UC          0        0    xl0
                                x.x.194.1          00:1e:4a:2c:65:7f  UHLW        3       60    xl0    977
                                x.x.195.236        localhost          UGHS        0        0    lo0
                                x.x.28.36          x.x.143.213        UH          1        0    ng0
                                x.x.143.213        lo0                UHS         0        0    lo0
                                localhost          localhost          UH          1        0    lo0
                                x.1.1.0            link#2             UC          0        0    xl1
                                x.1.1.2            00:0e:a6:23:46:55  UHLW        1      210    xl1   1154

                                обратите внимание на маршрут 0.0.0.0/1 я его добавил руками

                                м0н0волл мод 0.32 - инет есть :-)

                                $ netstat -nr
                                Routing tables

                                Internet:
                                Destination        Gateway            Flags    Refs      Use  Netif Expire
                                default            x.x.28.36          UGS         0 15781619    ng0
                                x.x.0.208          x.x.196.1          UGHS        0  8675907    xl1
                                x.x.196/23         link#2             UC          0        0    xl1
                                x.x.196.1          00:1e:4a:2c:65:7f  UHLW        2      119    xl1    391
                                x.x.196.254        00:01:6c:f1:11:5f  UHLW        1        0    xl1    994
                                x.x.197.247        127.0.0.1          UGHS        0        0    lo0
                                x.x.28.36          x.x.162.217        UH          1        0    ng0
                                127.0.0.1          127.0.0.1          UH          1        0    lo0
                                x.1.1              link#1             UC          0        0    xl0
                                x.1.1.2            00:0e:a6:23:46:55  UHLW        1     6083    xl0   1115
                                x.1.1.10           00:d0:b7:1c:be:1c  UHLW        1  5912428    xl0   1126
                                x.1.1.24           00:0c:29:b8:89:8e  UHLW        1    14992    xl0   1098

                                воот…

                                1 Reply Last reply Reply Quote 0
                                • First post
                                  Last post
                                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.