DHCP + PPTP on WAN



  • Есть задумка реализовать сабж без всякий VLAN и других извращений. Нужны добровольцы. Пишите, кто может погонять мой код.
    Если всё заработает, сделаю в виде пакета под 1.2.3.

    PS: временно делаю эту тему sticky.



  • ВАЖНО! Это даже не альфа, никаких гарантий не даю. Может похерить Ваш pfSense.
    1. Cоздать диркеторию
    mkdir temp
    cd temp
    2. Скачать мои файлы http://ru.doc.pfsense.org/dhcppptp/dhcppptp_v0.tar.gz и положить этот файл в temp
    3. Распаковать архив
    tar -xzf dhcppptp_v0.tar.gz
    4. Проинсталлировать мои пэтчи
    ./install.sh

    После этого сконфигурировать WAN, как показано на картинке, прописав адрес PPTP сервера и username/password.
    Дальше смотреть логи и состояния интерфейсов, если всё поднялось - поздравляю. Конфигурите правила (вторая картинка).
    Не поднялось?
    Тогда мне на evg.yurch собака rogers точка com:
    ifconfig
    netstat -rn
    и то, что в Status->System logs->System (там mpd жаловаться будет).

    5. Вернуть всё взад
    ВАЖНО! Перед тем как разинсталлировать уберите все правила с этого нового интерфейса PPTPonDHCPWAN
    ./uninstall.sh






  • Вобщем, как я понял, никто тестировать не хочет. Отлепляем-с…



  • @Eugene:

    Вобщем, как я понял, никто тестировать не хочет. Отлепляем-с…

    Вот помог бы, но времени нет-с.



  • в течение месяца пересяду на другого провайдера (оптика) там РРтР вот и потестю Вашу сборочку. Единственный вопрос: у меня версия 1.2.2 ембеддед - она подойдёт для экспериментов?



  • @aleksvolgin:

    в течение месяца пересяду на другого провайдера (оптика) там РРтР вот и потестю Вашу сборочку. Единственный вопрос: у меня версия 1.2.2 ембеддед - она подойдёт для экспериментов?

    боюсь, что нет. С embedded вообще сложно экспериментировать, она постоянно файловую систему монтирует в read only.



  • ну тогда звиняйте…



  • Извиняем -)))



  • вот нашёл интересную инструкцию по настройке впн: http://man.orsk.ufanet.ru/nix/freebsd.html



  • потестил Вашу сборку, разумеется ничего не поднялось т.к. сет. карта не получила от dhcp сервера адрес внутренней сети прова и след-но не дошла до впн сервера прова.

    моё имхо - реализовать схему отсюда - http://man.orsk.ufanet.ru/nix/freebsd.html и буит всем нам счастие 🙂
    А пока вторые сутки делаем восход солнца вручную 😕



  • Разработка - дело тонкое. Никто не говорил, что всё поднимется сразу. Чтобы что-то заработало, надо приложить некоторые усилия. Если есть желание помочь - помогай. Я запросил нужную информацию. Если есть желание получить готовое - жди.



  • Если есть желание помочь - помогай.

    • как помочь?

    Я запросил нужную информацию.

    • не увидел запроса инфы - ткните носом не обижусь.


  • @aleksvolgin:

    Если есть желание помочь - помогай.

    • как помочь?

    Я запросил нужную информацию.

    • не увидел запроса инфы - ткните носом не обижусь.

    Ну как же!

    Дальше смотреть логи и состояния интерфейсов, если всё поднялось - поздравляю. Конфигурите правила (вторая картинка).
    Не поднялось?
    Тогда мне на evg.yurch собака rogers точка com:
    ifconfig
    netstat -rn
    и то, что в Status->System logs->System (там mpd жаловаться будет).

    Спасибо.



  • Евгений, я Вам русским языком написАл карта не получила ip адрес от dhcp сервера след-но не смогла добраться до впн сервера след-но не поднялся впн туннель.



  • Свои дальнейшие изыскания основываю на разработках Sonya указанных им здесь http://forum.pfsense.org/index.php/topic,18874.30.html пост 48 имхо это наиболее приемлимое для меня решение.
    Проанализировав делаю вывод, что основной проблемой, на мой непрофессиональный взляд,  является неверное обновление дефаулт маршрута до роутера с интранет роутера на интеренет роутер. Цитата отсюда: http://man.orsk.ufanet.ru/nix/freebsd.html " Убираем default маршрут из таблицы маршрутизации route delete default, а также из настроек демонов маршрутизации. Default будет сгенерирован при удачно установленной связи (см. set iface route default в mpd.conf)"



  • @aleksvolgin:

    Евгений, я Вам русским языком написАл карта не получила ip адрес от dhcp сервера след-но не смогла добраться до впн сервера след-но не поднялся впн туннель.

    Мы русский плохо понимаем.



  • Мы русский плохо понимаем

    • не понимаю Вашего сарказма.


  • В нашей берлоге почти все провайдеры PPTP отменили.
    Есть PPPoE и много 🙂
    готов тестить.
    В принципе думаю можно будет и машинку для экспериментов предоставить (с одного шлюза рулить другим, чтоб канал полностью не положить)



  • @Shraik:

    В нашей берлоге почти все провайдеры PPTP отменили.
    Есть PPPoE и много 🙂
    готов тестить.
    В принципе думаю можно будет и машинку для экспериментов предоставить (с одного шлюза рулить другим, чтоб канал полностью не положить)

    а разве PPPoE не работает?



  • Есть PPPoE и много

    • вот уж с чем нет проблем так это с рррое - работает давно и без проблем.

    В нашей берлоге почти все провайдеры PPTP отменили

    • что за провы? Неушто FTTB?


  • Есть задумка реализовать сабж без всякий VLAN и других извращений.



  • @Eugene:

    @Shraik:

    В нашей берлоге почти все провайдеры PPTP отменили.
    Есть PPPoE и много 🙂
    готов тестить.
    В принципе думаю можно будет и машинку для экспериментов предоставить (с одного шлюза рулить другим, чтоб канал полностью не положить)

    а разве PPPoE не работает?

    PPPoE и только он работает. но вопрос в одновременной работе с DHCP. и создании интерфейсов после поднятия PPPoE (например WAN=PPPoE(ng0), LAN=rl1, OPT1=rl0(на котором и поднят ng0))



  • @aleksvolgin:

    Есть PPPoE и много

    • вот уж с чем нет проблем так это с рррое - работает давно и без проблем.

    В нашей берлоге почти все провайдеры PPTP отменили

    • что за провы? Неушто FTTB?

    домашний www.kraslan.ru
    в моём районе интернет у этого провайдера отдаётся только по PPPoE.
    пытался договориться на Vlan, но сказали портов нет 😉



  • домашний www.kraslan.ru

    • глянул, да действительно FTTB и при этом по PPPoE - Ваш провайдер наверно самый продвинутый :-). Приятно удивило, что он открыто указывает бэкбон и ширину канала до него - у наших козлячих месных провов это суперсекретная инфа. Особенно шифруется месное отделение энфорты.


  • По-моему задумка прекрасная, и я бы с удовольствием потестил, но к сожалению у меня все в production.
    Я живу в Израиле и у нас тут ситуация такая:
    Комп(pfsense в данном случае) тянет серый IP из модема по DHCP. Потом поверх него поднимает PPTP соединение. В отличие от провайдеров в России (насколько я понимаю), в серой сетке наших ISP делать нечего.

    После выхода версии 1.2.3 я, наконец, смог настроить это соединение, и все работает вполне стабильно. Но сама настройка немного кривая. Если кому интересно, то делается это так:
    1. Выбираем подключение DHCP, получаем IP, netmask и gateway.
    2. Делаем nslookup на имя сервера PPTP (провайдерского) и выбираем один из адресов.
    3. Выбираем подключение PPTP и в local IP address прописываем то, что выдал до этого DHCP, а в remote IP address - выбранный PPTP сервер провайдера.
    4. Последний этап - прописать static route:
    interface: WAN (или тот на котором все и поднимается)
    network: PPTP server провайдера (/32)
    gateway: тот, что выдал DHCP.

    Проблематичность данного подхода в том, что если провайдер поменяет адрес PPTP сервера или DHCP pool, придется менять эти настройки вручную.
    Очень хотелось бы видеть более “родной” подход к этим настройкам в pfsense.

    Кстати, большинство разработчиков pfsense - американцы, и им вообще непонятна суть этого подключения (там такое не практикуется), поэтому от них помощи ждать нечего.

    Ну и напоследок, у нас тут потихоньку начинают переходить на L2TP, т.е. линии больше 10Mb на PPTP уже не поднимешь, а в родном pfsense таким даже и не пахнет. Хотелось бы знать насколько реально это будет увидеть тут? И насколько сложно перенести все эти наработки из m0n0wall-mod?



  • @Ozzik:

    Кстати, большинство разработчиков pfsense - американцы, и им вообще непонятна суть этого подключения (там такое не практикуется), поэтому от них помощи ждать нечего.

    Интересно, а что практикуется у них?



  • Если честно - не знаю, но насколько я понимаю, проблема состоит в том, что в Америке ISP является полным провайдером Интернета, т.е. и кабель тянут и модем дают и подключают. У нас, например, кабель+модем дают телефонные/кабельные компании, а сам Интернет - провайдеры. Может поэтому такое несоответствие подключений. Как с этим в России - даже не знаю.



  • В России телефонная компания одновременно является также ISP, в основном это бывшие государственные городские тс. Однакож PPPOE повсеместно, где-то PPTP и L2TP.



  • Насколько я понимаю, PPPoE подключается только через ADSL?
    а как насчет кабельных? у вас их нет вообще?



  • @Ozzik:

    Насколько я понимаю, PPPoE подключается только через ADSL?
    а как насчет кабельных? у вас их нет вообще?

    Кабельное по TV ? Есть и такое.
    Если имеется в виду оптика/UTP, то такое в густо населенных новостройках, и то не часто.
    Хотя вот у меня в организации имеются и радиоканал и UTP.



  • Имелось в виду кабельное ТВ. У нас эта компания предлагает пакет triple, т.е. ТВ, телефон и интернет - все по одному кабелю(только модемы/декодеры разные).
    Так вот у них нет PPPoE, только PPTP и L2TP. Или же MPLS - это самое удобное соединение, особенно для Linux/FreeBSD и т.д. Там суть такая, что по DHCP сразу получаешь IP, как только “воткнул в сеть”. Единственная проблема - статический IP получить невозможно, а значит для организаций не подходит.
    Зато, как они сами признавались - они вообще не могут ничего отследить на этой линии - технологически невозможно. Так что для p2p-щиков самое то:)



  • У нас кабельщики MPLS предлагают. С телефонией не связываются.



  • @Shraik:

    @Eugene:

    @Shraik:

    В нашей берлоге почти все провайдеры PPTP отменили.
    Есть PPPoE и много 🙂
    готов тестить.
    В принципе думаю можно будет и машинку для экспериментов предоставить (с одного шлюза рулить другим, чтоб канал полностью не положить)

    а разве PPPoE не работает?

    PPPoE и только он работает. но вопрос в одновременной работе с DHCP. и создании интерфейсов после поднятия PPPoE (например WAN=PPPoE(ng0), LAN=rl1, OPT1=rl0(на котором и поднят ng0))

    А зачем отдельно иметь OPT1 если на нём даже IP нет, через него по идее ничего маршрутизироваться в принципе не может.



  • В россии по видимому так: асдл - рррое (за редким исключением) или оптоволокно в дом - езернет в квартиру - рртр или L2TP, как в бывшей корбине, сейчас билайн-интернет. И есть ещё один ахтунг: внутренняя сеть провайдера, в адсл всё понятно: пока рррое не поднимется вообще ничего работать не будет (не внутренняя сеть ни инет), оптика: случай корбины - внутренняя сеть сразу доступна при втыкании кабеля в сет. карту и для доступа в инет надо поднять или рртр или L2TP. Но не всегда, мой случай: внутренняя сеть доступна при поднятии рртр соединения с логином/паролем отличным от логина/пароля для доступа в инет, т.е. для полноценной работы в сети (внутр. сеть и инет) необходимо поднятие двух рртр соединений, и делать надо это определённым образом (есть спец скрипт под винду). Для этого случая ни сенс ни моноволл не применимы (я не нашёл ни единой реализации), а вот микротик, похоже может - копаем микротик.



  • @aleksvolgin:

    …т.е. для полноценной работы в сети (внутр. сеть и инет) необходимо поднятие двух рртр соединений, и делать надо это определённым образом (есть спец скрипт под винду). Для этого случая ни сенс ни моноволл не применимы (я не нашёл ни единой реализации), а вот микротик, похоже может - копаем микротик.

    Хм…Ну про две и больше PPTP сессии можно по аналогии сделать как-то так - http://doc.pfsense.org/index.php/Connect_to_a_remote_PPTP_server_when_you_have_the_pfSense_PPTP_server_enabled



  • @Eugene:

    @Shraik:

    @Eugene:

    @Shraik:

    В нашей берлоге почти все провайдеры PPTP отменили.
    Есть PPPoE и много 🙂
    готов тестить.
    В принципе думаю можно будет и машинку для экспериментов предоставить (с одного шлюза рулить другим, чтоб канал полностью не положить)

    а разве PPPoE не работает?

    PPPoE и только он работает. но вопрос в одновременной работе с DHCP. и создании интерфейсов после поднятия PPPoE (например WAN=PPPoE(ng0), LAN=rl1, OPT1=rl0(на котором и поднят ng0))

    А зачем отдельно иметь OPT1 если на нём даже IP нет, через него по идее ничего маршрутизироваться в принципе не может.

    Это у кого как. У нашего провайдера на этом внутреннем интерфейсе (172.29.x.x) размещается внутригородская локальная сеть. И ip-TV ходит в этом адресном пространстве.

    вот к примеру инструкция от моего провайдера
    172.20.170.76 Локальный Шлюз: 172.20.170.126 Маска: 255.255.255.128
    87.236.41.207 [Этот адрес выдается Вам при подключении PPPoE. С ним появляется доступ в интернет.]] Реальный | PPPoE
    Единственное что утешает, что локальные ресурсы доступны через шлюз PPPoE.
    немного проседает скорость, но работает.
    IP-TV работает только по локалке, PPPoE-шный шлюз его отфильтровывает.



  • @Shraik:

    @Eugene:

    @Shraik:

    @Eugene:

    @Shraik:

    В нашей берлоге почти все провайдеры PPTP отменили.
    Есть PPPoE и много 🙂
    готов тестить.
    В принципе думаю можно будет и машинку для экспериментов предоставить (с одного шлюза рулить другим, чтоб канал полностью не положить)

    а разве PPPoE не работает?

    PPPoE и только он работает. но вопрос в одновременной работе с DHCP. и создании интерфейсов после поднятия PPPoE (например WAN=PPPoE(ng0), LAN=rl1, OPT1=rl0(на котором и поднят ng0))

    А зачем отдельно иметь OPT1 если на нём даже IP нет, через него по идее ничего маршрутизироваться в принципе не может.

    Это у кого как. У нашего провайдера на этом внутреннем интерфейсе (172.29.x.x) размещается внутригородская локальная сеть. И ip-TV ходит в этом адресном пространстве.

    вот к примеру инструкция от моего провайдера
    172.20.170.76 Локальный Шлюз: 172.20.170.126 Маска: 255.255.255.128
    87.236.41.207 [Этот адрес выдается Вам при подключении PPPoE. С ним появляется доступ в интернет.]] Реальный | PPPoE
    Единственное что утешает, что локальные ресурсы доступны через шлюз PPPoE.
    немного проседает скорость, но работает.
    IP-TV работает только по локалке, PPPoE-шный шлюз его отфильтровывает.

    Вот извращаются то… Ну да ладно, отнесём это к местным особенностям, у России всегда был свой, отличный от других путь.
    Т.е. тебе нужно, чтобы на WAN-interface страничке ты мог присвоить IP адрес и шлюз на реальном интерфейсе, плюс поднять PPPoE (задать параметры) и чтобы в правилах/натах и т.п. было два разных интерфейса - реальный и PPPoE?



  • Хм…Ну про две и больше PPTP сессии можно

    • простите, но по моему совсем не в тему. Да и не интересно мне это уже, микротик несравнимо более гибок и мне очень нравяться его аппаратные требования.


  • @aleksvolgin:

    Хм…Ну про две и больше PPTP сессии можно

    • простите, но по моему совсем не в тему. Да и не интересно мне это уже, микротик несравнимо более гибок и мне очень нравяться его аппаратные требования.

    Микротик денег стоит…



  • @Eugene:

    Вот извращаются то… Ну да ладно, отнесём это к местным особенностям, у России всегда был свой, отличный от других путь.
    Т.е. тебе нужно, чтобы на WAN-interface страничке ты мог присвоить IP адрес и шлюз на реальном интерфейсе, плюс поднять PPPoE (задать параметры) и чтобы в правилах/натах и т.п. было два разных интерфейса - реальный и PPPoE?

    да именно так.
    В идеале я вижу это галкой в настройках ван соединения которая запретит прятать сетевуху при поднятии PPPoE.
    т.е. прописываем PPPoE в настройках WAN, ставим галку. сохраняемся.
    потом идем в Interfaces: Assign  и на нужный нам OPT  привязываем этот чудесный ng0
    а на WAN пусть остаётся сетевая плата которая там и была.
    Конечно остаётся вопрос о старте интерфейсов…

    Немного по другому сделано в моде к моновалу на http://code.google.com/p/m0n0wall-mod/
    там появляется “копия”  родительского интерфейса на котором поднимается туннель.

    как-то сделано на д-линковских роутерах (для России) http://ftp.dlink.ru/pub/Router/DIR-320/Description/Manual_DIR-320_A1_rev_1_0_RUS.pdf  (искать Russia PPPoE (Dual Access))

    P.S.
    Вобщем это пережитки недавнего прошлого. У нас безлимитные тарифы всего 2 года как. Вот раньше и извращались чтоб экономить, интернет стоил по $0.15/Mb  не сильно и накачаешь…
    Ну и понятно, что лет через пять все будем сидеть на Vlan и не жужать о всяких там PPPoE


 

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy