DHCP + PPTP on WAN
-
Не буду дискутировать на тему "как хорошо сделано в m0n0wall и как плохо в pfSense", но прийду с работы гляну, теперь есть на что посмотреть -)
-
Если чесно, то Дмитрий Кононов сделал отличный m0n0wall-mod, огромное ему спасибо, сильно выручил в свое время. Жаль, что его разработку здесь даже не заметили (не пришлось бы вилосипед изобретать), хотя уже упоминалась на этом форуме.
вы имеете ввиду человека с ником thedix на форуме m0n0wall`а?
-
Да, это про него.
-
The_Raven, у тебя как будто бы две сессии mpd одновременно подняты, посмотри сколько процессов бегает.
А ещё лучше в Interfaces->OPT1 выключи вообще PPTP, убрав галку Enable optional … и Save. Подожди секунд пять - посмотри```
ps -eaxf | grep mpdПотом включай в Interfaces->OPT1 галкой Enable optional … и Save. Гляди, должен появиться только один процесс mpd. Если один после пяти секунд, то давай опять логи +``` ifconfigДобавлено
По статистике - да, это не ошибки, это принятые-переданные байты. Поправлю. -
Новая версия пакета готова. Удалите старый, постаьте новый.
В новом пакете:- добавлена опция для компрессии PPTP - надо если PPTP сервер Windows (кто-то просил, чтобы ручками конфиг не править)
- перестала давать ошибку при перезагрузке правил, когда разрешаешь/запрещаешь интерфейс (был баг)
- статистику на интерфейсе теперь показывает правильно
-
Новая версия пакета готова
правильно ли я понимаю, это реализовано в виде пакета, который можно установить только в обычной установочной версии сенса. Т.е. на ембеддед и нано версиях это летать не будет. Если я прав, то нельзя ли "собрать" ембеддед версию 1.2.2 с этой фичей? Очень нужно заменить моноволл (мод который) на сенс (из за необходимости openvpn).
-
Новая версия пакета готова
правильно ли я понимаю, это реализовано в виде пакета, который можно установить только в обычной установочной версии сенса. Т.е. на ембеддед и нано версиях это летать не будет. Если я прав, то нельзя ли "собрать" ембеддед версию 1.2.2 с этой фичей? Очень нужно заменить моноволл (мод который) на сенс (из за необходимости openvpn).
Ты можешь вручную нужные файлы скопировать.
Я подумаю про "собрать", а почему embedded 1.2.2 нужна? не последняя нано? -
а почему embedded 1.2.2 нужна? не последняя нано?
всё просто: размер носителя. Сейчас моно раскатан на IDE DOM модулях размером 128 Мб, кои удалось достать с превеликим трудом.
-
Я не очень представляю себе процесс "сборки" новой embedded, посему это долгая история, может как-нибудь попробуй.
Почему бы тебе пока не потестировать пакет, установив его вот так Установка пакета на embedded версию pfSense -
Новая версия пакета готова. Удалите старый, постаьте новый.
В новом пакете:- добавлена опция для сомпрессии PPTP - надо если PPTP сервер Windows (кто-то просил, чтобы ручками конфиг не править)
- перестала давать ошибку при перезагрузке правил, когда разрешаешь/запрещаешь интерфейс (был баг)
- статистику на интерфейсе теперь показывает правильно
Предлагаю добавить в пакет следующее:
1. При использовании пакета есть неудобство со страницей интерфейсов, т.к. нет кнопки connect/recconect. Очень будет полезна..
2. При настройке подключения не лишним было бы сделать два поля для ввода скриптов поднятия и опускания интерфейса. Не нужно будет править скрипты, для чего я выше писал.
3. Еще не маловажный момент, это добавить галки, которые позволили бы включать или отключать шифрование, да и вообще опции mpd. -
3. Еще не маловажный момент, это добавить галки, которые позволили бы включать или отключать шифрование, да и вообще опции mpd.
Шифрование - это какие опции в mpd.conf?
-
3. Еще не маловажный момент, это добавить галки, которые позволили бы включать или отключать шифрование, да и вообще опции mpd.
Шифрование - это какие опции в mpd.conf?
В mpd5:
можно писать так:
set mppc yes e40 stateless
set mppc yes e128 stateless
или так:
set mppc yes e40 e56 e128 stateless
вместо yes можно указать accept тогда шифрование будет необязательнымтип авторизации
set link yes option …pap
Default disable and accept.
chapchap-md5
chap-msv1
chap-msv2
А лучше ман почитай, там понятнее написано, находится в архиве http://sourceforge.net/settings/mirror_choices?projectname=mpd&filename=Mpd5/Mpd-5.5/mpd-5.5.tar.gz папка /doc/mpd.html
-
3. Еще не маловажный момент, это добавить галки, которые позволили бы включать или отключать шифрование, да и вообще опции mpd.
Шифрование - это какие опции в mpd.conf?
В mpd5:
можно писать так:
set mppc yes e40 stateless
set mppc yes e128 stateless
или так:
set mppc yes e40 e56 e128 stateless
вместо yes можно указать accept тогда шифрование будет необязательнымтип авторизации
set link yes option …pap
Default disable and accept.
chapchap-md5
chap-msv1
chap-msv2
А лучше ман почитай, там понятнее написано, находится в архиве http://sourceforge.net/settings/mirror_choices?projectname=mpd&filename=Mpd5/Mpd-5.5/mpd-5.5.tar.gz папка /doc/mpd.html
Я поэтому и спросил - в 1.2.3 версия mpd-4 и особого раздолья в mppc не наблюдаю. А chap/pap - это аутентификация, никаким боком к шифрованию не относится… Интересно, а mpd-5 взлетит?
-
Новая версия пакета готова. Удалите старый, постаьте новый.
В новом пакете:- добавлена опция для сомпрессии PPTP - надо если PPTP сервер Windows (кто-то просил, чтобы ручками конфиг не править)
- перестала давать ошибку при перезагрузке правил, когда разрешаешь/запрещаешь интерфейс (был баг)
- статистику на интерфейсе теперь показывает правильно
Предлагаю добавить в пакет следующее:
1. При использовании пакета есть неудобство со страницей интерфейсов, т.к. нет кнопки connect/recconect. Очень будет полезна..
2. При настройке подключения не лишним было бы сделать два поля для ввода скриптов поднятия и опускания интерфейса. Не нужно будет править скрипты, для чего я выше писал.
3. Еще не маловажный момент, это добавить галки, которые позволили бы включать или отключать шифрование, да и вообще опции mpd.1 и 2 забирайте, про опции подумать будем. Последняя версия пакета 0.3.
-
Я поэтому и спросил - в 1.2.3 версия mpd-4 и особого раздолья в mppc не наблюдаю. А chap/pap - это аутентификация, никаким боком к шифрованию не относится… Интересно, а mpd-5 взлетит?
Дак я и написал, авторизация. Это очень даже нужно, просто посмотрел, как у некоторых провайдеров организована сеть, дак там есть и с чап аутентификацией..
mpd4 :
set ccp yes mpp-e40
set ccp yes mpp-e56
set ccp yes mpp-e128
set ccp yes mpp-statelessтакие строчки обязательно требуют шифрование.
А так, насколько я помню, шифрование есть но не обязательно, хотя может это только к серверу относится, давно не поднимал ни того, ни другого, не помню уже..:set ccp accept mpp-e40
set ccp accept mpp-e56
set ccp accept mpp-e128
set ccp accept mpp-statelessА вообще зачет тебе за оперативность! (:
Думаю не лишним будет добавить в документацию "лог" доработок пакета.
-
Новая версия пакета готова. Удалите старый, постаьте новый.
В новом пакете:- добавлена опция для сомпрессии PPTP - надо если PPTP сервер Windows (кто-то просил, чтобы ручками конфиг не править)
- перестала давать ошибку при перезагрузке правил, когда разрешаешь/запрещаешь интерфейс (был баг)
- статистику на интерфейсе теперь показывает правильно
Предлагаю добавить в пакет следующее:
1. При использовании пакета есть неудобство со страницей интерфейсов, т.к. нет кнопки connect/recconect. Очень будет полезна..
2. При настройке подключения не лишним было бы сделать два поля для ввода скриптов поднятия и опускания интерфейса. Не нужно будет править скрипты, для чего я выше писал.
3. Еще не маловажный момент, это добавить галки, которые позволили бы включать или отключать шифрование, да и вообще опции mpd.1 и 2 забирайте, про опции подумать будем. Последняя версия пакета 0.3.
Вроде все отлично. Теперь возможно сделать мульти ван =)
Есть моменты:
если делать второй wan то было бы неплохо отключать опцию "set iface route default", чтобы не прописывался маршрут на pptp по умолчанию.
со сжатием у тебя включается шифрование, желательно разделить.Можно сделать так:
Enable MPPC "галка"
Enable CCP: e40 "галка"
e56 "галка"
e128 "галка"Authentication protocol : Chap ''галка"
Chap-md5 ''галка"
Mschap-v1 ''галка"
Mschap-v2 ''галка"
Eap "галка" -
Новая версия пакета готова. Удалите старый, постаьте новый.
Доброе время суток !
А где взять пакет, что то не нашел ?
И вопрос: у меня DHCP +PPTP. сервер провайдера символьный.
можно вписывать в pfsense или там только ввод IP цифрами. ?? -
Новая версия пакета готова. Удалите старый, постаьте новый.
Доброе время суток !
А где взять пакет, что то не нашел ?
И вопрос: у меня DHCP +PPTP. сервер провайдера символьный.
можно вписывать в pfsense или там только ввод IP цифрами. ??http://ru.doc.pfsense.org/index.php/PPPoE_или_PPTP_на_WAN_c_DHCP
nslookup имя_сервера появится IP
-
Есть моменты:
если делать второй wan то было бы неплохо отключать опцию "set iface route default", чтобы не прописывался маршрут на pptp по умолчанию.
со сжатием у тебя включается шифрование, желательно разделить.Можно сделать так:
Enable MPPC "галка"
Enable CCP: e40 "галка"
e56 "галка"
e128 "галка"
Authentication protocol : Chap ''галка"
Chap-md5 ''галка"
Mschap-v1 ''галка"
Mschap-v2 ''галка"
Eap "галка"Сделано за исключением chap. Эта опция включает в себя сразу три chap-md5, mschap-v1 и mschap-v2. У меня галка на каждую из них есть, следовательно можно включить все или индивидуально.
Последняя версия 0.4 Beta. Теперь бы кто ещё потестировал всю эту хрень… -
nslookup имя_сервера появится IP
Это конечно хорошо…, а если у провайдера 6 IP на одно имя ???