DHCP + PPTP on WAN

Eugene

@Helfer_Panch:

Есть моменты:
если делать второй wan то было бы неплохо отключать опцию "set iface route default", чтобы не прописывался маршрут на pptp по умолчанию.
со сжатием у тебя включается шифрование, желательно разделить.

Можно сделать так:
Enable MPPC "галка"
Enable CCP: e40 "галка"
                e56 "галка"
                e128 "галка"
Authentication protocol :  Chap ''галка"
                                  Chap-md5 ''галка"
                                  Mschap-v1 ''галка"
                                  Mschap-v2 ''галка"
                                  Eap "галка"

Сделано за исключением chap. Эта опция включает в себя сразу три chap-md5, mschap-v1 и mschap-v2. У меня галка на каждую из них есть, следовательно можно включить все или индивидуально.
Последняя версия 0.4 Beta.  Теперь бы кто ещё потестировал всю эту хрень…

sidor_ii

@Helfer_Panch:

nslookup имя_сервера появится IP

Это конечно хорошо…, а если у провайдера 6  IP на одно имя  ???

Helfer_Panch

@sidor_ii:

@Helfer_Panch:

nslookup имя_сервера появится IP

Это конечно хорошо…, а если у провайдера 6  IP на одно имя  ???

Насколько я знаю, если и отрезолвить все ip mpd их все равно не будет перебирать, а будет все время конектится к одному из них

Eugene

@sidor_ii:

@Helfer_Panch:

nslookup имя_сервера появится IP

Это конечно хорошо…, а если у провайдера 6  IP на одно имя  ???

Да, возьми любой, какой по цвету больше понравится.

Helfer_Panch

@Evgeny:

Сделано за исключением chap. Эта опция включает в себя сразу три chap-md5, mschap-v1 и mschap-v2. У меня галка на каждую из них есть, следовательно можно включить все или индивидуально.
Последняя версия 0.4 Beta.  Теперь бы кто ещё потестировал всю эту хрень…

Evgeny ну ты прям мега шустрый мужик! (:
Я еще предыдущий толком не тестил, ты уже новый сделал.

Моменты по последнему и не предпоследнему:

На странице интерфейсов на wan(стоит статический ip) появилась кнопка connect/reconnect, такая же как и на opt1(ng0)
Пришлось вручную в конфиге включать опцию PAP.
Зачем ты ставишь при отключении опций deny, ведь они и так если не написаны не работают? (хотя это мысль в слух..)

Про мульти wan я погоречился, т.к. существует возможность поднять только один интерфейс с pptp. В чем-то есть ограничение?

тестирование продолжаю, только все синтетически, нет уже реальной схемы.

Eugene

@Helfer_Panch:

На странице интерфейсов на wan(стоит статический ip) появилась кнопка connect/reconnect, такая же как и на opt1(ng0)

дык когда на wan ip статический, то зачем вообще мой пакет? вроде и так всё работает - выбирает тип wan pptp, и всё.

Пришлось вручную в конфиге включать опцию PAP.

эт поправим

Зачем ты ставишь при отключении опций deny, ведь они и так если не написаны не работают? (хотя это мысль в слух..)

для надёжности -) вообще не знаю - так масть легла.

Про мульти wan я погоречился, т.к. существует возможность поднять только один интерфейс с pptp. В чем-то есть ограничение?

Давай сначала без multi-wan закончим, а там посмотрим… Хотя сценарий опиши, подумаю надосуге.

Helfer_Panch

@Evgeny:

дык когда на wan ip статический, то зачем вообще мой пакет? вроде и так всё работает - выбирает тип wan pptp, и всё.

когда ставишь твой пакет появляется еще один интерфейс opt1, получается схема wan -> 172.19.33.56(прописан статически)=> не должно быть кнопок.
opt1(pptp)->95.78.33.6 => должна быть кнопка recon/con

По поводу схемы:

пытаюсь реализовать пример - есть два прова один раздает инет без заморочек, просто белый IP ->wan

второй пров дает инет через pptp

Весь трафик по умолчанию идет через wan, второй провайдер типа резервный. И тут затык, не идут пинги через второго на интернет ресурсы, но если статически указать маршрут до конкретного хоста, то идут.

Helfer_Panch

@Evgeny:

Сделано за исключением chap. Эта опция включает в себя сразу три chap-md5, mschap-v1 и mschap-v2. У меня галка на каждую из них есть, следовательно можно включить все или индивидуально.
Последняя версия 0.4 Beta.  Теперь бы кто ещё потестировал всю эту хрень…

Не отрабатывает скрипты, подъема/опускания. Надо на файлы дать права на выполнение..

freak999

Всем привет. У меня такая проблема, когда ввожу логин "trifle@home" то выдает такое сообщение "The username contains invalid characters" тоесть матерится на собачку(настройку я делаю через веб-интерфейс). Подскажите как это обойти. Эсли что, стучите в асю 403780992. Зарание спасибо!

Eugene

@Helfer_Panch:

@Evgeny:

дык когда на wan ip статический, то зачем вообще мой пакет? вроде и так всё работает - выбирает тип wan pptp, и всё.

когда ставишь твой пакет появляется еще один интерфейс opt1, получается схема wan -> 172.19.33.56(прописан статически)=> не должно быть кнопок.
opt1(pptp)->95.78.33.6 => должна быть кнопка recon/con

Млин, не могу получить кнопку на WAN со статикой -(

Eugene

@Helfer_Panch:

пытаюсь реализовать пример - есть два прова один раздает инет без заморочек, просто белый IP ->wan
второй пров дает инет через pptp
Весь трафик по умолчанию идет через wan, второй провайдер типа резервный. И тут затык, не идут пинги через второго на интернет ресурсы, но если статически указать маршрут до конкретного хоста, то идут.

Я что-то про pptp miultilink подумал, а у тебя классический multiwan же - должно работать, в чём проблема?

Eugene

@freak999:

Всем привет. У меня такая проблема, когда ввожу логин "trifle@home" то выдает такое сообщение "The username contains invalid characters" тоесть матерится на собачку(настройку я делаю через веб-интерфейс). Подскажите как это обойти. Эсли что, стучите в асю 403780992. Зарание спасибо!

да ну? у меня принимает… на какой странице это в веб-интерфейсе? скриншот пожалуйста.

Eugene

@Helfer_Panch:

Пришлось вручную в конфиге включать опцию PAP.
Не отрабатывает скрипты, подъема/опускания. Надо на файлы дать права на выполнение..

Поправлено в версии 0.41

freak999

@Evgeny:

@freak999:

Всем привет. У меня такая проблема, когда ввожу логин "trifle@home" то выдает такое сообщение "The username contains invalid characters" тоесть матерится на собачку(настройку я делаю через веб-интерфейс). Подскажите как это обойти. Эсли что, стучите в асю 403780992. Зарание спасибо!

да ну? у меня принимает… на какой странице это в веб-интерфейсе? скриншот пожалуйста.

Вот скрин


Eugene

Хех… мы немножко про другой pptp говорим здесь.
В pptp-сервере нельзя, ручками правь файл.

freak999

@Evgeny:

Хех… мы немножко про другой pptp говорим здесь.
В pptp-сервере нельзя, ручками правь файл.

Вообщем я понял что нетуда полез… ладно забыли..)
Терь появился другой вопрос. Вообщем я поднял интерфейс ng0(логин и пароль приняло) используя твой пакет dhcppptp_v0.tar.gz, но мир не пингуется, в чем может быть проблема.У меня такая же фигня была когда на фряхе подключение делал, интерфейс создавался а трафик не шел(может такое быть что это все через вмваре?)
А это мне тоже надо ставить http://ru.doc.pfsense.org/index.php/PPPoE_или_PPTP_на_WAN_c_DHCP. Если да то как, потому что что б его поставить нужен инет((

Eugene

А ты где это dhcppptp_v0.tar.gz взял? Да, конечно,  сноси всё старое и устанавливай по http://ru.doc.pfsense.org/index.php/PPPoE_или_PPTP_на_WAN_c_DHCP - самый свежачок -)

freak999

А как я подключусь к этому серверу "pfsense.tm-k.com" и установлю пакет если мой pfsense не подключен к инэту?((

Eugene

@freak999:

А как я подключусь к этому серверу "pfsense.tm-k.com" и установлю пакет если мой pfsense не подключен к инэту?((

Сначала сконфигурируй WAN как PPTP и подключись к инету.

freak999

@Evgeny:

@freak999:

А как я подключусь к этому серверу "pfsense.tm-k.com" и установлю пакет если мой pfsense не подключен к инэту?((

Сначала сконфигурируй WAN как PPTP и подключись к инету.

Если б я мог подключится к инету через PPTP, я б тогда не устанавливал DHCP+PPTP.