DHCP + PPTP on WAN
-
mpd.conf
pptp: new -i ng0 pptp pptp set iface route default set iface disable on-demand set iface idle 0 set route default set iface up-script /usr/local/sbin/ppp-linkup set iface down-script /usr/local/sbin/ppp-linkdown set bundle disable multilink set bundle authname "LOGIN" set bundle password "PASSWORD" set link keep-alive 10 60 set link max-redial 0 set link no acfcomp protocomp set link disable pap chap set link deny pap set link deny chap-md5 set link deny chap-msv1 set link accept chap-msv2 set link deny chap-eap set ipcp no vjcomp set ipcp ranges 0.0.0.0/0 0.0.0.0/0 set ipcp enable req-pri-dns open
mpd.links
pptp: set link type pptp set pptp enable originate outcall set pptp disable windowing set pptp self set pptp peer 213.110.96.6
-
mpd.conf
pptp: new -i ng0 pptp pptp set iface route default set iface disable on-demand set iface idle 0 set route default set iface up-script /usr/local/sbin/ppp-linkup set iface down-script /usr/local/sbin/ppp-linkdown set bundle disable multilink set bundle authname "LOGIN" set bundle password "PASSWORD" set link keep-alive 10 60 set link max-redial 0 set link no acfcomp protocomp set link disable pap chap set link deny pap set link deny chap-md5 set link deny chap-msv1 set link accept chap-msv2 set link deny chap-eap set ipcp no vjcomp set ipcp ranges 0.0.0.0/0 0.0.0.0/0 set ipcp enable req-pri-dns open
mpd.links
pptp: set link type pptp set pptp enable originate outcall set pptp disable windowing set pptp self set pptp peer 213.110.96.6
Ниччё не понимаю, пришли мне свой interfaces.inc файл пожалуйста.
-
Это тот что находится по этому адресу /etc/inc/interfaces.inc ??
Я когда копирую его на флэху а потом в своей ОС открываю, там сплошные иероглифы((
Все виды шифрования перепробывал… -
хорошо, тогда сделай так```
grep -B 10 -A10 "route default" /etc/inc/interfaces.inc -
хорошо, тогда сделай так```
grep -B 10 -A10 "route default" /etc/inc/interfaces.inc$ grep -B 10 -A10 "route default" /etc/inc/interfaces.inc $ondemand = "enable"; if ($pppoecfg['timeout']) $idle = $pppoecfg['timeout']; } else { $ondemand = "disable"; } $mpdconf = <<<eod<br>pppoe: new -i ng0 pppoe pppoe set iface route default set iface {$ondemand} on-demand set iface idle {$idle} set iface up-script /usr/local/sbin/ppp-linkup EOD; /* Check for ppp-linkdown Script in /usr/local/sbin * Create reference in mpd.conf */ if ( file_exists("/usr/local/sbin/ppp-linkdown") ){ -- $ondemand = "enable"; if ($pptpcfg['timeout']) $idle = $pptpcfg['timeout']; } else { $ondemand = "disable"; } $mpdconf = <<<eod<br>pptp: new -i ng0 pptp pptp set iface route default set iface {$ondemand} on-demand set iface idle {$idle} set iface up-script /usr/local/sbin/ppp-linkup EOD; /* Check for ppp-linkdown Script in /usr/local/sbin * Create reference in mpd.conf */ if ( file_exists("/usr/local/sbin/ppp-linkdown") ){ -- $ondemand = "enable"; if ($pppoecfg['timeout']) $idle = $pppoecfg['timeout']; } else { $ondemand = "disable"; } $mpdconf = <<<eod<br>pppoe: new -i ng0 pppoe pppoe set iface route default set iface {$ondemand} on-demand set iface idle {$idle} EOD; if ( file_exists("/usr/local/sbin/pppoe-linkup") ){ $mpdconf .= << <eod<br>set iface up-script /usr/local/sbin/pppoe-linkup EOD; -- $mpdconf = <<<eod<br>pptp: new -i ng0 pptp pptp set iface {$ondemand} on-demand set iface idle {$idle} EOD; if (!isset($pptpcfg['no_route_default'])) { $mpdconf .= << <eod<br>set iface route default EOD; } if ( file_exists("/usr/local/sbin/pptp-linkup") ){ $mpdconf .= << <eod<br>set iface up-script /usr/local/sbin/pptp-linkup EOD; }</eod<br></eod<br></eod<br></eod<br></eod<br></eod<br></eod<br>
-
И откуда у тебя в конфиге появляется
set route default
тогда???? когда должно быть```
set iface route default -
Попробуй выключить/включить интерфейс OPT1
-
Попробуй выключить/включить интерфейс OPT1
Мне эту команду вводить после того как я подниму PPTP?
-
$ grep -B 10 -A10 "route default" /etc/inc/interfaces.inc $ondemand = "enable"; if ($pppoecfg['timeout']) $idle = $pppoecfg['timeout']; } else { $ondemand = "disable"; } $mpdconf = <<<eod<br>pppoe: new -i ng0 pppoe pppoe set iface route default set iface {$ondemand} on-demand set iface idle {$idle} set iface up-script /usr/local/sbin/ppp-linkup EOD; /* Check for ppp-linkdown Script in /usr/local/sbin * Create reference in mpd.conf */ if ( file_exists("/usr/local/sbin/ppp-linkdown") ){ -- $ondemand = "enable"; if ($pptpcfg['timeout']) $idle = $pptpcfg['timeout']; } else { $ondemand = "disable"; } $mpdconf = <<<eod<br>pptp: new -i ng0 pptp pptp set iface route default set iface {$ondemand} on-demand set iface idle {$idle} set iface up-script /usr/local/sbin/ppp-linkup EOD; /* Check for ppp-linkdown Script in /usr/local/sbin * Create reference in mpd.conf */ if ( file_exists("/usr/local/sbin/ppp-linkdown") ){ -- $ondemand = "enable"; if ($pppoecfg['timeout']) $idle = $pppoecfg['timeout']; } else { $ondemand = "disable"; } $mpdconf = <<<eod<br>pppoe: new -i ng0 pppoe pppoe set iface route default set iface {$ondemand} on-demand set iface idle {$idle} EOD; if ( file_exists("/usr/local/sbin/pppoe-linkup") ){ $mpdconf .= << <eod<br>set iface up-script /usr/local/sbin/pppoe-linkup EOD; -- $mpdconf = <<<eod<br>pptp: new -i ng0 pptp pptp set iface {$ondemand} on-demand set iface idle {$idle} EOD; if (!isset($pptpcfg['no_route_default'])) { $mpdconf .= << <eod<br>set iface route default EOD; } if ( file_exists("/usr/local/sbin/pptp-linkup") ){ $mpdconf .= << <eod<br>set iface up-script /usr/local/sbin/pptp-linkup EOD; }</eod<br></eod<br></eod<br></eod<br></eod<br></eod<br></eod<br>
-
Нет, просто зайди в Interfaces->OPT1, отметь галочку 'Disable interface' нажми Save. Подожди минуту, убери галку и нажми Save опять, потом дай опять
cat /var/etc/mpd.conf
-
Нет, просто зайди в Interfaces->OPT1, отметь галочку 'Disable interface' нажми Save. Подожди минуту, убери галку и нажми Save опять, потом дай опять
cat /var/etc/mpd.conf
Сделал
$ grep -B 10 -A10 "route default" /etc/inc/interfaces.inc $ondemand = "enable"; if ($pppoecfg['timeout']) $idle = $pppoecfg['timeout']; } else { $ondemand = "disable"; } $mpdconf = <<<eod<br>pppoe: new -i ng0 pppoe pppoe set iface route default set iface {$ondemand} on-demand set iface idle {$idle} set iface up-script /usr/local/sbin/ppp-linkup EOD; /* Check for ppp-linkdown Script in /usr/local/sbin * Create reference in mpd.conf */ if ( file_exists("/usr/local/sbin/ppp-linkdown") ){ -- $ondemand = "enable"; if ($pptpcfg['timeout']) $idle = $pptpcfg['timeout']; } else { $ondemand = "disable"; } $mpdconf = <<<eod<br>pptp: new -i ng0 pptp pptp set iface route default set iface {$ondemand} on-demand set iface idle {$idle} set iface up-script /usr/local/sbin/ppp-linkup EOD; /* Check for ppp-linkdown Script in /usr/local/sbin * Create reference in mpd.conf */ if ( file_exists("/usr/local/sbin/ppp-linkdown") ){ -- $ondemand = "enable"; if ($pppoecfg['timeout']) $idle = $pppoecfg['timeout']; } else { $ondemand = "disable"; } $mpdconf = <<<eod<br>pppoe: new -i ng0 pppoe pppoe set iface route default set iface {$ondemand} on-demand set iface idle {$idle} EOD; if ( file_exists("/usr/local/sbin/pppoe-linkup") ){ $mpdconf .= << <eod<br>set iface up-script /usr/local/sbin/pppoe-linkup EOD; -- $mpdconf = <<<eod<br>pptp: new -i ng0 pptp pptp set iface {$ondemand} on-demand set iface idle {$idle} EOD; if (!isset($pptpcfg['no_route_default'])) { $mpdconf .= << <eod<br>set iface route default EOD; } if ( file_exists("/usr/local/sbin/pptp-linkup") ){ $mpdconf .= << <eod<br>set iface up-script /usr/local/sbin/pptp-linkup EOD; }</eod<br></eod<br></eod<br></eod<br></eod<br></eod<br></eod<br>
-
Не ту команду дал - мне нужна```
cat /var/etc/mpd.conf -
Вообщем сейчас такая картина, когда загружаюсь в систему DHCP получает айпиху, днс и шлюз, но не пингует впн-сервер(но должен).
Но токо как я прописываю вот этот маршрут route add -host 213.110.96.6 172.17.132.1 впн-сервер сразу же пингуется, opt1 тоже поднимается шлюз устанавливается 172.17.0.1(тоесть то что надо) и мир пингуется.
Тоесть надо как то этот маршрут впихнуть при старте.Вот мпд.конф
pptp: new -i ng0 pptp pptp set iface disable on-demand set iface idle 0 set iface route default set iface up-script /usr/local/sbin/ppp-linkup set iface down-script /usr/local/sbin/ppp-linkdown set bundle disable multilink set bundle authname "LOGIN" set bundle password "PASSWORD" set link keep-alive 10 60 set link max-redial 0 set link no acfcomp protocomp set link disable pap chap set link deny pap set link deny chap-md5 set link deny chap-msv1 set link accept chap-msv2 set link deny chap-eap set ipcp no vjcomp set ipcp ranges 0.0.0.0/0 0.0.0.0/0 set ipcp enable req-pri-dns open
-
но должен
должен, если у вас после получения ип адреса в интранет сети встаёт адекватный роут по умолчанию. Если этого нет, то и не должен он быть доступен.
Тоесть надо как то этот маршрут впихнуть при старте
в чём проблема? Добавьте его на вкладке постоянных маршрутов - делов то.
И ещё: мне не совсем понятно, почему у вас mpd.conf сначала выглядит так
new -i ng0 pptp pptp
set iface route default
set route defaultа затем строка "set route default" волшебным образом куда-то пропадает. Неужели простой down/up интерфейса opt1 так влияет на mpd.conf?
-
freak, я нахожу противоречия в твоих постах, ты издеваешься что ль? ручками вывод команд правишь? так не бывает на самом деле. Ничего не надо прописывать, с последней версией пакета должно всё работать правильно. Если не работает, давайте выяснять, где проблема, а не хернёй страдать…
-
freak, я нахожу противоречия в твоих постах, ты издеваешься что ль? ручками вывод команд правишь? так не бывает на самом деле. Ничего не надо прописывать, с последней версией пакета должно всё работать правильно. Если не работает, давайте выяснять, где проблема, а не хернёй страдать…
Я ничего ручками не правил, все как выводилось так и скидывал.
-
Давай тогда всё в один пост.
0) перегрузи pfSense- Interfaces->OPT1, отметь галочку 'Disable interface' нажми Save. Подожди минуту.
ifconfig
netstat -rn- Interfaces->OPT1, бери галку и нажми Save опять. Подожди минуту.
ifconfig
netstat -rn
cat /var/etc/mpd.confСтрого следуй инструкции, никакой отсебятины
-
Терь еще раз, токо тчательным образом прочти.
Случай 1. Когда загружаюсь в систему, DHCP получает айпиху, днс и шлюз, но не пингует впн-сервер
Но токо как я прописываю вот этот маршрутroute add -host 213.110.96.6 172.17.132.1
впн-сервер сразу же пингуется, opt1 тоже поднимается шлюз устанавливается 172.17.0.1 и мир пингуется.
Случай 2. Загружаюсь в систему, DHCP всю инфу получает, но впн-сервер не пингует. Теперь я делаю след. действия. захажу в system ==> interfaces і перезапускаю DHCP, впн сервер начинает пинговатся, opt1 также поднимается, но мир не пингуется. Делаю следуещее, прописываю маршрутadd -host 213.110.96.6 172.17.132.1
проверяю пинг на мир, но он не пингуется. приходится еще писать
route delete default ```а потом
route add default 172.17.0.1
Нонсенс
-
Я тщательным образом прочёл, не один раз.
Ты можешь сделать вот это:
0) перегрузи pfSense- Interfaces->OPT1, отметь галочку 'Disable interface' нажми Save. Подожди минуту.
ifconfig netstat -rn ping 213.110.96.6
- Interfaces->OPT1, бери галку и нажми Save опять. Подожди минуту.
ifconfig netstat -rn ping 213.110.96.6 cat /var/etc/mpd.conf
-
$ ifconfig le0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 options=8 <vlan_mtu>ether 00:0c:29:01:98:f5 inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255 inet6 fe80::20c:29ff:fe01:98f5%le0 prefixlen 64 scopeid 0x1 media: Ethernet autoselect status: active le1: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 options=8 <vlan_mtu>ether 00:0c:29:01:98:ff inet6 fe80::20c:29ff:fe01:98ff%le1 prefixlen 64 scopeid 0x2 inet 172.17.133.49 netmask 0xfffffc00 broadcast 172.17.135.255 media: Ethernet autoselect status: active lo0: flags=8049 <up,loopback,running,multicast>metric 0 mtu 16384 inet 127.0.0.1 netmask 0xff000000 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 enc0: flags=0<> metric 0 mtu 1536 pfsync0: flags=41 <up,running>metric 0 mtu 1460 pfsync: syncdev: lo0 syncpeer: 224.0.0.240 maxupd: 128 pflog0: flags=100 <promisc>metric 0 mtu 33204 $ netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire 127.0.0.1 127.0.0.1 UH 1 0 lo0 172.17.132.0/22 link#2 UC 0 0 le1 172.17.132.1 00:30:48:dc:a2:e4 UHLW 1 50 le1 1175 172.17.133.49 127.0.0.1 UGHS 0 0 lo0 192.168.1.0/24 link#1 UC 0 0 le0 192.168.1.3 18:a9:05:8b:5c:87 UHLW 1 423 le0 1083 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UHL lo0 fe80::%le0/64 link#1 UC le0 fe80::20c:29ff:fe01:98f5%le0 00:0c:29:01:98:f5 UHL lo0 fe80::%le1/64 link#2 UC le1 fe80::20c:29ff:fe01:98ff%le1 00:0c:29:01:98:ff UHL lo0 fe80::%lo0/64 fe80::1%lo0 U lo0 fe80::1%lo0 link#3 UHL lo0 ff01:1::/32 link#1 UC le0 ff01:2::/32 link#2 UC le1 ff01:3::/32 ::1 UC lo0 ff02::%le0/32 link#1 UC le0 ff02::%le1/32 link#2 UC le1 ff02::%lo0/32 ::1 UC lo0 Пинги не идут</promisc></up,running></up,loopback,running,multicast></vlan_mtu></up,broadcast,running,simplex,multicast></vlan_mtu></up,broadcast,running,simplex,multicast>
$ ifconfig le0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 options=8 <vlan_mtu>ether 00:0c:29:01:98:f5 inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255 inet6 fe80::20c:29ff:fe01:98f5%le0 prefixlen 64 scopeid 0x1 media: Ethernet autoselect status: active le1: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 options=8 <vlan_mtu>ether 00:0c:29:01:98:ff inet6 fe80::20c:29ff:fe01:98ff%le1 prefixlen 64 scopeid 0x2 inet 172.17.133.49 netmask 0xfffffc00 broadcast 172.17.135.255 media: Ethernet autoselect status: active lo0: flags=8049 <up,loopback,running,multicast>metric 0 mtu 16384 inet 127.0.0.1 netmask 0xff000000 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 enc0: flags=0<> metric 0 mtu 1536 pfsync0: flags=41 <up,running>metric 0 mtu 1460 pfsync: syncdev: lo0 syncpeer: 224.0.0.240 maxupd: 128 pflog0: flags=100 <promisc>metric 0 mtu 33204 ng0: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500 $ netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire 127.0.0.1 127.0.0.1 UH 1 0 lo0 172.17.132.0/22 link#2 UC 0 0 le1 172.17.132.1 00:30:48:dc:a2:e4 UHLW 1 123 le1 1027 172.17.133.49 127.0.0.1 UGHS 0 0 lo0 192.168.1.0/24 link#1 UC 0 0 le0 192.168.1.3 18:a9:05:8b:5c:87 UHLW 1 959 le0 904 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UHL lo0 fe80::%le0/64 link#1 UC le0 fe80::20c:29ff:fe01:98f5%le0 00:0c:29:01:98:f5 UHL lo0 fe80::%le1/64 link#2 UC le1 fe80::20c:29ff:fe01:98ff%le1 00:0c:29:01:98:ff UHL lo0 fe80::%lo0/64 fe80::1%lo0 U lo0 fe80::1%lo0 link#3 UHL lo0 ff01:1::/32 link#1 UC le0 ff01:2::/32 link#2 UC le1 ff01:3::/32 ::1 UC lo0 ff02::%le0/32 link#1 UC le0 ff02::%le1/32 link#2 UC le1 ff02::%lo0/32 ::1 UC lo0 Пинги не идут</pointopoint,noarp,simplex,multicast></promisc></up,running></up,loopback,running,multicast></vlan_mtu></up,broadcast,running,simplex,multicast></vlan_mtu></up,broadcast,running,simplex,multicast>
мпд.конф
pptp: new -i ng0 pptp pptp set iface disable on-demand set iface idle 0 set iface route default set iface up-script /usr/local/sbin/ppp-linkup set iface down-script /usr/local/sbin/ppp-linkdown set bundle disable multilink set bundle authname "LOGIN" set bundle password "PASSWORD" set link keep-alive 10 60 set link max-redial 0 set link no acfcomp protocomp set link disable pap chap set link deny pap set link deny chap-md5 set link deny chap-msv1 set link accept chap-msv2 set link deny chap-eap set ipcp no vjcomp set ipcp ranges 0.0.0.0/0 0.0.0.0/0 set ipcp enable req-pri-dns open