DHCP + PPTP on WAN
-
grep -B 10 -A10 "route add default" /etc/inc/system.inc
$ grep -B 10 -A10 "route add default" /etc/inc/system.inc // Let's check whether we are running PPTP or PPPOE over WAN for ($j = 1; isset($config['interfaces']['opt' . $j]); $j++) { if (strstr($config['interfaces']['opt' . $j]['if'], "ng") && isset($config['interfaces']['opt' . $j]['enable'])){ // PPTP or PPPOE is enabled on WAN, do not add default route, it will be added by mpd $result = 1; } } if(!$result) { if(is_ipaddr($config['interfaces']['wan']['gateway'])) { log_error("No default gateway detected, adding {$config['interfaces']['wan']['gateway']}"); mwexec("/sbin/route add default " . escapeshellarg($config['interfaces']['wan']['gateway'])); } } return 0; } function system_routing_enable() { global $config, $g; if(isset($config['system']['developerspew'])) { $mt = microtime(); echo "system_routing_enable() being called $mt\n"; -
Итак, похоже ты не получаешь default gateway from dhcp сервера.
Даже не знаю, как это дело "понаблюдать". Попробуй выключить интерфейс и перегрузить pfSense, потом дай```
netstat -rn -
Итак, похоже ты не получаешь default gateway from dhcp сервера.
Даже не знаю, как это дело "понаблюдать". Попробуй выключить интерфейс и перегрузить pfSense, потом дай```
netstat -rnМне WAN вырубить?
-
нет, на WAN ты как раз и получаешь самый первый IP и default gateway. Тут пока все мои навороты не учавствуют.
-
нет, на WAN ты как раз и получаешь самый первый IP и default gateway. Тут пока все мои навороты не учавствуют.
Тоесть вырубать OPT1 и перезагружатся.
-
-
Теперь при старте системы впн_сервер пингует.
$ netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 172.17.132.1 UGS 0 65 le1 127.0.0.1 127.0.0.1 UH 1 0 lo0 172.17.132.0/22 link#2 UC 0 0 le1 172.17.132.1 00:30:48:dc:a2:e4 UHLW 2 16 le1 1174 172.17.133.78 127.0.0.1 UGHS 0 0 lo0 192.168.1.0/24 link#1 UC 0 0 le0 192.168.1.4 18:a9:05:8b:5c:87 UHLW 1 249 le0 1145 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UHL lo0 fe80::%le0/64 link#1 UC le0 fe80::20c:29ff:fe91:f973%le0 00:0c:29:91:f9:73 UHL lo0 fe80::%le1/64 link#2 UC le1 fe80::20c:29ff:fe91:f97d%le1 00:0c:29:91:f9:7d UHL lo0 fe80::%lo0/64 fe80::1%lo0 U lo0 fe80::1%lo0 link#3 UHL lo0 ff01:1::/32 link#1 UC le0 ff01:2::/32 link#2 UC le1 ff01:3::/32 ::1 UC lo0 ff02::%le0/32 link#1 UC le0 ff02::%le1/32 link#2 UC le1 ff02::%lo0/32 ::1 UC lo0 -
да, всё нормально. Ну запускай свой OPT1.
-
да, всё нормально. Ну запускай свой OPT1.
Как только врубаю OPT1 сразу же впн_сервер стает недоступым(no route to host)
$ netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire 127.0.0.1 127.0.0.1 UH 1 0 lo0 172.17.132.0/22 link#2 UC 0 0 le1 172.17.132.1 00:30:48:dc:a2:e4 UHLW 1 35 le1 1151 172.17.133.78 127.0.0.1 UGHS 0 0 lo0 192.168.1.0/24 link#1 UC 0 0 le0 192.168.1.4 18:a9:05:8b:5c:87 UHLW 1 351 le0 1145 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UHL lo0 fe80::%le0/64 link#1 UC le0 fe80::20c:29ff:fe91:f973%le0 00:0c:29:91:f9:73 UHL lo0 fe80::%le1/64 link#2 UC le1 fe80::20c:29ff:fe91:f97d%le1 00:0c:29:91:f9:7d UHL lo0 fe80::%lo0/64 fe80::1%lo0 U lo0 fe80::1%lo0 link#3 UHL lo0 ff01:1::/32 link#1 UC le0 ff01:2::/32 link#2 UC le1 ff01:3::/32 ::1 UC lo0 ff02::%le0/32 link#1 UC le0 ff02::%le1/32 link#2 UC le1 ff02::%lo0/32 ::1 UC lo0 -
понятно, значит маршрут по умолчанию пропадает до того, как поднимается PPTP соединение.
Плохо. Буду думать. -
Добрый день!
Подскажите, пожалуйста, как при такой схеме подключения настроить переадресацию портов, чтобы открыть порт сервера в локалке для интернета?
-
Подскажите, пожалуйста, как при такой схеме подключения настроить переадресацию портов, чтобы открыть порт сервера в локалке для интернета?
NAT->Port forward, создавай правила для OPT1
-
да, всё нормально. Ну запускай свой OPT1.
Как только врубаю OPT1 сразу же впн_сервер стает недоступым(no route to host)
$ netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire 127.0.0.1 127.0.0.1 UH 1 0 lo0 172.17.132.0/22 link#2 UC 0 0 le1 172.17.132.1 00:30:48:dc:a2:e4 UHLW 1 35 le1 1151 172.17.133.78 127.0.0.1 UGHS 0 0 lo0 192.168.1.0/24 link#1 UC 0 0 le0 192.168.1.4 18:a9:05:8b:5c:87 UHLW 1 351 le0 1145 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UHL lo0 fe80::%le0/64 link#1 UC le0 fe80::20c:29ff:fe91:f973%le0 00:0c:29:91:f9:73 UHL lo0 fe80::%le1/64 link#2 UC le1 fe80::20c:29ff:fe91:f97d%le1 00:0c:29:91:f9:7d UHL lo0 fe80::%lo0/64 fe80::1%lo0 U lo0 fe80::1%lo0 link#3 UHL lo0 ff01:1::/32 link#1 UC le0 ff01:2::/32 link#2 UC le1 ff01:3::/32 ::1 UC lo0 ff02::%le0/32 link#1 UC le0 ff02::%le1/32 link#2 UC le1 ff02::%lo0/32 ::1 UC lo0А адрес pptp случайно не совпадает с концом туннеля на стороне провайдера? Очень похоже на траблы которые были у меня..
-
да, всё нормально. Ну запускай свой OPT1.
Как только врубаю OPT1 сразу же впн_сервер стает недоступым(no route to host)
$ netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire 127.0.0.1 127.0.0.1 UH 1 0 lo0 172.17.132.0/22 link#2 UC 0 0 le1 172.17.132.1 00:30:48:dc:a2:e4 UHLW 1 35 le1 1151 172.17.133.78 127.0.0.1 UGHS 0 0 lo0 192.168.1.0/24 link#1 UC 0 0 le0 192.168.1.4 18:a9:05:8b:5c:87 UHLW 1 351 le0 1145 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UHL lo0 fe80::%le0/64 link#1 UC le0 fe80::20c:29ff:fe91:f973%le0 00:0c:29:91:f9:73 UHL lo0 fe80::%le1/64 link#2 UC le1 fe80::20c:29ff:fe91:f97d%le1 00:0c:29:91:f9:7d UHL lo0 fe80::%lo0/64 fe80::1%lo0 U lo0 fe80::1%lo0 link#3 UHL lo0 ff01:1::/32 link#1 UC le0 ff01:2::/32 link#2 UC le1 ff01:3::/32 ::1 UC lo0 ff02::%le0/32 link#1 UC le0 ff02::%le1/32 link#2 UC le1 ff02::%lo0/32 ::1 UC lo0А адрес pptp случайно не совпадает с концом туннеля на стороне провайдера? Очень похоже на траблы которые были у меня..
Нет, не совпадает
-
-
-
Не обращайте внимания просто evgeny утратил дар телепатии и теперь никому не верит
-
???????? -)))
-
???????? -)))
я имел ввиду сказать следующее "улыбнули вы меня -)))", писал с мобильника вот и слекга исказился смысл. Приношу извиниения.
-
понятно, значит маршрут по умолчанию пропадает до того, как поднимается PPTP соединение.
Плохо. Буду думать.Ситуёвина прикольная получилась. Проблема возникает только если IP pptp сервера не принадлежит подсети на WAN (если приналдежит, то для общения с сервером специальных маршрутов не нужно).
Т.е. имем ситуацию:
WAN_IP –--- DefGateway ---x ISP routing x --- PPTP_ServerIPподнимаем тоннель и получаем IP тоннеля:
WAN_IP ----- DefGateway ---x ISP routing x --- PPTP_ServerIP
ClientTunnelIP-----------------------------------------------------------ServerTunnelIP
Это замечательно работает, если мы не хотим отправлять в тоннель весь трафик (Интеренет).Теперь чтобы обеспечить Интернет через PPTP тоннель, то необходимо прописать default route на ServerTunnelIP, но с другой стороны весь трафик инкапсулирован в пакеты с IP WAN_IP и PPTP_ServerIP. Таким образом приходим к необходимости хотя бы одного статического маршрута, который бы сказал pfSense'у как маршрутизировать PPTP_ServerIP в отличии от всего остального трафика.
WAN_IP ----- StaticRoute ---x ISP routing x --- PPTP_ServerIP
ClientTunnelIP-------------DefGateway-----------------------------------ServerTunnelIPВобщем, ставьте новую версию пакета 0.43, вроде должно работать.
PS: фрик, тебе персонально на почту скинул.