DHCP + PPTP on WAN

nickston

to vardan:

ppp: process 42796 started, version 5.5 (root@FreeBSD_8.0_pfSense_2.0-snaps.pfsense.org 13:56 11-Aug-2011)
Nov 2 09:41:09	ppp: caught fatal signal term
Nov 2 09:41:09	ppp: [opt1] IFACE: Close event
Nov 2 09:41:09	ppp: [opt1] IPCP: Close event
Nov 2 09:41:09	ppp: [opt1] CCP: Close event
Nov 2 09:41:09	ppp: waiting for process 33310 to die...
Nov 2 09:41:11	ppp: [opt1] Bundle: Shutdown
Nov 2 09:41:11	ppp: [opt1_link0] Link: Shutdown
Nov 2 09:41:11	ppp: process 33310 terminated
Nov 2 09:41:11	ppp: waiting for process 33310 to die...
Nov 2 09:41:11	ppp: web: web is not running
Nov 2 09:41:11	ppp: [opt1] Bundle: Interface ng0 created
Nov 2 09:41:11	ppp: mpd_opt1.conf:31: Incorrect context for: 'set mppc yes compress'
Nov 2 09:41:11	ppp: [opt1_link0] Link: OPEN event
Nov 2 09:41:11	ppp: [opt1_link0] LCP: Open event
Nov 2 09:41:11	ppp: [opt1_link0] LCP: state change Initial --> Starting
Nov 2 09:41:11	ppp: [opt1_link0] LCP: LayerStart

судя по всему какая то ошибка в твоих изменениях, не помогло

vardan

странно у меня на ето не ругается нормально работает уже нсколько месяцев.
и вроде нормально написано согласно инструкции http://mpd.sourceforge.net/doc5/mpd25.html#25

Guest

Помогите, пожалуйста!
Никак не могу настроить интернет на билайне!

Делал по всякому.

DHCP на WAN работает. ВПН сервер пингуется. А вот PPtp или L2tp никак поднять не могу.

Может ктонибудь по порядку описать, как это настроить?

P.s. gitsync устанавливал, не помогло.

Ozzik

gitsync уже не надо, он там кажется застрял в RC1.
буквально на прошлой неделе обновился с версии с gitsync - все прошло гладенько:
L2TP сам поднялся.

А дома так вообще все просто было: на самом интерфэйсе выбираешь l2tp, вписываешь user,pass, l2tp remote server (IP) и вперед.
local писать  не надо.

Guest

А нельзя вбивать не IP а имя сервера? Даже при простом пинге я на разные Ip попадаю.

Ozzik

нет, к сожалению, этоgo они еще не сделали.
сделай nslookup и выбери какой нибудь один. Если что - поменяешь.
кстати, я этого не делал, но сейчас пришла в голову такая мысль:
Если у тебя по-старой схеме - WAN определен как DHCP, то ты можешь создать несколько таких l2tp интерфейсов, для каждого сервера в списке из nslookup и сделать между ними failover. По идее, должно сработать.

Guest

Да проблема как раз в том, что не могу после поднятия DHCP поднять VPN тунель. Он просто не поднимается. Ни с IP ни с именем сервера. Кроме того в разное время суток отклик разных Ip серверов различен :-(

Ozzik

Кроме того в разное время суток отклик разных Ip серверов различен

это самый обычный load balance, время суток тут не причем. пропиши один из них и все.
попробуй без DHCP. т.е. определи WAN как l2tp. Что пишут логи?

Guest

Я понял - вечером попробую :)
Лог тоже выложу.
Спасибо большое :)

Guest

Не поднимается :-(
Wan - vr0 (провод билайна)
Lan - re0 (внутренний, DHCP server)

Настройка Wan
L2TP
логин
пасс
0.0.0.0 /32
Ip (один из) сервера

Поднимается на несколько секунд и сразу падает. Логи не успел скопировать.

P.s. после выставления всех параметров перезагрузиться не забыл.

Ozzik

у тебя случайно не стоит блокировка серых адресов на WAN интерфейсе? local IP оставь пустым вообще.
Кроме того, попробуй сделать по старой схеме, добавь OPT1 и т.д. - я где-то тут расписывал все. Только опусти все, что связано с гитом.

Guest

Блокировка в настройках Wan отключена.
При связке DHCP на WAN и ОРТ1 l2tp@WAN вообще не поднимается ни на секунду…

Ozzik

ну тогда попробуй разве что оставить local IP пустым. кроме этого, боюсь, что не смогу быть полезным, сорри… но вообще надо смотреть в сторону логов, че он там пишет.

Micky

Lexvel:
Perhaps i can help if you post the config.xml and the logs… (i cant write in Russian though)
Also try to set a DHCP interface and add the L2TP to it (as Ozzik said).

By the way, there is a code to support names as L2TP server address but it is commented out (i dont know why..)

Guest

Пустым оставлять пробовал - та же фигня.

Ok, thank you! I'll post log later :-)

Guest

Простите, что долго не писал.
Получилось запустить по схеме Wan-DHCP + L2TP-WAN.
Однако остается проблема с адресом l2tp сервера. Ввод ip адреса крайне неудобен - серверов более 4 и я так понял могут иногда некоторые не работать.
Есть ли возможность на уже установленной системе сделать подключение по имени сервера а не по IP?

P.s. кому пригодится для билайна в москве l2tp сервер tp.internet.beeline.ru

Ozzik

Т.е. до этого ты делал что-то не так? что именно?
Насчет hostname вместо IP, как я писал до этого - это осталось пока проблемой, хотя вроде можно раскомментить несколько строчек кода и по идее должно заработать. Но я этого не делал.
С другой стороны, все не так плохо, вряд ли они будут опускать/поднимать эти сервера каждые 2 дня. Вполне вероятно, что тебе не придется трогать эти настройки месяцами, а то и больше.

Guest

Как минимум я пытался присоединиться не к тому серверу (я пробовал доменное имя vpn.internet.beeline.ru). Не подскажите, а где этот закомментированный код? Я по конфигурационным файлам пока не лазил - сегодня приду буду пробовать.

Ozzik

если я не ошибаюсь, то речь идет о следующем:
файл: /etc/inc/interfaces.inc

сделай поиск на выражение "fix later". там закомментили 5 строчек.  расскажешь о результатах:)

Maximk0

@gr0mW:

Работает на 2.0 релиз. В настройках Interfaces: Assign network ports –- PPPs в поле Local IP (wan) - 0.0.0.0 . В Gateway (wan) IP сервера провайдера. Save...... И все заработало.

Вот именно были грабли у меня со строкой PPPs в поле Local IP (wan) 0.0.0.0 . Ввёл нули и появился link . Оговорюсь сразу что не к l2tp билайна хотя и нахужусь в сети свитонлайна :) На WAN DHCP и PPTP на нём. С именем адреса wpn сервера (beeline.ua) я пока не сталкивался как и оговорился выше человек предоставляет шлюз в инет посредством PPTP. Хочется попробывать с билайном но пока нет возможности.