DHCP + PPTP on WAN

Ozzik

нет, к сожалению, этоgo они еще не сделали.
сделай nslookup и выбери какой нибудь один. Если что - поменяешь.
кстати, я этого не делал, но сейчас пришла в голову такая мысль:
Если у тебя по-старой схеме - WAN определен как DHCP, то ты можешь создать несколько таких l2tp интерфейсов, для каждого сервера в списке из nslookup и сделать между ними failover. По идее, должно сработать.

Guest

Да проблема как раз в том, что не могу после поднятия DHCP поднять VPN тунель. Он просто не поднимается. Ни с IP ни с именем сервера. Кроме того в разное время суток отклик разных Ip серверов различен :-(

Ozzik

Кроме того в разное время суток отклик разных Ip серверов различен

это самый обычный load balance, время суток тут не причем. пропиши один из них и все.
попробуй без DHCP. т.е. определи WAN как l2tp. Что пишут логи?

Guest

Я понял - вечером попробую :)
Лог тоже выложу.
Спасибо большое :)

Guest

Не поднимается :-(
Wan - vr0 (провод билайна)
Lan - re0 (внутренний, DHCP server)

Настройка Wan
L2TP
логин
пасс
0.0.0.0 /32
Ip (один из) сервера

Поднимается на несколько секунд и сразу падает. Логи не успел скопировать.

P.s. после выставления всех параметров перезагрузиться не забыл.

Ozzik

у тебя случайно не стоит блокировка серых адресов на WAN интерфейсе? local IP оставь пустым вообще.
Кроме того, попробуй сделать по старой схеме, добавь OPT1 и т.д. - я где-то тут расписывал все. Только опусти все, что связано с гитом.

Guest

Блокировка в настройках Wan отключена.
При связке DHCP на WAN и ОРТ1 l2tp@WAN вообще не поднимается ни на секунду…

Ozzik

ну тогда попробуй разве что оставить local IP пустым. кроме этого, боюсь, что не смогу быть полезным, сорри… но вообще надо смотреть в сторону логов, че он там пишет.

Micky

Lexvel:
Perhaps i can help if you post the config.xml and the logs… (i cant write in Russian though)
Also try to set a DHCP interface and add the L2TP to it (as Ozzik said).

By the way, there is a code to support names as L2TP server address but it is commented out (i dont know why..)

Guest

Пустым оставлять пробовал - та же фигня.

Ok, thank you! I'll post log later :-)

Guest

Простите, что долго не писал.
Получилось запустить по схеме Wan-DHCP + L2TP-WAN.
Однако остается проблема с адресом l2tp сервера. Ввод ip адреса крайне неудобен - серверов более 4 и я так понял могут иногда некоторые не работать.
Есть ли возможность на уже установленной системе сделать подключение по имени сервера а не по IP?

P.s. кому пригодится для билайна в москве l2tp сервер tp.internet.beeline.ru

Ozzik

Т.е. до этого ты делал что-то не так? что именно?
Насчет hostname вместо IP, как я писал до этого - это осталось пока проблемой, хотя вроде можно раскомментить несколько строчек кода и по идее должно заработать. Но я этого не делал.
С другой стороны, все не так плохо, вряд ли они будут опускать/поднимать эти сервера каждые 2 дня. Вполне вероятно, что тебе не придется трогать эти настройки месяцами, а то и больше.

Guest

Как минимум я пытался присоединиться не к тому серверу (я пробовал доменное имя vpn.internet.beeline.ru). Не подскажите, а где этот закомментированный код? Я по конфигурационным файлам пока не лазил - сегодня приду буду пробовать.

Ozzik

если я не ошибаюсь, то речь идет о следующем:
файл: /etc/inc/interfaces.inc

сделай поиск на выражение "fix later". там закомментили 5 строчек.  расскажешь о результатах:)

Maximk0

@gr0mW:

Работает на 2.0 релиз. В настройках Interfaces: Assign network ports –- PPPs в поле Local IP (wan) - 0.0.0.0 . В Gateway (wan) IP сервера провайдера. Save...... И все заработало.

Вот именно были грабли у меня со строкой PPPs в поле Local IP (wan) 0.0.0.0 . Ввёл нули и появился link . Оговорюсь сразу что не к l2tp билайна хотя и нахужусь в сети свитонлайна :) На WAN DHCP и PPTP на нём. С именем адреса wpn сервера (beeline.ua) я пока не сталкивался как и оговорился выше человек предоставляет шлюз в инет посредством PPTP. Хочется попробывать с билайном но пока нет возможности.

ncat

получил l2tp сервер по имени

---

раскомментил строку №1295 файла /etc/inc/interfaces.inc        $gateways[$pid] = gethostbyname ($gateways[$pid]);
и остальные там же (комментарий многострочный).
Получил брас по имени (tp.corbina.net)

---

Провайдер Билайн Москва
Пока полет нормальный

p.s. будете менять - сделайте бэкап  ;)

Правда еще неясно как лучше маршруты прописать (у меня 85.21.0.0/24        WAN - 10.87.8.1)
наверное можно оставить, так как ripe пишет

inetnum:        85.21.0.0 - 85.21.0.255
netname:        CORBINA-BRAS
descr:          Broadband Access Servers Loopbacks in Moscow
country:        RU

Lexvel

Подтверждаю слова ncat.
Кусок кода

/* Configure the gateway (remote IP ) /
if (!$g['booting'] && !is_ipaddr($gateways[$pid]) && is_hostname($gateways[$pid])) {
/ XXX: Fix later
$gateways[$pid] = gethostbyname($gateways[$pid]);
if(!is_ipaddr($gateways[$pid])) {
log_error("Could not get a valid Gateway IP from {$port} via DNS in interfaces_ppps_configure.");
return 0;
}
*/

раскомментируем до вида:

/* Configure the gateway (remote IP ) /
if (!$g['booting'] && !is_ipaddr($gateways[$pid]) && is_hostname($gateways[$pid])) {
/ XXX: Fix later */
$gateways[$pid] = gethostbyname($gateways[$pid]);
if(!is_ipaddr($gateways[$pid])) {
log_error("Could not get a valid Gateway IP from {$port} via DNS in interfaces_ppps_configure.");
return 0;
}

Для удобства я установил MC.

Проблема в том, что сам L2TP теперь не поднимается. Приходится его пинать вручную. Хотя когда поднялся - работает стабильнее, чем по одному IP…(билайн опять рулит...)

Кстати для тех, у кого не получается - обращу внимание, что в System - Routing нужно основным гейтом поставить L2TP а не Wan.

Всем огромное спасибо!

У меня осталась проблема с вайфаем в лице чипа аферос AR9380. Отдельно тему создал, но если кто чего посоветует - буду очень благодарен!

ncat

@Lexvel:

Проблема в том, что сам L2TP теперь не поднимается.

Тоже думал что из-за этого, но не стал связывать, так как много "экспериментировал" с файлами в pfSense…
Теперь ясно что раскомменченный код виноват.
по этому поводу тема на английском и русском форумах. Пока пусто  :(
ждем ответов гуру freebsd (pfSense)?  ::)

upd: самый кривой вариант, наверное, запустить cron и смотреть есть ли процесс ppp и стартовать если нет? Только не умею писать скрипты в unix, да и в целом не сильно разбираюсь в этих системах.

Micky

Have you tried to remove the```
!$g['booting']

meaning:

/* Configure the gateway (remote IP ) /
            if (!is_ipaddr($gateways[$pid]) && is_hostname($gateways[$pid])) {
              / XXX: Fix later */
              $gateways[$pid] = gethostbyname($gateways[$pid]);
              if(!is_ipaddr($gateways[$pid])) {
                  log_error("Could not get a valid Gateway IP from {$port} via DNS in interfaces_ppps_configure.");
                  return 0;
              }

but carefully, it can break pfsense, and i dont have it installed to test or to check the source code

ncat

удаление !$g['booting'] не помогло.

Вот полазил по форуму и накатал простой скриптик, который можно поставить в cron (ну и убрать флуд в лог):

#!/bin/sh

if [ -f /var/run/l2tp_opt1.pid ]
    then
   echo "mpd5 is running" | logger
    else
   echo "mpd5 is dead" | logger
fi

Как вместо echo "mpd5 is dead" | logger запихнуть запуск интерфейса? (например загрузить страницу http://192.168.2.1/status_interfaces.php?action=Connect&if=opt1 или еще каким образом…)