DHCP + PPTP on WAN
-
Всем привет!
Требуется ваша экспертная помощь. Условия следующие:
1. Есть центтральный офис. В нём сейчас стоит PPTP сервер на основе Windows Server 2003(на нём ещё очень много чего накручено предыдущим администратором - сейчас пока разбираюсь и готовлючь к переезду, но заменить его возможности нет)
2. Есть удалённый склад. Там сидят несколько клиентов, которые по PPTP(каждый самостоятельно запускает соединение на своём компьютере) когда надо ходят в центральный офис.Как вы видите, схема убогая и правильно для начала будет поставить в офис ротутер, котрый будет держать VPN сессию до основного офиса. В будущес в центральный офис так же поставлю Pfsense и подниму IPSEC-VPN между ними.
Сейчас хочу на склад поставить шлюза н основе PfSense 2.0.1 и на его основе уже поднять PPTP сессию на виндовый PPTP сервер в центральном офисе.
Столкнулся с проблемой при настройке конфигарации:
Склад->Pfsense 2.0.1->PPTP->PPTP Server(Windows 2003)->центральный офис
Pfsense 2.0.1 не поднимает сессию до сервера PPTP.Пробовал править согласно инструкции:
http://www.thin.kiev.ua/router-os/50-pfsense/680-pptp-clien-wan-pfsense-20.htmlВсё равно не работает.
PPTP Server - Windows 2003 работает - виндовые клиенты к неому нормально подключаются по PPTP.
Пожалуйста, помогите советом, может быть кто-нибудь сталкивался?
З.Ы. Знаю, что PPTP теперь отличнно расшифровывается, но требуется ваша помощь, чтобы хотя бы временно решить данную проблему.
-
rinx, я думаю стоит вынести ваш вопрос в отдельную ветку т.к. к данному топику он не подходит.
Так же вам следует:
- указать как приходит интернет на склад
- логи с pfsense –> status --> system logs --> ppp
так же желательно набросать схему сети с адресацией
-
Теперь только непонятно почему pfsense режет скорость, из за скриптов или настроек, может кто-нить подсказать?
Скорость должна быть 80 мбит/с а на деле 50-60 мбит/с.Сетевые карточки какие, что с загрузкой CPU и памяти в момент полной утилизации канала ?
Народ также подскажите как настроить wifi карточку чтобы она также раздавала инет?
И самое главное как настроить раздачу интернета для всех одинаково?, чтобы не получилось как на билайновском роутере один качает и все, все остальные сидят курят.За ранее благодарен.
Сделать ее бриджем с LAN, как вариант.
Полоса по дефолту делится динамически же. -
Сетевые карточки какие, что с загрузкой CPU и памяти в момент полной утилизации канала ?
Загрузка CPU где то на 90-100 процентов, что уже плохо, память 9%
И после долгой работы роутер виснет, в чем может быть трабла?Сетевые карты:
dev.rl.0.%desc: RealTek 8139 10/100BaseTX
dev.rl.0.%driver: rl
dev.rl.0.%location: slot=1 function=0
dev.rl.0.%pnpinfo: vendor=0x10ec device=0x8139 subvendor=0x10ec subdevice=0x8139 class=0x020000
dev.rl.0.%parent: pci2
dev.rl.0.twister_enable: 0
rl0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
options=8 <vlan_mtu>ether 00:e0:4c:9b:ad:4b
inet6 fe80::2e0:4cff:fe9b:ad4b%rl0 prefixlen 64 scopeid 0x1
inet 16.28.138.59 netmask 0xfffff800 broadcast 16.28.138.255
nd6 options=3 <performnud,accept_rtadv>media: Ethernet autoselect (100baseTX <full-duplex>)
status: activedev.ste.0.%desc: D-Link DL10050 10/100BaseTX
dev.ste.0.%driver: ste
dev.ste.0.%location: slot=2 function=0
dev.ste.0.%pnpinfo: vendor=0x1186 device=0x1002 subvendor=0x1186 subdevice=0x1002 class=0x020000
dev.ste.0.%parent: pci2
dev.ste.0.int_rx_mod: 150
dev.ste.0.stats.rx.good_octets: 19644650
dev.ste.0.stats.rx.good_frames: 103768
dev.ste.0.stats.rx.good_bcast_frames: 85
dev.ste.0.stats.rx.good_mcast_frames: 0
dev.ste.0.stats.rx.lost_frames: 8
dev.ste.0.stats.tx.good_octets: 198323693
dev.ste.0.stats.tx.good_frames: 172799
dev.ste.0.stats.tx.good_bcast_frames: 5
dev.ste.0.stats.tx.good_mcast_frames: 4
dev.ste.0.stats.tx.carrier_errs: 0
dev.ste.0.stats.tx.single_colls: 0
dev.ste.0.stats.tx.multi_colls: 0
dev.ste.0.stats.tx.late_colls: 0
dev.ste.0.stats.tx.defers: 0
dev.ste.0.stats.tx.excess_defers: 0
dev.ste.0.stats.tx.abort: 0
ste0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
options=82008 <vlan_mtu,wol_magic,linkstate>ether 00:05:5d:1a:5f:1f
inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
inet6 fe80::205:5dff:fe1a:5f1f%ste0 prefixlen 64 scopeid 0x2
nd6 options=3 <performnud,accept_rtadv>media: Ethernet autoselect (100baseTX <full-duplex>)
status: active</full-duplex></performnud,accept_rtadv></vlan_mtu,wol_magic,linkstate></up,broadcast,running,simplex,multicast></full-duplex></performnud,accept_rtadv></vlan_mtu></up,broadcast,running,simplex,multicast> -
Проц: Пенек 4 1.7
Память: 1Гб
Почему проц грузится под 100% не понятно.
Сеть обустроена так:
pfSense -> Switch -> 15 компьютеров.в логах вот такая кадабра после загрузки большого файла:
Nov 26 13:03:28 root: wan is active - starting l2tp connection Nov 26 13:03:28 root: wan is active - starting l2tp connection Nov 26 13:03:28 root: wan is active - starting l2tp connection Nov 26 13:03:28 root: wan is active - starting l2tp connection Nov 26 13:03:29 root: wan is active - starting l2tp connection Nov 26 13:03:29 root: wan is active - starting l2tp connection Nov 26 13:03:29 root: wan is active - starting l2tp connection Nov 26 13:03:30 php: : DEVD Ethernet attached event for opt1 Nov 26 13:03:30 php: : DEVD Ethernet attached event for opt1 Nov 26 13:03:30 php: : DEVD Ethernet attached event for opt1 Nov 26 13:03:31 php: : The command '/sbin/ifconfig 'l2tp0' -staticarp ' returned exit code '1', the output was 'ifconfig: interface l2tp0 does not exist' Nov 26 13:03:31 php: : The command '/sbin/ifconfig 'l2tp0' -staticarp ' returned exit code '1', the output was 'ifconfig: interface l2tp0 does not exist' Nov 26 13:03:31 php: : The command '/sbin/ifconfig 'l2tp0' -staticarp ' returned exit code '1', the output was 'ifconfig: interface l2tp0 does not exist' Nov 26 13:03:31 php: : The command '/usr/sbin/arp -d -i 'l2tp0' -a > /dev/null 2>&1 ' returned exit code '1', the output was '' Nov 26 13:03:31 php: : The command '/usr/sbin/arp -d -i 'l2tp0' -a > /dev/null 2>&1 ' returned exit code '1', the output was '' Nov 26 13:03:31 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:03:31 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:03:31 php: : The command '/usr/sbin/arp -d -i 'l2tp0' -a > /dev/null 2>&1 ' returned exit code '1', the output was '' Nov 26 13:03:31 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:03:31 php: : DEVD Ethernet attached event for opt1 Nov 26 13:03:31 root: wan is active - starting l2tp connection Nov 26 13:03:31 php: : The command '/sbin/ifconfig 'l2tp0' -staticarp ' returned exit code '1', the output was 'ifconfig: interface l2tp0 does not exist' Nov 26 13:03:31 php: : The command '/usr/sbin/arp -d -i 'l2tp0' -a > /dev/null 2>&1 ' returned exit code '1', the output was '' Nov 26 13:03:31 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:03:31 root: wan is active - starting l2tp connection Nov 26 13:03:32 root: l2tp is down - killing mpd5 Nov 26 13:03:32 kernel: ng0: changing name to 'l2tp0' Nov 26 13:03:32 root: l2tp is down - killing mpd5 Nov 26 13:03:33 php: : DEVD Ethernet attached event for opt1 Nov 26 13:03:33 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:03:33 php: : DEVD Ethernet attached event for opt1 Nov 26 13:03:34 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:03:34 php: : DEVD Ethernet attached event for opt1 Nov 26 13:03:34 php: : The command '/usr/sbin/arp -d -i 'l2tp0' -a > /dev/null 2>&1 ' returned exit code '1', the output was '' Nov 26 13:03:34 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:03:35 kernel: ng0: changing name to 'l2tp0' Nov 26 13:03:35 php: : DEVD Ethernet attached event for opt1 Nov 26 13:03:35 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:03:35 php: : DEVD Ethernet attached event for opt1 Nov 26 13:03:35 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:03:37 kernel: ng0: changing name to 'l2tp0' Nov 26 13:03:37 root: l2tp is down - killing mpd5 Nov 26 13:03:37 root: l2tp is down - killing mpd5 Nov 26 13:03:37 root: l2tp is down - killing mpd5 Nov 26 13:03:38 root: l2tp is down - killing mpd5 Nov 26 13:03:38 root: l2tp is down - killing mpd5 Nov 26 13:03:38 root: l2tp is down - killing mpd5 Nov 26 13:03:39 root: wan is active - starting l2tp connection Nov 26 13:03:39 root: wan is active - starting l2tp connection Nov 26 13:03:39 kernel: ng0: changing name to 'l2tp0' Nov 26 13:03:40 php: : DEVD Ethernet attached event for opt1 Nov 26 13:03:40 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:03:40 php: : DEVD Ethernet attached event for opt1 Nov 26 13:03:40 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:03:41 kernel: ng0: changing name to 'l2tp0' Nov 26 13:03:43 root: l2tp is down - killing mpd5 Nov 26 13:03:43 root: l2tp is down - killing mpd5 Nov 26 13:03:43 root: l2tp is down - killing mpd5 Nov 26 13:03:44 root: l2tp is down - killing mpd5 Nov 26 13:03:44 kernel: ng0: changing name to 'l2tp0' Nov 26 13:03:46 kernel: ng0: changing name to 'l2tp0' Nov 26 13:03:48 kernel: ng0: changing name to 'l2tp0' Nov 26 13:03:49 root: l2tp is down - killing mpd5 Nov 26 13:03:49 root: l2tp is down - killing mpd5 Nov 26 13:03:49 root: l2tp is down - killing mpd5 Nov 26 13:03:50 root: l2tp is down - killing mpd5 Nov 26 13:03:51 kernel: ng0: changing name to 'l2tp0' Nov 26 13:03:54 kernel: ng0: changing name to 'l2tp0' Nov 26 13:03:55 root: l2tp is down - killing mpd5 Nov 26 13:03:55 root: l2tp is down - killing mpd5 Nov 26 13:03:55 root: l2tp is down - killing mpd5 Nov 26 13:03:56 root: l2tp is down - killing mpd5 Nov 26 13:04:00 root: Starting mpd-keeper Nov 26 13:04:01 root: wan is active - starting l2tp connection Nov 26 13:04:01 php: : DEVD Ethernet attached event for opt1 Nov 26 13:04:01 php: : The command '/sbin/ifconfig 'l2tp0' -staticarp ' returned exit code '1', the output was 'ifconfig: interface l2tp0 does not exist' Nov 26 13:04:01 php: : The command '/usr/sbin/arp -d -i 'l2tp0' -a > /dev/null 2>&1 ' returned exit code '1', the output was '' Nov 26 13:04:01 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:04:02 kernel: ng0: changing name to 'l2tp0' Nov 26 13:04:02 root: l2tp is down - killing mpd5 Nov 26 13:04:08 root: wan is active - starting l2tp connection Nov 26 13:04:09 root: wan is active - starting l2tp connection Nov 26 13:04:09 root: wan is active - starting l2tp connection Nov 26 13:04:09 root: wan is active - starting l2tp connection Nov 26 13:04:10 php: : DEVD Ethernet attached event for opt1 Nov 26 13:04:10 php: : The command '/sbin/ifconfig 'l2tp0' -staticarp ' returned exit code '1', the output was 'ifconfig: interface l2tp0 does not exist' Nov 26 13:04:10 php: : The command '/usr/sbin/arp -d -i 'l2tp0' -a > /dev/null 2>&1 ' returned exit code '1', the output was '' Nov 26 13:04:10 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:04:10 php: : DEVD Ethernet attached event for opt1 Nov 26 13:04:10 php: : DEVD Ethernet attached event for opt1 Nov 26 13:04:10 kernel: ng0: changing name to 'l2tp0' Nov 26 13:04:10 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:04:10 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:04:11 php: : DEVD Ethernet attached event for opt1 Nov 26 13:04:11 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:04:12 root: l2tp is down - killing mpd5 Nov 26 13:04:13 kernel: ng0: changing name to 'l2tp0' Nov 26 13:04:13 root: l2tp is down - killing mpd5 Nov 26 13:04:13 root: l2tp is down - killing mpd5 Nov 26 13:04:13 root: l2tp is down - killing mpd5 Nov 26 13:04:16 kernel: ng0: changing name to 'l2tp0' Nov 26 13:04:17 root: l2tp is down - killing mpd5 Nov 26 13:04:17 root: l2tp is down - killing mpd5 Nov 26 13:04:17 root: l2tp is down - killing mpd5 Nov 26 13:04:18 root: l2tp is down - killing mpd5 Nov 26 13:04:18 root: wan is active - starting l2tp connection Nov 26 13:04:18 root: wan is active - starting l2tp connection Nov 26 13:04:19 root: wan is active - starting l2tp connection Nov 26 13:04:19 root: wan is active - starting l2tp connection Nov 26 13:04:19 kernel: ng0: changing name to 'l2tp0' Nov 26 13:04:19 root: l2tp is down - killing mpd5 Nov 26 13:04:19 root: l2tp is down - killing mpd5 Nov 26 13:04:19 root: l2tp is down - killing mpd5 Nov 26 13:04:20 php: : DEVD Ethernet attached event for opt1 Nov 26 13:04:20 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:04:20 php: : DEVD Ethernet attached event for opt1 Nov 26 13:04:20 php: : DEVD Ethernet attached event for opt1 Nov 26 13:04:20 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:04:20 php: : DEVD Ethernet attached event for opt1 Nov 26 13:04:20 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:04:21 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:04:21 kernel: ng0: changing name to 'l2tp0' Nov 26 13:04:24 kernel: ng0: changing name to 'l2tp0' Nov 26 13:04:24 root: l2tp is down - killing mpd5Больше всегно грузится сей процесс:
11 root 171 ki31 0K 8K RUN 42:25 71.39% idleДелаю top -sh, и все 100% грузит ТОР процесс:
last pid: 7602; load averages: 0.95, 0.62, 0.38 up 0+00:17:50 18:45:28 190 processes: 3 running, 151 sleeping, 17 zombie, 19 waiting Mem: 42M Active, 14M Inact, 38M Wired, 972K Cache, 23M Buf, 889M Free Swap: 2048M Total, 2048M Free PID USERNAME PRI NICE SIZE RES STATE TIME WCPU COMMAND 34067 root 114 0 3712K 2268K RUN 0:34 80.57% top 12 root -68 - 0K 152K WAIT 0:09 2.78% {irq22: ste0} 1148 root 45 0 7992K 3508K select 0:07 2.39% sshd 13 root 45 - 0K 8K sleep 0:07 1.56% ng_queue 12 root -68 - 0K 152K WAIT 0:03 0.98% {irq21: rl0} 47616 root 76 0 53596K 16124K piperd 0:04 0.29% php 11 root 171 ki31 0K 8K RUN 12:46 0.00% idle 0 root 76 0 0K 48K sched 0:56 0.00% {swapper} 12 root -32 - 0K 152K WAIT 0:07 0.00% {swi4: clock} 47503 root 76 0 54620K 20456K accept 0:04 0.00% php 41813 root 44 0 5564K 3280K kqread 0:01 0.00% lighttpd 14 root -16 - 0K 8K - 0:01 0.00% yarrow 33907 root 64 20 3316K 1348K select 0:00 0.00% apinger 51727 nobody 44 0 5556K 2524K select 0:00 0.00% dnsmasq 13234 root 76 20 3656K 1496K wait 0:00 0.00% sh 24535 root 44 0 4948K 2512K select 0:00 0.00% syslogd 40402 root 66 20 3656K 1460K wait 0:00 0.00% sh 20694 root 66 20 3656K 1460K wait 0:00 0.00% sh -
rinx, я думаю стоит вынести ваш вопрос в отдельную ветку т.к. к данному топику он не подходит.
Так же вам следует:- указать как приходит интернет на склад
- логи с pfsense –> status --> system logs --> ppp
так же желательно набросать схему сети с адресацией
Всем спасибо. Проблема решена. Настроил согласно ссылке.
http://www.thin.kiev.ua/router-os/50-pfsense/680-pptp-clien-wan-pfsense-20.html
Оказалось всё дело не в Pfsense, а в винде — надо было убрать все протоколы аутентификации в настройках RRAS и оставить только:
— MS-Chapv2
— MS-Chap
— Chap
-
Dealaxer,
Может быть из-за этого?Ах да! следите за тем что написали в скрипте и как он работает (mpd-keeper); он в бесконечном цикле . Так что проверяйте процессы при первых запусках, а то мало ли что
Про неразличимость l и 1 вроде бы нормально видно l (без крыши\хвостика) или 1
-
ncat, я говорил про маленькую английскую букву л в коде на сайте и цифру 1, они похожи как две капли воды, смотрите:
llllllllllll - это буква Л 111111111111 - а это цифра 1это видимо шрифт на сайте такой, поэтому и не понятно
-
ncat, пункты 1.2 и 1.3 убрал и память теперь не заполняется постоянно скриптами.
-
Dealaxer
ого, спасибо за инфу.
К сожалению нет возможности редактировать предыдущие посты…
Кстати, у вас в процессах было много sh. Неправильно указали в каком-то скрипте какую то переменную. Проверьте. -
Приветсвую всех пользователей интернета по "технологии" PPTP/L2TP поверх DHCP!
Слежу за различнми решениями поддерживающими работу PPTP/L2TP поверх DHCP с 2009г., в том числе и за pfsense с марта 2010г., но на тот момент у меня не получилось настроить работу Билайна :(
Поэтому еще в октябре 2010г. я начал регулярно "дергать" разработчиков ИКС (Интернет Контроль Сервер см. http://xserver.a-real.ru) по поводу нормальной и стабильной реализации PPTP/L2TP поверх DHCP.
И наконец 28 марта 2013 года в версии ИКС-4.4.5.15464 от 26.03.2013 релиз, о котором представитель техн. поддержки сообщил:
@Александр:@aen1975:
Рассматриваем ИКС как вариант для покупки на роль интернет-шлюза и почтовика. Провайдер использует L2TP -подключение (АтлантТелеком (Минск, Беларусь) Езернет, DHCP, после подключения - получаем статик айпи). Все ли проблемы с L2TP на сегодня решены?
На последней версии проблем при тестировании не обнаружилось.
Предлагаю присоединиться к пользователям ИКС, который до 8-ми пользователей бесплатен (см. http://xserver.a-real.ru/description/iks_lite.php).
И принять участие в оптимизации работы PPTP/L2TP поверх DHCP см. http://xserver.a-real.ru/forum/viewtopic.php?p=25953#25953
С Вашим опытом и знаниями уверен это будет очень плодотворно!ИКС достаточно оперативно развивается и "обрастает" новым функционалом см. голосование http://ics.reformal.ru/
-
Hi,
i'm not using pfsense so wasn't on the forum, but saw this thread so:
ncat, i think you mixed changes made to two different code branches.
The changes i made were mostly before the merge from gnhb branch (pages ~4 and such in that thread),
and made on the 2.0 BETA. they are mostly irrelevant now, as gnhb merged the code later and made a gui
http://forum.pfsense.org/index.php/topic,25465.msg180054.html#msg180054 -
Micky, thx for post. I'll check the information
-
ncat, спасибо за проделаную работу!
Сделал все как было указано - поднялось с первого раза )
Пробую опять вернуться на пфсенс - отпишусь сколько проработает в таком режиме без проблем. -
Для версии 2.1 pfsense не подходят скрипты от ncat, нужно что то другое, разработчики что то там наваяли другое. Интернет от билайна теперь вообще не хочет запускаться.
-
Для версии 2.1 pfsense не подходят скрипты от ncat, нужно что то другое, разработчики что то там наваяли другое. Интернет от билайна теперь вообще не хочет запускаться.
Я пока не ставил, и, думаю что не стоит торопиться. Почитаю отзывы, подожду фиксов (2.1.1). Для Вас решение простое - откатиться назад ;) бэкап, надеюсь, сделали?
А может они сделали так что теперь Билайн работает без костылей?Вообще, конечно, интересно поэкспериментировать надеюсь будет время.
-
В 2.1 Release WAN_DHCP+L2TP поднимается после падения линка само, без скриптов. Неделя полёт нормальный.
Зато других глюков добавили - не принимает ICMP на L2TP интерфейс, тоесть пинговать извне не получается, rules никакие не помогают, при этом NAT работает :) -
2.1 Обновился
dhcp+pptp
Стояла 2,0 все работало, правда с реконектом были проблемы
Настройка такова ВАН-дхцп опт1 на вани там пптп
Все тоже в 2,1 лыжи не едут, захочет подключится, захочет нет….
Такое чувство что подключается не через ВАН, а через ХЗ
Подскажите что делать? Реконект важен....После обновы сбросил в заводские.
-
немного разобрался, конектится он через дефолтный гетвей, потому при его смене перестает все работать, ну и по прежнему при старте нет конекта, надо пинать кнопкой, после этого реконект есть, проверено высовыванием кабеля, вроде как еще есть плавающая проблема, с реконектом, но это нужно подтвердить еще….
Какую версию поставить для ставить для стабильного конекта????? -
на 2.0 костыль использовали для pptp?