DHCP + PPTP on WAN



  • Итак коллеги я тут решительно поборол все свои глюки и недочеты в pfSense и могу поделиться выводами:
    1. Все мои траблы с пропажей WAN IP на физ. интерфейсе до провайдера были исключительно траблами с внешней USB-сетевой картой на компике-роутере. Она или сбойная была или это особенности именно USB-сетевух. DHCP в сборке pfSense эти особенности не понимал и потому терялось. Видимо по той же причине были отмечены периодическое появление жутких пингов до провайдера(обычно 1.5мс, которые вырастали до 75-100мс).

    Из-за подозрений насчет сетевухи я взял и поменял полностью платформу на роутер. Взял материнку с распаянным процом GA-C1037UN-EU и маленький корпус под Micro-ITX. На материнке штатные 2 порта гигабитных(2x Realtek 8111f). pfSense встал как родной, все определилось, лишнее в Биосе выключил.

    В результате роутер стал просто шоколадкой! Никаких проблем с удержанием физ. линка, никаких отвалов L2TP! Оччччень шустрый, пинг до шлюзов WAN и L2TP железно 0.5-1.5мс.
    Celeron 1037U имеет широчайший диапазон по технологии SpeedStep и в основном частота проца pfSensе'ом держится на уровне 200-700мгц, редко подпрыгивая до 1.2ггц при рендере RRD-Tool-ом графиков статистики и производительности. При этом сквозь роутер идут торренты на скорости 80мбит по L2TP! Температура в среднем 28-30С на проце.

    железом я очень теперь доволен. Вышло мне в 4тыр за платформу с 2Гб памятю+2тыр за корпус, диск у меня был. Производительность чумовая.

    2. Чехарда с L2TP GateWay's еще есть, потому скрипт по сути отрабатывает nslookup и подсовывает в текущие настройки соединения. За 9 часов аптайма после единственной перезагрузки роутера скрипт "по-боевому" (пересброс wan/l2tp) не срабатывал.

    Таким образом решение pfSense+L2TP+Beeline можно считать готовым к жизни. Залог удачи - железо и отсутствие всяких внешних сетевух. Траблы с Билайном решаются моим скриптом. В случае "тухлого" железа решается пересбросами интерфейсов, а сама чехарда с помощью трика с nslookup.

    3. В целом можно и не делать трик со скриптом. Я в настройках прописал адрес часто "встречающегося"  по nslookup-у гейта, и просидел на жестко-прописанном его IP часа 3-4 без каких то траблов, однако скрипт все таки свой включил на всяк пожарный.



  • При этом сквозь роутер идут торренты на скорости 80мбит по L2TP!

    Слабоват результат, для такого мощного железа.



  • В чем слабоват?
    Вот графики по сегодняшнему вечернему периоду
    http://nailalex.dyndns.org/zakroma/photos/2014-02-04_221048.jpg



  • Настроил соединяется…. только скорость всего 21-22 мега бита из тарифных 70

    Куда копать? кто виноват?

    Работает так GA-C1037UN-EU > win7 > virtualbox 3.8.1 > pfsense 2.1
    сетевухи в виртуалке intel pro 1000 mt

    настройки как тут - http://habrahabr.ru/sandbox/52837/



  • Ставьте на реальное железо. Сетевые должны быть гигабитные и лучше , чтобы Intel.



  • @redbass:

    Настроил соединяется…. только скорость всего 21-22 мега бита из тарифных 70

    Куда копать? кто виноват?

    Работает так GA-C1037UN-EU > win7 > virtualbox 3.8.1 > pfsense 2.1
    сетевухи в виртуалке intel pro 1000 mt

    настройки как тут - http://habrahabr.ru/sandbox/52837/

    Там по ссылке  настроено на реальном железе.
    Попробуйте на virtualbox настроить  WAN интерфейс как сетевой мост.
    У меня какое-то время работал  PF на virtualbox в 7-е. Проблем со скоростью не было.



  • @gr0mW:

    Попробуйте на virtualbox настроить  WAN интерфейс как сетевой мост.
    У меня какое-то время работал  PF на virtualbox в 7-е. Проблем со скоростью не было.

    естественно WAN настроен как мост. А клиент тоже гостевая система в VirtualBox, но уже через виртуальную сеть.



  • А скорость чем замеряете? Speedtest, torrent, iperf?



  • @werter:

    Ставьте на реальное железо. Сетевые должны быть гигабитные и лучше , чтобы Intel.

    на его GA-C1037UN-EU(как и на моей) совершенно нормальные реалтеки 8111f которые на pfSense робят не хуже "интела". Но…это если ставить на физика, а не виртуаль. С виртуалками много левой мути, непоняток и очень зависит от софта виртуализации.



  • Static IP + PPTP.
    PFSense 2.1.
    Не идут пакеты с хостов сети lan (192.168.0.0/24) в провайдерскую сеть (172.16.0.0/12). Заворачивают сразу в интернет, хотя непосредственно с самого fw - все норм.
    Статический маршрут
    172.16.0.0/12 GW_OPT1 - 172.26.62.1 CITYLAN default route
    прописан.
    Еще не могу выбрать в интерфейсе opt1 (172.26.62.5) , который физически смотрит в сеть провайдера, шлюз 172.26.62.1. Система не дает это сделать - типа ip не принадлежит сети или vip or VIP (This IPv4 address is being used by another interface or VIP).
    В чем загвоздка?



  • pfSense 2.1.5

    Как в нём настраивается DHCP + PPTP на WAN интерфейсе? Как добиться устойчивой работы в условиях, когда PPTP сессия периодически ложится? 27 страниц прочитал, рецепты, скрипты, много, какой идеологически верный? :)



  • Как добиться устойчивой работы в условиях, когда PPTP сессия периодически ложится?

    Из коробки всё замечательно переподнимается и работает, кроме:

    Кто-нибудь нашёл способ в последней сборке 2.1.5 указывать l2tp gateway в виде tp.internet.beeline.ru а не IP-адреса ?  :o



  • Сегодня впервые за 4 месяца оборвалось соединение от билайна при использовании скрипта "NailMan". В логах писало, что не мог найти интерфейс l2tp0. В интерфейсе L2TP (Remote IP address)сменил IP и все вновь заработало. От чего такое получилось непонятно.



  • Ребят, так можно по L2TP подконнектиться к tp.internet.beeline.ru на 2.2.1 версии или нет ????



  • Всем привет. Настроил последнюю версию Pfsense 2.2.1 на подключение beeline в виде wan_dhcp+opt1_l2tp
    Интернет работает прекрасно все хорошо. Настраивал по статье http://moonback.ru/page/pfsense

    Однако есть проблема с реальником. Провайдер по тарифу дает белый IP и настроив пробросы на определенные сервисы внутрь  сети ничего не работает. Скорее всего проблема с маршрутами т.к. не работает и icmp (т.е. из вне белый ip не пингуется как я не настраивал правила firewall)

    Проброс и firewall настроены скорее всего верно т.к. на таком же шлюзе но на провайдер без тунеля все работает и icmp и пробросы. Проблема, скорее всего в маршрутах. Пытался прописать по аналогии с windows машиной, результата нет. При отключении функции firewall в личном кабинете билайн, вообще перестает выдаваться белый ip в тунеле.

    На windows машине все работает нормально.
    Заранее благодарен за любые рекомендации.
    Если нужна какая-то техническая инфа, то скажите какая, без проблем предоставлю.



  • Получилось настроить.
    Ответ вот тут:

    https://forum.pfsense.org/index.php?topic=64367.msg348929#msg348929



  • Всем привет!
    В общем сабж не раскрыт. Версия pfSense 2.3.1.
    Инструкции, что были выше до хорошего не довели. То просто не работает, то```
    Parse error: syntax error, unexpected 'case' (T_CASE) in /etc/inc/interfaces.inc on line

    
    Предлагаю собрать инструкцию заново. Вот что я сделал (все действия произведены через веб-интерфейс, никаких манипуляций с файлами):
    1\. Настроил wan статикой (для чистоты эксперимента, в дальнейшем хочется перейти на DHCP), проверил доступность ресурсов провайдера, всё работает.
    2\. Настроил новое PPTP-соединение в PPPs (указал тип, логин, пароль, ip-адрес сервера). Проверил через Diagnostics -> Ping: адрес сервера пингуется.
    3\. Interfaces -> assign добавил ещё один OPT1-интерфейс (выбрал в списке PPTP0-соединение, которое появилось после выполнения пункта 2).
    4\. Зашёл в настройки OPT1 и включил его (галочка напротив Enable). Сохраняю и соединение не устанавливается.
    
    В пункте 2, при выборе интерфейса через который запускать pptp не было WAN (как в какой-то инструкции выше для pfSense версии 1), а было только название физического интерфейса с указанием MAC-адреса.
    
    Позахватывал пакеты, получил следующее:
    

    09:59:49.556789 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 39519, offset 0, flags [DF], proto TCP (6), length 60)
        192.168.252.97.63478 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0x016f), seq 2630633732, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81585323 ecr 0], length 0
    09:59:49.556910 00:15:c5:fc:5d:81 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.252.97 tell 192.168.252.6, length 46
    09:59:49.556919 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype ARP (0x0806), length 42: Ethernet (len 6), IPv4 (len 4), Reply 192.168.252.97 is-at 00:02:03:04:05:07, length 28
    09:59:49.557028 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3038, offset 0, flags [DF], proto TCP (6), length 40)
        192.168.252.6.1723 > 192.168.252.97.63478: Flags [R.], cksum 0x5193 (correct), seq 0, ack 2630633733, win 0, length 0
    09:59:53.655475 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 23917, offset 0, flags [DF], proto TCP (6), length 60)
        192.168.252.97.38725 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0xd9fa), seq 2865476391, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81589422 ecr 0], length 0
    09:59:53.655581 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3039, offset 0, flags [DF], proto TCP (6), length 40)
        192.168.252.6.1723 > 192.168.252.97.38725: Flags [R.], cksum 0x3a22 (correct), seq 0, ack 2865476392, win 0, length 0
    09:59:54.705716 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 53547, offset 0, flags [DF], proto TCP (6), length 60)
        192.168.252.97.63125 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0x5752), seq 4221600144, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81590472 ecr 0], length 0
    09:59:54.705815 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3041, offset 0, flags [DF], proto TCP (6), length 40)
        192.168.252.6.1723 > 192.168.252.97.63125: Flags [R.], cksum 0xbb93 (correct), seq 0, ack 4221600145, win 0, length 0
    09:59:57.738240 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 57173, offset 0, flags [DF], proto TCP (6), length 60)
        192.168.252.97.15043 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0xe565), seq 1704016262, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81593505 ecr 0], length 0
    09:59:57.738345 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3042, offset 0, flags [DF], proto TCP (6), length 40)
        192.168.252.6.1723 > 192.168.252.97.15043: Flags [R.], cksum 0x5580 (correct), seq 0, ack 1704016263, win 0, length 0
    10:00:00.892010 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 50540, offset 0, flags [DF], proto TCP (6), length 60)
        192.168.252.97.44139 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0x57cf), seq 3017538263, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81596659 ecr 0], length 0
    10:00:00.892116 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3043, offset 0, flags [DF], proto TCP (6), length 40)
        192.168.252.6.1723 > 192.168.252.97.44139: Flags [R.], cksum 0xd43b (correct), seq 0, ack 3017538264, win 0, length 0
    10:00:04.929621 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 45133, offset 0, flags [DF], proto TCP (6), length 60)
        192.168.252.97.64274 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0x11b9), seq 3829903893, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81600696 ecr 0], length 0
    10:00:04.929730 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3045, offset 0, flags [DF], proto TCP (6), length 40)
        192.168.252.6.1723 > 192.168.252.97.64274: Flags [R.], cksum 0x9dea (correct), seq 0, ack 3829903894, win 0, length 0
    10:00:06.956268 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 2808, offset 0, flags [DF], proto TCP (6), length 60)
        192.168.252.97.38604 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0xcd03), seq 1357440645, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81602723 ecr 0], length 0
    10:00:06.956375 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3046, offset 0, flags [DF], proto TCP (6), length 40)
        192.168.252.6.1723 > 192.168.252.97.38604: Flags [R.], cksum 0x6120 (correct), seq 0, ack 1357440646, win 0, length 0
    10:00:10.999937 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 10207, offset 0, flags [DF], proto TCP (6), length 60)
        192.168.252.97.61588 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0x8024), seq 1426638256, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81606767 ecr 0], length 0
    10:00:11.000047 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3047, offset 0, flags [DF], proto TCP (6), length 40)
        192.168.252.6.1723 > 192.168.252.97.61588: Flags [R.], cksum 0x240d (correct), seq 0, ack 1426638257, win 0, length 0
    10:00:12.062420 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 16311, offset 0, flags [DF], proto TCP (6), length 60)
        192.168.252.97.20652 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0x0a86), seq 3646051015, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81607829 ecr 0], length 0
    10:00:12.062520 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3048, offset 0, flags [DF], proto TCP (6), length 40)
        192.168.252.6.1723 > 192.168.252.97.20652: Flags [R.], cksum 0xb294 (correct), seq 0, ack 3646051016, win 0, length 0
    10:00:13.124419 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 62515, offset 0, flags [DF], proto TCP (6), length 60)
        192.168.252.97.36272 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0x92b1), seq 2474233674, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81608891 ecr 0], length 0
    10:00:13.124525 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3049, offset 0, flags [DF], proto TCP (6), length 40)
        192.168.252.6.1723 > 192.168.252.97.36272: Flags [R.], cksum 0x3ee6 (correct), seq 0, ack 2474233675, win 0, length 0
    10:00:16.235882 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 16252, offset 0, flags [DF], proto TCP (6), length 60)
        192.168.252.97.21362 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0x1234), seq 4025360746, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81612002 ecr 0], length 0
    10:00:16.235997 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3051, offset 0, flags [DF], proto TCP (6), length 40)
        192.168.252.6.1723 > 192.168.252.97.21362: Flags [R.], cksum 0xca8f (correct), seq 0, ack 4025360747, win 0, length 0
    10:00:19.423457 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 44930, offset 0, flags [DF], proto TCP (6), length 60)
        192.168.252.97.49553 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0xd240), seq 3404467148, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81615190 ecr 0], length 0
    10:00:19.423550 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3053, offset 0, flags [DF], proto TCP (6), length 40)
        192.168.252.6.1723 > 192.168.252.97.49553: Flags [R.], cksum 0x9710 (correct), seq 0, ack 3404467149, win 0, length 0
    10:00:21.547927 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 44400, offset 0, flags [DF], proto TCP (6), length 60)
        192.168.252.97.58959 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0x74b3), seq 427224516, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81617315 ecr 0], length 0
    10:00:21.548033 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3054, offset 0, flags [DF], proto TCP (6), length 40)
        192.168.252.6.1723 > 192.168.252.97.58959: Flags [R.], cksum 0x41d0 (correct), seq 0, ack 427224517, win 0, length 0
    10:00:24.735421 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 25242, offset 0, flags [DF], proto TCP (6), length 60)
        192.168.252.97.36475 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0x200f), seq 860386296, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81620502 ecr 0], length 0
    10:00:24.735530 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3056, offset 0, flags [DF], proto TCP (6), length 40)
        192.168.252.6.1723 > 192.168.252.97.36475: Flags [R.], cksum 0xf99e (correct), seq 0, ack 860386297, win 0, length 0
    10:00:25.797422 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 7158, offset 0, flags [DF], proto TCP (6), length 60)
        192.168.252.97.15645 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0xeca6), seq 1954460514, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81621564 ecr 0], length 0
    10:00:25.797527 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3057, offset 0, flags [DF], proto TCP (6), length 40)
        192.168.252.6.1723 > 192.168.252.97.15645: Flags [R.], cksum 0xca5c (correct), seq 0, ack 1954460515, win 0, length 0
    10:00:27.921932 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 11793, offset 0, flags [DF], proto TCP (6), length 60)
        192.168.252.97.50268 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0xba68), seq 1608346293, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81623689 ecr 0], length 0
    10:00:27.922039 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3058, offset 0, flags [DF], proto TCP (6), length 40)
        192.168.252.6.1723 > 192.168.252.97.50268: Flags [R.], cksum 0xa06b (correct), seq 0, ack 1608346294, win 0, length 0
    10:00:28.984419 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 63068, offset 0, flags [DF], proto TCP (6), length 60)
        192.168.252.97.62721 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0x9f18), seq 2626425995, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81624751 ecr 0], length 0
    10:00:28.984520 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3059, offset 0, flags [DF], proto TCP (6), length 40)
        192.168.252.6.1723 > 192.168.252.97.62721: Flags [R.], cksum 0x8941 (correct), seq 0, ack 2626425996, win 0, length 0
    10:00:29.242602 00:1a:4b:d4:8d:4d > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.252.6 tell 192.168.252.3, length 46
    10:00:29.570026 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype ARP (0x0806), length 60: Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.252.97 (00:02:03:04:05:07) tell 192.168.252.6, length 46
    10:00:29.570033 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype ARP (0x0806), length 42: Ethernet (len 6), IPv4 (len 4), Reply 192.168.252.97 is-at 00:02:03:04:05:07, length 28
    10:00:31.108923 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 47560, offset 0, flags [DF], proto TCP (6), length 60)
        192.168.252.97.47924 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0xf1a5), seq 3823610914, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81626876 ecr 0], length 0
    10:00:31.109026 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3060, offset 0, flags [DF], proto TCP (6), length 40)
        192.168.252.6.1723 > 192.168.252.97.47924: Flags [R.], cksum 0xe41b (correct), seq 0, ack 3823610915, win 0, length 0
    10:00:32.171417 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 59810, offset 0, flags [DF], proto TCP (6), length 60)
        192.168.252.97.5319 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0x66ec), seq 1382771360, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81627938 ecr 0], length 0
    10:00:32.171522 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3061, offset 0, flags [DF], proto TCP (6), length 40)
        192.168.252.6.1723 > 192.168.252.97.5319: Flags [R.], cksum 0x5d88 (correct), seq 0, ack 1382771361, win 0, length 0
    10:00:35.314079 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 44466, offset 0, flags [DF], proto TCP (6), length 60)
        192.168.252.97.18225 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0xcd30), seq 3558360061, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81631081 ecr 0], length 0
    10:00:35.314185 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3063, offset 0, flags [DF], proto TCP (6), length 40)
        192.168.252.6.1723 > 192.168.252.97.18225: Flags [R.], cksum 0xd013 (correct), seq 0, ack 3558360062, win 0, length 0
    10:00:36.376417 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 21516, offset 0, flags [DF], proto TCP (6), length 60)
        192.168.252.97.52883 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0xec25), seq 4288441851, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81632143 ecr 0], length 0
    10:00:36.376517 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3064, offset 0, flags [DF], proto TCP (6), length 40)
        192.168.252.6.1723 > 192.168.252.97.52883: Flags [R.], cksum 0xf32e (correct), seq 0, ack 4288441852, win 0, length 0
    10:00:40.419001 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 60224, offset 0, flags [DF], proto TCP (6), length 60)
        192.168.252.97.25462 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0x2175), seq 3814830137, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81636186 ecr 0], length 0
    10:00:40.419107 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3065, offset 0, flags [DF], proto TCP (6), length 40)
        192.168.252.6.1723 > 192.168.252.97.25462: Flags [R.], cksum 0x3849 (correct), seq 0, ack 3814830138, win 0, length 0
    10:00:43.460003 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 8246, offset 0, flags [DF], proto TCP (6), length 60)
        192.168.252.97.53060 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0x82cc), seq 1078950469, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81639227 ecr 0], length 0
    10:00:43.460119 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3066, offset 0, flags [DF], proto TCP (6), length 40)
        192.168.252.6.1723 > 192.168.252.97.53060: Flags [R.], cksum 0xa581 (correct), seq 0, ack 1078950470, win 0, length 0
    10:00:44.487946 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 21770, offset 0, flags [DF], proto TCP (6), length 60)
        192.168.252.97.4204 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0xfff6), seq 3548980405, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81640255 ecr 0], length 0
    10:00:44.488054 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3068, offset 0, flags [DF], proto TCP (6), length 40)
        192.168.252.6.1723 > 192.168.252.97.4204: Flags [R.], cksum 0x26b0 (correct), seq 0, ack 3548980406, win 0, length 0
    10:00:48.628736 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 18935, offset 0, flags [DF], proto TCP (6), length 60)
        192.168.252.97.5038 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0x0313), seq 1475316165, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81644395 ecr 0], length 0
    10:00:48.628841 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3069, offset 0, flags [DF], proto TCP (6), length 40)
        192.168.252.6.1723 > 192.168.252.97.5038: Flags [R.], cksum 0x39f8 (correct), seq 0, ack 1475316166, win 0, length 0
    10:00:49.685173 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 4508, offset 0, flags [DF], proto TCP (6), length 60)
        192.168.252.97.30826 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0x48ff), seq 1740426030, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81645452 ecr 0], length 0
    10:00:49.685274 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3070, offset 0, flags [DF], proto TCP (6), length 40)
        192.168.252.6.1723 > 192.168.252.97.30826: Flags [R.], cksum 0x8405 (correct), seq 0, ack 1740426031, win 0, length 0
    10:00:53.800010 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 20994, offset 0, flags [DF], proto TCP (6), length 60)
        192.168.252.97.26066 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0x5c70), seq 3701949783, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81649567 ecr 0], length 0
    10:00:53.800116 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3071, offset 0, flags [DF], proto TCP (6), length 40)
        192.168.252.6.1723 > 192.168.252.97.26066: Flags [R.], cksum 0xa789 (correct), seq 0, ack 3701949784, win 0, length 0
    10:00:55.816297 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 39307, offset 0, flags [DF], proto TCP (6), length 60)
        192.168.252.97.3268 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0x3416), seq 1797468260, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81651583 ecr 0], length 0
    10:00:55.816409 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3073, offset 0, flags [DF], proto TCP (6), length 40)
        192.168.252.6.1723 > 192.168.252.97.3268: Flags [R.], cksum 0x870f (correct), seq 0, ack 1797468261, win 0, length 0
    10:01:00.021584 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 25031, offset 0, flags [DF], proto TCP (6), length 60)
        192.168.252.97.26744 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0x55ad), seq 3455008735, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81655788 ecr 0], length 0
    10:01:00.021688 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3074, offset 0, flags [DF], proto TCP (6), length 40)
        192.168.252.6.1723 > 192.168.252.97.26744: Flags [R.], cksum 0xb913 (correct), seq 0, ack 3455008736, win 0, length 0
    10:01:04.189625 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 59781, offset 0, flags [DF], proto TCP (6), length 60)
        192.168.252.97.25334 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0x2e9a), seq 3139989235, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81659956 ecr 0], length 0
    10:01:04.189732 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3076, offset 0, flags [DF], proto TCP (6), length 40)
        192.168.252.6.1723 > 192.168.252.97.25334: Flags [R.], cksum 0xa248 (correct), seq 0, ack 3139989236, win 0, length 0
    10:01:05.251417 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 35617, offset 0, flags [DF], proto TCP (6), length 60)
        192.168.252.97.18437 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0xeb5c), seq 2412180573, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81661018 ecr 0], length 0
    10:01:05.251535 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3077, offset 0, flags [DF], proto TCP (6), length 40)
        192.168.252.6.1723 > 192.168.252.97.18437: Flags [R.], cksum 0x6331 (correct), seq 0, ack 2412180574, win 0, length 0
    10:01:09.070541 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype ARP (0x0806), length 60: Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.252.97 (00:02:03:04:05:07) tell 192.168.252.6, length 46
    10:01:09.070547 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype ARP (0x0806), length 42: Ethernet (len 6), IPv4 (len 4), Reply 192.168.252.97 is-at 00:02:03:04:05:07, length 28
    10:01:09.269645 00:02:03:04:05:07 > 00:15:c5:fc:5d:81, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 24473, offset 0, flags [DF], proto TCP (6), length 60)
        192.168.252.97.8580 > 192.168.252.6.1723: Flags [s], cksum 0x79e8 (incorrect -> 0xe2c8), seq 353472118, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 81665036 ecr 0], length 0
    10:01:09.269745 00:15:c5:fc:5d:81 > 00:02:03:04:05:07, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 3078, offset 0, flags [DF], proto TCP (6), length 40)
        192.168.252.6.1723 > 192.168.252.97.8580: Flags [R.], cksum 0x6a4f (correct), seq 0, ack 353472119, win 0, length 0

    Здесь  192.168.252.6 (00:15:c5:fc:5d:81) - адреса PPTP-сервера
              192.168.252.97 (00:02:03:04:05:07) - адреса wan-порта pfSense

    Помогите, пожалуйста, настроить систему на доступ в Интернет через pptp.[/s][/s][/s][/s][/s][/s][/s][/s][/s][/s][/s][/s][/s][/s][/s][/s][/s][/s][/s][/s][/s][/s][/s][/s][/s][/s][/s][/s][/s][/s][/s][/s]



  • Доброго.
    Откл. блокирование серых сетей на WAN.



  • Такой вопрос провайдер Beeline есть сервер на нем стоит ESXI установил pfsense все настроил все работает но после перезапуска сервера  интерфейс OPT1 не запускается автоматом его надо в ручную запускать. Как настроить на авто запуск подскажите плиз в нэте искал но чтото как то не нашел толком ничего.



  • Добрый.
    У Билайна есть особенность - ip-адрес его pptp-сервера может меняться при каждом подключении.
    Скрины настроек lan + wan + pptp. Также скрины настроек dns.

    Зы. Свяжитесь с ТП Билайна. Возможно что у них есть и др. типы подключения (ipoe, pppoe, dhcp etc).