DHCP + PPTP on WAN
-
3. Еще не маловажный момент, это добавить галки, которые позволили бы включать или отключать шифрование, да и вообще опции mpd.
Шифрование - это какие опции в mpd.conf?
В mpd5:
можно писать так:
set mppc yes e40 stateless
set mppc yes e128 stateless
или так:
set mppc yes e40 e56 e128 stateless
вместо yes можно указать accept тогда шифрование будет необязательнымтип авторизации
set link yes option …pap
Default disable and accept.
chapchap-md5
chap-msv1
chap-msv2
А лучше ман почитай, там понятнее написано, находится в архиве http://sourceforge.net/settings/mirror_choices?projectname=mpd&filename=Mpd5/Mpd-5.5/mpd-5.5.tar.gz папка /doc/mpd.html
Я поэтому и спросил - в 1.2.3 версия mpd-4 и особого раздолья в mppc не наблюдаю. А chap/pap - это аутентификация, никаким боком к шифрованию не относится… Интересно, а mpd-5 взлетит?
-
Новая версия пакета готова. Удалите старый, постаьте новый.
В новом пакете:- добавлена опция для сомпрессии PPTP - надо если PPTP сервер Windows (кто-то просил, чтобы ручками конфиг не править)
- перестала давать ошибку при перезагрузке правил, когда разрешаешь/запрещаешь интерфейс (был баг)
- статистику на интерфейсе теперь показывает правильно
Предлагаю добавить в пакет следующее:
1. При использовании пакета есть неудобство со страницей интерфейсов, т.к. нет кнопки connect/recconect. Очень будет полезна..
2. При настройке подключения не лишним было бы сделать два поля для ввода скриптов поднятия и опускания интерфейса. Не нужно будет править скрипты, для чего я выше писал.
3. Еще не маловажный момент, это добавить галки, которые позволили бы включать или отключать шифрование, да и вообще опции mpd.1 и 2 забирайте, про опции подумать будем. Последняя версия пакета 0.3.
-
Я поэтому и спросил - в 1.2.3 версия mpd-4 и особого раздолья в mppc не наблюдаю. А chap/pap - это аутентификация, никаким боком к шифрованию не относится… Интересно, а mpd-5 взлетит?
Дак я и написал, авторизация. Это очень даже нужно, просто посмотрел, как у некоторых провайдеров организована сеть, дак там есть и с чап аутентификацией..
mpd4 :
set ccp yes mpp-e40
set ccp yes mpp-e56
set ccp yes mpp-e128
set ccp yes mpp-statelessтакие строчки обязательно требуют шифрование.
А так, насколько я помню, шифрование есть но не обязательно, хотя может это только к серверу относится, давно не поднимал ни того, ни другого, не помню уже..:set ccp accept mpp-e40
set ccp accept mpp-e56
set ccp accept mpp-e128
set ccp accept mpp-statelessА вообще зачет тебе за оперативность! (:
Думаю не лишним будет добавить в документацию "лог" доработок пакета.
-
Новая версия пакета готова. Удалите старый, постаьте новый.
В новом пакете:- добавлена опция для сомпрессии PPTP - надо если PPTP сервер Windows (кто-то просил, чтобы ручками конфиг не править)
- перестала давать ошибку при перезагрузке правил, когда разрешаешь/запрещаешь интерфейс (был баг)
- статистику на интерфейсе теперь показывает правильно
Предлагаю добавить в пакет следующее:
1. При использовании пакета есть неудобство со страницей интерфейсов, т.к. нет кнопки connect/recconect. Очень будет полезна..
2. При настройке подключения не лишним было бы сделать два поля для ввода скриптов поднятия и опускания интерфейса. Не нужно будет править скрипты, для чего я выше писал.
3. Еще не маловажный момент, это добавить галки, которые позволили бы включать или отключать шифрование, да и вообще опции mpd.1 и 2 забирайте, про опции подумать будем. Последняя версия пакета 0.3.
Вроде все отлично. Теперь возможно сделать мульти ван =)
Есть моменты:
если делать второй wan то было бы неплохо отключать опцию "set iface route default", чтобы не прописывался маршрут на pptp по умолчанию.
со сжатием у тебя включается шифрование, желательно разделить.Можно сделать так:
Enable MPPC "галка"
Enable CCP: e40 "галка"
e56 "галка"
e128 "галка"Authentication protocol : Chap ''галка"
Chap-md5 ''галка"
Mschap-v1 ''галка"
Mschap-v2 ''галка"
Eap "галка" -
Новая версия пакета готова. Удалите старый, постаьте новый.
Доброе время суток !
А где взять пакет, что то не нашел ?
И вопрос: у меня DHCP +PPTP. сервер провайдера символьный.
можно вписывать в pfsense или там только ввод IP цифрами. ?? -
Новая версия пакета готова. Удалите старый, постаьте новый.
Доброе время суток !
А где взять пакет, что то не нашел ?
И вопрос: у меня DHCP +PPTP. сервер провайдера символьный.
можно вписывать в pfsense или там только ввод IP цифрами. ??http://ru.doc.pfsense.org/index.php/PPPoE_или_PPTP_на_WAN_c_DHCP
nslookup имя_сервера появится IP
-
Есть моменты:
если делать второй wan то было бы неплохо отключать опцию "set iface route default", чтобы не прописывался маршрут на pptp по умолчанию.
со сжатием у тебя включается шифрование, желательно разделить.Можно сделать так:
Enable MPPC "галка"
Enable CCP: e40 "галка"
e56 "галка"
e128 "галка"
Authentication protocol : Chap ''галка"
Chap-md5 ''галка"
Mschap-v1 ''галка"
Mschap-v2 ''галка"
Eap "галка"Сделано за исключением chap. Эта опция включает в себя сразу три chap-md5, mschap-v1 и mschap-v2. У меня галка на каждую из них есть, следовательно можно включить все или индивидуально.
Последняя версия 0.4 Beta. Теперь бы кто ещё потестировал всю эту хрень… -
nslookup имя_сервера появится IP
Это конечно хорошо…, а если у провайдера 6 IP на одно имя ???
-
nslookup имя_сервера появится IP
Это конечно хорошо…, а если у провайдера 6 IP на одно имя ???
Насколько я знаю, если и отрезолвить все ip mpd их все равно не будет перебирать, а будет все время конектится к одному из них
-
nslookup имя_сервера появится IP
Это конечно хорошо…, а если у провайдера 6 IP на одно имя ???
Да, возьми любой, какой по цвету больше понравится.
-
Сделано за исключением chap. Эта опция включает в себя сразу три chap-md5, mschap-v1 и mschap-v2. У меня галка на каждую из них есть, следовательно можно включить все или индивидуально.
Последняя версия 0.4 Beta. Теперь бы кто ещё потестировал всю эту хрень…Evgeny ну ты прям мега шустрый мужик! (:
Я еще предыдущий толком не тестил, ты уже новый сделал.Моменты по последнему и не предпоследнему:
На странице интерфейсов на wan(стоит статический ip) появилась кнопка connect/reconnect, такая же как и на opt1(ng0)
Пришлось вручную в конфиге включать опцию PAP.
Зачем ты ставишь при отключении опций deny, ведь они и так если не написаны не работают? (хотя это мысль в слух..)Про мульти wan я погоречился, т.к. существует возможность поднять только один интерфейс с pptp. В чем-то есть ограничение?
тестирование продолжаю, только все синтетически, нет уже реальной схемы.
-
На странице интерфейсов на wan(стоит статический ip) появилась кнопка connect/reconnect, такая же как и на opt1(ng0)
дык когда на wan ip статический, то зачем вообще мой пакет? вроде и так всё работает - выбирает тип wan pptp, и всё.
Пришлось вручную в конфиге включать опцию PAP.
эт поправим
Зачем ты ставишь при отключении опций deny, ведь они и так если не написаны не работают? (хотя это мысль в слух..)
для надёжности -) вообще не знаю - так масть легла.
Про мульти wan я погоречился, т.к. существует возможность поднять только один интерфейс с pptp. В чем-то есть ограничение?
Давай сначала без multi-wan закончим, а там посмотрим… Хотя сценарий опиши, подумаю надосуге.
-
дык когда на wan ip статический, то зачем вообще мой пакет? вроде и так всё работает - выбирает тип wan pptp, и всё.
когда ставишь твой пакет появляется еще один интерфейс opt1, получается схема wan -> 172.19.33.56(прописан статически)=> не должно быть кнопок.
opt1(pptp)->95.78.33.6 => должна быть кнопка recon/conПо поводу схемы:
пытаюсь реализовать пример - есть два прова один раздает инет без заморочек, просто белый IP ->wan
второй пров дает инет через pptp
Весь трафик по умолчанию идет через wan, второй провайдер типа резервный. И тут затык, не идут пинги через второго на интернет ресурсы, но если статически указать маршрут до конкретного хоста, то идут.
-
Сделано за исключением chap. Эта опция включает в себя сразу три chap-md5, mschap-v1 и mschap-v2. У меня галка на каждую из них есть, следовательно можно включить все или индивидуально.
Последняя версия 0.4 Beta. Теперь бы кто ещё потестировал всю эту хрень…Не отрабатывает скрипты, подъема/опускания. Надо на файлы дать права на выполнение..
-
Всем привет. У меня такая проблема, когда ввожу логин "trifle@home" то выдает такое сообщение "The username contains invalid characters" тоесть матерится на собачку(настройку я делаю через веб-интерфейс). Подскажите как это обойти. Эсли что, стучите в асю 403780992. Зарание спасибо!
-
дык когда на wan ip статический, то зачем вообще мой пакет? вроде и так всё работает - выбирает тип wan pptp, и всё.
когда ставишь твой пакет появляется еще один интерфейс opt1, получается схема wan -> 172.19.33.56(прописан статически)=> не должно быть кнопок.
opt1(pptp)->95.78.33.6 => должна быть кнопка recon/conМлин, не могу получить кнопку на WAN со статикой -(
-
пытаюсь реализовать пример - есть два прова один раздает инет без заморочек, просто белый IP ->wan
второй пров дает инет через pptp
Весь трафик по умолчанию идет через wan, второй провайдер типа резервный. И тут затык, не идут пинги через второго на интернет ресурсы, но если статически указать маршрут до конкретного хоста, то идут.Я что-то про pptp miultilink подумал, а у тебя классический multiwan же - должно работать, в чём проблема?
-
Всем привет. У меня такая проблема, когда ввожу логин "trifle@home" то выдает такое сообщение "The username contains invalid characters" тоесть матерится на собачку(настройку я делаю через веб-интерфейс). Подскажите как это обойти. Эсли что, стучите в асю 403780992. Зарание спасибо!
да ну? у меня принимает… на какой странице это в веб-интерфейсе? скриншот пожалуйста.
-
Пришлось вручную в конфиге включать опцию PAP.
Не отрабатывает скрипты, подъема/опускания. Надо на файлы дать права на выполнение..Поправлено в версии 0.41
-
Всем привет. У меня такая проблема, когда ввожу логин "trifle@home" то выдает такое сообщение "The username contains invalid characters" тоесть матерится на собачку(настройку я делаю через веб-интерфейс). Подскажите как это обойти. Эсли что, стучите в асю 403780992. Зарание спасибо!
да ну? у меня принимает… на какой странице это в веб-интерфейсе? скриншот пожалуйста.
Вот скрин
![??? ?????.jpg](/public/imported_attachments/1/??? ?????.jpg)
![??? ?????.jpg_thumb](/public/imported_attachments/1/??? ?????.jpg_thumb) -
Хех… мы немножко про другой pptp говорим здесь.
В pptp-сервере нельзя, ручками правь файл. -
Хех… мы немножко про другой pptp говорим здесь.
В pptp-сервере нельзя, ручками правь файл.Вообщем я понял что нетуда полез… ладно забыли..)
Терь появился другой вопрос. Вообщем я поднял интерфейс ng0(логин и пароль приняло) используя твой пакет dhcppptp_v0.tar.gz, но мир не пингуется, в чем может быть проблема.У меня такая же фигня была когда на фряхе подключение делал, интерфейс создавался а трафик не шел(может такое быть что это все через вмваре?)
А это мне тоже надо ставить http://ru.doc.pfsense.org/index.php/PPPoE_или_PPTP_на_WAN_c_DHCP. Если да то как, потому что что б его поставить нужен инет((
-
А ты где это dhcppptp_v0.tar.gz взял? Да, конечно, сноси всё старое и устанавливай по http://ru.doc.pfsense.org/index.php/PPPoE_или_PPTP_на_WAN_c_DHCP - самый свежачок -)
-
А как я подключусь к этому серверу "pfsense.tm-k.com" и установлю пакет если мой pfsense не подключен к инэту?((
-
А как я подключусь к этому серверу "pfsense.tm-k.com" и установлю пакет если мой pfsense не подключен к инэту?((
Сначала сконфигурируй WAN как PPTP и подключись к инету.
-
-
А можна как то с компа установить?
-
А как я подключусь к этому серверу "pfsense.tm-k.com" и установлю пакет если мой pfsense не подключен к инэту?((
Сначала сконфигурируй WAN как PPTP и подключись к инету.
Если б я мог подключится к инету через PPTP, я б тогда не устанавливал DHCP+PPTP.
А в чём проблема? посмотри, какой тебе IP выдаёт DHCP, сконфигури статически и подключайся. Поднимается PPTP?
-
А как я подключусь к этому серверу "pfsense.tm-k.com" и установлю пакет если мой pfsense не подключен к инэту?((
Сначала сконфигурируй WAN как PPTP и подключись к инету.
Если б я мог подключится к инету через PPTP, я б тогда не устанавливал DHCP+PPTP.
А в чём проблема? посмотри, какой тебе IP выдаёт DHCP, сконфигури статически и подключайся. Поднимается PPTP?
У меня даже на виндовсе не поднимается когда я все вручную прописываю. Когда то провайдер давал статические конфиги всем юзерам, а когда поставили дхцп сервер, к инету статически стало невозможно подключится
-
А как я подключусь к этому серверу "pfsense.tm-k.com" и установлю пакет если мой pfsense не подключен к инэту?((
Сначала сконфигурируй WAN как PPTP и подключись к инету.
Если б я мог подключится к инету через PPTP, я б тогда не устанавливал DHCP+PPTP.
А в чём проблема? посмотри, какой тебе IP выдаёт DHCP, сконфигури статически и подключайся. Поднимается PPTP?
У меня даже на виндовсе не поднимается когда я все вручную прописываю. Когда то провайдер давал статические конфиги всем юзерам, а когда поставили дхцп сервер, к инету статически стало невозможно подключится
Какой хороший провайдер -))) а ему деньги кто-нидь платит?
Давай по-траблешутим. Давай Status->System log на момент подключения. -
Это при DHCP+PPTP здесь подключение осуществляется но мир не пингуется
mpd: IPADDR 172.17.0.1 Dec 9 16:45:43 mpd: 172.17.0.1 is OK Dec 9 16:45:43 mpd: COMPPROTO VJCOMP, 16 comp. channels, no comp-cid Dec 9 16:45:43 mpd: [pptp] IPCP: SendConfigRej #1 Dec 9 16:45:43 mpd: COMPPROTO VJCOMP, 16 comp. channels, no comp-cid Dec 9 16:45:43 mpd: [pptp] IPCP: rec'd Configure Request #2 link 0 (Req-Sent) Dec 9 16:45:43 mpd: IPADDR 172.17.0.1 Dec 9 16:45:43 mpd: 172.17.0.1 is OK Dec 9 16:45:43 mpd: [pptp] IPCP: SendConfigAck #2 Dec 9 16:45:43 mpd: IPADDR 172.17.0.1 Dec 9 16:45:43 mpd: [pptp] IPCP: state change Req-Sent --> Ack-Sent Dec 9 16:45:45 mpd: [pptp] IPCP: SendConfigReq #2 Dec 9 16:45:45 mpd: IPADDR 0.0.0.0 Dec 9 16:45:45 mpd: PRIDNS 0.0.0.0 Dec 9 16:45:45 mpd: [pptp] IPCP: rec'd Configure Request #3 link 0 (Ack-Sent) Dec 9 16:45:45 mpd: IPADDR 172.17.0.1 Dec 9 16:45:45 mpd: 172.17.0.1 is OK Dec 9 16:45:45 mpd: [pptp] IPCP: SendConfigAck #3 Dec 9 16:45:45 mpd: IPADDR 172.17.0.1 Dec 9 16:45:45 mpd: [pptp] IPCP: rec'd Configure Nak #2 link 0 (Ack-Sent) Dec 9 16:45:45 mpd: IPADDR 10.100.24.106 Dec 9 16:45:45 mpd: 10.100.24.106 is OK Dec 9 16:45:45 mpd: PRIDNS 195.24.128.65 Dec 9 16:45:45 mpd: [pptp] IPCP: SendConfigReq #3 Dec 9 16:45:45 mpd: IPADDR 10.100.24.106 Dec 9 16:45:45 mpd: PRIDNS 195.24.128.65 Dec 9 16:45:45 mpd: [pptp] IPCP: rec'd Configure Ack #3 link 0 (Ack-Sent) Dec 9 16:45:45 mpd: IPADDR 10.100.24.106 Dec 9 16:45:45 mpd: PRIDNS 195.24.128.65 Dec 9 16:45:45 mpd: [pptp] IPCP: state change Ack-Sent --> Opened Dec 9 16:45:45 mpd: [pptp] IPCP: LayerUp Dec 9 16:45:45 mpd: 10.100.24.106 -> 172.17.0.1 Dec 9 16:45:45 mpd: [pptp] IFACE: Up event Dec 9 16:45:45 mpd: [pptp] setting interface ng0 MTU to 1500 bytes Dec 9 16:45:45 mpd: [pptp] exec: /sbin/ifconfig ng0 10.100.24.106 172.17.0.1 netmask 0xffffffff -link0 Dec 9 16:45:45 mpd: [pptp] exec: /sbin/route add 10.100.24.106 -iface lo0 Dec 9 16:45:45 mpd: [pptp] exec: /sbin/route add 0.0.0.0 172.17.0.1 Dec 9 16:45:45 mpd: [pptp] exec: command returned 256 Dec 9 16:45:45 mpd: [pptp] exec: /usr/local/sbin/ppp-linkup ng0 inet 10.100.24.106 172.17.0.1 yatsinskiy@home dns1 195.24.128.65 Dec 9 16:45:45 mpd: [pptp] IFACE: Up event
А это просто PPTP но подключения нет, даже впн сервер не пингуется
Dec 9 19:27:26 syslogd: kernel boot file is /boot/kernel/kernel Dec 9 19:28:03 mpd: [pptp] rec'd signal usr1, opening Dec 9 19:28:03 mpd: [pptp] IPCP: Open event Dec 9 19:28:03 mpd: [pptp] bundle: OPEN event in state OPENED Dec 9 19:28:03 mpd: [pptp] opening link "pptp"... Dec 9 19:28:03 mpd: [pptp] link: OPEN event Dec 9 19:28:03 mpd: [pptp] LCP: Open event Dec 9 19:28:11 mpd: pptp0: connection to 213.110.96.6:1723 failed Dec 9 19:28:11 mpd: pptp0: killing connection with 213.110.96.6:1723 Dec 9 19:28:11 mpd: pptp0-0: killing channel Dec 9 19:28:11 mpd: [pptp] PPTP call failed Dec 9 19:28:11 mpd: [pptp] device: DOWN event in state OPENING Dec 9 19:28:11 mpd: [pptp] device is now in state DOWN Dec 9 19:28:11 mpd: [pptp] link: DOWN event Dec 9 19:28:11 mpd: [pptp] LCP: Down event Dec 9 19:28:11 mpd: [pptp] device: OPEN event in state DOWN Dec 9 19:28:11 mpd: [pptp] pausing 9 seconds before open Dec 9 19:28:11 mpd: [pptp] device is now in state DOWN Dec 9 19:28:15 kernel: arp: 172.17.132.1 is on le1 but got reply from 00:30:48:dc:a2:e4 on le0 Dec 9 19:28:20 mpd: [pptp] device: OPEN event in state DOWN Dec 9 19:28:20 mpd: pptp0: connecting to 213.110.96.6:1723 Dec 9 19:28:20 mpd: [pptp] device is now in state OPENING
-
Покажи ifconfig и netstat -rn для обоих случаев
-
Покажи ifconfig и netstat -rn для обоих случаев
немогу все логи показать, невмещаются на одну страницу, пробую команду netstat -rn | pg оно нехотит.
А утя есть ася или скайп? -
Покажи ifconfig и netstat -rn для обоих случаев
немогу все логи показать, невмещаются на одну страницу, пробую команду netstat -rn | pg оно нехотит.
А утя есть ася или скайп?Дома есть, на работе нет. В данный момент на работе. Буду доступен примерно c 8-ми утра по москве.
netstat -rn | more
-
DHCP + PPTP
![dhcp + pptp.jpg_thumb](/public/imported_attachments/1/dhcp + pptp.jpg_thumb)
![dhcp + pptp.jpg](/public/imported_attachments/1/dhcp + pptp.jpg)
-
PPTP
![PPTP netstat.jpg_thumb](/public/imported_attachments/1/PPTP netstat.jpg_thumb)
![PPTP netstat.jpg](/public/imported_attachments/1/PPTP netstat.jpg)
![PPTP ifconfig.jpg_thumb](/public/imported_attachments/1/PPTP ifconfig.jpg_thumb)
![PPTP ifconfig.jpg](/public/imported_attachments/1/PPTP ifconfig.jpg) -
Ты не вставляй больше картинки, хорошо? если у тебя нет PuTTY, то пользуйся Diagnostics->Execute command
Ты дал скриншоты с двух разных машин. Ладно. На второй, на которой WAN-staitc-IP + PPTP не работает, откуда взялся адрес 172.17.133.60 с дикой маской 128.0.0.0 ?
Делаешь так:
1. переводишь на этой машине WAN в DHCP
2. идёшь в Status->Interfaces, записываешь IP, маску, (gateway)
3. Дальше переводишь WAN в PPTP и забиваешь туда значения из 2 + пароль с юзером_ид.
4.```
netstat -rn
ifconfig -
Ты не вставляй больше картинки, хорошо? если у тебя нет PuTTY, то пользуйся Diagnostics->Execute command
Ты дал скриншоты с двух разных машин. Ладно. На второй, на которой WAN-staitc-IP + PPTP не работает, откуда взялся адрес 172.17.133.60 с дикой маской 128.0.0.0 ?
Делаешь так:
1. переводишь на этой машине WAN в DHCP
2. идёшь в Status->Interfaces, записываешь IP, маску, (gateway)
3. Дальше переводишь WAN в PPTP и забиваешь туда значения из 2 + пароль с юзером_ид.
4.```
netstat -rn
ifconfigНа той виртуальной машине где стояло DHCP+PPTP в настройках поменял на PPTP но так и не далось поднять vpn, а потом решил поставить обратно DHCP+PPTP, и даже тут перестало пинговать впн.сервер, а до этого все было норм. Я даже не знаю что делать.
А я смогу как то установить эти пакеты без нэта??? Либо твою система с установленными пакетами поставить себе? -
Проверь почту.
-
Проверь почту.
Спс большое потом попробую закинуть.
Я только что на другой машине раздал по віфі инет а на виртуальной машине(pfsence) подключил и скачал этот пакет, щас сижу ковыряюсь.
Завтра отпишусь что удалось сделать.