DHCP + PPTP on WAN
-
Проверено: работает на L2TP Beeline, pfSense 2.0.
@Ozzik:Если у вас схема подключения такая-же как у меня, то WAN приклеен на физическую сетевуху, подключенную к модему и тянет из него серый IP.
Предположим, что кроме WAN и LAN у вас больше ничего нет. Определяем WAN как DHCP. Сохраняем, делаем Apply, если надо и идем на Interfaces->(assign).
Здесь выбираем закладку PPPs и добавляем новую конфигурацию. Выбираем L2TP или PPTP, и в графе Link interface(s) выбираем WAN(!) - НЕ физическую сетевуху. Заполняем user/pass и VPN сервер своего провайдера(можно и hostname). Local IP можно оставить пустым. Сохраняем.Заходим опять на Interfaces->(assign) и добавляем OPT1. Для OPT1 выбираем созданный только что L2TP или PPTP. Сохраняем. Не забываем включить OPT1!! Проверяем.
Важно заметить, что если вы хотите, чтобы после перезагрузки все поднималось автоматически, L2TP должен стоять в очереди после сетевухи, которая физически подключена к модему, ибо она должна успеть забрать IP по DHCP до поднятия тунеля.
Если вдруг, вы увидите, что default gateway не поменялся на "белый", а остался от модема, его можно переназначить в System->Routes. (выбираем default gateway для OPT1) -
Пробовал так настраиваться, PPTP отваливается довольно часто. Билайн, Энгельс.
На той же линии m0n0wall-mod 1.236 работает значительно лучше. -
Работает на 2.0 RC1 по методу http://forum.pfsense.org/index.php/topic,24734.msg181555.html#msg181555
При обновлениии до 2.0 релиза все падает. Попробовал как советуют в http://forum.pfsense.org/index.php/topic,25465.msg182218.html#msg182218. :
1. After installing pfSense connect by SSH or from the console choose 12) pfSense Developer Shell.
Type: playback gitsync. After it finishes installing all the needed packages type http://gitweb.pfsense.org/pfsense/gnhb-clone.git and answer yes to all questions or just press enter. Reboot.
After that you may also want to go to System->Firmware and add this link permanently (this section will be shown only after the first gitsync and reboot). This way it will sync after every upgrade.Не пашет. У кого есть какие мысли ?
-
1. After installing pfSense connect by SSH or from the console choose 12) pfSense Developer Shell.
Type: playback gitsync. After it finishes installing all the needed packages type http://gitweb.pfsense.org/pfsense/gnhb-clone.git and answer yes to all questions or just press enter. Reboot.Этот шаг давно уже устарел и совсем не нужен.
-
Это понятно.. WAN поднимаеться нормально. Вопрос в том что провайдер хочет подключения vpn-pptp по DHCP с привязкой к МАС (IP постоянный). На Remote IP у него висят несколько серверов, поэтому вводиться имя сервера. Ввожу свой IP –- коннекта нет.. Вопрос ---как включить dhcp на opt - иинтерфейсе с pptp.
-
Работает на 2.0 релиз. В настройках Interfaces: Assign network ports –- PPPs в поле Local IP (wan) - 0.0.0.0 . В Gateway (wan) IP сервера провайдера. Save...... И все заработало.
-
добрый день. Прошу помощи с
FreeBSD pfSense.localdomain 8.1-RELEASE-p4 FreeBSD 8.1-RELEASE-p4 #0: Tue Sep 13 16:58:57 EDT 2011 root@FreeBSD_8.0_pfSense_2.0-snaps.pfsense.org:/usr/obj./usr/pfSensesrc/src/sys/pfSense_SMP.8 i386
Вообщем проблема описанная выше по DHCP получаем адрес серый от провайдера, днс работает, те резолвит vpn.internet.beeline.ru, DNS пинг идет, шлюз не пингутся.
в логах типа
apinger: Starting Alarm Pinger, apinger(55210)
Oct 16 13:47:18 apinger: ALARM: WAN(10.29.224.1) *** down ***
ну соответственно не поднимается PPTP подскажите плиз куда копать? -
Хотелось бы уточнить кто нибудь в пф2 настроил?
так сказать повторюсь. есть лан, есть ван, нужно через ван по pptp подключиться к сети.
так вот ван и лан все путем а вот с третьей частью засада.
в interfaces-assign-ppps создаю pptp
в interface assignements добавляю opt1 с портом созданным ранее
в interfaces- opt1 ставлю галочку enabled и ввожу имя пароль и удаленный сервер.
все.
и ничего не работает, не подключается. в логах вообще не видно никаких попыток соеденитьсяновые уточнения, вместо имени для сервера поставил ip теперь шевеления пошли идет подключения но так и не работает
в логе:ppp: [opt1_link0] Link: OPEN event Oct 20 12:27:38 ppp: [opt1_link0] LCP: Open event Oct 20 12:27:38 ppp: [opt1_link0] LCP: state change Initial --> Starting Oct 20 12:27:38 ppp: [opt1_link0] LCP: LayerStart Oct 20 12:28:53 ppp: [opt1_link0] PPTP call failed Oct 20 12:28:53 ppp: [opt1_link0] Link: DOWN event Oct 20 12:28:53 ppp: [opt1_link0] LCP: Down event Oct 20 12:28:53 ppp: [opt1_link0] Link: reconnection attempt 1 in 4 seconds Oct 20 12:28:57 ppp: [opt1_link0] Link: reconnection attempt 1
да забыл сказать подключение идет к виндовому vpn
-
поправляй в /etc/inc/interfaces.inc то что отделено красным цветом и все заработает
if (!isset($ppp['verbose_log']))
$mpdconf .= <<<eod<br>set bundle enable compression
set ccp yes mppc
set mppc yes e40 e56 e128 stateless#log -bund -ccp -chat -iface -ipcp -lcp -link
EOD;
foreach($ports as $pid => $port){
$port = get_real_interface($port);
$mpdconf .= << <eod<br>create link static {$interface}_link{$pid} {$type}
set link action bundle {$interface}
set link {$multilink} multilink
set link keep-alive 10 60
set link max-redial 0EOD;
if (isset($ppp['shortseq']))
$mpdconf .= << <eod<br>set link no shortseqEOD;
if (isset($ppp['acfcomp']))
$mpdconf .= << <eod<br>set link no acfcompEOD;
if (isset($ppp['protocomp']))
$mpdconf .= << <eod<br>set link no protocompEOD;
$mpdconf .= << <eod<br>set link disable chap pap
set link accept chap pap eap chap-msv2
set mppc yes compress
set link disable incomingEOD;
if (!empty($bandwidths[$pid]))
$mpdconf .= << <eod<br>set link bandwidth {$bandwidths[$pid]}</eod<br></eod<br></eod<br></eod<br></eod<br></eod<br></eod<br> -
те получается все таки опять не до деланная.
опять ждать клиента от евгения -
странно у меня с RC3 нормально работает … а че в логах пишет?
-
чуть выше же стоит выписка из лога
-
тоесть после изменений пишет то же самое? а сенс ребутали??? надо ребоотать потом смотреть
-
сам interfaces.inc пока не правил. это логи не правленого.
и с неправленым перезагрузку делал. но суть в том что по ходу поддержки виндового впн нету.
и опять править руками. нафига если есть 123 и там с клиентом от евгения более менее работает. -
to vardan:
ppp: process 42796 started, version 5.5 (root@FreeBSD_8.0_pfSense_2.0-snaps.pfsense.org 13:56 11-Aug-2011) Nov 2 09:41:09 ppp: caught fatal signal term Nov 2 09:41:09 ppp: [opt1] IFACE: Close event Nov 2 09:41:09 ppp: [opt1] IPCP: Close event Nov 2 09:41:09 ppp: [opt1] CCP: Close event Nov 2 09:41:09 ppp: waiting for process 33310 to die... Nov 2 09:41:11 ppp: [opt1] Bundle: Shutdown Nov 2 09:41:11 ppp: [opt1_link0] Link: Shutdown Nov 2 09:41:11 ppp: process 33310 terminated Nov 2 09:41:11 ppp: waiting for process 33310 to die... Nov 2 09:41:11 ppp: web: web is not running Nov 2 09:41:11 ppp: [opt1] Bundle: Interface ng0 created Nov 2 09:41:11 ppp: mpd_opt1.conf:31: Incorrect context for: 'set mppc yes compress' Nov 2 09:41:11 ppp: [opt1_link0] Link: OPEN event Nov 2 09:41:11 ppp: [opt1_link0] LCP: Open event Nov 2 09:41:11 ppp: [opt1_link0] LCP: state change Initial --> Starting Nov 2 09:41:11 ppp: [opt1_link0] LCP: LayerStart
судя по всему какая то ошибка в твоих изменениях, не помогло
-
странно у меня на ето не ругается нормально работает уже нсколько месяцев.
и вроде нормально написано согласно инструкции http://mpd.sourceforge.net/doc5/mpd25.html#25 -
Помогите, пожалуйста!
Никак не могу настроить интернет на билайне!Делал по всякому.
DHCP на WAN работает. ВПН сервер пингуется. А вот PPtp или L2tp никак поднять не могу.
Может ктонибудь по порядку описать, как это настроить?
P.s. gitsync устанавливал, не помогло.
-
gitsync уже не надо, он там кажется застрял в RC1.
буквально на прошлой неделе обновился с версии с gitsync - все прошло гладенько:
L2TP сам поднялся.А дома так вообще все просто было: на самом интерфэйсе выбираешь l2tp, вписываешь user,pass, l2tp remote server (IP) и вперед.
local писать не надо. -
А нельзя вбивать не IP а имя сервера? Даже при простом пинге я на разные Ip попадаю.
-
нет, к сожалению, этоgo они еще не сделали.
сделай nslookup и выбери какой нибудь один. Если что - поменяешь.
кстати, я этого не делал, но сейчас пришла в голову такая мысль:
Если у тебя по-старой схеме - WAN определен как DHCP, то ты можешь создать несколько таких l2tp интерфейсов, для каждого сервера в списке из nslookup и сделать между ними failover. По идее, должно сработать.