Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Ipsec настройка

    Scheduled Pinned Locked Moved Russian
    18 Posts 3 Posters 9.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • I
      igor-abs
      last edited by

      Помогите пожалуйста настроить простую схему.
      Моя сторона - pfsense 2.0 rc2 локалка 192.168.1.0/24 , внешняя 10.10.253.47
      Сторона друга - pfsense 1.2.3 локалка 192.168.0.0/24 , внешняя 20.20.20.20
      И у меня и у друга есть свой выход в интернет, но у друга интернет халявный.
      От сюда задача - поиметь его интернет.
      ipsec настроил и туннель поднимается судя по логам и по тому что я могу зайти на его pfsense по адресу 192.168.0.1
      Но у меня всё равно остаётся мой интернет а не его.
      Помогите пожалуйста в чём дело.
      В командной строке я не силён - если можно - через вебинтерфейс как что надо дописать.

      1 Reply Last reply Reply Quote 0
      • A
        alexandrnew
        last edited by

        ipsec не даст тебе направить маршрут по умолчанию к другу, тебе надо рртр или опенвпн
        з.ы. не понимаю зачем это все, если ты будешь юзать свой(ты подключен к другу) и друга инет..,  разе что траф от тебя к другу - бесплатный,а  у друга полностью  бесплатный..

        1 Reply Last reply Reply Quote 0
        • I
          igor-abs
          last edited by

          @alexandrnew:

          ipsec не даст тебе направить маршрут по умолчанию к другу, тебе надо рртр или опенвпн
          з.ы. не понимаю зачем это все, если ты будешь юзать свой(ты подключен к другу) и друга инет..,  разе что траф от тебя к другу - бесплатный,а  у друга полностью  бесплатный..

          Между мной и другом сеть бесплатная.

          PPTP не получается поднять.
          Если можете - помогите с настройкой pfsense 2.0rc2 в качестве клиента.
          С mikrotik в качестве клиента и pfsense 1.2.3 в качестве сервера всё работает
          а вот с pfsense 2.0 и pfsense 1.2.3 даже в логах всё плохо.
          Не знаю как настроить клиента на моей стороне.
          Дайте пример настройки.

          1 Reply Last reply Reply Quote 0
          • A
            alexandrnew
            last edited by

            тогда копай опенвпн с изменением маршрута по умолчанию, в доках вроде есть мануал, да и в топике пробегал.
            з.ы. я бы рекомендовал не париться особо и поднять у друга рртр

            1 Reply Last reply Reply Quote 0
            • A
              aleksvolgin
              last edited by

              С mikrotik в качестве клиента и pfsense 1.2.3 в качестве сервера всё работает

              а по аналогии с тиком настроить пробовали?
              поделитесь, в чём профит замены тика на сенс?

              1 Reply Last reply Reply Quote 0
              • I
                igor-abs
                last edited by

                @aleksvolgin:

                С mikrotik в качестве клиента и pfsense 1.2.3 в качестве сервера всё работает

                а по аналогии с тиком настроить пробовали?
                поделитесь, в чём профит замены тика на сенс?

                Пожалуйста, если не сложно - пошагово с pfsense 2.0 и pfsense 1.2.3.
                Два дня бьюсь и ничего.

                1 Reply Last reply Reply Quote 0
                • A
                  aleksvolgin
                  last edited by

                  Два дня бьюсь и ничего.

                  тик кто настраивал?

                  1 Reply Last reply Reply Quote 0
                  • A
                    alexandrnew
                    last edited by

                    что и как настраивали?

                    PPTP не получается поднять.
                    Дайте пример настройки.

                    что не получается?
                    непфснсом по рртр подключаетесь?
                    пример опенвпн
                    http://pfsense.basis06.com/download/tutorials/openvpn/pfsense-ovpn.pdf

                    1 Reply Last reply Reply Quote 0
                    • I
                      igor-abs
                      last edited by

                      @alexandrnew:

                      что и как настраивали?

                      PPTP не получается поднять.
                      Дайте пример настройки.

                      что не получается?
                      непфснсом по рртр подключаетесь?
                      пример опенвпн
                      http://pfsense.basis06.com/download/tutorials/openvpn/pfsense-ovpn.pdf

                      PPTP клиент на моей стороне на pfsense 2.0rc2 не могу настроить.
                      PPTP сервер на другой стороне работает как надо.Проверено микротиком.

                      1 Reply Last reply Reply Quote 0
                      • A
                        alexandrnew
                        last edited by

                        понятия - работает\не работает - слишком обширные.
                        телепаты увы в отпуске…лето как никак :)
                        посему - подробнее что настраивали? шифрование, файрвол, на каких интерфейсах, что логи говорят и т.д.
                        з.ы. если вы настроили микротик и он работал - оставайтесь на нем

                        1 Reply Last reply Reply Quote 0
                        • I
                          igor-abs
                          last edited by

                          @alexandrnew:

                          понятия - работает\не работает - слишком обширные.
                          телепаты увы в отпуске…лето как никак :)
                          посему - подробнее что настраивали? шифрование, файрвол, на каких интерфейсах, что логи говорят и т.д.
                          з.ы. если вы настроили микротик и он работал - оставайтесь на нем

                          Настраиваю мою сторону  и пытаюсь поставить WAN 10.10.253.47 в режим PPTP клиент.
                          Вкладка Interfaces: WAN
                          Type PPTP
                          MAC 00:00:00:00:11:11 (пример) т.к. авторизация у моего провайдера по МАС
                          Username 11111
                          Password 11111
                          Local IP address 10.0.222.0/28 (как на противоположной стороне на сервере)(пробовал 10.0.222.3/28 )
                          Remote IP address 20.20.20.20
                          MTU 1460
                          В фаирволе во вкладке RULES-PPTP прописал правило.

                          И всё - интернет у меня пропал а на той стороне как-будто никто и не обращался.
                          У меня WAN на рисунке стал красным крестиком.

                          1 Reply Last reply Reply Quote 0
                          • A
                            alexandrnew
                            last edited by

                            на той стороне будут запросы если ваш wan и той стороне - в одной подсети, если нет - пропишите маршрут на тот ип

                            1 Reply Last reply Reply Quote 0
                            • I
                              igor-abs
                              last edited by

                              @alexandrnew:

                              на той стороне будут запросы если ваш wan и той стороне - в одной подсети, если нет - пропишите маршрут на тот ип

                              Получается что не в одной.
                              А как прописать маршрут ? Простите - я новичёк в pfsense.

                              1 Reply Last reply Reply Quote 0
                              • A
                                alexandrnew
                                last edited by

                                в 2 ке - System - Routing - Routes -Destination network ип вашего товарища, с маской 32,  и ваш шлюз, возможно надо будут еще и таке же маршруты на днс сервера,
                                пинг на товарища должен ходить….

                                а пров вам не по дхцп случаем выдает адреса?

                                1 Reply Last reply Reply Quote 0
                                • I
                                  igor-abs
                                  last edited by

                                  @alexandrnew:

                                  в 2 ке - System - Routing - Routes -Destination network ип вашего товарища, с маской 32,  и ваш шлюз, возможно надо будут еще и таке же маршруты на днс сервера,
                                  пинг на товарища должен ходить….

                                  а пров вам не по дхцп случаем выдает адреса?

                                  По ДХЦП выдаётся 10.10.253.47. шлюз 10.10.253.62 авторизация у прова по МАКу

                                  1 Reply Last reply Reply Quote 0
                                  • A
                                    alexandrnew
                                    last edited by

                                    по дхцп ип как часто меняется?
                                    я не помню поддерживает ли пфсенс DHCP+PPTP on WAN interface…
                                    если нет - то может обратиться к
                                    http://code.google.com/p/m0n0wall-mod/
                                    или таки опенвпн (в принципе настраивается легко, только рекомендую делать ключами, а не сертификатами, и настраивать один как сервер а другой как клиент).

                                    1 Reply Last reply Reply Quote 0
                                    • I
                                      igor-abs
                                      last edited by

                                      @alexandrnew:

                                      по дхцп ип как часто меняется?
                                      я не помню поддерживает ли пфсенс DHCP+PPTP on WAN interface…
                                      если нет - то может обратиться к
                                      http://code.google.com/p/m0n0wall-mod/
                                      или таки опенвпн (в принципе настраивается легко, только рекомендую делать ключами, а не сертификатами, и настраивать один как сервер а другой как клиент).

                                      ИП не меняется и его можно и вручную вбить, главное МАС чтобы тот что надо был прописан.
                                      Спасибо за ответы. Приду домой  работы - проверю.

                                      1 Reply Last reply Reply Quote 0
                                      • A
                                        aleksvolgin
                                        last edited by

                                        если нет - то может обратиться к

                                        только пробуйте версию 1.32, 1.33 что-то виснет
                                        тыц

                                        1 Reply Last reply Reply Quote 0
                                        • First post
                                          Last post
                                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.