Ipsec настройка
-
Помогите пожалуйста настроить простую схему.
Моя сторона - pfsense 2.0 rc2 локалка 192.168.1.0/24 , внешняя 10.10.253.47
Сторона друга - pfsense 1.2.3 локалка 192.168.0.0/24 , внешняя 20.20.20.20
И у меня и у друга есть свой выход в интернет, но у друга интернет халявный.
От сюда задача - поиметь его интернет.
ipsec настроил и туннель поднимается судя по логам и по тому что я могу зайти на его pfsense по адресу 192.168.0.1
Но у меня всё равно остаётся мой интернет а не его.
Помогите пожалуйста в чём дело.
В командной строке я не силён - если можно - через вебинтерфейс как что надо дописать. -
ipsec не даст тебе направить маршрут по умолчанию к другу, тебе надо рртр или опенвпн
з.ы. не понимаю зачем это все, если ты будешь юзать свой(ты подключен к другу) и друга инет.., разе что траф от тебя к другу - бесплатный,а у друга полностью бесплатный.. -
ipsec не даст тебе направить маршрут по умолчанию к другу, тебе надо рртр или опенвпн
з.ы. не понимаю зачем это все, если ты будешь юзать свой(ты подключен к другу) и друга инет.., разе что траф от тебя к другу - бесплатный,а у друга полностью бесплатный..Между мной и другом сеть бесплатная.
PPTP не получается поднять.
Если можете - помогите с настройкой pfsense 2.0rc2 в качестве клиента.
С mikrotik в качестве клиента и pfsense 1.2.3 в качестве сервера всё работает
а вот с pfsense 2.0 и pfsense 1.2.3 даже в логах всё плохо.
Не знаю как настроить клиента на моей стороне.
Дайте пример настройки. -
тогда копай опенвпн с изменением маршрута по умолчанию, в доках вроде есть мануал, да и в топике пробегал.
з.ы. я бы рекомендовал не париться особо и поднять у друга рртр -
С mikrotik в качестве клиента и pfsense 1.2.3 в качестве сервера всё работает
а по аналогии с тиком настроить пробовали?
поделитесь, в чём профит замены тика на сенс? -
С mikrotik в качестве клиента и pfsense 1.2.3 в качестве сервера всё работает
а по аналогии с тиком настроить пробовали?
поделитесь, в чём профит замены тика на сенс?Пожалуйста, если не сложно - пошагово с pfsense 2.0 и pfsense 1.2.3.
Два дня бьюсь и ничего. -
Два дня бьюсь и ничего.
тик кто настраивал?
-
что и как настраивали?
PPTP не получается поднять.
Дайте пример настройки.что не получается?
непфснсом по рртр подключаетесь?
пример опенвпн
http://pfsense.basis06.com/download/tutorials/openvpn/pfsense-ovpn.pdf -
что и как настраивали?
PPTP не получается поднять.
Дайте пример настройки.что не получается?
непфснсом по рртр подключаетесь?
пример опенвпн
http://pfsense.basis06.com/download/tutorials/openvpn/pfsense-ovpn.pdfPPTP клиент на моей стороне на pfsense 2.0rc2 не могу настроить.
PPTP сервер на другой стороне работает как надо.Проверено микротиком. -
понятия - работает\не работает - слишком обширные.
телепаты увы в отпуске…лето как никак :)
посему - подробнее что настраивали? шифрование, файрвол, на каких интерфейсах, что логи говорят и т.д.
з.ы. если вы настроили микротик и он работал - оставайтесь на нем -
понятия - работает\не работает - слишком обширные.
телепаты увы в отпуске…лето как никак :)
посему - подробнее что настраивали? шифрование, файрвол, на каких интерфейсах, что логи говорят и т.д.
з.ы. если вы настроили микротик и он работал - оставайтесь на немНастраиваю мою сторону и пытаюсь поставить WAN 10.10.253.47 в режим PPTP клиент.
Вкладка Interfaces: WAN
Type PPTP
MAC 00:00:00:00:11:11 (пример) т.к. авторизация у моего провайдера по МАС
Username 11111
Password 11111
Local IP address 10.0.222.0/28 (как на противоположной стороне на сервере)(пробовал 10.0.222.3/28 )
Remote IP address 20.20.20.20
MTU 1460
В фаирволе во вкладке RULES-PPTP прописал правило.И всё - интернет у меня пропал а на той стороне как-будто никто и не обращался.
У меня WAN на рисунке стал красным крестиком. -
на той стороне будут запросы если ваш wan и той стороне - в одной подсети, если нет - пропишите маршрут на тот ип
-
на той стороне будут запросы если ваш wan и той стороне - в одной подсети, если нет - пропишите маршрут на тот ип
Получается что не в одной.
А как прописать маршрут ? Простите - я новичёк в pfsense. -
в 2 ке - System - Routing - Routes -Destination network ип вашего товарища, с маской 32, и ваш шлюз, возможно надо будут еще и таке же маршруты на днс сервера,
пинг на товарища должен ходить….а пров вам не по дхцп случаем выдает адреса?
-
в 2 ке - System - Routing - Routes -Destination network ип вашего товарища, с маской 32, и ваш шлюз, возможно надо будут еще и таке же маршруты на днс сервера,
пинг на товарища должен ходить….а пров вам не по дхцп случаем выдает адреса?
По ДХЦП выдаётся 10.10.253.47. шлюз 10.10.253.62 авторизация у прова по МАКу
-
по дхцп ип как часто меняется?
я не помню поддерживает ли пфсенс DHCP+PPTP on WAN interface…
если нет - то может обратиться к
http://code.google.com/p/m0n0wall-mod/
или таки опенвпн (в принципе настраивается легко, только рекомендую делать ключами, а не сертификатами, и настраивать один как сервер а другой как клиент). -
по дхцп ип как часто меняется?
я не помню поддерживает ли пфсенс DHCP+PPTP on WAN interface…
если нет - то может обратиться к
http://code.google.com/p/m0n0wall-mod/
или таки опенвпн (в принципе настраивается легко, только рекомендую делать ключами, а не сертификатами, и настраивать один как сервер а другой как клиент).ИП не меняется и его можно и вручную вбить, главное МАС чтобы тот что надо был прописан.
Спасибо за ответы. Приду домой работы - проверю. -
если нет - то может обратиться к
только пробуйте версию 1.32, 1.33 что-то виснет
тыц