4. Проблема с настройкой l2tp

Проблема с настройкой l2tp

  • V

    Добрый день. Подскажите, пожалуйста, ситуация такова:
    интернет получаем по l2tp, есть внутренняя сетка lan.
    LAN настроил все работает, настроил WAN как DHCP - он получает серый Ip от провайдера. L2TP настраивал как в http://ac1dsec.blogspot.com/2011/07/beeline.html - ввел логин, пароль, сервер vpn. В общем в dashboard в интерфейсах все три интерфейса работают, получили нужные ip адреса, а в gateways - wan показывает, что онлайн, а opt - offline. Все routes и DNS получаю автоматом от провайдера. Решил пингануть шлюз OPT - с ним нет связи.
    Когда подключаю вместо pfsense dir-300, интернет работает, и по tracert определил, что все ходит через другой шлюз нежели я получаю автоматом от сервера vpn.
    И в dir, и в pfsense все routes получаю автоматом. В какую сторону смотреть, где может быть ошибка.

    0
  • N

    провайдер какой?
    Уверены про роуты? PFSense не любит их получать автоматом, к сожалению.
    Мне кажется вам надо добавить маршрут:
    чтобы сервер l2tp искался во внутренней сети (WAN) - т.е. сделать l2tp server видимым из WAN.
    например (destination 85.21.0.161 -> gateway 10.87.8.1)
    85.21.0.161 - default gateway (opt1)
    10.87.8.1 - gateway (wan)

    Это все я говорю про Билайн. Если у вас не он, опишите подробнее.
    Штука в том что при попытке поднять l2tp соединение, mpd стучится на 85.21.0.***, который не находит, так как у нас пока что есть только сетка (10.1.***.***)
    Вообще я попытался решить эту проблему вот здесь + дополнительные плюшки. Говорят работает  :)

    0
  • V

    Провайдер не Билайн, живу в Украине. Насчет роутов уверен, т.к. до этого использовал Mikrotik OS (крякнутый, в нем все пути автоматом получал) да и в dir я их не вбивал. Mikrotik работал прекрасно, но в один момент просто перестал работать (на ровном месте), в общем я решил, что все украденное это от лукавого и решил пересесть на freeware. l2tp поднимается, т.к. авторизация (по логам видно) проходит.
    Не понятно откуда я получаю шлюз opt с конкретным ip, и этот шлюз используется в 3 путях? Когда же беру инет через dir мало того, что все ходит через другой шлюз, так еще и этот шлюз который получаю в pfsense автоматом-не пингуется. Как может провайдер выдавать разные пути? Попытаюсь завтра прописать статический путь, который ты посоветовал.

    0
  • A

    2 vananabu
    Если выбор платформы не принципиален и нужно работающее решение (если нужно работающее и надёжное то это микротик - без вариантов), попробуйте mod m0n0wall'а. На офиц. форуме m0n0 можно и до автора сего мода достучаться, если какие вопросы будут.

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy