Помогите новичку (PPTP - Wan)



  • Здравствуйте! Установил pfSense на машину, настроил Lan интерфейс, выдал по DCHP IP-адреса пользователям.
    Сегодня приехали сотрудники провайдера по прокладке кабеля интернета, подключили (VPN).
    Проблема состоим в том, что я не могу подключить сервер к интернету, он подключен автоматически DCHP.
    Захожу в интерфейс WAN, ставлю протокол PTTP, снизу появляется форма заполнения, ввожу логин и пароль туда, жму сохранить, WAN соединение вообще пропадает, даже IP не выдает.



  • @Profik:

    Здравствуйте! Установил pfSense на машину, настроил Lan интерфейс, выдал по DCHP IP-адреса пользователям.
    Сегодня приехали сотрудники провайдера по прокладке кабеля интернета, подключили (VPN).
    Проблема состоим в том, что я не могу подключить сервер к интернету, он подключен автоматически DCHP.
    Захожу в интерфейс WAN, ставлю протокол PTTP, снизу появляется форма заполнения, ввожу логин и пароль туда, жму сохранить, WAN соединение вообще пропадает, даже IP не выдает.

    Interfaces - WAN - тут ставим автоматом DHCP(если у вас так).
    Дальше.
    Interfaces: Assign - вкладка PPPs - создать VPN.
    На вкладке Interface assignments привязать(выбрать из списка) свой VPN.



  • А логин и пароль куда писать?



  • @Profik:

    А логин и пароль куда писать?

    http://forum.pfsense.org/index.php/topic,24734.msg181555.html#msg181555

    Если у вас схема подключения такая-же как у меня, то WAN приклеен на физическую сетевуху, подключенную к модему и тянет из него серый IP.
    Предположим, что кроме WAN и LAN у вас больше ничего нет. Определяем WAN как DHCP и отмечаем галочку Enable DHCP+L2TP or DHCP+PPTP. Сохраняем, делаем Apply, если надо и идем на Interfaces->(assign).
    Здесь выбираем закладку PPPs и добавляем новую конфигурацию. Выбираем L2TP или PPTP(который пока еще глючит), и в графе Link interface(s) выбираем WAN(!) - НЕ физическую сетевуху. Заполняем user/pass и VPN сервер своего провайдера(можно и hostname). Local IP можно оставить пустым. Сохраняем.

    Заходим опять на Interfaces->(assign) и добавляем OPT1. Для OPT1 выбираем созданный только что L2TP или PPTP. Сохраняем. Не забываем включить OPT1!! Проверяем.

    3. Важно заметить, что если вы хотите, чтобы после перезагрузки все поднималось автоматически, L2TP должен стоять в очереди после сетевухи, которая физически подключена к модему, ибо она должна успеть забрать IP по DHCP до поднятия тунеля.
    4. Если вдруг, вы увидите, что default gateway не поменялся на "белый", а остался от модема, его можно переназначить в System->Routes.



  • Интернет кабель от провайдера подключен в сетевую карту сервера. Нет ни каких модемов.



  • @Profik:

    Сегодня приехали сотрудники провайдера по прокладке кабеля интернета, подключили (VPN).

    Куда они вам подключили VPN?

    @Profik:

    Захожу в интерфейс WAN, ставлю протокол PTTP, снизу появляется форма заполнения, ввожу логин и пароль туда, жму сохранить, WAN соединение вообще пропадает, даже IP не выдает.

    Сформулируйте вопрос. Тяжело угадывать.
    Предполагаю, что вы пытаетесь сделать PPTP подключение на WAN интерфейсе.
    Если создаете PPTP подключение к Windows серверу, то вам сюда

    http://forum.pfsense.org/index.php/topic,24734.345.html
    http://www.thin.kiev.ua/router-os/50-pfsense/680-pptp-clien-wan-pfsense-20.html



  • Прошу прощения, постараюсь расписать всё по полочкам.
    –-------
    1.Установил pfSense, настроил Lan и Wan интерфейсы.
    2.Приехал провайдер, у них соединение идет по PPTP. Провели интернет кабель и подключили его в WAN интерфейс.
    3.Wan интерфейс у меня стоит тип DHCP
    4.Провайдер выдал IP и зарегистрировал его.

    Вопрос состоит в том, как мне подключить свой сервер по PPTP к провайдеру и получить интернет?
    Нет ни модемов, не всяких устройств. Только сервер на pfSense.



  • 2 Profik

    Прошу прощения, постараюсь расписать всё по полочкам.

    Вам в эту гнилую тему.
    "искаробки" у вас должен заработать такой мод m0n0wall'а.



  • Выше сЦылка - всё разжевано.



  • Как вариант:
    1. На WAN вешаем соединение DHCP\Static провайдерский локальный и проверяем в статусе интерфейсов, что локальный адрес (по DHCP) вы все таки получили.
    2. Заходим  в Interfaces: Assign network ports:Interface assignments  и создаем новый интерфейс , нажимая на кнопку + , в кач-ве Network port выбирая физ. линк (т.е. реальную сетевую).
    3. Активируем этот новый интерфейс, попутно сменив имя на понятное. Выбираем тип соединения (PPTP) , вбиваем данные (логин, пасс, адрес ВПН-сервера).
    4. Проверяем что сессия поднялась - при этом весь трафик будет "заворачиваться" в этот туннель.
    5. Рисуем правила маршрутизации (для доступа к локальным ресурсам пров-ра) и fw (кому-куда можно\нельзя)
    6. Перезагружаем pf на всякий случай.

    Если впн-линк не поднимается , то меняем во втором пункте Network port с реальной сетевой на WAN и далее уже по пунктам.


Locked