борьба pfsense c pptp. кто кого замочит?



  • в общем уже целый месяц борюсь с этим говно-pptp протоколом. глючная зараза.

    что получил от прова (данные изменены)

    static ip: 95.98.97.2
    хост: vpn.user993.ru (присваевается автоматом)
    конекта: pptp mschap v2 (глюкочап)

    быстрый вариант делаю так:

    в /etc/inc/interfaces.inc прописал:

    if (!isset($ppp['verbose_log']))
    $mpdconf .= << <eod<br>set bundle enable compression
    set ccp yes mppc
    set mppc yes e40 e56 e128 stateless
    
    #log -bund -ccp -chat -iface -ipcp -lcp -link
    
    EOD;
    
    foreach($ports as $pid => $port){
    $port = get_real_interface($port);
    $mpdconf .= <<<eod<br>create link static {$interface}_link{$pid} {$type}
    set link action bundle {$interface}
    set link {$multilink} multilink
    set link keep-alive 10 60
    set link max-redial 0
    
    EOD;
    
    if (isset($ppp['shortseq']))
    $mpdconf .= <<<eod<br>set link no shortseq
    
    EOD;
    
    if (isset($ppp['acfcomp']))
    $mpdconf .= <<<eod<br>set link no acfcomp
    
    EOD;
    
    if (isset($ppp['protocomp']))
    $mpdconf .= <<<eod<br>set link no protocomp
    
    EOD;
    
    $mpdconf .= << <eod<br>set link no pap eap
    set link disable incoming</eod<br></eod<br></eod<br></eod<br></eod<br></eod<br>
    

    по совету http://fk88.blogspot.ru/2012/12/pfsense-pptp.html

    настраиваю WAN как PPTP и прописываю так:

    Local IP 0.0.0.0/24
    Remote IP: 10.10.10.12 (подобрал методом тыка так как host не видит)

    в итоге за 2ч могу законектится. но уже недели на 2 ))) инет глючит, какие-то страницы могут не открываться (походу потеря пакетов)

    если первый вариант не удается делаю так:

    WAN - DHCP
    OPT1 - PPTP, где PPTP привязан к карте, отвечающей за WAN

    очень редко, когда OPT1 поднимается и дает интернет. в итоге еще глючнее интернет, чем в первом варианте, т. к. каждую минуту реконнект (((

    вопрос это конфига - г… или пров г... ????



  • А большие пакеты (1000 и более байт) при прохождение через этот туннель не теряются , напр. ping -l 1000 -f -t 8.8.8.8 ?
    Если теряются , то traceroute до какого-нибудь ресурса при поднятом впн и посмотреть на каком этапе теряются. Ну и логи в самом пфсенсе смотреть.



  • Пров.
    Добавлено.
    Байка.
    Появляются строители быстрого, дешевого тырнета.
    С "какой-то" не вменяемой авторизацией.
    Однозначно по авторизации можно решить под продажу, ДА-ДА, продажу, и по авторизации по решить КОМУ они работают.
    Т.е. если MD-5 - значит  красные.
    Если PP2TP ибн Раша - значит желтые.
    и т.п.

    Менять прова.



  • @N3w4dm1n:

    если первый вариант не удается делаю так:

    WAN - DHCP
    OPT1 - PPTP, где PPTP привязан к карте, отвечающей за WAN

    очень редко, когда OPT1 поднимается и дает интернет. в итоге еще глючнее интернет, чем в первом варианте, т. к. каждую минуту реконнект (((

    вопрос это конфига - г… или пров г... ????

    тут, похоже, проблема с маршрутами.

    • если по дефлоту стоит на WAN - opt1 будет подыматься, а инета не будет (только если в правилах на LAN шлюзом явно не указать OPT1)
    • если по дефлоту стоит на OPT1 - будут ежеминутные разрывы т.к. нет маршрута на 10.10.10.12 в WAN


  • сейчас поставил сенса в пачке с d-link. вроде все хокей. видимо пров - муда+



  • @N3w4dm1n:

    сейчас поставил сенса в пачке с d-link. вроде все хокей. видимо пров - муда+

    Я своего второго провайдера так же пинал. В итоге поставил мыльницу D-Link, которую они мне и дали, бесплатно.
    Потом запинал я их, дали статический IP, со страху аж целую подсеть бесплатно. С тех пор горя не знаю.
    Либо угрожайте провайдеру, либо меняйте его.


Log in to reply