PPTP сервер, вопрос по работе PfSense



  • Ребята здравствуйте! Ситуация такая, начну издалека:
    Есть два здания
    1. Дом где я живу, в нем есть хороший городскй провайдер
    2. Общага в трехстах метрах, в которой ооочень плохой интернет
    Возникла идея стать альтернативным провайдером в общаге. Огранизовал ВФ мост на основе ubiquiti nanobridge m2, провайдер раздает инет по мак адресу (поговаривают, что такая технология называется Ethernet).
    Втыкаю кабель в ноут, инет работает без проблем. Потом начал думать как раздавать инет, выбор пал на pfSense (сейчас стоит 2.0.3-RELEASE (i386) ).
    Купив системник за 800р (Пень4 2,6Ггц, 512Mб оперативы), установил на него пф, очень долго думал как же его настроить, так как опыта не было вообще никакого и с сетями то был практически не знаком, перечитав кучю инфы в инете все же настроил PPTP сетвер.
    Забыл сказать, что в общаге есть провайдер и раздает он инет тоже через ВПН, и я когда то тоже получал от него инет, значит мой мак плучает ип и вот его то я и буду использовать для того чтобы ко мен подключались.
    Топология общаговской сети я не знаю и как её определить тоже.
    И все казалось бы хорошо, но впн отваливается каждые 10-30 минут. Пока что у меня постоянно подключаются 2 человека, один из под венды, а другой через ройтер Dlink Dir 300 rev. B1-3 (оранжевая прошивка), на роутере кстати чаще отваливается.
    Кстати на ПФ стоит 3 интерфейса:
    1. WAN
    2. Lan - смотрит в общаговскую сеть, получает ип до ДХЦП
    3. LanHome - к этому интерфейсу подключается мой роут через который я выхожу в инет. на нем ДХЦП сервер

    В чем может быть проблема ? в логах все как то непонятно, вот например лог когда отвалился user3 (подкл через венду):

    
    pptps: pptp0: write: Operation not permitted
    
    Oct 5 15:36:47
    pptps: pptp0: killing connection with 192.168.194.240 57773
    
    Oct 5 15:36:47
    pptps: pptp0-0: killing channel
    
    Oct 5 15:36:47
    pptps: [pt0] PPTP call terminated
    
    Oct 5 15:36:47
    pptps: [pt0] link: DOWN event
    
    Oct 5 15:36:47
    pptps: [pt0] LCP: Close event
    
    Oct 5 15:36:47
    pptps: [pt0] LCP: state change Opened —> Closing
    
    Oct 5 15:36:47
    pptps: [pt0] AUTH: Accounting data for user user3: 62 seconds, 13428 octets in, 2989 octets out
    
    Oct 5 15:36:47
    pptps: [pt0] Bundle up: 0 links, total bandwidth 9600 bps
    
    Oct 5 15:36:47
    pptps: [pt0] IPCP: Close event
    
    Oct 5 15:36:47
    pptps: [pt0] IPCP: state change Opened —> Closing
    
    Oct 5 15:36:47
    pptps: [pt0] IPCP: SendTerminateReq #89
    
    Oct 5 15:36:47
    pptps: [pt0] error writing len 8 frame to bypass: Network is down
    
    Oct 5 15:36:47
    pptps: [pt0] IPCP: LayerDown
    
    Oct 5 15:36:47
    pptps: [pt0] IFACE: Down event
    
    Oct 5 15:36:47
    pptps: [pt0] CCP: Close event
    
    Oct 5 15:36:47
    pptps: [pt0] CCP: state change Opened —> Closing
    
    Oct 5 15:36:47
    pptps: [pt0] CCP: SendTerminateReq #40
    
    Oct 5 15:36:47
    pptps: [pt0] error writing len 8 frame to bypass: Network is down
    
    Oct 5 15:36:47
    pptps: [pt0] CCP: LayerDown
    
    Oct 5 15:36:47
    pptps: [pt0] IPCP: Down event
    
    Oct 5 15:36:47
    pptps: [pt0] IPCP: LayerFinish
    
    Oct 5 15:36:47
    pptps: [pt0] No NCPs left. Closing links...
    
    Oct 5 15:36:47
    pptps: [pt0] closing link "pt0"...
    
    Oct 5 15:36:47
    pptps: [pt0] IPCP: state change Closing —> Initial
    
    Oct 5 15:36:47
    pptps: [pt0] CCP: Down event
    
    Oct 5 15:36:47
    pptps: [pt0] CCP: LayerFinish
    
    Oct 5 15:36:47
    pptps: [pt0] CCP: state change Closing —> Initial
    
    Oct 5 15:36:47
    pptps: [pt0] AUTH: Cleanup
    
    Oct 5 15:36:47
    pptps: [pt0] LCP: SendTerminateReq #82
    
    Oct 5 15:36:47
    pptps: [pt0] error writing len 8 frame to bypass: Network is down
    
    Oct 5 15:36:47
    pptps: [pt0] LCP: LayerDown
    
    Oct 5 15:36:47
    pptps: [pt0] LCP: Down event
    
    Oct 5 15:36:47
    pptps: [pt0] LCP: LayerFinish
    
    Oct 5 15:36:47
    pptps: [pt0] LCP: state change Closing —> Initial
    
    Oct 5 15:36:47
    pptps: [pt0] link: CLOSE event
    
    Oct 5 15:36:47
    pptps: [pt0] LCP: Close event
    
    

    Вот правила файервола
    pptp
    http://itmages.ru/image/view/1253637/f5b164c0
    Lan
    http://itmages.ru/image/view/1253641/084cc184

    Пока писал это сообщение, произошло непонятно : перестал пинговаться пф, позвонил сестре (она живет в общаге), она вставила кабель напрямую в ноут и нет есть, значит тарелкт работают норм, но их потом на всякий случай все равно из розерти дернул (на спид тесте до новосиба скорость была 20мбти.с)
    потом перезагрузил системник с пф, со второго раза, он вроде кака заработал но с перебоями сначала на главную долго заходил потионечку подгружал её, потом вроде начал быстро заходить, потом опять тупняки начались, не на все вкладки заходит, на некоторые быстро заходит а на некоторые думает, например в фаервол быстро зашел, а в фаерволе на вкладку LanHome так и не зашел, на Wan и Lan  и PPTP быстро заходит, сестра через LanHome не может в инет выйти и на пф зайти, что это такое ? :)
    версия пф 2.0.3

    Только что обновился до 2.1 посмотрим что будет



  • Смените железку. Ну как минимум сетевые карты возьмите Intel. Плюс проверяйте свой ви-фи-мост (последняя ли на нем прошивка, кстати ?)



  • @werter:

    Смените железку. Ну как минимум сетевые карты возьмите Intel. Плюс проверяйте свой ви-фи-мост (последняя ли на нем прошивка, кстати ?)

    Прошивку завтра буду обновлять, на всякий пожарный, но тарелки впринципе режко тупят.
    После обновления интернет проработал пол часа, ни впн серв не работает, ни подключенный роут к LanHome, никого не пускае т в инет, впн подключается но страницы не открывает. странно… такое было однджы пришлось сбрасывать настройки и настраивать ПФ заново.

    А по поводу логов можете что нибудь сказать ? как по ним можн о че нибудь определить ?



  • Инет заработал, только я так и не понял почему. сделал следующее : выключил системник, выдернул флоппи дисковод, включил системник, вуаля. до этого что только не пробовал, и просто ребурился и пытался изменять правила файервола, думал хоть как то раскачается, но без результатно, а вот когда вытащил флопидисковод он заработал. Что это такое :
    Стоит вот такая железка
    http://krsk.24au.ru/2690251/
    неужели проблема в ней ?
    Люди, ответьте пожалуйста !!



  • неужели проблема в ней ?
    Люди, ответьте пожалуйста !!

    Проблема у вас в двух устройствах: /dev/head & /dev/hands.
    А железка примечательна тем, что, если мне не изменяет память, в этой матери отверстия для крепления CPU cooler'а не совпадают с размерами штатного крепления обычных mainstream cooler'ов.



  • Проблема у вас в двух устройствах: /dev/head & /dev/hands.
    А железка примечательна тем, что, если мне не изменяет память, в этой матери отверстия для крепления CPU cooler'а не совпадают с размерами штатного крепления обычных mainstream cooler'ов.

    Ага, юмор понял, смешно … лучше бы помог, если можешь, а не тролингом занимался.



  • @MegoChelovek:

    Ага, юмор понял, смешно … лучше бы помог, если можешь, а не тролингом занимался.

    На самом деле это еще вопрос кто кого на самом деле тролит…

    Возникла идея стать альтернативным провайдером в общаге.

    Купив системник за 800р (Пень4 2,6Ггц, 512Mб оперативы) …

    :D

    psSense не винда, которую ставят на любой комп, надо подбирать железо под него, тогда гемороя лишнего не будет.
    Compaq это такой бренд, который хорошо работает только со своими родными комплектующими…



  • impulse

    а не могли бы вы тогда написать конфигурацию системника, который бы идеально подходил, или какая у вас конфигурация стоит



  • Вот мать сразу с процом и двумя сетевыми - http://hotline.ua/computer-materinskie-platy/gigabyte-ga-c1007un/.
    Вам остался только корпус, память (пару гиг хватит) и БП. Если надо в рублях - умножайте сумму по ссылке примерно на 4.



  • werter, благодарствую !!
    Будет на что копить денюжку :)
    я так понимаю такой блок ей подойтет http://hotline.ua/computer-korpusa/chenbro_pc78131h-131/



  • @MegoChelovek:

    impulse

    а не могли бы вы тогда написать конфигурацию системника, который бы идеально подходил, или какая у вас конфигурация стоит

    Трудно советовать какую-либо конкретную конфигурацию я не знаю ваших задач, если вся нагрузка всего три человека, pptp, да пяток файервольных правил, то много не надо.
    При выборе необходимо сверится со списком поддерживаемого оборудования http://www.freebsd.org/releases/8.1R/hardware.html
    Ориентируйтесь на интел чипсеты, ну и интеловские процы тоже лучше, с ними геморроя не будет, тщательно подбирайте сетевые карты, а то нарветесь на всякие несуразности, типа не определяется сетевая карта, либо карты определяются, но работают почему-то хреново, а по отдельности нормально…
    Приглядитесь к предложенной матери, у нее две одинаковые сетевухи, но как поведет себя с ними пфсенс вопрос... также если понадобятся дополнительные сетевые карты нужны будут свободные pci слоты.



  • @MegoChelovek:

    werter, благодарствую !!
    Будет на что копить денюжку :)
    я так понимаю такой блок ей подойтет http://hotline.ua/computer-korpusa/chenbro_pc78131h-131/

    Подойдет. Но можете поискать б\у обычный корпус (Middle tower), если для Вас размер системника не имеет значения.



  • 2 werter

    Вот мать сразу с процом и двумя сетевыми - http://hotline.ua/computer-materinskie-platy/gigabyte-ga-c1007un/.

    У вас какая версия сенса на ней работает?



  • У меня нет такой "железки" . Но судя по тому , что freebsd 8.3 точно знает о гигабитных реалтеках - проблем возникнуть не должно. Однако стоит проверить.
    Я - не последняя инстанция.

    P.s. Вот обсуждение Realtek 8111G , если этот чипсет вдруг там окажется - http://forum.pfsense.org/index.php/topic,65355.0.html
    P.p.s. FreeBSD 8.3 - http://www.freebsd.org/cgi/man.cgi?query=re&sektion=4&manpath=FreeBSD+8.3-RELEASE



  • У меня нет такой "железки" . Но судя по тому , что freebsd 8.3 точно знает о гигабитных реалтеках - проблем возникнуть не должно. Однако стоит проверить.

    А зачем тогда пИсать уверенно - покупайте?



  • Предложите вы. Послушаем.

    P.s. В наших краях , если  не подойдет - можно вернуть.



  • Предложите вы. Послушаем.

    Мои предложения указаны выше, смысла повторять их не вижу. Наличиствующего железа вполне должно хватить для решения поставленной задачи, ИМХО.



  • Я предложил более чем новое железо, да еще и в малом форм-факторе. А вы опять (в к-ый раз, впрочем) просто тупо отписываетесь общими фразами. Накупить б\у - не проблема, но человека интересовало чтоб было небольшим и не старым.



  • просто тупо отписываетесь общими фразами

    А так? Два гигабитных интеловых лана да ещё и с штатной агрегацией, IPMI "искаропки", четырёх яйцевый проц, PCI-E c грамотным разрезом (кто здесь хотел х16 воткнуть), просто песня. :)



  • Анонсировать и найти в продаже - разные вещи.
    Купить ее попробуйте, ага.

    Ну и :

    This model may not be sold worldwide. Please contact your local dealer for the availability of this model in your region

    P.s. Еще есть такое восьмиядерное чудо - http://www.asrock.com/server/overview.asp?Model=C2750D4I


Log in to reply