PPTP сервер, вопрос по работе PfSense

MegoChelovek

Ребята здравствуйте! Ситуация такая, начну издалека:
Есть два здания
1. Дом где я живу, в нем есть хороший городскй провайдер
2. Общага в трехстах метрах, в которой ооочень плохой интернет
Возникла идея стать альтернативным провайдером в общаге. Огранизовал ВФ мост на основе ubiquiti nanobridge m2, провайдер раздает инет по мак адресу (поговаривают, что такая технология называется Ethernet).
Втыкаю кабель в ноут, инет работает без проблем. Потом начал думать как раздавать инет, выбор пал на pfSense (сейчас стоит 2.0.3-RELEASE (i386) ).
Купив системник за 800р (Пень4 2,6Ггц, 512Mб оперативы), установил на него пф, очень долго думал как же его настроить, так как опыта не было вообще никакого и с сетями то был практически не знаком, перечитав кучю инфы в инете все же настроил PPTP сетвер.
Забыл сказать, что в общаге есть провайдер и раздает он инет тоже через ВПН, и я когда то тоже получал от него инет, значит мой мак плучает ип и вот его то я и буду использовать для того чтобы ко мен подключались.
Топология общаговской сети я не знаю и как её определить тоже.
И все казалось бы хорошо, но впн отваливается каждые 10-30 минут. Пока что у меня постоянно подключаются 2 человека, один из под венды, а другой через ройтер Dlink Dir 300 rev. B1-3 (оранжевая прошивка), на роутере кстати чаще отваливается.
Кстати на ПФ стоит 3 интерфейса:
1. WAN
2. Lan - смотрит в общаговскую сеть, получает ип до ДХЦП
3. LanHome - к этому интерфейсу подключается мой роут через который я выхожу в инет. на нем ДХЦП сервер

В чем может быть проблема ? в логах все как то непонятно, вот например лог когда отвалился user3 (подкл через венду):

pptps: pptp0: write: Operation not permitted

Oct 5 15:36:47
pptps: pptp0: killing connection with 192.168.194.240 57773

Oct 5 15:36:47
pptps: pptp0-0: killing channel

Oct 5 15:36:47
pptps: [pt0] PPTP call terminated

Oct 5 15:36:47
pptps: [pt0] link: DOWN event

Oct 5 15:36:47
pptps: [pt0] LCP: Close event

Oct 5 15:36:47
pptps: [pt0] LCP: state change Opened —> Closing

Oct 5 15:36:47
pptps: [pt0] AUTH: Accounting data for user user3: 62 seconds, 13428 octets in, 2989 octets out

Oct 5 15:36:47
pptps: [pt0] Bundle up: 0 links, total bandwidth 9600 bps

Oct 5 15:36:47
pptps: [pt0] IPCP: Close event

Oct 5 15:36:47
pptps: [pt0] IPCP: state change Opened —> Closing

Oct 5 15:36:47
pptps: [pt0] IPCP: SendTerminateReq #89

Oct 5 15:36:47
pptps: [pt0] error writing len 8 frame to bypass: Network is down

Oct 5 15:36:47
pptps: [pt0] IPCP: LayerDown

Oct 5 15:36:47
pptps: [pt0] IFACE: Down event

Oct 5 15:36:47
pptps: [pt0] CCP: Close event

Oct 5 15:36:47
pptps: [pt0] CCP: state change Opened —> Closing

Oct 5 15:36:47
pptps: [pt0] CCP: SendTerminateReq #40

Oct 5 15:36:47
pptps: [pt0] error writing len 8 frame to bypass: Network is down

Oct 5 15:36:47
pptps: [pt0] CCP: LayerDown

Oct 5 15:36:47
pptps: [pt0] IPCP: Down event

Oct 5 15:36:47
pptps: [pt0] IPCP: LayerFinish

Oct 5 15:36:47
pptps: [pt0] No NCPs left. Closing links...

Oct 5 15:36:47
pptps: [pt0] closing link "pt0"...

Oct 5 15:36:47
pptps: [pt0] IPCP: state change Closing —> Initial

Oct 5 15:36:47
pptps: [pt0] CCP: Down event

Oct 5 15:36:47
pptps: [pt0] CCP: LayerFinish

Oct 5 15:36:47
pptps: [pt0] CCP: state change Closing —> Initial

Oct 5 15:36:47
pptps: [pt0] AUTH: Cleanup

Oct 5 15:36:47
pptps: [pt0] LCP: SendTerminateReq #82

Oct 5 15:36:47
pptps: [pt0] error writing len 8 frame to bypass: Network is down

Oct 5 15:36:47
pptps: [pt0] LCP: LayerDown

Oct 5 15:36:47
pptps: [pt0] LCP: Down event

Oct 5 15:36:47
pptps: [pt0] LCP: LayerFinish

Oct 5 15:36:47
pptps: [pt0] LCP: state change Closing —> Initial

Oct 5 15:36:47
pptps: [pt0] link: CLOSE event

Oct 5 15:36:47
pptps: [pt0] LCP: Close event

Вот правила файервола
pptp
http://itmages.ru/image/view/1253637/f5b164c0
Lan
http://itmages.ru/image/view/1253641/084cc184

Пока писал это сообщение, произошло непонятно : перестал пинговаться пф, позвонил сестре (она живет в общаге), она вставила кабель напрямую в ноут и нет есть, значит тарелкт работают норм, но их потом на всякий случай все равно из розерти дернул (на спид тесте до новосиба скорость была 20мбти.с)
потом перезагрузил системник с пф, со второго раза, он вроде кака заработал но с перебоями сначала на главную долго заходил потионечку подгружал её, потом вроде начал быстро заходить, потом опять тупняки начались, не на все вкладки заходит, на некоторые быстро заходит а на некоторые думает, например в фаервол быстро зашел, а в фаерволе на вкладку LanHome так и не зашел, на Wan и Lan  и PPTP быстро заходит, сестра через LanHome не может в инет выйти и на пф зайти, что это такое ? :)
версия пф 2.0.3

Только что обновился до 2.1 посмотрим что будет

werter

Смените железку. Ну как минимум сетевые карты возьмите Intel. Плюс проверяйте свой ви-фи-мост (последняя ли на нем прошивка, кстати ?)

MegoChelovek

@werter:

Смените железку. Ну как минимум сетевые карты возьмите Intel. Плюс проверяйте свой ви-фи-мост (последняя ли на нем прошивка, кстати ?)

Прошивку завтра буду обновлять, на всякий пожарный, но тарелки впринципе режко тупят.
После обновления интернет проработал пол часа, ни впн серв не работает, ни подключенный роут к LanHome, никого не пускае т в инет, впн подключается но страницы не открывает. странно… такое было однджы пришлось сбрасывать настройки и настраивать ПФ заново.

А по поводу логов можете что нибудь сказать ? как по ним можн о че нибудь определить ?

MegoChelovek

Инет заработал, только я так и не понял почему. сделал следующее : выключил системник, выдернул флоппи дисковод, включил системник, вуаля. до этого что только не пробовал, и просто ребурился и пытался изменять правила файервола, думал хоть как то раскачается, но без результатно, а вот когда вытащил флопидисковод он заработал. Что это такое :
Стоит вот такая железка
http://krsk.24au.ru/2690251/
неужели проблема в ней ?
Люди, ответьте пожалуйста !!

aleksvolgin

неужели проблема в ней ?
Люди, ответьте пожалуйста !!

Проблема у вас в двух устройствах: /dev/head & /dev/hands.
А железка примечательна тем, что, если мне не изменяет память, в этой матери отверстия для крепления CPU cooler'а не совпадают с размерами штатного крепления обычных mainstream cooler'ов.

MegoChelovek

Проблема у вас в двух устройствах: /dev/head & /dev/hands.
А железка примечательна тем, что, если мне не изменяет память, в этой матери отверстия для крепления CPU cooler'а не совпадают с размерами штатного крепления обычных mainstream cooler'ов.

Ага, юмор понял, смешно … лучше бы помог, если можешь, а не тролингом занимался.

impulse

@MegoChelovek:

Ага, юмор понял, смешно … лучше бы помог, если можешь, а не тролингом занимался.

На самом деле это еще вопрос кто кого на самом деле тролит…

Возникла идея стать альтернативным провайдером в общаге.

Купив системник за 800р (Пень4 2,6Ггц, 512Mб оперативы) …

:D

psSense не винда, которую ставят на любой комп, надо подбирать железо под него, тогда гемороя лишнего не будет.
Compaq это такой бренд, который хорошо работает только со своими родными комплектующими…

MegoChelovek

impulse

а не могли бы вы тогда написать конфигурацию системника, который бы идеально подходил, или какая у вас конфигурация стоит

werter

Вот мать сразу с процом и двумя сетевыми - http://hotline.ua/computer-materinskie-platy/gigabyte-ga-c1007un/.
Вам остался только корпус, память (пару гиг хватит) и БП. Если надо в рублях - умножайте сумму по ссылке примерно на 4.

MegoChelovek

werter, благодарствую !!
Будет на что копить денюжку :)
я так понимаю такой блок ей подойтет http://hotline.ua/computer-korpusa/chenbro_pc78131h-131/

impulse

@MegoChelovek:

impulse

а не могли бы вы тогда написать конфигурацию системника, который бы идеально подходил, или какая у вас конфигурация стоит

Трудно советовать какую-либо конкретную конфигурацию я не знаю ваших задач, если вся нагрузка всего три человека, pptp, да пяток файервольных правил, то много не надо.
При выборе необходимо сверится со списком поддерживаемого оборудования http://www.freebsd.org/releases/8.1R/hardware.html
Ориентируйтесь на интел чипсеты, ну и интеловские процы тоже лучше, с ними геморроя не будет, тщательно подбирайте сетевые карты, а то нарветесь на всякие несуразности, типа не определяется сетевая карта, либо карты определяются, но работают почему-то хреново, а по отдельности нормально…
Приглядитесь к предложенной матери, у нее две одинаковые сетевухи, но как поведет себя с ними пфсенс вопрос... также если понадобятся дополнительные сетевые карты нужны будут свободные pci слоты.

werter

@MegoChelovek:

werter, благодарствую !!
Будет на что копить денюжку :)
я так понимаю такой блок ей подойтет http://hotline.ua/computer-korpusa/chenbro_pc78131h-131/

Подойдет. Но можете поискать б\у обычный корпус (Middle tower), если для Вас размер системника не имеет значения.

aleksvolgin

2 werter

Вот мать сразу с процом и двумя сетевыми - http://hotline.ua/computer-materinskie-platy/gigabyte-ga-c1007un/.

У вас какая версия сенса на ней работает?

werter

У меня нет такой "железки" . Но судя по тому , что freebsd 8.3 точно знает о гигабитных реалтеках - проблем возникнуть не должно. Однако стоит проверить.
Я - не последняя инстанция.

P.s. Вот обсуждение Realtek 8111G , если этот чипсет вдруг там окажется - http://forum.pfsense.org/index.php/topic,65355.0.html
P.p.s. FreeBSD 8.3 - http://www.freebsd.org/cgi/man.cgi?query=re&sektion=4&manpath=FreeBSD+8.3-RELEASE

aleksvolgin

У меня нет такой "железки" . Но судя по тому , что freebsd 8.3 точно знает о гигабитных реалтеках - проблем возникнуть не должно. Однако стоит проверить.

А зачем тогда пИсать уверенно - покупайте?

werter

Предложите вы. Послушаем.

P.s. В наших краях , если  не подойдет - можно вернуть.

aleksvolgin

Предложите вы. Послушаем.

Мои предложения указаны выше, смысла повторять их не вижу. Наличиствующего железа вполне должно хватить для решения поставленной задачи, ИМХО.

werter

Я предложил более чем новое железо, да еще и в малом форм-факторе. А вы опять (в к-ый раз, впрочем) просто тупо отписываетесь общими фразами. Накупить б\у - не проблема, но человека интересовало чтоб было небольшим и не старым.

aleksvolgin

просто тупо отписываетесь общими фразами

А так? Два гигабитных интеловых лана да ещё и с штатной агрегацией, IPMI "искаропки", четырёх яйцевый проц, PCI-E c грамотным разрезом (кто здесь хотел х16 воткнуть), просто песня. :)

werter

Анонсировать и найти в продаже - разные вещи.
Купить ее попробуйте, ага.

Ну и :

This model may not be sold worldwide. Please contact your local dealer for the availability of this model in your region

P.s. Еще есть такое восьмиядерное чудо - http://www.asrock.com/server/overview.asp?Model=C2750D4I