Настройка PPTP-соединения на WAN-порту.



  • Провайдер Наука-Связь.

    Клиенту дали настройки PPTP-соединения:
    IP-адрес: 172.20.6.2
    Маска подсети: 255.255.255.128          (/25 как я понимаю)
    Шлюз: 172.20.6.1
    DNS сервер: 172.20.1.1
    VPN сервер: vpn.345000.ru
    VPN для роутеров: router.vpn.345000.ru
    Имя пользователя: 1234567
    Пароль: 7654321

    После установления соединения WAN-порту назначается белый IP-адрес к примеру 199.255.128.96
    Маска подсети: 255.255.255.255
    Шлюз: 172.20.1.10
    DNS-сервер: 172.20.1.1

    Хочу поменять роутер на комп с pfSense.
    Как эти параметры прописать на WAN-порту pfSense?
    С железным роутером проблем нет.
    К примеру на ASUS RT-G32
    Настройки на картинках.

    На pfSense ничего не получается.
    Если на WAN-порту прописываю статические локальные адреса провайдера,
    то PPTP-соединение не назначает ему реального белого IP-адреса.






  • В Interfaces > (assign) | PPP сделайте новый PPTP интерфейс на WAN, а на WAN оставьте локалку провайдера.



  • @dvserg:

    В Interfaces > (assign) | PPP сделайте новый PPTP интерфейс на WAN, а на WAN оставьте локалку провайдера.

    Настраивал таким образом.
    Не понятно, что вписывать в поля:
    Local IP (wan)
    Gateway (wan)?
    И куда вписывать сервер доступа провайдера router.vpn.345000.ru, вместо Gateway?
    По всякому извращался - не работает.






  • Попробуйте
    Local IP = 0.0.0.0
    Gateway =router.vpn.345000.ru,



  • @dvserg:

    Попробуйте
    Local IP = 0.0.0.0
    Gateway =router.vpn.345000.ru,

    А маску какую для Local IP сделать?
    По умолчанию выставлена 31. (маску 32 - 255.255.255.255 задать нет возможность - максимум 31)
    Как я понимаю, вместо этого адреса 0.0.0.0, VPN-сервер должен мне назначить
    белый статический IP-адрес - 199.255.128.96 с маской 255.255.255.255, если логин и пароль правильные?



  • Вроде да. Давно уже последний раз такое настраивал.



  • @dvserg:

    Вроде да. Давно уже последний раз такое настраивал.

    После танцев с бубном всё заработало, правда боюсь, что будет, если роутер перезагрузится.
    Снёс все настройки, прописал WAN-порт как PPTP, автоматически добавилось PPTP-соединение.
    Всё поднялось, белый статический адрес WAN-интерфейсу назначился.
    Одно но - при попытке заблокировать богон сети на WAN-порту всё рухнуло, WAN-порт поднялся,
    но ему IP-адрес перестал назначаться, возврат взад ничего не дал, перезагрузка роутера не
    помогла.
    Пришлось опять всё снести, поставить на WAN-порту статические адреса и повторить
    всё сначала.
    После перезагрузки роутера всё завелось.
    Плюнул на богоны и на локальные диапазоны на WAN.
    Нехорошо, но в такой настройке Наука и Связь сдалась pfSense!  :)






  • Одно но - при попытке заблокировать богон сети на WAN-порту всё рухнуло

    А точно вы c Block bogon networks галку сняли и оставили только Block private networks ?

    P.s. И что будет если у router.vpn.345000.ru IP-адрес сменится ? 8) Правильно, у вас Интернета не будет. По-этому, нужно как-то на WAN (172.20.6.2) имя DNS-сервера вашего провайдера прицепить (DNS сервер: 172.20.1.1)



  • @werter:

    Одно но - при попытке заблокировать богон сети на WAN-порту всё рухнуло

    А точно вы c Block bogon networks галку сняли и оставили только Block private networks ?

    P.s. И что будет если у router.vpn.345000.ru IP-адрес сменится ? 8) Правильно, у вас Интернета не будет. По-этому, нужно как-то на WAN (172.20.6.2) имя DNS-сервера вашего провайдера прицепить (DNS сервер: 172.20.1.1)

    Я галки снял с и с Block bogon networks и с Block private networks, так, по крайней мере, работает.
    Block private networks наверное по любому надо снимать - WAN-порт смотрит в локалку провайдера.
    Я думаю, провайдер врят ли будет менять ip-адрес router.vpn.345000.ru.
    Договору с провайдером уже несколько лет, вместо Науки и Связи теперь заправляет МТТ Коннект,
    а всё осталось на месте.
    Адрес DNS-сервера локалки провайдера прописывается в System: General Setup
    После поднятия WAN-порта в Status: Interfaces
    В строке ISP DNS servers появляются все DNS-сервера:
    127.0.0.1
    176.110.170.30
    91.233.28.10
    172.20.1.1



  • Доброе времени суток. есть проблема, с настройкой VPN.
    СХЕМА СЕТИ

    0_1531143936490_Публикация2.jpg

    Кратко о провайдере:
    ОПТИНЕТ: opti.net.ua
    VPN настройки для ОС Windows Налаштування для роботи в мережі
    Абонент привязан к Оператору по МАС и на WAN приходят настройки по DHCP:

    НА РОУТЕРЕ D-Link DIR-615:
    Тип соединения: PPTP + Динамический IP
    Имя пользователя: логин
    Пароль: пароль
    Адрес VPN-сервера: vpn.local.bbn
    DNS (ПРИХОДИТ ПО DHCP)
    DNS1: 10.10.10.100
    DNS2: 10.10.10.254

    PFSENS (2.3.5-RELEASE-p2 (i386) FreeBSD 10.3-RELEASE-p29)
    WAN (настройки)
    IPv4 - DHCP
    MAC Address - зарегистрирован
    Block private networks - on
    Block bogon networks - on
    *На WAN приходят настройки
    0_1531144014355_pfsense4.png
    настройка по-верх WAN PPTP
    0_1531144333890_pfsense3.PNG

    но настройки не подхватывает и интерфейс OPTINETVPN не подымается.



  • @mksus said in Настройка PPTP-соединения на WAN-порту.:
    думаю вам уже никто с pptp не поможет. Функционал выпиливается.



  • Добрый.

    Для всех страждущих.

    Pptp - это 4-ый уровень OSI (сеансовый) , то для поднятия сессии ему нужен сперва ip на сетевом интерфейсе.

    1. Откл. блок. серых сетей на WAN.

    1. Настроить на WAN сет. адрес. Толи руками толи автоматом исходя из ситуации.
    2. Зайти в настройки интерфейсов на пф.
    3. Создать pptp подключение. Выбрать в кач-ве родительского интерфейса или WAN логический или WAN физический. Точно не скажу. Пробовать.
    4. Настроить pptp подключение. Главное, чтобы поднялась сессия.
    5. Рулить правилами fw, NAT на пф для того, чтобы выпустить вашу сеть в Инет.

    Учтите, что pptp-линк после поднятия сессии должен быть основным шлюзом в Инет. Пометьте его как default gw.

    P.s. Где вы таких пров-ов находите? Пионернет какой-то :(
    Это ж древность какая. Расходы накладные на pptp у пров-ра - ого-го для оборудования. Максимум сейчас, что видел - PPPOE. А так у больш-ва - IPoE\динамика.



  • @werter said in Настройка PPTP-соединения на WAN-порту.:

    Пионернет какой-то :(

    Это да. Хотя из личной практики. На одной из точек был очень нужен белый статический IP. Здание обслуживает ISP, IPOE, но только с выходом через свой NAT.
    Пришлось городить L2TP, так как иначе у провайдера выдать белый статический IP не получалось.



  • This post is deleted!


  • @derwin said in Настройка PPTP-соединения на WAN-порту.:

    @mksus said in Настройка PPTP-соединения на WAN-порту.:
    думаю вам уже никто с pptp не поможет. Функционал выпиливается.

    @derwin Но оператору не скажешь что Pfsense не может поднять соединение.



  • @werter !

    Interfaces/WAN

    0_1531504928647_interfaceWAN.PNG!

    Interfaces/OtinetVPN

    0_1531504983026_interfaceOptinet.PNG

    **Interfaces/PPPs/Edit**
    

    0_1531505058847_pptp.PNG

    Firewall/NAT/Outbound

    0_1531505232290_outbound.PNG

    ФАИРВОЛ НА ИНТЕРФЕЙСАХ

    2_1531505360613_Фаирвол на ЛАН2.PNG 1_1531505360613_Фаирвол на ЛАН.PNG 0_1531505360613_otinetvpn.PNG

    ДАЖЕ И НЕ ЗНАЮ ЧТО СКАЗАТЬ ЛИНК ПОДНЯЛСЯ И ДОСИХ ПОР РАБОТАЕТ

    1_1531505442966_version.PNG 0_1531505442965_intererfast.PNG


 

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy