Pf2.1 Russian Dual Access



  • Пров предоставляет интернет по схеме static IP+PPTP.
    Кто сталкивался, как настраивается такое соедиение в версии 2.1? В одном интерфейсе все можно сделать или надо OPT1 добавлять?



  • Часом провайдер не Наука-Связь, он же МТТ-Коннект теперь?
    Я похожую тему уже поднимал:
    https://forum.pfsense.org/index.php?topic=68900.msg376989#msg376989

    У меня получилось, если кратко - сначала на WAN-порту настраивал статику, линк поднимался,
    затем менял статику на WAN-порту на PPTP не перезагружая роутер.
    Всё работает только до перезагрузки pfSense или до отваливания линка с провайдером.
    Потом приходится опять локально приходить и заново всё настраивать.

    В конце концов заставил клиентов вытребовать у провайдера статический ip-адрес,
    больше проблем пока не возникало!



  • Вы пошли по пути наименьшего сопротивления.
    Я все-таки сделал, что линк поднимается и после ребута (интерфейс opt1 - static ip, интерфейс wan - pptp), но мне еще кроме инета нужен доступ до хостов внутри сети провайдера.
    Но почему то не отрабатывает статический маршрут
    172.16.0.0/12 GW_OPT1 - 172.26.62.1 CITYLAN default route
    и весь трафик идет в интернет

    p.s пров - ТТК



  • По идее надо настроить статику на WAN, затем пройти в Interfaces -> (assign) на вкладку PPPs, там выбрать Link Type: PPTP, Link interface(s): WAN, ввести имя пользователя и пароль PPTP



  • Настраиваю WAN сначала.
    Не сохраняется при указании правильного шлюза 172,26,62,1



  • Пишет, что адрес уже используется на другом интерфейсе или есть такой же виртуальный. opt1-то запретите на время эксперимента.
    И зачем маска /32? Так не взлетит.



  • opt1 вообще удалил через крестик в (assign).
    Да - маску 24 надо. Но это сути дела не меняет - та же ошибка.

    В ssh через пункт 2) Set interface(s) IP address тоже пишет что такой адрес уже используется



  • Ищите где этот адрес застрял в системе (посмотрите config.xml), возможно нужно вернуть opt1 и дать ему какой-нибудь левый адрес.


Log in to reply