PPTP до удаленного офиса



  • Ребята, подскажите, пожалуйста.  работает или нет PPTP client на PfSense? Я понимаю, что 100 раз уже тема поднималась и я честно пытался разобраться, но ничего не вышло. То ли ситуация немного другая, то ли версия, то ли руки..

    Есть PfSense 2.1.5
    WAN - статика
    LAN
    и еще PPTP сервер с авторизацией на Radius (если это имеет значение)

    Нужно поднять PPTP тунель до удаленного офиса (возможности использовать другой тунель нет).

    -в interfaces-assign-ppps создаю pptp
    линкую его в de1 (WAN); логин/пароль; Local IP (de1) - пишу свою статику с WAN; и указываю адрес pptp сервера.
    -в interface assignements добавляю opt1 с портом созданным ранее
    -в interfaces- opt1 ставлю галочку enabled
    IPv4 Configuration Type - PPTP; PPTP/L2TP configuration - аналогично предыдущему пункту.

    И не работает.

    Будет ли работать PPTP тунель до филиала на 2.1.5 из коробки поверх WAN со статикой?
    Есть ли однозначно рабочий способ этот тунель поднять?
    Буду благодарен за любые пояснения.



  • Если у вас более одного линка - не будет. Также не будет , если у вас на pfsense уже поднят pptp-сервер.



  • Спасибо! Локальный PPTP сервер, думаю удастся заменить OpenVPN, в таком случае не будет проблем?
    А что значит "более одного линка"? Несколько тунелей?



  • А что значит "более одного линка"? Несколько тунелей?

    Возможен только один PPTP-линк из LAN к  конкретному внешнему PPTP-серверу.
    Если внешних серверов несколько - возможен  один линк из LAN к каждому из них.



  • Подскажите еще какую маску писать в настройках PPTP в Local IP? 31?



  • Что-то у меня и без pptp сервера не работает.
    Вот такого понаписал в лог:

    Oct 1 00:03:17	ppp: [opt1_link0] LCP: Down event
    Oct 1 00:03:17	ppp: [opt1_link0] Link: DOWN event
    Oct 1 00:03:17	ppp: [opt1_link0] PPTP call terminated
    Oct 1 00:03:17	ppp: [opt1_link0] LCP: LayerFinish
    Oct 1 00:03:17	ppp: [opt1_link0] LCP: state change Stopping --> Stopped
    Oct 1 00:03:17	ppp: [opt1_link0] LCP: rec'd Terminate Ack #182 (Stopping)
    Oct 1 00:03:17	ppp: [opt1_link0] LCP: SendTerminateAck #183
    Oct 1 00:03:17	ppp: [opt1_link0] LCP: rec'd Terminate Request #3 (Stopping)
    Oct 1 00:03:17	ppp: [opt1_link0] LCP: LayerDown
    Oct 1 00:03:17	ppp: [opt1_link0] LCP: SendTerminateReq #182
    Oct 1 00:03:17	ppp: [opt1_link0] LCP: state change Opened --> Stopping
    Oct 1 00:03:17	ppp: [opt1_link0] LCP: parameter negotiation failed
    Oct 1 00:03:17	ppp: [opt1_link0] LCP: authorization failed
    Oct 1 00:03:17	ppp: [opt1_link0] EAP: rec'd FAILURE #0 len: 4
    Oct 1 00:03:17	ppp: [opt1_link0] EAP: sending RESPONSE #0 len: 22, type: Identity
    Oct 1 00:03:17	ppp: [opt1_link0] EAP: rec'd REQUEST #0 len: 5, type: Identity
    Oct 1 00:03:17	ppp: [opt1_link0] LCP: LayerUp
    Oct 1 00:03:17	ppp: [opt1_link0] LCP: auth: peer wants EAP, I want nothing
    Oct 1 00:03:17	ppp: [opt1_link0] LCP: state change Ack-Rcvd --> Opened
    Oct 1 00:03:17	ppp: [opt1_link0] ENDPOINTDISC [LOCAL] bb 5d 02 85 12 d2 41 93 82 52 1a 5c 71 cb 0b 3c 00 00 0
    Oct 1 00:03:17	ppp: [opt1_link0] ACFCOMP
    Oct 1 00:03:17	ppp: [opt1_link0] PROTOCOMP
    Oct 1 00:03:17	ppp: [opt1_link0] MAGICNUM 5b4a2319
    Oct 1 00:03:17	ppp: [opt1_link0] AUTHPROTO EAP
    Oct 1 00:03:17	ppp: [opt1_link0] MRU 1400
    Oct 1 00:03:17	ppp: [opt1_link0] LCP: SendConfigAck #1
    Oct 1 00:03:17	ppp: [opt1_link0] ENDPOINTDISC [LOCAL] bb 5d 02 85 12 d2 41 93 82 52 1a 5c 71 cb 0b 3c 00 00 0
    Oct 1 00:03:17	ppp: [opt1_link0] ACFCOMP
    Oct 1 00:03:17	ppp: [opt1_link0] PROTOCOMP
    Oct 1 00:03:17	ppp: [opt1_link0] MAGICNUM 5b4a2319
    Oct 1 00:03:17	ppp: [opt1_link0] AUTHPROTO EAP
    Oct 1 00:03:17	ppp: [opt1_link0] MRU 1400
    Oct 1 00:03:17	ppp: [opt1_link0] LCP: rec'd Configure Request #1 (Ack-Rcvd)
    Oct 1 00:03:17	ppp: [opt1_link0] LCP: state change Req-Sent --> Ack-Rcvd
    Oct 1 00:03:17	ppp: [opt1_link0] MAGICNUM b1549bf0
    Oct 1 00:03:17	ppp: [opt1_link0] MRU 1500
    Oct 1 00:03:17	ppp: [opt1_link0] ACCMAP 0x000a0000
    Oct 1 00:03:17	ppp: [opt1_link0] PROTOCOMP
    Oct 1 00:03:17	ppp: [opt1_link0] ACFCOMP
    Oct 1 00:03:17	ppp: [opt1_link0] LCP: rec'd Configure Ack #181 (Req-Sent)
    Oct 1 00:03:17	ppp: [opt1_link0] MP MRRU 1614
    Oct 1 00:03:17	ppp: [opt1_link0] CALLBACK 6
    Oct 1 00:03:17	ppp: [opt1_link0] LCP: SendConfigRej #0
    Oct 1 00:03:17	ppp: [opt1_link0] ENDPOINTDISC [LOCAL] bb 5d 02 85 12 d2 41 93 82 52 1a 5c 71 cb 0b 3c 00 00 0
    Oct 1 00:03:17	ppp: [opt1_link0] MP MRRU 1614
    Oct 1 00:03:17	ppp: [opt1_link0] CALLBACK 6
    

    authorization failed - это значит что не поддерживается проверка подлинности? должно быть MS CHAP v2
    попробую поправить /etc/inc/interfaces.inc
    как тут https://forum.pfsense.org/index.php?topic=24734.msg219036#msg219036



  • Ура, законнектился!
    но только после того как в interfaces.inc
    прописал```
    set link no pap eap

    set link disable chap pap

    set link accept chap pap eap

    set link disable incoming

    
    по ссылке из предыдущего сообщения предлагалось немного по другому


  • Я опять со старой проблемой…
    1. Я так понял что теперь можно и сервер и  клиент при 2-х IP, правильно? https://doc.pfsense.org/index.php/Connect_to_a_remote_PPTP_server_with_the_pfSense_PPTP_server_enabled
    2. В какой-то момент, после обновления, PPTP клиент в PfS у меня сломался и теперь все предыдущие манипуляции не помогают. Как теперь в версии 2.2.1 настроить подключение к виндовому PPTP серверу?
    Спасибо.



  • 1. За ссылку спасибо. Но там описан способ с несколькими белыми внешними IP. На один из них и будет натиться трафик до внешнего pptp-сервера.

    2. Что в логах пф при попытке подключения ? Если есть бэкап конфигурации (когда pptp-клиент работал), то можно попробовать поставить "на чистую" рабочую версию и подтянуть бэкап конфига (радикальная мера).



  • А зачем вообще создавать pptp??? Там есть отличный ipsec vpn инструмент, можно реально одну сеть с офисами делать…



  • @fedor-88:

    А зачем вообще создавать pptp??? Там есть отличный ipsec vpn инструмент, можно реально одну сеть с офисами делать…

    Нужно поднять PPTP тунель до удаленного офиса (возможности использовать другой тунель нет).



  • Простите, задал вопрос и пропал)
    werter, спасибо.
    белые адреса есть, так что этот способ мне бы вполне подошел, только вот pptp клиент не работает(
    Конфиг есть, но откатываться не хочу - перестал работать после обновления на новую версию, а не после правки конфигурации.

    в лог пишет

    Jun 24 16:10:53	ppp: [opt1_link0] Link: reconnection attempt 8 in 4 seconds
    Jun 24 16:10:53	ppp: [opt1_link0] LCP: LayerStart
    Jun 24 16:10:53	ppp: [opt1_link0] LCP: state change Stopped --> Starting
    Jun 24 16:10:53	ppp: [opt1_link0] LCP: Down event
    Jun 24 16:10:53	ppp: [opt1_link0] Link: DOWN event
    Jun 24 16:10:53	ppp: [opt1_link0] PPTP call terminated
    Jun 24 16:10:53	ppp: [opt1_link0] LCP: LayerFinish
    Jun 24 16:10:53	ppp: [opt1_link0] LCP: state change Stopping --> Stopped
    Jun 24 16:10:53	ppp: [opt1_link0] LCP: rec'd Terminate Ack #23 (Stopping)
    Jun 24 16:10:53	ppp: [opt1_link0] LCP: SendTerminateAck #24
    Jun 24 16:10:53	ppp: [opt1_link0] LCP: rec'd Terminate Request #3 (Stopping)
    Jun 24 16:10:53	ppp: [opt1_link0] LCP: LayerDown
    Jun 24 16:10:53	ppp: [opt1_link0] LCP: SendTerminateReq #23
    Jun 24 16:10:53	ppp: [opt1_link0] LCP: state change Opened --> Stopping
    Jun 24 16:10:53	ppp: [opt1_link0] LCP: parameter negotiation failed
    Jun 24 16:10:53	ppp: [opt1_link0] LCP: authorization failed
    Jun 24 16:10:53	ppp: [opt1_link0] EAP: rec'd FAILURE #0 len: 4
    Jun 24 16:10:53	ppp: [opt1_link0] EAP: sending RESPONSE #0 len: 22, type: Identity
    Jun 24 16:10:53	ppp: [opt1_link0] EAP: rec'd REQUEST #0 len: 5, type: Identity
    Jun 24 16:10:53	ppp: [opt1_link0] LCP: LayerUp
    Jun 24 16:10:53	ppp: [opt1_link0] LCP: auth: peer wants EAP, I want nothing
    Jun 24 16:10:53	ppp: [opt1_link0] LCP: state change Ack-Rcvd --> Opened
    Jun 24 16:10:53	ppp: [opt1_link0] ENDPOINTDISC [LOCAL] 46 bd 81 f9 7e 92 4f 6d a7 61 4f 25 3b d6 08 52 00 00 0
    Jun 24 16:10:53	ppp: [opt1_link0] ACFCOMP
    Jun 24 16:10:53	ppp: [opt1_link0] PROTOCOMP
    Jun 24 16:10:53	ppp: [opt1_link0] MAGICNUM 564b3dbd
    Jun 24 16:10:53	ppp: [opt1_link0] AUTHPROTO EAP
    Jun 24 16:10:53	ppp: [opt1_link0] MRU 1400
    Jun 24 16:10:53	ppp: [opt1_link0] LCP: SendConfigAck #1
    Jun 24 16:10:53	ppp: [opt1_link0] ENDPOINTDISC [LOCAL] 46 bd 81 f9 7e 92 4f 6d a7 61 4f 25 3b d6 08 52 00 00 0
    Jun 24 16:10:53	ppp: [opt1_link0] ACFCOMP
    Jun 24 16:10:53	ppp: [opt1_link0] PROTOCOMP
    Jun 24 16:10:53	ppp: [opt1_link0] MAGICNUM 564b3dbd
    Jun 24 16:10:53	ppp: [opt1_link0] AUTHPROTO EAP
    Jun 24 16:10:53	ppp: [opt1_link0] MRU 1400
    Jun 24 16:10:53	ppp: [opt1_link0] LCP: rec'd Configure Request #1 (Ack-Rcvd)
    Jun 24 16:10:53	ppp: [opt1_link0] LCP: state change Req-Sent --> Ack-Rcvd
    Jun 24 16:10:53	ppp: [opt1_link0] MAGICNUM c3dbc0f0
    Jun 24 16:10:53	ppp: [opt1_link0] MRU 1500
    Jun 24 16:10:53	ppp: [opt1_link0] ACCMAP 0x000a0000
    Jun 24 16:10:53	ppp: [opt1_link0] PROTOCOMP
    Jun 24 16:10:53	ppp: [opt1_link0] ACFCOMP
    Jun 24 16:10:53	ppp: [opt1_link0] LCP: rec'd Configure Ack #22 (Req-Sent)
    Jun 24 16:10:53	ppp: [opt1_link0] MP MRRU 1614
    Jun 24 16:10:53	ppp: [opt1_link0] CALLBACK 6
    Jun 24 16:10:53	ppp: [opt1_link0] LCP: SendConfigRej #0
    Jun 24 16:10:53	ppp: [opt1_link0] ENDPOINTDISC [LOCAL] 46 bd 81 f9 7e 92 4f 6d a7 61 4f 25 3b d6 08 52 00 00 0
    Jun 24 16:10:53	ppp: [opt1_link0] MP MRRU 1614
    Jun 24 16:10:53	ppp: [opt1_link0] CALLBACK 6
    Jun 24 16:10:53	ppp: [opt1_link0] ACFCOMP
    

    Кстати, заметил что если в качестве PPTP Gateway  указать имя а не IP, то подключение даже не пытается подняться - лог пуст



  • хм… я видимо вас запутать решил
    сейчас откатил настройки роутинга/nat, взял оригинальный interfaces.inc, поправил в нем строчки указанные ниже и успешно подключился.
    так что это я накосячл, видимо


Log in to reply