Netgate SG-1000 microFirewall

Author Topic: DHCP + PPTP on WAN  (Read 240175 times)

0 Members and 2 Guests are viewing this topic.

Offline Evgeny

  • Moderator
  • Hero Member
  • *****
  • Posts: 1808
  • Karma: +1/-1
    • View Profile
DHCP + PPTP on WAN
« on: April 30, 2010, 07:56:57 am »
Есть задумка реализовать сабж без всякий VLAN и других извращений. Нужны добровольцы. Пишите, кто может погонять мой код.
Если всё заработает, сделаю в виде пакета под 1.2.3.

PS: временно делаю эту тему sticky.
« Last Edit: June 26, 2010, 05:39:25 pm by Evgeny »

Offline Evgeny

  • Moderator
  • Hero Member
  • *****
  • Posts: 1808
  • Karma: +1/-1
    • View Profile
Re: DHCP + PPTP on WAN
« Reply #1 on: May 03, 2010, 10:58:43 am »
ВАЖНО! Это даже не альфа, никаких гарантий не даю. Может похерить Ваш pfSense.
1. Cоздать диркеторию
mkdir temp
cd temp
2. Скачать мои файлы http://ru.doc.pfsense.org/dhcppptp/dhcppptp_v0.tar.gz и положить этот файл в temp
3. Распаковать архив
tar -xzf dhcppptp_v0.tar.gz
4. Проинсталлировать мои пэтчи
./install.sh

После этого сконфигурировать WAN, как показано на картинке, прописав адрес PPTP сервера и username/password.
Дальше смотреть логи и состояния интерфейсов, если всё поднялось - поздравляю. Конфигурите правила (вторая картинка).
Не поднялось?
Тогда мне на evg.yurch собака rogers точка com:
ifconfig
netstat -rn
и то, что в Status->System logs->System (там mpd жаловаться будет).

5. Вернуть всё взад
ВАЖНО! Перед тем как разинсталлировать уберите все правила с этого нового интерфейса PPTPonDHCPWAN
./uninstall.sh


Offline Evgeny

  • Moderator
  • Hero Member
  • *****
  • Posts: 1808
  • Karma: +1/-1
    • View Profile
Re: DHCP + PPTP on WAN
« Reply #2 on: May 06, 2010, 01:35:27 pm »
Вобщем, как я понял, никто тестировать не хочет. Отлепляем-с...

Offline dvserg

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 5257
  • Karma: +53/-0
    • View Profile
    • My Homepage
Re: DHCP + PPTP on WAN
« Reply #3 on: May 06, 2010, 01:37:39 pm »
Вобщем, как я понял, никто тестировать не хочет. Отлепляем-с...
Вот помог бы, но времени нет-с.

Offline aleksvolgin

  • Sr. Member
  • ****
  • Posts: 533
  • Karma: +5/-3
    • View Profile
Re: DHCP + PPTP on WAN
« Reply #4 on: May 07, 2010, 01:53:19 am »
в течение месяца пересяду на другого провайдера (оптика) там РРтР вот и потестю Вашу сборочку. Единственный вопрос: у меня версия 1.2.2 ембеддед - она подойдёт для экспериментов?

Offline Evgeny

  • Moderator
  • Hero Member
  • *****
  • Posts: 1808
  • Karma: +1/-1
    • View Profile
Re: DHCP + PPTP on WAN
« Reply #5 on: May 07, 2010, 08:09:50 am »
в течение месяца пересяду на другого провайдера (оптика) там РРтР вот и потестю Вашу сборочку. Единственный вопрос: у меня версия 1.2.2 ембеддед - она подойдёт для экспериментов?
боюсь, что нет. С embedded вообще сложно экспериментировать, она постоянно файловую систему монтирует в read only.

Offline aleksvolgin

  • Sr. Member
  • ****
  • Posts: 533
  • Karma: +5/-3
    • View Profile
Re: DHCP + PPTP on WAN
« Reply #6 on: May 07, 2010, 12:48:08 pm »
ну тогда звиняйте...

Offline Evgeny

  • Moderator
  • Hero Member
  • *****
  • Posts: 1808
  • Karma: +1/-1
    • View Profile
Re: DHCP + PPTP on WAN
« Reply #7 on: May 07, 2010, 01:16:44 pm »
Извиняем -)))

Offline aleksvolgin

  • Sr. Member
  • ****
  • Posts: 533
  • Karma: +5/-3
    • View Profile
Re: DHCP + PPTP on WAN
« Reply #8 on: May 07, 2010, 01:58:43 pm »
вот нашёл интересную инструкцию по настройке впн: http://man.orsk.ufanet.ru/nix/freebsd.html

Offline aleksvolgin

  • Sr. Member
  • ****
  • Posts: 533
  • Karma: +5/-3
    • View Profile
Re: DHCP + PPTP on WAN
« Reply #9 on: May 19, 2010, 12:12:34 am »
потестил Вашу сборку, разумеется ничего не поднялось т.к. сет. карта не получила от dhcp сервера адрес внутренней сети прова и след-но не дошла до впн сервера прова.

моё имхо - реализовать схему отсюда - http://man.orsk.ufanet.ru/nix/freebsd.html и буит всем нам счастие :-)
А пока вторые сутки делаем восход солнца вручную :-\

Offline Evgeny

  • Moderator
  • Hero Member
  • *****
  • Posts: 1808
  • Karma: +1/-1
    • View Profile
Re: DHCP + PPTP on WAN
« Reply #10 on: May 19, 2010, 08:57:04 am »
Разработка - дело тонкое. Никто не говорил, что всё поднимется сразу. Чтобы что-то заработало, надо приложить некоторые усилия. Если есть желание помочь - помогай. Я запросил нужную информацию. Если есть желание получить готовое - жди.

Offline aleksvolgin

  • Sr. Member
  • ****
  • Posts: 533
  • Karma: +5/-3
    • View Profile
Re: DHCP + PPTP on WAN
« Reply #11 on: May 19, 2010, 11:30:41 am »
Quote
Если есть желание помочь - помогай.
- как помочь?
Quote
Я запросил нужную информацию.
- не увидел запроса инфы - ткните носом не обижусь.

Offline Evgeny

  • Moderator
  • Hero Member
  • *****
  • Posts: 1808
  • Karma: +1/-1
    • View Profile
Re: DHCP + PPTP on WAN
« Reply #12 on: May 19, 2010, 11:50:08 am »
Quote
Если есть желание помочь - помогай.
- как помочь?
Quote
Я запросил нужную информацию.
- не увидел запроса инфы - ткните носом не обижусь.
Ну как же!
Quote
Дальше смотреть логи и состояния интерфейсов, если всё поднялось - поздравляю. Конфигурите правила (вторая картинка).
Не поднялось?
Тогда мне на evg.yurch собака rogers точка com:
ifconfig
netstat -rn
и то, что в Status->System logs->System (там mpd жаловаться будет).
Спасибо.

Offline aleksvolgin

  • Sr. Member
  • ****
  • Posts: 533
  • Karma: +5/-3
    • View Profile
Re: DHCP + PPTP on WAN
« Reply #13 on: May 19, 2010, 12:25:03 pm »
Евгений, я Вам русским языком написАл карта не получила ip адрес от dhcp сервера след-но не смогла добраться до впн сервера след-но не поднялся впн туннель.

Offline aleksvolgin

  • Sr. Member
  • ****
  • Posts: 533
  • Karma: +5/-3
    • View Profile
Re: DHCP + PPTP on WAN
« Reply #14 on: May 19, 2010, 12:43:11 pm »
Свои дальнейшие изыскания основываю на разработках Sonya указанных им здесь http://forum.pfsense.org/index.php/topic,18874.30.html пост 48 имхо это наиболее приемлимое для меня решение.
Проанализировав делаю вывод, что основной проблемой, на мой непрофессиональный взляд,  является неверное обновление дефаулт маршрута до роутера с интранет роутера на интеренет роутер. Цитата отсюда: http://man.orsk.ufanet.ru/nix/freebsd.html " Убираем default маршрут из таблицы маршрутизации route delete default, а также из настроек демонов маршрутизации. Default будет сгенерирован при удачно установленной связи (см. set iface route default в mpd.conf)"