top
logo


PPTP client на WAN в PfSense 2.0 PDF Печать E-mail
Автор: adm   
15.10.12 13:32

Данная статья посвящена настройке PPTP клиента на WAN интерфейсе PfSense 2.0 (WAN статический)

 

Попытка воспользоваться стандартным wizard в PfSense 2.0 для настройки PPTP клиента на WAN была безуспешна. PPTP клиент упорно не желал подключаться к виндовому (win  2003) серверу.  На форуме получил лекарство от vardan

Необходимо исправить в /etc/inc/interfaces.inc то что выделено красным цветом

if (!isset($ppp['verbose_log']))
$mpdconf .= <<<EOD
set bundle enable compression
set ccp yes mppc
set mppc yes  e40 e56 e128 stateless



#log -bund -ccp -chat -iface -ipcp -lcp -link

EOD;
foreach($ports as $pid => $port){
$port = get_real_interface($port);
$mpdconf .= <<<EOD

create link static {$interface}_link{$pid} {$type}
set link action bundle {$interface}
set link {$multilink} multilink
set link keep-alive 10 60
set link max-redial 0

EOD;
if (isset($ppp['shortseq']))
$mpdconf .= <<<EOD
set link no shortseq

EOD;

if (isset($ppp['acfcomp']))
$mpdconf .= <<<EOD
set link no acfcomp

EOD;

if (isset($ppp['protocomp']))
$mpdconf .= <<<EOD
set link no protocomp

EOD;

$mpdconf .= <<<EOD
set link disable chap pap
set link accept chap pap eap chap-msv2
set mppc yes compress
set link disable incoming


EOD;


if (!empty($bandwidths[$pid]))
$mpdconf .= <<<EOD
set link bandwidth {$bandwidths[$pid]}

После внесения изменений в interfaces.inc, подключение произошло.

 

Далее я расскажу как настроить PPTP клиент и "пустить" через PPTP туннель весь трафик.

Исходные данные:

WAN 92.xx.xxx.13/28

LAN 192.168.1.1/24

1. Был запущен мастер (wizard), пройдены все шаги и на выходе получили выход в интернет бер PPTP клиента.


2. Настроим PPTP client

Interfaces -> Assign -> PPPs



3. После создания PPTP соединения, у нас появится возможность добавить новый интерфейс OPT1

Interfaces -> Assign -> +

 

4. Включаем интерфейс OPT1



5. Убедимся, что все интерфейсы поднялись. Возможно придется "ребутнуть" PfSense



6. Настроим выход в интернет через OPT1 (PPTP client)

Временное правило - для всех протоколов и портов

Firewall -> Rules -> LAN



 

В ситуации если вы получаете IP адрес от провайдера динамический (DHCP), вместо IP вписываем 0.0.0.0 :


 

Вот пожалуй и всё!

Легкой настройки!

ссылка на материал: http://thin.kiev.ua/router-os/50-pfsense/680-pptp-clien-wan-pfsense-20.html

доп материал: Чаcть пользователей "выпустить" в интернет через второго провайдера PfSense

l2tp сервер по имени:  http://forum.pfsense.org/index.php/topic,24734.msg227204.html#msg227204

{jcomments on}

Последнее обновление 15.10.12 20:44
 
Интересная статья? Поделись ей с другими:

bottom

 

Unreal Commander PfSense по русски Яндекс.Метрика