pfSense 2.0 + PPTP - как добавить маршрут клиенту?
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- проходил мимо
pfSense 2.0 + PPTP - как добавить маршрут клиенту?
Здравствуйте, есть проблема с pfSense, его адрес в локальной сети 192.168.1.1. Установил на днях 2-ю версию, сегодня обновился. Поднял pptp сервер, его адрес 172.16.100.1, клиенты получают адреса начиная с 172.16.100.2. Нужно чтобы пользователь попадал на 192.168.1.101. После установки соединения пользователь не видит внутреннюю сеть без добавления маршрута route.exe ADD 192.168.1.0 MASK 255.255.255.0 172.16.100.1. Как сделать так, чтоб клиент при установке соединения автоматически получал этот маршрут?
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
Re: pfSense 2.0 + PPTP - как добавить маршрут клиенту?
Видимо никак. В pptp нет возможности добавления нужных маршрутов клиенту. Либо как вариант менять у клиента шлюз на VPN'овский. Тогда думаю должно всё увидится.
-
- проходил мимо
Re: pfSense 2.0 + PPTP - как добавить маршрут клиенту?
А что тогда, кроме OpenVPN, сможете порекомендовать? Просто не очень хочется заморачивать людей дополнительным клиентом. В каком варианте клиент сможет получать от сервера маршрут?
-
- проходил мимо
Re: pfSense 2.0 + PPTP - как добавить маршрут клиенту?
Вам надо создать "up" и "down" скрипты для pptp, а вообще исходные данные описаны не совсем ясно. Телепаты в отпуске
- skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
Re: pfSense 2.0 + PPTP - как добавить маршрут клиенту?
Кроме него ничего пока нет.
Да и up/down будет иметь смысл делать, когда клиенты - *nix like. А если виндовые - тогда никак.
Да и up/down будет иметь смысл делать, когда клиенты - *nix like. А если виндовые - тогда никак.
-
- проходил мимо
Re: pfSense 2.0 + PPTP - как добавить маршрут клиенту?
Да, все клиенты только на Windows. Буду, наверное, всех переводить на OpenVPN. Всем спасибо за помощь.
П.С. а в pfSense где скрипты на up/down интерфейса лежат?
П.С. а в pfSense где скрипты на up/down интерфейса лежат?
-
- проходил мимо
Re: pfSense 2.0 + PPTP - как добавить маршрут клиенту?
Только сейчас в голову пришло: мой провайдер дома даёт мне интернет через PPPoE и при этом добавляет мне маршруты, сохраняя при этом доступ к локальным ресурсам (изначально на интерфейсе статика, т.е. в итоге это DualAccess). Он это делает как раз через скрипты для up/down интерфейса?
-
- проходил мимо
Re: pfSense 2.0 + PPTP - как добавить маршрут клиенту?
не надо путать хрен с пальцем, а pptp с pppoe
pppoe пофиг на всякие ip и маршруты - он работает на канальном уровне - ему достаточно иметь лишь ethernet link, то-есть получается возможность работы без получения адреса несущим интерфейсом
pptp же работает поверх сетевого уровня. в качестве домашнего задания оставлю разобраться что это значит
отсюда плюшки и фейлы.
сделайте для себя обзор протоколов, желательно на основе регламентирующих rfc и решите что вам нужно
нарисуйте схемки с маршрутизаторами, сетями и прочими красивыми картинками, вручную проведите пакеты по всем маршрутам, записывая где и что происходит. это помогает разобраться с вопросом "где оно не работает". подробно расписывается весь путь пакета и действия всех серверов на его пути на основании таблиц маршрутизации, днс имен и тд, но никак не на основе "он пойдет туда потому что это так надо"
pppoe пофиг на всякие ip и маршруты - он работает на канальном уровне - ему достаточно иметь лишь ethernet link, то-есть получается возможность работы без получения адреса несущим интерфейсом
pptp же работает поверх сетевого уровня. в качестве домашнего задания оставлю разобраться что это значит
отсюда плюшки и фейлы.
сделайте для себя обзор протоколов, желательно на основе регламентирующих rfc и решите что вам нужно
нарисуйте схемки с маршрутизаторами, сетями и прочими красивыми картинками, вручную проведите пакеты по всем маршрутам, записывая где и что происходит. это помогает разобраться с вопросом "где оно не работает". подробно расписывается весь путь пакета и действия всех серверов на его пути на основании таблиц маршрутизации, днс имен и тд, но никак не на основе "он пойдет туда потому что это так надо"
-
- проходил мимо
-
- проходил мимо
Re: pfSense 2.0 + PPTP - как добавить маршрут клиенту?
Вежливость это хорошо )
подскажу: оба протокола могут работать в режиме dual access
тоесть сначала клиент подключается к несущей сети, а потом поверх нее устанавливается pppoe или pptp соединение
картинка такая
то-есть в системе работают два интерфейса с разными адресами (обычно на физическом интерфейсе серый адрес, а на vpn-соединении - белый) и разными маршрутами. таким образом сеть провайдера может быть доступна по серому маршруту, в то время как интернет работает через белый.
но от необходимости разобраться с протоколами и маршрутами это не избавляет
где то тут велось уже обсуждение на эту тему. поищите по форуму pptp pppoe
подскажу: оба протокола могут работать в режиме dual access
тоесть сначала клиент подключается к несущей сети, а потом поверх нее устанавливается pppoe или pptp соединение
картинка такая
то-есть в системе работают два интерфейса с разными адресами (обычно на физическом интерфейсе серый адрес, а на vpn-соединении - белый) и разными маршрутами. таким образом сеть провайдера может быть доступна по серому маршруту, в то время как интернет работает через белый.
но от необходимости разобраться с протоколами и маршрутами это не избавляет
где то тут велось уже обсуждение на эту тему. поищите по форуму pptp pppoe
-
- проходил мимо
-
- проходил мимо
- Сообщения: 1
- Зарегистрирован: 2011-10-06 11:46:21
Re: pfSense 2.0 + PPTP - как добавить маршрут клиенту?
Ребят, вот здесь лежит переведенная книга pfSense: Definitive Guide
- skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
Re: pfSense 2.0 + PPTP - как добавить маршрут клиенту?
Есть такая штука CMAK - которая позволяет добавлять нужные маршруты.