pfSense 2.0 + PPTP - как добавить маршрут клиенту?

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Aazis
проходил мимо

pfSense 2.0 + PPTP - как добавить маршрут клиенту?

Непрочитанное сообщение Aazis » 2011-06-23 0:25:18

Здравствуйте, есть проблема с pfSense, его адрес в локальной сети 192.168.1.1. Установил на днях 2-ю версию, сегодня обновился. Поднял pptp сервер, его адрес 172.16.100.1, клиенты получают адреса начиная с 172.16.100.2. Нужно чтобы пользователь попадал на 192.168.1.101. После установки соединения пользователь не видит внутреннюю сеть без добавления маршрута route.exe ADD 192.168.1.0 MASK 255.255.255.0 172.16.100.1. Как сделать так, чтоб клиент при установке соединения автоматически получал этот маршрут?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
skeletor
майор
Сообщения: 2507
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: pfSense 2.0 + PPTP - как добавить маршрут клиенту?

Непрочитанное сообщение skeletor » 2011-06-23 9:25:23

Видимо никак. В pptp нет возможности добавления нужных маршрутов клиенту. Либо как вариант менять у клиента шлюз на VPN'овский. Тогда думаю должно всё увидится.
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

Aazis
проходил мимо

Re: pfSense 2.0 + PPTP - как добавить маршрут клиенту?

Непрочитанное сообщение Aazis » 2011-06-23 10:04:37

А что тогда, кроме OpenVPN, сможете порекомендовать? Просто не очень хочется заморачивать людей дополнительным клиентом. В каком варианте клиент сможет получать от сервера маршрут?

mak_v_
проходил мимо

Re: pfSense 2.0 + PPTP - как добавить маршрут клиенту?

Непрочитанное сообщение mak_v_ » 2011-06-23 10:22:52

Вам надо создать "up" и "down" скрипты для pptp, а вообще исходные данные описаны не совсем ясно. Телепаты в отпуске

Аватара пользователя
skeletor
майор
Сообщения: 2507
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: pfSense 2.0 + PPTP - как добавить маршрут клиенту?

Непрочитанное сообщение skeletor » 2011-06-23 10:23:57

Кроме него ничего пока нет.
Да и up/down будет иметь смысл делать, когда клиенты - *nix like. А если виндовые - тогда никак.
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

Aazis
проходил мимо

Re: pfSense 2.0 + PPTP - как добавить маршрут клиенту?

Непрочитанное сообщение Aazis » 2011-06-23 10:52:14

Да, все клиенты только на Windows. Буду, наверное, всех переводить на OpenVPN. Всем спасибо за помощь.
П.С. а в pfSense где скрипты на up/down интерфейса лежат?

Aazis
проходил мимо

Re: pfSense 2.0 + PPTP - как добавить маршрут клиенту?

Непрочитанное сообщение Aazis » 2011-06-23 11:14:56

Только сейчас в голову пришло: мой провайдер дома даёт мне интернет через PPPoE и при этом добавляет мне маршруты, сохраняя при этом доступ к локальным ресурсам (изначально на интерфейсе статика, т.е. в итоге это DualAccess). Он это делает как раз через скрипты для up/down интерфейса?

Анонимус Негодуе
проходил мимо

Re: pfSense 2.0 + PPTP - как добавить маршрут клиенту?

Непрочитанное сообщение Анонимус Негодуе » 2011-06-23 11:46:31

не надо путать хрен с пальцем, а pptp с pppoe
pppoe пофиг на всякие ip и маршруты - он работает на канальном уровне - ему достаточно иметь лишь ethernet link, то-есть получается возможность работы без получения адреса несущим интерфейсом
pptp же работает поверх сетевого уровня. в качестве домашнего задания оставлю разобраться что это значит
отсюда плюшки и фейлы.

сделайте для себя обзор протоколов, желательно на основе регламентирующих rfc и решите что вам нужно
нарисуйте схемки с маршрутизаторами, сетями и прочими красивыми картинками, вручную проведите пакеты по всем маршрутам, записывая где и что происходит. это помогает разобраться с вопросом "где оно не работает". подробно расписывается весь путь пакета и действия всех серверов на его пути на основании таблиц маршрутизации, днс имен и тд, но никак не на основе "он пойдет туда потому что это так надо"


Анонимус Негодуе
проходил мимо

Re: pfSense 2.0 + PPTP - как добавить маршрут клиенту?

Непрочитанное сообщение Анонимус Негодуе » 2011-06-23 12:14:46

Вежливость это хорошо )
подскажу: оба протокола могут работать в режиме dual access
тоесть сначала клиент подключается к несущей сети, а потом поверх нее устанавливается pppoe или pptp соединение
картинка такая
Изображение
то-есть в системе работают два интерфейса с разными адресами (обычно на физическом интерфейсе серый адрес, а на vpn-соединении - белый) и разными маршрутами. таким образом сеть провайдера может быть доступна по серому маршруту, в то время как интернет работает через белый.

но от необходимости разобраться с протоколами и маршрутами это не избавляет
где то тут велось уже обсуждение на эту тему. поищите по форуму pptp pppoe


alixfan
проходил мимо
Сообщения: 1
Зарегистрирован: 2011-10-06 11:46:21

Re: pfSense 2.0 + PPTP - как добавить маршрут клиенту?

Непрочитанное сообщение alixfan » 2011-10-06 11:48:04

Ребят, вот здесь лежит переведенная книга pfSense: Definitive Guide

Аватара пользователя
skeletor
майор
Сообщения: 2507
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: pfSense 2.0 + PPTP - как добавить маршрут клиенту?

Непрочитанное сообщение skeletor » 2011-10-06 15:11:05

Есть такая штука CMAK - которая позволяет добавлять нужные маршруты.
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"