forum.lissyara.su

Здравствуйте, есть проблема с pfSense, его адрес в локальной сети 192.168.1.1. Установил на днях 2-ю версию, сегодня обновился. Поднял pptp сервер, его адрес 172.16.100.1, клиенты получают адреса начиная с 172.16.100.2. Нужно чтобы пользователь попадал на 192.168.1.101. После установки соединения пользователь не видит внутреннюю сеть без добавления маршрута route.exe ADD 192.168.1.0 MASK 255.255.255.0 172.16.100.1. Как сделать так, чтоб клиент при установке соединения автоматически получал этот маршрут?

Видимо никак. В pptp нет возможности добавления нужных маршрутов клиенту. Либо как вариант менять у клиента шлюз на VPN'овский. Тогда думаю должно всё увидится.

А что тогда, кроме OpenVPN, сможете порекомендовать? Просто не очень хочется заморачивать людей дополнительным клиентом. В каком варианте клиент сможет получать от сервера маршрут?

Вам надо создать "up" и "down" скрипты для pptp, а вообще исходные данные описаны не совсем ясно. Телепаты в отпуске

Кроме него ничего пока нет.
Да и up/down будет иметь смысл делать, когда клиенты - *nix like. А если виндовые - тогда никак.

Да, все клиенты только на Windows. Буду, наверное, всех переводить на OpenVPN. Всем спасибо за помощь.
П.С. а в pfSense где скрипты на up/down интерфейса лежат?

Только сейчас в голову пришло: мой провайдер дома даёт мне интернет через PPPoE и при этом добавляет мне маршруты, сохраняя при этом доступ к локальным ресурсам (изначально на интерфейсе статика, т.е. в итоге это DualAccess). Он это делает как раз через скрипты для up/down интерфейса?

не надо путать хрен с пальцем, а pptp с pppoe
pppoe пофиг на всякие ip и маршруты - он работает на канальном уровне - ему достаточно иметь лишь ethernet link, то-есть получается возможность работы без получения адреса несущим интерфейсом
pptp же работает поверх сетевого уровня. в качестве домашнего задания оставлю разобраться что это значит
отсюда плюшки и фейлы.

сделайте для себя обзор протоколов, желательно на основе регламентирующих rfc и решите что вам нужно
нарисуйте схемки с маршрутизаторами, сетями и прочими красивыми картинками, вручную проведите пакеты по всем маршрутам, записывая где и что происходит. это помогает разобраться с вопросом "где оно не работает". подробно расписывается весь путь пакета и действия всех серверов на его пути на основании таблиц маршрутизации, днс имен и тд, но никак не на основе "он пойдет туда потому что это так надо"

Спасибо.

Вежливость это хорошо )
подскажу: оба протокола могут работать в режиме dual access
тоесть сначала клиент подключается к несущей сети, а потом поверх нее устанавливается pppoe или pptp соединение
картинка такая

то-есть в системе работают два интерфейса с разными адресами (обычно на физическом интерфейсе серый адрес, а на vpn-соединении - белый) и разными маршрутами. таким образом сеть провайдера может быть доступна по серому маршруту, в то время как интернет работает через белый.

но от необходимости разобраться с протоколами и маршрутами это не избавляет
где то тут велось уже обсуждение на эту тему. поищите по форуму pptp pppoe

картинка
http://www.sibintercom.ru/dbimages/1065781539.gif

Ребят, вот здесь лежит переведенная книга pfSense: Definitive Guide

Есть такая штука CMAK - которая позволяет добавлять нужные маршруты.