Личные инструменты

PPPoE или PPTP на WAN c DHCP

Материал из PFSenseDocs_ru

Перейти к: навигация, поиск
Данная статься принадлежит серии КАК.

Содержание

Когда это надо?

Данная схема пригодится в случаях, когда провайдер предоставляет локальный и интернет-доступ на одном физическом линке. Например, клиент получает "серый" IP-адрес по DHCP, и локальные ресурсы провайдера становятся ему доступны. Чтобы подключиться к интернету, клиент должен инициировать PPTP- или PPPoE-сессию с username и паролем, выданными провайдером. После успешной активизации PPTP/PPPoE клиент получает второй IP (необязательно "белый"), линк становится назначением "по умолчанию", и весь интернет-трафик идёт через него.

!!!! Здесь надо, чтобы кто-нибудь более близкий к Российским реалиям подредактировал, так что не стесняйтесь !!!!

Как реализовано в версии 1.2.3-RELEASE

В версии 2.0 отцы обещают поддерживать вышеописанный сценарий без каких-либо танцев с бубном. Для 1.2.3 я решил предпринять робкую попытку сделать это дело в виде пакета, после установки которого никаких изменений в WAN не происходит, а только появляется возможность добавить специальный OPTx интерфейс - PPTP или PPPoE поверх WAN. Таким образом для использования локальных ресурсов провайдера WAN может быть сконфигурирован либо Static, либо DHCP - зависит от провайдера.

Внимание!!! никакой ответственности автор не несёт. Действуйте на свой страх и риск

Установка пакета

Т.к. остальному миру за редким исключением не очень интересна данная схема, пакет находится на отдельном сервере. Чтобы заставить Ваш pfSense смотреть на этот сервер, необходимо сделать маленькое изменение в файле /etc/inc/globals.inc. Подключаемся к pfSense терминалкой (Как разрешить доступ к pfSense по SSH) и в файле /etc/inc/globals.inc меняем строку

"xmlrpcbaseurl" => "www.pfsense.com",

на

"xmlrpcbaseurl" => "pfsense.tm-k.com",

Теперь, в System->Packages у Вас должна быть такая картинка:

Файл:PclientWAN_packages.jpg

Кликаем на плюсик супротив PclientWAN и счастливао наблюдаем, как пакет инсталлируется.


Конфигурирование

Здесь мы полагаем, что WAN уже сконфигурирован (static или DHCP - неважно), и Вы имеете доступ к локальным ресурсом провайдера.

Идём в Interfaces->Assign и добавляем новый OPT интерфейс, кликая на плюсик. Далее выбираем тип: либо PPPoE, либо PPTP Файл:PclientWAN_assign.jpg

Кликаем Save и чуток ждём. Здесь, возможно, Вы получите ошибку в бегущей строке, проигнорируем её пока.

Теперь необходимо настроить интерфейс, идём в Interfaces->OPT1. Для PPPoE картинка будет выглядеть примерно так: Файл:PclientWAN_OPT.jpg

Для PPTP имеем следующее: Файл:PclientWAN_OPT_PPTP.jpg

Вводим то, что нам дал провайдер, и нажимаем Save.

Теперь не забываем добавить NAT: Файл:PclientWAN_NAT.jpg

И тут конфигурирование заканчивается, и Интернет начинает работать... однако, если интернет мёртв, начинается выясниение почему, и тут нам понадобятся логи и файлы /var/etc/mpd.conf и /var/etc/mpd.links.

Понимаю, что статья коротка и убога, но если дело пойдёт - доработаем.

Как вернуть всё взад

Поигравшись и решив, что "всё равно ничего не работает, а времени тестить нет", все изменения, сделанные данным пакетом, очень легко откатить.

1) Убираем все правила, которые Вы уже, возможно, сконфигурировали на данном OPT-интерфейсе (Firewall->Rules)

2) Выключаем интерфейс в Interfaces->OPTx, убирая галочку с Enabled и нажимая Save

3) Удаляем интерфейс из Interfaces->Assign

4) Удаляем пакет из System->Packages->Installed packages и ждём версию pfSense-2.0

Версии пакета

  • 0.1Alpha - смотрели взлетит/не взлетит, взлетела
  • 0.2Beta

- добавлена опция для компрессии PPTP - перестала давать ошибку при перезагрузке правил, когда разрешаешь/запрещаешь интерфейс (исправлен серьёзный баг) - статистику на интерфейсе теперь показывает правильно

  • 0.3Beta

- добавлена кнопка connect/disconnect на странице Status->Interfaces - добавлены поля для ввода скриптов при поднимании/опускании интерфейса

  • 0.4Beta

- добавлены опции выбора типа шифрования - добавлены опции выбора типа аутентификации - добавлена возможность непрописывания default gateway на pptp-линк