Рекламный блок.

Есть мысль сделать РС роутер на pfsense, отзывы разные, в основном положительные.
Провайдер даёт инет по PPTP, пока не получается настроить.
Может кто делал?

версия? что конкретно не получается?

Версия 1.2.2 (стабильная), для того , чтобы настроить РРТР надо VLAN создавать или нет.
В инете много противоречивой информации (похожий случай с российской "корбиной-телеком", я так и не понял, чем закончилось). Вы не далали РРТР соединения до провайдера, чтоб меня фейсом ткнуть?
Все параметры статические (IP, PPTP IP и т.д.)

в Static Route маршрут до PPTP-сервера указан? если нет, тогда нужно указать:

Interface: WAN
Network: IP сервера/32
Gateway: IP локального шлюза провайдера

Версия 1.2.2 (стабильная)

имеет смысл ставить последние RC, т.к. они постабильней будут

для того , чтобы настроить РРТР надо VLAN создавать или нет

нет

А тут
http://www.xakep.ru/post/46309/default.asp
написано что надо.
Дело в том, что ещё есть IP, который провайдер выделил мне для доступа к локальным ресурсам.
Куда в таком случае его тулить?

И почему сетка 32, а не 16?

pfSense is a free, open source customized distribution of FreeBSD tailored

я бы не использовал bsd, потому, что он морально устарел.

подойдёт любой диистреб, главное, чтобы pppd был собран с ms-chap-v2 и в системе был pptpclient.

вся настройка сводится к созданию сценария и конфигурации pppd.

/etc/ppp/peers/prov:

#nodetach раскомментировать для дебуговых сообщений
noauth
bsdcomp 9,9
deflate 9,9
#require-mschap-v2
require-mppe-128
pty "pptp --nolaunchpppd 10.11.11.11"
name вашлогин
#debug раскомментировать для дебуговых сообщений
defaultroute

/etc/ppp/chap-secrets:

вашлогин * пароль *
* вашлогин * *

так выглядит скрипт для giganet:

#!/bin/bash
dhcpcd -G eth1
pppd call prov
ip route add 192.168.7.0/24 via 10.11.11.253 dev eth1
ping google.com &
iptables -t nat -A POSTROUTING -j MASQUERADE
#iptables -A INPUT -p tcp -i ppp0 -m multiport --dport 22 -j DROP
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 0 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu


строчка
ip route add 192.168.7.0/24 via 10.11.11.253 dev eth1
необходима. так-как сервера pptp ms исторически выдают неправильный роутинг

удачи

И почему сетка 32, а не 16?

потомучто в pptp участвует только один адрес

Дело в том, что в линуксе(ах)я полный "ноль", поэтому мой удел - web-интерфейс...

я бы не использовал bsd, потому, что он морально устарел.

AGUtilities, а что Вы думаете по поводу Mikrotika?
http://www.mikrotik.com.ua

Дело в том, что ещё есть IP, который провайдер выделил мне для доступа к локальным ресурсам.
Куда в таком случае его тулить?

в общем походу штатно это невозможно, но вроде как реализовано в http://code.google.com/p/m0n0wall-mod/

Так что на счёт Mikrotika?
Есть опыт общения/применения?

микротик зло, задумка хорошая, но злая.
а ВПН можно без порблем поднять под любым линуксом, чутьчуть пошаманив...

о микротик, я думаю:
1. у них, галимая вёрстка сайта.
2. не думаю, что украинцы, могли придумать что-то своё и соперничают с линуксом, бсд и мс. наверное, микротик, с чего-то содран.

насколько мне известно микротик - это обыный допилиных линукс для вендовых админов, winbox есть такая у них шняга.

winbox - это не больше чем web-оболочка, заточенная под mikrotik.
Спросил про микротитпотому, что это коммерческий продукт, он продаётся часто вместе с железом (типа плоского, специализированного ПК)и позиционируется в качестве приложения для серьёзных задач и условий работы.
И, кстати, разработка это прибалтийская, а ссылка, которую я дал, это украинский дилер...

Отредактировал Volk - 11 Декабря, 2009, 10:03

что это коммерческий продукт

то, что он коммерческий - качество спорное

позиционируется в качестве приложения для серьёзных задач и условий работы

это зависит, не от дистрибутива, а от специалиста. хороший специалист, может, при желении, и сам систему собрать, под конкретные нужды...

И, кстати, разработка это прибалтийская, а ссылка, которую я дал, это украинский дилер...

без разницы. русские - они, такие русские...

Отредактировал AGUtilities - 11 Декабря, 2009, 13:02

Ну так посоветуйте для "чайника" что-то.
Я получаю Интернет от провайдера по витой паре (100 Мбит) по РРТР VPN (логин, пароль), провайдер имеет свои локальные ресурсы (FTP-сервер, сервер с фильмами и т.д.), к которым надо иметь доступ из моей сети.
Моя сеть - это 3 ПК под Windows. В каждый момент времени работает 1 - 2 ПК.
Провайдер выделяет мне свой статический IP,DNS, PPTP сервер тоже имеет статический IP.

я рекамендую, выбрать какой-то из slackware, fedora, debian изучить тему, и настроить. будет дешевле и надёжнее. или взять сисадмина со знанием линукса, который с этим справится... или аутсорсера нанять, на разовую работу...

А что-нибудь из "коробочного"?