Pfsense inbellen door modem (PPPoE)

woensdag 14 juli 2010 10:03

Acties:

0 Henk 'm!

Topicstarter

Ik heb al een tijdje een pfsense in het netwerk geïntegreerd voor de firewall functie maar ook als proxy voor het gehele netwerk.
Omdat de router functie van pfsense veel beter is dan een SMC modem/router, was ik van plan mijn router te configureren als enkel modem (adsl -> ethernet) en dat pfsense door deze modem ging inbellen naar dommel (ISP).
Maar ik krijg geen connectie met dommel via pfsense.

Schema hoe het netwerk zou moeten worden:
Afbeeldingslocatie: http://a.imageshack.us/img638/4859/schemade.png

Afbeeldingslocatie: http://a.imageshack.us/img638/4859/schemade.png

Ip adressen:
Modem lan interface: 192.168.2.1 + dhcp server (+ bridget setting met adsl)
Pfsense wan interface: PPPoE
Pfsense lan interface: 192.168.1.1 + dhcp server

Adsl signaal lampie brand op modem
Kabels zitten in zoals het moet:
Adsl internet -> (modem) -> lan kabel -> wan(Pfsense)lan -> lan kabel -> (Switch) -> lan kabel -> Pc's netwerk

SMC adsl modem/router geconfigureerd als bridged op zijn lan interface:
Afbeeldingslocatie: http://a.imageshack.us/img338/2756/routery.png

Afbeeldingslocatie: http://a.imageshack.us/img338/2756/routery.png

Pfsense wan interface configuratie:
Afbeeldingslocatie: http://a.imageshack.us/img39/8255/02au.png

Pfsense interface status:
Afbeeldingslocatie: http://a.imageshack.us/img203/8149/01ae.png

Ik ben even ten einde raad wat ik fout doe...
Heb alle mogelijke andere configuraties al geprobeerd.

Ziet een tweaker toevallig wat ik over het hoofd zie?

woensdag 14 juli 2010 10:16

Acties:

0 Henk 'm!

tc982

moet de @schedom niet in hoofdletters

Computers make very fast, very accurate mistakes.

woensdag 14 juli 2010 10:26

Acties:

0 Henk 'm!

Ravefiend

Carpe diem!

tc982 schreef op woensdag 14 juli 2010 @ 10:16:
moet de @schedom niet in hoofdletters

Nope, @schedom is correct.

woensdag 14 juli 2010 10:28

Acties:

0 Henk 'm!

querex

Topicstarter

tc982 schreef op woensdag 14 juli 2010 @ 10:16:
moet de @schedom niet in hoofdletters

Mn modem / router (SMC) draaide jaren op "@schedom", dus t zal wel kloppen normaal denk k

woensdag 14 juli 2010 12:06

Acties:

0 Henk 'm!

ik222

Ik weet niet 100% zeker hoe het met jou ISP en modem zit maar ik vermoed dat de modem zelf al de internetverbinding naar je ISP regelt. Dat betekend dan dus dat in pfsense op de WAN niet PPPoE moet hebben maar gewoon DHCP.

Dat je modem overigens aan de LAN kant als ip 192.168.2.1 heeft lijkt erop te wijzen dat dat modem nog steeds NAT doet want de 192.xx range is een private range. Zou het modem echt alleen als modem werken dan zou je op die LAN kant en dus ook op de WAN kant van je pfsense bak een public ip moet krijgen.

Dus volgens mij moet je het volgende doen:
- Ervoor zorgen dat dat modem echt alleen als modem werkt, dus daar zaken als NAT / DHCP e.d. uitzetten.
- Vervolgens je pfsense bak zo configureren dat deze het ip van het modem (waarschijnlijk via DHCP) krijgt op de WAN poort. Hiervoor moet je waarschijnlijk dan geen PPPoE gebruiken aangezien dat al via het modem wordt afgehandeld richting je ISP. Dus ik denk dat je op de WAN kant van je pfsense bak gewoon DHCP configuratie moet gebruiken.

woensdag 14 juli 2010 13:09

Acties:

0 Henk 'm!

querex

Topicstarter

ik222 schreef op woensdag 14 juli 2010 @ 12:06:
Ik weet niet 100% zeker hoe het met jou ISP en modem zit maar ik vermoed dat de modem zelf al de internetverbinding naar je ISP regelt. Dat betekend dan dus dat in pfsense op de WAN niet PPPoE moet hebben maar gewoon DHCP.

Dat je modem overigens aan de LAN kant als ip 192.168.2.1 heeft lijkt erop te wijzen dat dat modem nog steeds NAT doet want de 192.xx range is een private range. Zou het modem echt alleen als modem werken dan zou je op die LAN kant en dus ook op de WAN kant van je pfsense bak een public ip moet krijgen.

Dus volgens mij moet je het volgende doen:
- Ervoor zorgen dat dat modem echt alleen als modem werkt, dus daar zaken als NAT / DHCP e.d. uitzetten.
- Vervolgens je pfsense bak zo configureren dat deze het ip van het modem (waarschijnlijk via DHCP) krijgt op de WAN poort. Hiervoor moet je waarschijnlijk dan geen PPPoE gebruiken aangezien dat al via het modem wordt afgehandeld richting je ISP. Dus ik denk dat je op de WAN kant van je pfsense bak gewoon DHCP configuratie moet gebruiken.

Wat je zegt werkt... (Zo werk ik momenteel).
Maar dan is kan je even goed de pfsense weg laten.

Maar een gewone router/modem t.o.v. een pfsense die routing doet en inbeld is een heel prestatie verschil.
Vandaar wil ik van de router/modem gewoon een dom ding maken dat enkel adsl - ethernet kent.
En dus wordt aangeroepen door pfsense: "dom ding bel in naar dommel blablabla met deze gegevens".
Pfsense regelt verder de volledige connectie / routing / ... af.
Hierdoor gaan je connecties / min aanzienlijk omhoog.

Het rare is dat ik het ooit aan de praat had gekregen (toen was het voor test snel opgesteld).
Maar blijkbaar krijg ik het nu langs geen kanten gevonden

Het moet mogelijk zijn, want alle pfsense gebruikers doen het normaal op die manier

Iemand ervaring met pfsense die inbeld door een modem?

woensdag 14 juli 2010 13:13

Acties:

0 Henk 'm!

Verwijderd

Ik heb hiertoe ook een poging gedaan met pfsense & xs4all en dat is niet gelukt. Volgens de documentatie die ik toen die tijd heb gevonden is het ook niet mogelijk.

Helaas weet ik niet meer precies hoe het zat (maar laat het toch even weten).

[edit]Gebruik het overigens al jaren voor firewall, failover & loadbalancing.... geweldige software.

[ Voor 17% gewijzigd door Verwijderd op 14-07-2010 13:15 ]

donderdag 15 juli 2010 07:07

Acties:

0 Henk 'm!

querex

Topicstarter

Verwijderd schreef op woensdag 14 juli 2010 @ 13:13:
[edit]Gebruik het overigens al jaren voor firewall, failover & loadbalancing.... geweldige software.

Inderdaad het is geweldig stukske software en dan nog gratis ook nog.

Toevallig een tweaker ervaring met Pfsense + PPPoE door een modem inbellen?

donderdag 15 juli 2010 18:25

Acties:

0 Henk 'm!

Kabouterplop01

chown -R me base:all

iig moet je je mtu instellen op 1492 en wellicht moet je het mac adres van je modem clonen.

[ Voor 43% gewijzigd door Kabouterplop01 op 15-07-2010 18:27 . Reden: meerrrr info ]

dinsdag 20 juli 2010 14:34

Acties:

0 Henk 'm!

elvisnld

Volgens mij bedoel je met "inbellen"dat je wil dat je externe ip op de pfsense machine zit en niet op je modem.

Ik ken je provider niet en kon zo 123 niet vinden welke instellingen je dus nodig hebt per abbo.

Wat je wil lijkt me (Modem) PPPoA --Passthrough --> PPPoE

Ik doe meestal Draytek Vigor 120 (werkt vlekkeloos) + pfsense:

PPPoA/PPPoE client = yes
PPPoA Modus
8 /48
UBR
VC-MUX
PPPoA Passthrough = yes

Uitleggen is niet mijn beste kwaliteit, maar als je de truc eenmaal kent is het echt simpel.

- lampje modem kun je in dit geval meestal negeren, doet ie ook zonder iets erachter als je "bridged" ook, dat is mijn ervaring tenminste.

MTU van 1492 / 1500 is naar mijn weten (iig bij de de vigor 120) niet nodig en pfsense doet dacht ik auto-probe op je ppp en dan een evt. mtu aanpassing. But, YMMV.

Er is hier en daar wel wat te vinden via google en zeker in het pfsense forum.

En zie hier 2 aanpassingen om evt. daarna ook nog bij je modem te komen (via je bijv. lan) na setup:

http://doc.pfsense.com/in...ess_my_PPPoE_Modem_on_WAN
http://forum.pfsense.org/index.php?topic=22330.msg115472

Ik gebruik zelf de 2e optie, is wat lastiger, maar wel minder gehack dan de 1e.
Let wel, dan niet je adsl settings vernaderen anders vind pfsense je modem niet meer en krijg je allemaal rare dingen op je nicje. Dan moet je de modem weer helemaal resetten ...

Dus alleen gebruiken om bijv. te telnetten of stats te bekijken.

Success,

Mario

Onderwerpen