Надеюсь простой вопрос по vpn
-
Добрый день всем. Ситуация следующая:
В качестве шлюза в оффисе использую pfSense 2.3. Решили взять в аренду облачный сервис 1с. Тонкий клиент там работает через vpn соединение.
На компьютерах с windows все работает без каких-либо настроек в pfSense. А вот из под Linux соединение установить не получается. Пообщался с их техподдержкой - говорят что на роутере нужно разрешить прохождение gre пакетов. Не понимаю, почему с windows клиентов все работает… Подскажите, нужно ли в этой ситуации настраивать gre и как правильно это сделать? -
Firewall-Rules-Subnet и добавляешь правило для Linux хостов, где в Protocol указываешь gre.
-
Простите, не понял. Subnet - это Lan?
Linux хосты получают адреса по DHCP. -
В Firewall Rules разрешил на wan и lan интерфейсах протокол gre от с любыми source и distanation.
Вот что в линуксе получаю при попытке установить vpn соединение.ladmin@lubuntu1604:~$ sudo pon RCloud debug dump logfd 2
[sudo] пароль для ladmin:
pppd options in effect:
debug # (from command line)
nodetach # (from /etc/ppp/options.pptp)
logfd 2 # (from command line)
dump # (from command line)
noauth # (from /etc/ppp/options.pptp)
refuse-pap # (from /etc/ppp/options.pptp)
refuse-chap # (from /etc/ppp/options.pptp)
refuse-mschap # (from /etc/ppp/options.pptp)
refuse-eap # (from /etc/ppp/options.pptp)
name guestrarus\1R5745U1 # (from /etc/ppp/peers/RCloud)
remotename PPTP # (from /etc/ppp/peers/RCloud)
# (from /etc/ppp/options.pptp)
pty pptp 172.18.46.191 –nolaunchpppd # (from /etc/ppp/peers/RCloud)
crtscts # (from /etc/ppp/options)
# (from /etc/ppp/options)
asyncmap 0 # (from /etc/ppp/options)
lcp-echo-failure 4 # (from /etc/ppp/options)
lcp-echo-interval 30 # (from /etc/ppp/options)
hide-password # (from /etc/ppp/options)
nobsdcomp # (from /etc/ppp/options.pptp)
nodeflate # (from /etc/ppp/options.pptp)
require-mppe-128 # (from /etc/ppp/options.pptp)
noipx # (from /etc/ppp/options)
using channel 7
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
sent [LCP ConfReq id=0x1 <asyncmap 0x0=""><magic 0x1062137f=""><pcomp><accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0=""><magic 0x1062137f=""><pcomp><accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0=""><magic 0x1062137f=""><pcomp><accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0=""><magic 0x1062137f=""><pcomp><accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0=""><magic 0x1062137f=""><pcomp><accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0=""><magic 0x1062137f=""><pcomp><accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0=""><magic 0x1062137f=""><pcomp><accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0=""><magic 0x1062137f=""><pcomp><accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0=""><magic 0x1062137f=""><pcomp><accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0=""><magic 0x1062137f=""><pcomp><accomp>]
LCP: timeout sending Config-Requests
Connection terminated.
Modem hangup
Waiting for 1 child processes…
script pptp 172.18.46.191 --nolaunchpppd, pid 8127
sending SIGTERM to process 8127
Child process pptp 172.18.46.191 --nolaunchpppd (pid 8127) terminated with signal 15
ladmin@lubuntu1604:~$</accomp></pcomp></magic></asyncmap></accomp></pcomp></magic></asyncmap></accomp></pcomp></magic></asyncmap></accomp></pcomp></magic></asyncmap></accomp></pcomp></magic></asyncmap></accomp></pcomp></magic></asyncmap></accomp></pcomp></magic></asyncmap></accomp></pcomp></magic></asyncmap></accomp></pcomp></magic></asyncmap></accomp></pcomp></magic></asyncmap> -
Простите, не понял. Subnet - это Lan?
Linux хосты получают адреса по DHCP.Да, Lan. Без разницы как они получают ip адреса.
-
После открытия портов пробуй телнетом проверить.
-
Доброе.
В Firewall Rules разрешил на wan и lan интерфейсах протокол gre от с любыми source и distanation.
Вот что в линуксе получаю при попытке установить vpn соединение.Скрины правил fw.
Вам проще посмотреть в логах fw, что блокируется. Проще просто открыть всё на адреса 1с-сервисов для ЛАН.
