PPTP da WAN e da OPT1
-
Salve a tutti, ancora io.
Sto cercando di capire se con pfsense è possibile utilizzare la VPN di tipo PPTP permettendo accessi con Load Balacing/Failover attivato su pfsense.
In sostanza, un pc da remoto, dovrebbe poter accedere in VPN sia chiamando l'ip pubblico della WAN (di pfsense) e a scelta, sia chiamando lip pubblico della OPT1 (Ovviamente non contemporaneamente).Grazie in anticipo a tutti.
Luca
-
Per la OPT1 interffacia dovrestti fare una protforward per 1723 protocol tcp a localhost similare a quella aggiunta per il WAN automticamente. E un' altro protforward per proto GRE.
-
Ciao scusa,
potresti dettagliarmela meglio questa rule ?
In particolare cosa intendi per localhost ? l'indirizzo LAN di pfsense oppure l'indirizzo del server PPTP (specificato durante la configurazione del modulo di pfsense PPTP).
Grazie.
Luca -
Buongiorno ermal,
siccome non ho ancora risolto, potresti gentilmente aiutarmi a capire bene come configurare questa regola ?
Grazie in anticipo.
Luca
-
Immagino sia qualcosa come nell'immagine allegata … ovviamente una con proto tcp port 1723 e l'altro proto GRE.
Prova.
Ciaoz.
MatteoPS: non dovesse funz. al posto dell'ip locale di pf metti l'ip pubblico lato wan pf dove è pubblicato il server pptp.
-
Ciao Mascaos, brutte notizie.
In pratica la connessione mi risponde sul client con errore 619 oppure con errore 800 (Impossibilie stabilire una connessione…)Ho anche provato a cambiare nelle rules generate automaticamente dal NAT il gateway (togliendo il default e mettendo quello della linea OPT1). Poi ho anche provato a mettere non solo proto TCP ma anche TCP/UDP e ancora niente.
La cosa strana che noto è che il firewall non indica nessuna transazione bloccata, inoltre nella videata status noto che avviene la chiamata dal client (tramite Libero.it), raggiunge il firewall, tenta la chiamata all'indirizzo pubblico della OPT1, ma subito dopo noto una risposta di tipo GRE proveniente dalla WAN invece che dalla OPT1.Domande:
- E' possibile vedere la NAT e le RULES utilizzate per la VPN PPTP della WAN?
- Siamo sicuri che a livello di sistema la possibilità di accedere da altre linee che non siano WAN possa andare?
Grazie mille ancora.
Luca
-
Riesci a postare le foto delle regole di NAT e Roule ? ovviamente nascondo gli ip pub. :D
Ciaoz.-
Matteo -
CIAO MASCAOS.
ECCOTI LE SLIDES.
PRENDI IN CONSIDERAZIONE OPT2 E NON OPT1 (IN PRATICA HO 3 LINEE, 1 HDSL E 2 ADSL E NON FUNZIONA NE CON OPT1 NE CON OPT2 LA PPTP, MA FUNZIONA CON WAN OVVIAMENTE).
INOLTRE NELLE SLIDES TROVERAI COME IP LOCALE DEL SERVER 192.168.168.159 CHE COME VEDRAI DALLE IMPOSTAZIONI E' L'INDIRIZZO DEL SERVER VPN PPTP. MA HO GIA' PROVATO SENZA SUCCESSO ANCHE CON 192.168.168.1 CHE E' L'INDIRIZZO DELLA SCHEDA LAN DEL PFSENSE.
GRAZIE ANCORA PER LA PAZIENZA.
LUCA
-
CIAO MASCAOS.
Nessuna novità per me?Grazie e scusami per l'insistenza, ma sono nella ….. !
Luca
-
A me funz. … io però a diff. tua nel server PPTP ho direttamente un IP Pubblico Statico del LATO WAN ed uso quello in NAT 1:1.
Poi le regole sono quelle e funzionano.
Hai altre info che puoi passarmi ? Non so prova a fare uno schema di massima della tua rete con lan wan e opt1
Ciaoz.-
-
Doppo aver fato le portforward spero che ai agiunto dele regole su Firewall->Rules sulla Opt2 che permetono proto tcp port 1723 and proto gre di passare!?
Dall errore misembra che la gre no possa passare chioe non hai una regola nell opt2 per fare passare proto GRE. -
Grazie a tutti per la considerazione.
Per mascaos:
Intanto grazie per la risposta perchè cosi mi convinci che la PPTP in entrata da OPTx si possa fare. Non ci speravo più.
La mia azienda mi chiede di dare una certa ridondanza anche in ingresso agli utenti Road Warriors. E guarda caso in questi giorni la prima linea HDSL (WAN) funziona ad intermittenza. (Problemi Telecom accertati).Si può quindi usare nel server PPTP un indirizzo pubblico ?
Facciamo cosi, ti do tutti gli indirizzi con la speranza di uscircene presto da questo problema.
ip WAN = 88.12.219.233
ip OPT1 = 85.78.24.106
ip OPT2 = 85.78.115.233
ip LAN = 192.168.168.1/24Visto che a te funziona, fammi un esempio gentilmente (usando un ip pubblico della mia OPT1) e poi mi indichi come hai adoperato il NAT 1:1, perchè non ho ben capito come l'hai usato.
Inoltre, non so se può essere utile ma uso l' "Automatic outbound NAT" .
Per ermal:
Dopo le portforward ho aggiunto le rules sulla porta tcp 1723 e sul proto GRE (sulla scheda dell'OPT2 ovviamente). Credo che abbia anche utilizzato tutte le conbinazioni matematiche possibili con gli indirizzi ip senza risultato.Grazie e scusatemi ancora per l'insistenza.
Luca
-
Scussa questo e 1.2 o 1.2.1 se e 1.2-RELEASE i think you will not be able to do that cause of a bug that was fixed on 1.2.1.
Cercha cvstrac.pfsense.com per un check-in reguarda reply-to regole. -
The version of my pfsense is 1.2-RELEASE !!!
Pensate sia questo il problema ?
Se si, quale è il link esatto per aggiornarmi ?
Grazie
Luca
-
Questo è il link per la 1.2.1 … http://snapshots.pfsense.org/FreeBSD7/RELENG_1_2/
Questo è il link per la 1.2 ... http://www.pfsense.org/mirror.php?section=downloadsCiao
Matteo
-
Allora…
Ho appena aggiornato pfsense con l'ultima release disponibile 1.2.1 del 31/08/2008
L'aggiornamento è andato bene... ma la PPTP dalla OPT1 o OPT2 non va ancora.
Potete inviarmi le slides delle vostre configurazioni, in modo che io possa vedere se mi sta sfuggendo qualcosa (ovviamente nascondendo gli ip pubblici) ?
Grazie a tutti ancora per la pazienza.
Luca -
Io le mie le ho gia inviate … !
Sono quelle del mio post.
Ciaoz.-
-
Mi sa che devi far la portforward su 127.0.0.1 e non sull ip dell PPTP server che si utiliza nel tunnel.
Cioe nelle tue imagini della portforwatd NATIP deve essere 127.0.0.1 -
Scusami Ermal,
cosa intendi per immagini della portforward?
Grazie.
Luca
-
Qualcuno mi aiuta a far andare sta VPN ?
Grazie.
Luca