PPTP da WAN e da OPT1

lcisetti · Aug 30, 2008, 3:19 PM

CIAO MASCAOS.
Nessuna novità per me?

Grazie e scusami per l'insistenza, ma sono nella ….. !

Luca

mascaos · Sep 1, 2008, 9:33 AM

A me funz. … io però a diff. tua nel server PPTP ho direttamente un IP Pubblico Statico del LATO WAN ed uso quello in NAT 1:1.

Poi le regole sono quelle e funzionano.

Hai altre info che puoi passarmi ? Non so prova a fare uno schema di massima della tua rete con lan wan e opt1

Ciaoz.-

eri-- · Sep 1, 2008, 9:49 AM

Doppo aver fato le portforward spero che ai agiunto dele regole su Firewall->Rules sulla Opt2 che permetono proto tcp port 1723 and proto gre di passare!?
Dall errore misembra che la gre no possa passare chioe non hai una regola nell opt2 per fare passare proto GRE.

lcisetti · Sep 1, 2008, 2:38 PM

Grazie a tutti per la considerazione.

Per mascaos:
Intanto grazie per la risposta perchè cosi mi convinci che la PPTP in entrata da OPTx si possa fare. Non ci speravo più.
La mia azienda mi chiede di dare una certa ridondanza anche in ingresso agli utenti Road Warriors. E guarda caso in questi giorni la prima linea HDSL (WAN) funziona ad intermittenza. (Problemi Telecom accertati).

Si può quindi usare nel server PPTP un indirizzo pubblico ?

Facciamo cosi, ti do tutti gli indirizzi con la speranza di uscircene presto da questo problema.
ip WAN = 88.12.219.233
ip OPT1 = 85.78.24.106
ip OPT2 = 85.78.115.233
ip LAN = 192.168.168.1/24

Visto che a te funziona, fammi un esempio gentilmente (usando un ip pubblico della mia OPT1) e poi mi indichi come hai adoperato il NAT 1:1, perchè non ho ben capito come l'hai usato.

Inoltre, non so se può essere utile ma uso l' "Automatic outbound NAT" .

Per ermal:
Dopo le portforward ho aggiunto le rules sulla porta tcp 1723 e sul proto GRE (sulla scheda dell'OPT2 ovviamente). Credo che abbia anche utilizzato tutte le conbinazioni matematiche possibili con gli indirizzi ip senza risultato.

Grazie e scusatemi ancora per l'insistenza.

Luca

eri-- · Sep 1, 2008, 2:51 PM

Scussa questo e 1.2 o 1.2.1 se e 1.2-RELEASE i think you will not be able to do that cause of a bug that was fixed on 1.2.1.
Cercha cvstrac.pfsense.com per un check-in reguarda reply-to regole.

lcisetti · Sep 1, 2008, 3:03 PM

The version of my pfsense is 1.2-RELEASE !!!

Pensate sia questo il problema ?

Se si, quale è il link esatto per aggiornarmi ?

Grazie

Luca

mascaos · Sep 2, 2008, 1:58 PM

Questo è il link per la 1.2.1 … http://snapshots.pfsense.org/FreeBSD7/RELENG_1_2/
Questo è il link per la 1.2 ... http://www.pfsense.org/mirror.php?section=downloads

Ciao

Matteo

lcisetti · Sep 2, 2008, 6:59 PM

Allora…

Ho appena aggiornato pfsense con l'ultima release disponibile 1.2.1 del 31/08/2008

L'aggiornamento è andato bene... ma la PPTP dalla OPT1 o OPT2 non va ancora.

Potete inviarmi le slides delle vostre configurazioni, in modo che io possa vedere se mi sta sfuggendo qualcosa (ovviamente nascondendo gli ip pubblici) ?
Grazie a tutti ancora per la pazienza.
Luca

mascaos · Sep 3, 2008, 8:12 AM

Io le mie le ho gia inviate … !

Sono quelle del mio post.

Ciaoz.-

eri-- · Sep 3, 2008, 1:14 PM

Mi sa che devi far la portforward su 127.0.0.1 e non sull ip dell PPTP server che si utiliza nel tunnel.
Cioe nelle tue imagini della portforwatd NATIP deve essere 127.0.0.1

lcisetti · Sep 4, 2008, 6:41 AM

Scusami Ermal,

cosa intendi per immagini della portforward?

Grazie.

Luca

lcisetti · Sep 16, 2008, 4:12 PM

Qualcuno mi aiuta a far andare sta VPN ?

Grazie.

Luca

lcisetti · Oct 18, 2008, 9:38 AM

Ciao Mascaos.

Ti disturbo ancora dopo un pò di tempo in quanto ancora non ho risolto il mio problema e vorrei chiederti cortesemente un pò del tuo prezioso aiuto.

Il problema te lo ricordo, è che dovrei far funzionare la VPN PPTP attraverso la connessione WAN (e da qui va già) e (a scelta o in caso di caduta della linea WAN) anche dalla linea OPT1.

Ho fatto milioni di prove, tutti i casi possibili, ma niente da fare.

Le due linee, una HDSL ed una ADSL configurate singolarmente sulla WAN (prima una e poi l'altra) concedono la VPN PPTP regolarmente.
Quando configuro la HDSL sulla WAN e la ADSL sulla OPT1, la WAN permette l'accesso in VPN correttamente ma la OPT1 si ferma alla verifica della password in corso restituendo poi l'errore 619.

Ti chiedo l'ultima cortesia: considerando che io abbia pfSense con patch fino ad oggi, quindi la pfSense-Full-Update-1.2.1-RC1-20081018-0540.tgz, semplicemente ad installazione appena terminata (quindi a configurazione pulita) potresti farmi in pochi passaggi un esempio di configurazione per permettere il funzionamento della PPTP anche sulla OPT1 ?
Mi sembrava di capire che a te funzionasse correttamente. Metti pure degli indirizzi IP di esempio.

Grazie se vorrai aiutarmi, sei la mia ultima speranza.

Luca