Помогите с настройкой VPN (PPTP)
-
в Interfaces->WAN->PPTP configuration->Remote IP address
впиши свой –gateway--heartbeat это как я понимаю адрес который надо пинговать для проверки того, что соединение живое. в pfsense 1.2.1 по моему он отдельно не прописывается. В 2.0 указывается в System|Routing|Gateways|Monitor IP
про --маршруты не скажу, обычно всё робит без всяких маршрутов. (настройки они, что для винды, что для BSD одинаковые ;D)
локалка лежащая под VPN соединением у тебя работать не будет. Pfsense это не умеет. Если ВПН шлюз провайдера не будет отрабатывать адреса из локалки, то ваще затык.
похожая проблема рассматривалась в теме "pfSense и КорбинаТелеком" http://forum.pfsense.org/index.php/topic,11769.0.html
Мой тебе совет, если связался с pfsense не ради баловства, надо отказаться от VPN и PPoE. только Static, DHCP, и Vlan
поговори с провайдером, я например с обоими своими договорился, что инет у меня приходит на Static, а локалка на Vlan -
heartbeat это вроде бы как адрес VPN сервера.
-
а гатевай тогда кто ?
ты сам подумай, ты делаешь ТУННЕЛЬ от своего ИП до куда ? Обычно Шлюз и выступает в роли принимающего ВПН сервера.
если у вас VPN сервер располагается не в одной подсети с клиентом, что-ж, вы сами себе злые буратины.
покопай тогда в "System: Static Routes" но думается мне, что это будет без толку. -
Shraik
Gateway и VPN сервер - это 2 разных IP. Сначала устанавливается локальное соединение (с использоваием Gateway), потом VPN соединение (здесь уде юзается IP VPN сервера) -
это клиника. читаем тему "pfSense и КорбинаТелеком" или договаривается с провайдером как я писал выше.
от себя еще раз замечу, что есть некие "стандарты" как надо делать. И если им следовать, то всё будет работать без проблем.
Спросите у Вашего провайдера какой он порекомендует использовать "железный" файрвол. Большинство оборудования представленного на рынке пошлет такие настройки далеко и надолго.
–
можно поставить винду, на винде поднять инет
поставить на винду VmWare, на VmWare поставить pfsense и в нем тогда будет сплошной DHCP и Static
даже портфорвард на VmWare можно сделать ;)у меня, например, так тестовый конфиг крутится.
-
Shraik: "читаем тему "pfSense и КорбинаТелеком"
Дык, там совершенно другая проблема, в Корбине DHCP и не понятно что указывать в настройках. У меня же все данные есть, и они не меняются. Осталось только выяснить что и куда вписать.
На всякий случай, вот как я все настраиваю в Win, может станет понятнее о чем я:
Это я вбиваю в обычные настройки TCP/IP
–local IP
--mask
--gateway
--DNS1
--DNS2
После этого я могу подключится к локалке провайдера, и могу заходить на серваки юзеров и прочие локальные ресурсы. Это ни как не зависит от VPN.
Дальше я иду в Network Connections->File->New Connection->Next->Connect to the network at my workplace->Next->Virtual Private Network connection->Next->(любое название)->Next->Do not dial...->Next->Host name or IP address(здесь как раз и указывается heartbeat)->Next->Finish :)
Дальше в свойствах VPN соединения в закладке Security снимаю галку Require data encription. Все, VPN настроено, можно выходить в инет. Не отрубая локальное соединение запускаю VPN соединение, вбиваю user name и pass. Все работает, но на скорости внешки. Прописываю маршруты, все работает как надо - внешка на скорости внешки, локалка на скорости локалки. Вот, все что знал, рассказал. По-моему стандартная схема, ничего хитрого.
Пока еще надеюсь на благополучный исход. :) -
С PPTP и VPN пфсенсе не дружит пока,разработчики обещяют в 2 версии исправить.а пока покупаешь отдельную железку типа dlink-804HV или подобную и очень просто подымаешь на ней PPTP(vpn).Выход таков.проверено,все работает прикрасно.
-
djlexx: "разработчики обещяют в 2 версии исправить"
Если бы по ней еще мануал был… Запустил, поковырял - куча новых настроек, что делать как и раньше не понятно. :) Но уже есть прогресс - пингуется gateway и dns.
-
тем кому нужно PPTP+DHCP, PPTP+Static забудьте про pfsense, тут этого НЕТ
вам нужем m0n0wall_mod –> http://code.google.com/p/m0n0wall-mod/я сам долго мучался на эту тему (с.м. pjsense и корбина телеком), пока не нашел автора этого мода
-
вам нужем m0n0wall_mod –> http://code.google.com/p/m0n0wall-mod/
Я этот мод даже ставил. Инет все едино не завелся. Совершенно непонятно как его настраивать. Мне бы подошла любая схема, хоть PPTP+DHCP, хоть PPTP+Static. Настройки локалки, несмотря на то что они не меняются, я могу получать по DHCP. Локальное соединение устанавливается запросто - и с DHCP, и с Static на WAN. Но как потом запустить VPN соединение?
-
давай чтоб я дважды не писал переберемся сюда - http://forum.m0n0.ch/index.php?topic=2335.msg8407#new
-
TheRaven: "пока не нашел автора этого мода"
Мне этот мод не подойдет, он не умеет работать с 2 WAN-ами. Найти бы автора мода pfsensе ;) Если я ничего не напутал, pfsensе 1.3 будет нормально работать с VPN. Ладно, мне не горит, подожду.
-
ну стоит у меня на одном сервере версия 1.3 (которая сейчас называется 2.0) единственное отличие, что OPT интерфейсы тоже могут быть VPN.
но в остальном принцип тот-же. При поднятии VPN или PPoE интерфейса подлежащий ему оказывается недоступен.
И есть ощущение, что разработчикам наша модель VPN+локалка тупо не интересна, да и тестировать её как я понимаю им негде.
