Настройка встроенного VPN PPTP сервера

zar0ku1

@tim2000:

Ага, перевод с трудом даёцца
А если не OpenVPN, то как я понял уже нужен сторонний сервер?
У меня до pfSense стоялf MS ISA Srv 2004, так в ней очень легко поднят был VPN-сервер мелкомяхковский..

а mpd, который есть в pfsense уже не устраивает? =)
который в разделе VPN -> pptp server

Tim2000

@zar0ku1:

а mpd, который есть в pfsense уже не устраивает? =)
который в разделе VPN -> pptp server

ХМ, не нашёл такого..
Есть VPN -> PPTP, и там возможность выбора:
1. Redirect incoming PPTP connections to: (адрес сервера)
2. Enable PPTP server
При выборе второго варианта, заполняю поля, но при сохранении вижу ругательства "The following input errors were detected: A valid RADIUS server address must be specified.", хотя крыжик Use a RADIUS server for authentication не ставлю! Кстати, непонел какой IP прописывать в Server address.. В общем похоже в pfSense только OpenVPN поднять можно.
ЗЫ: у меня версия 1.2.2

zar0ku1

В общем похоже в pfSense только OpenVPN поднять можно.
ЗЫ: у меня версия 1.2.2

Можно конечно, я же пользуюсь… у меня тоже 1.22

Настройка:

внешнний ip твоего сервера - то есть адрес к которому будут подключаться пользователи
внутренний ip - пул грубо говоря 129.168.0.1/28 из которого будут выдаваться айпи подключившимся

Новый юзер:

Можно айпи не указывать, а можно указывать

Ну и в разделе Firewall -> Rules должна появится вкладка VPN PPTP

Собтсвенно все, как в windows создать VPN подключение думаю писать не нужно

Tim2000

благодарю за отклики :)
но я ж говорю, делал так, и не получается..

1.jpg_thumb

zar0ku1

@tim2000:

благодарю за отклики :)
но я ж говорю, делал так, и не получается..

а зачем что-то написано в поле radius server?

Tim2000

это не я! :D
это похоже огнелис сам добавляет, щас почищу, попробую и отпишусь.

Tim2000

Файрфокс добавлял в поля сохранённый пароль.. Сейчас всё отлично, спасибо за наводку! ;D

zar0ku1

@tim2000:

Файрфокс добавлял в поля сохранённый пароль.. Сейчас всё отлично, спасибо за наводку! ;D

убей фаерфокс =)) шутка…

всегда, пожалуйста... обращайтесь

P.S. поменяй название темы: Настройка встроенного VPN сервера

klif

Подскажите пожалуйсто, в Server address указывается внешний адрес сервака, который в инет смотрит? У меня ошибка вылазит
A valid server address must be specified. В чем косяк?

ris.jpg_thumb

zar0ku1

@klif:

Подскажите пожалуйсто, в Server address указывается внешний адрес сервака, который в инет смотрит? У меня ошибка вылазит
A valid server address must be specified. В чем косяк?

туда нужно написать тот же ip который прописан на интерфейсе WAN, не ошибся нигде?

morethanai

Вот такой вот вопрос, а каким образом можно изменить Max. concurrent connections, и можно ли шейпить pptp канал?

zar0ku1

@morethanai:

Вот такой вот вопрос, а каким образом можно изменить Max. concurrent connections, и можно ли шейпить pptp канал?

Max. concurrent connections - не меняется
А зачем шейпить pptp?

morethanai

@zar0ku1:

Max. concurrent connections - не меняется
А зачем шейпить pptp?

А если зайти в шел, не может того быть чтоб не менялось,
А шейпить чтоб раздать на 30 компов на кафедре всем не более чем 128/32 на лицо :)

zar0ku1

Не понимаю, раздавать интернет через подключение пптп к пфсенс? не кажется вам это извращением?

Ну почему еще сами тогда не зашли?

/var/etc/mpd-vpn/ - вперед

morethanai

@zar0ku1:

Не понимаю, раздавать интернет через подключение пптп к пфсенс? не кажется вам это извращением?

Нет не кажеться, другово способа шейпить кнал "не более чем на лицо" в обе стороны не нашел, возможно плохо искал.
А шейпить хочеться, иначе много конфликтов кто съел канал и пр…, squid решает проблему только отчасти - только http и только входящий.