РЕШЕНО - Помогите настроить правила.

chum

Здравствуйте! pfsense 1.2.2. Офис, к нему доступ по VPN. WAN - динамический, тип PPPoE, привязан к сервису DynDNS. LAN - офисная сеть. По VPN подключение проходит, а вот компьютеры офисной сети даже не пингуются. Из интернет шлюз пингуется. Со шлюза тоже все компьютеры пингуются. В фаерволе разрешаю всем всё - не получается. Отключаю фаервол, компьютеры сети не видят инет. Приведите пожалуйста пример создания правил в моём случае. Спасибо.

Eugene

Тип VPN?

chum

Пардон, PPTP

dvserg

В файрволе разрешено на всех интерфейсах ?

chum

В файрволе для LAN, WAN и PPTP
Proto | Source | Port | Destination | Port | Gateway
  *          *        *          *            *          *
Пробоваал и такие варианты:
Proto | Source | Port | Destination | Port | Gateway
TCP        *        *          *            *          *
UDP        *        *          *            *          *
ICMP        *        *          *            *          *

Терзают смутные сомнения, что что-то делаю не так…. поправьте пожалуйста
Вообще файрвол откуда читать правила начинает сверху или снизу?

dvserg

Сверху

chum

Ну а вообще правила так можно создавать? (см. выше)

Eugene

PPTP-сервер запущен на pfSense? Если да, то screenshot его конфигурации плюс скриншот конфигурации интерфейса LAN.

chum

PPTP-сервер запущен на pfSense.

Eugene

Remote Address Range должен содержать первый IP клиентского диапазона, а не маску.
Поставь чего-нидь типа 192.168.1.17

chum

Поставил 192.168.1.16 - не помогло, ни пинга, ни рдп
перезагружал.

zar0ku1

почему сервер адрес 192.168.1.10?
покажи текущий скрин настроек сервера, юзера и фаервола pptp

Eugene

@chum:

Поставил 192.168.1.16 - не помогло, ни пинга, ни рдп
перезагружал.

Пользователь получает 192.168.1.16, когда коннектится?

chum

да, именно этот адрес и  получает.
а какой должен быть адрес сервера?

zar0ku1

я его совсем не понимаю

Eugene

Подконнктится по VPN и попробовать пинг 192.168.1.10, должно работать, если в правилах на PPTP вкладке разрешено всё.
дальше если пинг не проходит да компьютеры подключенные к LAN:
Запускаем tcpdump -ni <lan interface="" name="">host <ip address="" машины,="" которую="" пингуем="">Пингуем, есть какой-нибудь вывод? сюда его.</ip></lan>

chum

Пинг на 192.168.1.10 прошёл не сразу, с задержкой, сначала был ответ от 192.168.1.2 что-то типа заданная сеть недоступна, потом пинги пошли нормально без задержек и потерь. После этого начал пинговать машины сети - первый пинг то же самое потом нормально, РДП работает. Спасибо больщое всем за помощь. И всё-таки интересно, почему пинги не сразу прошли?

zar0ku1

Что не сразу - это нормально, секунд 10-15

chum

Ну вроде после перезагрузки всё стало на место.
А почему компьютеры сети (LAN) по ДНС имени не пингуются?

zar0ku1

@chum:

Ну вроде после перезагрузки всё стало на место.
А почему компьютеры сети (LAN) по ДНС имени не пингуются?

пропиши nslookup и имя компьютера и посмотри какой DNS тебе ответил, а лучше вывод сюда