Правила для PPTP-сервера

garald50 · Jan 30, 2010, 5:25 PM

Создал VPN-сервер на интерфейсе WAN. В правилах Wan прописал
TCP|||WAN address|1723
соединение устанавливается и только
какие нужны еще правила чтобы видеть внутреннюю сетку pf?

mole · Jan 30, 2010, 6:05 PM

там отдельная вкладка есть с правилами для PPTP

garald50 · Jan 30, 2010, 6:22 PM

@mole:

там отдельная вкладка есть с правилами для PPTP

есть, а че там писать?

mole · Jan 30, 2010, 6:39 PM

все (ну или то что нужно) разрешить с PPTP в LAN

garald50 · Jan 30, 2010, 9:51 PM

с этим понятно.
а какие правила надо прописать чтобы клиент PPTP-сервера (я дома) пользовался Интернетом через шлюз pf (на работе)?
у меня дома и на работе один провайдер.

mole · Jan 31, 2010, 10:25 AM

дома надо маршрут по умолчанию добавить

barclay · Apr 15, 2010, 1:16 PM

@mole:

все (ну или то что нужно) разрешить с PPTP в LAN

А можно подробнее? Я так прописал, но кроме webadmina больше ни к чему не могу получить доступ

fox · Apr 15, 2010, 2:55 PM

в win команда route )

Eugene · Apr 15, 2010, 3:27 PM

По умолчанию Windows PPTP-клиент и так шлет всё в тоннель.
Дай netstat -rn со своей Windows-машины, когда подключен к VPN-серверу.

barclay · Apr 22, 2010, 6:12 PM

@Eugene:

По умолчанию Windows PPTP-клиент и так шлет всё в тоннель.
Дай netstat -rn со своей Windows-машины, когда подключен к VPN-серверу.

результат на скриншоте

Маяк - это название vpn соединения

78.36.173.36 это сервер к которому подключаюсь

192.168.108.250 - это адрес который мне присваивает сервер, соответсвенно машины в локалке тоже в этой подсети находятся
адрес на котором развернут сервер 192.168.3.254

![Screenshot - 22.04.2010 , 22_01_26.png](/public/imported_attachments/1/Screenshot - 22.04.2010 , 22_01_26.png)
![Screenshot - 22.04.2010 , 22_01_26.png_thumb](/public/imported_attachments/1/Screenshot - 22.04.2010 , 22_01_26.png_thumb)

Eugene · Apr 22, 2010, 6:27 PM

Всё правильно, маршрут по умолчанию - на PPTP-соединение.

barclay · Apr 23, 2010, 5:23 AM

@Eugene:

Всё правильно, маршрут по умолчанию - на PPTP-соединение.

но удаленную сеть я всё равно не вижу - только сам сервер

Eugene · Apr 23, 2010, 5:25 AM

Какой IP пингуешь?
netstat -rn c pfSense'а
pfctl -sr с pfSense'а

barclay · Apr 23, 2010, 7:31 AM

@Eugene:

Какой IP пингуешь?
netstat -rn c pfSense'а
pfctl -sr с pfSense'а

команды давать когда поднято vpn?

а пингую адреса в локалке - не пингуются, кроме pfSense'a

barclay · Apr 23, 2010, 5:21 PM

результаты команд

![Screenshot - 23.png](/public/imported_attachments/1/Screenshot - 23.png)
![Screenshot - 23.png_thumb](/public/imported_attachments/1/Screenshot - 23.png_thumb)
![Screenshot - 23.04.2010 , 21_14_04.png](/public/imported_attachments/1/Screenshot - 23.04.2010 , 21_14_04.png)
![Screenshot - 23.04.2010 , 21_14_04.png_thumb](/public/imported_attachments/1/Screenshot - 23.04.2010 , 21_14_04.png_thumb)
![Screenshot - 23.04.2010 , 21_15_24.png](/public/imported_attachments/1/Screenshot - 23.04.2010 , 21_15_24.png)
![Screenshot - 23.04.2010 , 21_15_24.png_thumb](/public/imported_attachments/1/Screenshot - 23.04.2010 , 21_15_24.png_thumb)