[РЕШЕНО] Интернет PPTP VPN из Lan subnet
-
Если я вот этим h11p://snapshots.pfsense.org/FreeBSD_RELENG_8_1/i386/pfSense_HEAD/updates/pfSense-Full-Update-2.0-BETA1-20100209-2143.tgz обновлюсь, у фаерволла краша не будет?
-
Возьми виртуалку да проверь
-
поиск, он такой поиск
http://forum.pfsense.org/index.php/topic,21093.0.htmlОн вроде не говорил ничего про два подключения к одному и тому же VPN-серверу, или я пропустил чего?
-
поиск, он такой поиск
http://forum.pfsense.org/index.php/topic,21093.0.htmlОн вроде не говорил ничего про два подключения к одному и тому же VPN-серверу, или я пропустил чего?
ну вроде получается подключение к одному VPN-серверу Интернета. Потому что на шлюзе прописываю такой же адрес и такой же адрес прописываю на хосте. Хотя провайдер сейчас требует чтобы в адресе прописывалось доменное имя (или как там его) для распределения нагрузки на VPN-сервер, но (т.к. pf так не умеет) пишу IP. Хотя у VPN-сервера диапазон IP адресов и попробовав прописать разные IP на шлюзе и на хосте, подключиться с хоста в subnet все равно не удается.
-
поиск, он такой поиск
http://forum.pfsense.org/index.php/topic,21093.0.htmlОн вроде не говорил ничего про два подключения к одному и тому же VPN-серверу, или я пропустил чего?
ну вроде получается подключение к одному VPN-серверу Интернета. Потому что на шлюзе прописываю такой же адрес и такой же адрес прописываю на хосте. Хотя провайдер сейчас требует чтобы в адресе прописывалось доменное имя (или как там его) для распределения нагрузки на VPN-сервер, но (т.к. pf так не умеет) пишу IP. Хотя у VPN-сервера диапазон IP адресов и попробовав прописать разные IP на шлюзе и на хосте, подключиться с хоста в subnet все равно не удается.
Если pfSense уже поднимает PPTP к VPN-серверу, таким образом получая инет, то зачем на компьютерах за pfSense поднимать такой-же VPN? подключай хоть 142 компа и у всех должен быть инет, на то он и firewall…
Пойду спать, что-то совсем плохо соображаю. -( -
зачем
тот Инет который поднимается на pf он с серым IP в интернете. А нужно соединение точка-точка. Пров дал еще одну учетку для ихнего ВПН-сервера с белым IP. поэтому вот так
-
зачем
тот Инет который поднимается на pf он с серым IP в интернете. А нужно соединение точка-точка. Пров дал еще одну учетку для ихнего ВПН-сервера с белым IP. поэтому вот так
VPN over VPN - это что-то новое в сфере Советского автомобилестроения? -))) а нельзя сразу тупо поднять VPN c pfSense до "ихнего ВПН-сервера с белым IP"?
Возможно мои вопросы неумные, я прошу прощения, но хочется понять специфику… -
карта сети все обьяснит
-
а нельзя сразу тупо поднять VPN c pfSense до "ихнего ВПН-сервера с белым IP"?
А как тогда будет функционировать приложение для видеоконференции Polycom на хосте в моей внутренней подсети, которое (приложение) работает в режиме точка-точка (я без понятия на каких портах работает приложение чтоб если че прокидывать, мапить и т.п.)?
-
промапить проще чем поднимать ненужные впн каналы
прежде чем кидаться за первое очевидное решение продумайте все , а потом делайте. -
промапить проще чем поднимать ненужные впн каналы
прежде чем кидаться за первое очевидное решение продумайте все , а потом делайте.помогите мне пожалуйста, может Firewall: NAT: 1:1 - это то что мне нужно? если да, то как его настроить?
-
какая задача стоит вообще?
-
а нельзя сразу тупо поднять VPN c pfSense до "ихнего ВПН-сервера с белым IP"?
А как тогда будет функционировать приложение для видеоконференции Polycom на хосте в моей внутренней подсети, которое (приложение) работает в режиме точка-точка (я без понятия на каких портах работает приложение чтоб если че прокидывать, мапить и т.п.)?
О млин… чем дальше в лес, тем толще партизаны -)
А как оно сейчас работает знаешь? Обычно есть настройки на любом оборудовании (достаточно интеллектуальном, чтобы иметь их), есть интернет с документацией, есть поставщик/продавец оборудования, есть tcpdump наконец наш друг...
Т.е. опять же - что есть проблема здесь? VPN или Polycom или ... ?
Всех пользователей за pfSense выпускать в Интернет, заставляя поднимать VPN как-то странно звучит... -
какая задача стоит вообще?
на данный момент не решены следующие задачи с помощью pf:
1. Развертывание видеосвязи с помощью Polycom (точка-точка)
схема:
хост Polycom -> pf ->VPN с Интернетом по локалке провайдера {белый ip 1} -> Интернет -> {белый IP 2} хост Polycom2. Подключение по RDP (port 3389) к терминальному серверу, находящимуся в моей Lan subnet, из локалки провайдера.
схема:
терминальный сервер RDP <- pf {ip 1 в локалке прова} <- локалка прова <- {ip 2 в локалке прова} <- терм. клиент RDP -
- какие порты использует?
- Какая проблема тут?
у меня сделано так
WAN TCP 8800 192.168.10.15 (ext.: any) 3389 Natasha-PC -
- какие порты использует?
- Какая проблема тут?
у меня сделано так
WAN TCP 8800 192.168.10.15 (ext.: any) 3389 Natasha-PCэто в Firewall: NAT: Port Forward. пробовал.
если бы все так было просто. static+pptp. wan смотрит в Интернет. из локалки прова wan недоступен. -
если бы все так было просто. static+pptp. wan смотрит в Интернет. из локалки прова wan недоступен.
правильно ван который пптп из локальной сети провайдера недоступен, но который static - то доступен
у тебя получается грубо говоря два интерфейса eth1 и tun1
eth1 например имеет серый айпи вида 10.253.24.10 а tun1 имеет белый айпи вида 94.56.87.23
так? -
если бы все так было просто. static+pptp. wan смотрит в Интернет. из локалки прова wan недоступен.
правильно ван который пптп из локальной сети провайдера недоступен, но который static - то доступен
у тебя получается грубо говоря два интерфейса eth1 и tun1
eth1 например имеет серый айпи вида 10.253.24.10 а tun1 имеет белый айпи вида 94.56.87.23
так?в Status: Interfaces у меня два интерфейса - сервый интернетовский и локалка внутренняя. а как мне сделать серый eth1
и белый tun1 ? -
в Status: Interfaces у меня два интерфейса - сервый интернетовский и локалка внутренняя. а как мне сделать серый eth1
и белый tun1 ?напиши первые два октета этих айпшнегов
-