• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

[РЕШЕНО] Интернет PPTP VPN из Lan subnet

Scheduled Pinned Locked Moved Russian
63 Posts 6 Posters 31.8k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • G Offline
    garald50
    last edited by Feb 11, 2010, 6:16 AM

    @Eugene:

    @zar0ku1:

    поиск, он такой поиск
    http://forum.pfsense.org/index.php/topic,21093.0.html

    Он вроде не говорил ничего про два подключения к одному и тому же VPN-серверу, или я пропустил чего?

    ну вроде получается подключение к одному VPN-серверу Интернета. Потому что на шлюзе прописываю такой же адрес и такой же адрес прописываю на хосте. Хотя провайдер сейчас требует чтобы в адресе прописывалось доменное имя (или как там его) для распределения нагрузки на VPN-сервер, но (т.к. pf так не умеет) пишу IP. Хотя у VPN-сервера диапазон IP адресов и попробовав прописать разные IP на шлюзе и на хосте, подключиться с хоста в subnet все равно не удается.

    1 Reply Last reply Reply Quote 0
    • E Offline
      Eugene
      last edited by Feb 11, 2010, 6:37 AM

      @garald50:

      @Eugene:

      @zar0ku1:

      поиск, он такой поиск
      http://forum.pfsense.org/index.php/topic,21093.0.html

      Он вроде не говорил ничего про два подключения к одному и тому же VPN-серверу, или я пропустил чего?

      ну вроде получается подключение к одному VPN-серверу Интернета. Потому что на шлюзе прописываю такой же адрес и такой же адрес прописываю на хосте. Хотя провайдер сейчас требует чтобы в адресе прописывалось доменное имя (или как там его) для распределения нагрузки на VPN-сервер, но (т.к. pf так не умеет) пишу IP. Хотя у VPN-сервера диапазон IP адресов и попробовав прописать разные IP на шлюзе и на хосте, подключиться с хоста в subnet все равно не удается.

      Если pfSense уже поднимает PPTP к VPN-серверу, таким образом получая инет, то зачем на компьютерах за pfSense поднимать такой-же VPN? подключай хоть 142 компа и у всех должен быть инет, на то он и firewall…
      Пойду спать, что-то совсем плохо соображаю. -(

      http://ru.doc.pfsense.org

      1 Reply Last reply Reply Quote 0
      • G Offline
        garald50
        last edited by Feb 11, 2010, 7:14 AM

        @Eugene:

        зачем

        тот Инет который поднимается на pf он с серым IP в интернете. А нужно соединение точка-точка. Пров дал еще одну учетку для ихнего ВПН-сервера с белым IP. поэтому вот так

        1 Reply Last reply Reply Quote 0
        • E Offline
          Eugene
          last edited by Feb 11, 2010, 3:02 PM

          @garald50:

          @Eugene:

          зачем

          тот Инет который поднимается на pf он с серым IP в интернете. А нужно соединение точка-точка. Пров дал еще одну учетку для ихнего ВПН-сервера с белым IP. поэтому вот так

          VPN over VPN - это что-то новое в сфере Советского автомобилестроения? -))) а нельзя сразу тупо поднять VPN c pfSense до "ихнего ВПН-сервера с белым IP"?
          Возможно мои вопросы неумные, я прошу прощения, но хочется понять специфику…

          http://ru.doc.pfsense.org

          1 Reply Last reply Reply Quote 0
          • D Offline
            deutsche
            last edited by Feb 11, 2010, 4:56 PM

            карта сети все обьяснит

            http://ru.doc.pfsense.org/

            1 Reply Last reply Reply Quote 0
            • G Offline
              garald50
              last edited by Feb 11, 2010, 5:17 PM

              @Eugene:

              а нельзя сразу тупо поднять VPN c pfSense до "ихнего ВПН-сервера с белым IP"?

              А как тогда будет функционировать приложение для видеоконференции Polycom на хосте в моей внутренней подсети, которое (приложение) работает в режиме точка-точка (я без понятия на каких портах работает приложение чтоб если че прокидывать, мапить и т.п.)?

              1 Reply Last reply Reply Quote 0
              • D Offline
                deutsche
                last edited by Feb 11, 2010, 5:21 PM

                промапить проще чем поднимать ненужные впн каналы
                прежде чем кидаться за первое очевидное решение продумайте все , а потом делайте.

                http://ru.doc.pfsense.org/

                1 Reply Last reply Reply Quote 0
                • G Offline
                  garald50
                  last edited by Feb 11, 2010, 5:34 PM

                  @deutsche:

                  промапить проще чем поднимать ненужные впн каналы
                  прежде чем кидаться за первое очевидное решение продумайте все , а потом делайте.

                  помогите мне пожалуйста, может Firewall: NAT: 1:1 - это то что мне нужно? если да, то как его настроить?

                  1 Reply Last reply Reply Quote 0
                  • D Offline
                    deutsche
                    last edited by Feb 11, 2010, 5:45 PM

                    какая задача стоит вообще?

                    http://ru.doc.pfsense.org/

                    1 Reply Last reply Reply Quote 0
                    • E Offline
                      Eugene
                      last edited by Feb 11, 2010, 5:59 PM

                      @garald50:

                      @Eugene:

                      а нельзя сразу тупо поднять VPN c pfSense до "ихнего ВПН-сервера с белым IP"?

                      А как тогда будет функционировать приложение для видеоконференции Polycom на хосте в моей внутренней подсети, которое (приложение) работает в режиме точка-точка (я без понятия на каких портах работает приложение чтоб если че прокидывать, мапить и т.п.)?

                      О млин… чем дальше в лес, тем толще партизаны -)
                      А как оно сейчас работает знаешь? Обычно есть настройки на любом оборудовании (достаточно интеллектуальном, чтобы иметь их), есть интернет с документацией, есть поставщик/продавец оборудования, есть tcpdump наконец наш друг...
                      Т.е. опять же - что есть проблема здесь? VPN или Polycom или ... ?
                      Всех пользователей за pfSense выпускать в Интернет, заставляя поднимать VPN как-то странно звучит...

                      http://ru.doc.pfsense.org

                      1 Reply Last reply Reply Quote 0
                      • G Offline
                        garald50
                        last edited by Feb 11, 2010, 8:52 PM

                        @deutsche:

                        какая задача стоит вообще?

                        на данный момент не решены следующие задачи с помощью pf:

                        1. Развертывание видеосвязи с помощью Polycom (точка-точка)
                        схема:
                        хост Polycom -> pf ->VPN с Интернетом по локалке провайдера {белый ip 1} -> Интернет -> {белый IP 2} хост Polycom

                        2. Подключение по RDP (port 3389) к терминальному серверу, находящимуся в моей Lan subnet, из локалки провайдера.
                        схема:
                        терминальный сервер RDP <- pf {ip 1 в локалке прова} <- локалка прова <- {ip 2 в локалке прова} <- терм. клиент RDP

                        1 Reply Last reply Reply Quote 0
                        • Z Offline
                          zar0ku1
                          last edited by Feb 12, 2010, 4:11 AM

                          1. какие порты использует?
                          2. Какая проблема тут?

                          у меня сделано так

                          WAN 	TCP 	8800  	192.168.10.15 (ext.: any) 	3389  	Natasha-PC
                          

                          закрывайте темы, если ответ на ваш вопрос полон.
                          если схема сложная - не поленитесь ее нарисовать

                          1 Reply Last reply Reply Quote 0
                          • G Offline
                            garald50
                            last edited by Feb 12, 2010, 5:18 AM Feb 12, 2010, 5:13 AM

                            @zar0ku1:

                            1. какие порты использует?
                            2. Какая проблема тут?

                            у меня сделано так

                            WAN 	TCP 	8800  	192.168.10.15 (ext.: any) 	3389  	Natasha-PC
                            

                            это в Firewall: NAT: Port Forward. пробовал.
                            если бы все так было просто. static+pptp. wan смотрит в Интернет. из локалки прова wan недоступен.

                            1 Reply Last reply Reply Quote 0
                            • Z Offline
                              zar0ku1
                              last edited by Feb 12, 2010, 5:17 AM

                              @garald50:

                              если бы все так было просто. static+pptp. wan смотрит в Интернет. из локалки прова wan недоступен.

                              правильно ван который пптп из локальной сети провайдера недоступен, но который static - то доступен
                              у тебя получается грубо говоря два интерфейса eth1 и tun1
                              eth1 например имеет серый айпи вида 10.253.24.10 а tun1 имеет белый айпи вида 94.56.87.23
                              так?

                              закрывайте темы, если ответ на ваш вопрос полон.
                              если схема сложная - не поленитесь ее нарисовать

                              1 Reply Last reply Reply Quote 0
                              • G Offline
                                garald50
                                last edited by Feb 12, 2010, 5:22 AM

                                @zar0ku1:

                                @garald50:

                                если бы все так было просто. static+pptp. wan смотрит в Интернет. из локалки прова wan недоступен.

                                правильно ван который пптп из локальной сети провайдера недоступен, но который static - то доступен
                                у тебя получается грубо говоря два интерфейса eth1 и tun1
                                eth1 например имеет серый айпи вида 10.253.24.10 а tun1 имеет белый айпи вида 94.56.87.23
                                так?

                                в Status: Interfaces у меня два интерфейса - сервый интернетовский и локалка внутренняя. а как мне сделать серый eth1
                                и белый tun1 ?

                                1 Reply Last reply Reply Quote 0
                                • Z Offline
                                  zar0ku1
                                  last edited by Feb 12, 2010, 5:26 AM

                                  @garald50:

                                  в Status: Interfaces у меня два интерфейса - сервый интернетовский и локалка внутренняя. а как мне сделать серый eth1
                                  и белый tun1 ?

                                  напиши первые два октета этих айпшнегов

                                  закрывайте темы, если ответ на ваш вопрос полон.
                                  если схема сложная - не поленитесь ее нарисовать

                                  1 Reply Last reply Reply Quote 0
                                  • G Offline
                                    garald50
                                    last edited by Feb 12, 2010, 5:30 AM Feb 12, 2010, 5:28 AM

                                    @zar0ku1:

                                    @garald50:

                                    в Status: Interfaces у меня два интерфейса - сервый интернетовский и локалка внутренняя. а как мне сделать серый eth1
                                    и белый tun1 ?

                                    напиши первые два октета этих айпшнегов

                                    серый инет 10.16 и внутренняя локалка 192.168

                                    1 Reply Last reply Reply Quote 0
                                    • Z Offline
                                      zar0ku1
                                      last edited by Feb 12, 2010, 5:34 AM

                                      @garald50:

                                      серый инет 10.16 и внутренняя локалка 192.168

                                      жестокий провайдер

                                      попробуй попинговать адрес 192.168.x.x. с другого айпи (локалки провайдера) сейчас рассматриваю проблему #2

                                      закрывайте темы, если ответ на ваш вопрос полон.
                                      если схема сложная - не поленитесь ее нарисовать

                                      1 Reply Last reply Reply Quote 0
                                      • G Offline
                                        garald50
                                        last edited by Feb 12, 2010, 5:40 AM

                                        @zar0ku1:

                                        @garald50:

                                        серый инет 10.16 и внутренняя локалка 192.168

                                        жестокий провайдер

                                        попробуй попинговать адрес 192.168.x.x. с другого айпи (локалки провайдера) сейчас рассматриваю проблему #2

                                        стоп. 192.168.x.x. - это моя внутренняя подсетка, а не сетка прова. почему 192.168.x.x. должен пингваться из локалки прова?

                                        1 Reply Last reply Reply Quote 0
                                        • Z Offline
                                          zar0ku1
                                          last edited by Feb 12, 2010, 5:43 AM

                                          @garald50:

                                          стоп. 192.168.x.x. - это моя внутренняя подсетка, а не сетка прова. почему 192.168.x.x. должен пингваться из локалки прова?

                                          эм, ты меня не понял, у тебя ван статик и pptp, скажи их айпишники
                                          или просто покажи ifconfig

                                          закрывайте темы, если ответ на ваш вопрос полон.
                                          если схема сложная - не поленитесь ее нарисовать

                                          1 Reply Last reply Reply Quote 0
                                          29 out of 63
                                          • First post
                                            29/63
                                            Last post
                                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                                            This community forum collects and processes your personal information.
                                            consent.not_received