Vpn client
-
- есть локальная сеть 192.168.0.0(lan)
2)есть сеть провайдера 93.186.x.x(wan)
3)и есть удаленный филиал 195.19.x.x к нему подключение осуществляеться через vpn, через сеть провайдера
если настроить 1) и 2) то все работает без проблем.
Как сделать vpn подключение к удаленной сети? (при этом инет чтобы работал через провайдера, а запросы к филиалу через vpn)пробовал создать влан, на опт1 интерфейсе задавал ип 93.183.x.x, на wan делал pptp в итоге инет отрубился и vpn так и не заработал.
http://doc.pfsense.org/index.php/Can_I_use_pfSense's_WAN_PPTP_feature_to_connect_to_a_remote_PPTP_VPN%3F
здесь вроде написано что влан для таких целей не подходить.
кто создавал или кто знает как подскажите - есть локальная сеть 192.168.0.0(lan)
-
1 версия пфсенса
2 схема
3 зачем вообще спд провайдера? трафик дешевле чтоли? -
1 версия пфсенса
2 схема
3 зачем вообще спд провайдера? трафик дешевле чтоли?- ага забыл версия 1.2.3
- lan-pfsense-inet
lan-pfsense-vpn(inet)-филиал
те из локалки через пфсенсе выходят в инет и через впн на другой филиал
-
я правильно понял, что нужен просто VPN туннель между филиалами?
-
провайдер инет раздает DHCP или pptp(ppoe) поверх DHCP?
-
я правильно понял, что нужен просто VPN туннель между филиалами?
нет, нужен инет и впн тунель
@Uryuk:провайдер инет раздает DHCP или pptp(ppoe) поверх DHCP?
инет - реальный ип (статический 93. и тд) через него и нужен pptp до филиала
реально инет идет через проводное соединение, через реальный ип -
использовали бы лучше ipsec или OpenVPN, они гибче
-
использовали бы лучше ipsec или OpenVPN, они гибче
+1
Они просто созданы для решения этой задачи. -
-
-
Т.е. PPTP не ваш, его вам выдает провайдер? Наши провайдеры изза требований СОРМ используют только PPTP\GRE.
Если в оба офиса доступны в интернет поднимите OpenVPN сервер в 1 из них, а в другом клиента. Скорее всего вам нужен OpenVPN Site - to - Site. -
Т.е. в удалённом офисе не pfSense и та коробка не умеет делать IPSEC или OpenVPN?
с удаленного офиса получаю только адрес, имя и пароль и какие сервисы могу использовать, что там да как, не знаю и менять они ничего не будут, поэтому и говорю пользую что есть, на видне данное дело работает но комп дохлый и не справляеться вот есть другой комп на нем хочу pfsense поставить и скажем так перенести все на него без потерь, вот инет работает а вот с впн непонятно что
@deutsche:Т.е. PPTP не ваш, его вам выдает провайдер? Наши провайдеры изза требований СОРМ используют только PPTP\GRE.
Если в оба офиса доступны в интернет поднимите OpenVPN сервер в 1 из них, а в другом клиента.опять таки pptp не наш, но деат не провайдер а другой офис.
инет в обоих, но настраивать могу только наш, те по сути у нас и должен быть клиент -
Не, такой setup не взлетит без манипуляций с маршрутизаций на WAN.
-
Не, такой setup не взлетит без манипуляций с маршрутизаций на WAN.
до манипуляций с маршрутизацией хотелось бы сначала vpn подключение установить, добавить пару маршрутов на vpn сеть не долго, а вот где и как vpn сделать пока вопрос
-
-
Способ один - PPTP на WAN.
ок. если можно поподробнее.
ибо я создавал vlan на на том же интерфейсе что и wan
добавил новй интерфейс opt1 внес в него статический ип (который выдал провайдер)
на wan делаю pptp (вот тут не совсем понятно где брать ип сервера и клиента, по идее они получаются при подключении, но в винде взял)
итог: инет пропал и не работает, на wan статус down и кнопка connect не помогает (не подключаеться)
где тут что не так или что не доделал? -
Ничего не могу присоветовать, кроме как http://forum.pfsense.org/index.php/topic,24734.0.html, или чтобы сэкономить время на чтении сразу http://ru.doc.pfsense.org/index.php/PPPoE_%D0%B8%D0%BB%D0%B8_PPTP_%D0%BD%D0%B0_WAN_c_DHCP
Не смотри, что в названии статьи DHCP, для твоего случая тоже должно сгодиться. -
Ничего не могу присоветовать, кроме как http://forum.pfsense.org/index.php/topic,24734.0.html, или чтобы сэкономить время на чтении сразу http://ru.doc.pfsense.org/index.php/PPPoE_%D0%B8%D0%BB%D0%B8_PPTP_%D0%BD%D0%B0_WAN_c_DHCP
Не смотри, что в названии статьи DHCP, для твоего случая тоже должно сгодиться.спс, видел на английском, но с пакетом не решился заморачиваться, теперь все таки попробую
но если есть другие версии не откажусь -
короче на том конце VPN сервер у тебя клиент - вариант только один как правильно сказали pptp на wan, на других интерфейсах данная версия pfsense pptp клиент не держит. Это не очень приятный вариант. Лучше попытаться поговорить с удаленным офисом, если они pptp сервер подняли, то уж ipsec туннель протянут. Только ipsec или openvpn смогут нормально соединить 2 сети.
-
короче на том конце VPN сервер у тебя клиент - вариант только один как правильно сказали pptp на wan, на других интерфейсах данная версия pfsense pptp клиент не держит. Это не очень приятный вариант. Лучше попытаться поговорить с удаленным офисом, если они pptp сервер подняли, то уж ipsec туннель протянут. Только ipsec или openvpn смогут нормально соединить 2 сети.
пробую верхние ссылки, согласен вариант кривоват, но на винде работает значит и на pfsense надо переносить
с ними не договоришься