Vpn client
-
1 версия пфсенса
2 схема
3 зачем вообще спд провайдера? трафик дешевле чтоли? -
1 версия пфсенса
2 схема
3 зачем вообще спд провайдера? трафик дешевле чтоли?- ага забыл версия 1.2.3
- lan-pfsense-inet
lan-pfsense-vpn(inet)-филиал
те из локалки через пфсенсе выходят в инет и через впн на другой филиал
-
я правильно понял, что нужен просто VPN туннель между филиалами?
-
провайдер инет раздает DHCP или pptp(ppoe) поверх DHCP?
-
я правильно понял, что нужен просто VPN туннель между филиалами?
нет, нужен инет и впн тунель
@Uryuk:провайдер инет раздает DHCP или pptp(ppoe) поверх DHCP?
инет - реальный ип (статический 93. и тд) через него и нужен pptp до филиала
реально инет идет через проводное соединение, через реальный ип -
использовали бы лучше ipsec или OpenVPN, они гибче
-
использовали бы лучше ipsec или OpenVPN, они гибче
+1
Они просто созданы для решения этой задачи. -
-
-
Т.е. PPTP не ваш, его вам выдает провайдер? Наши провайдеры изза требований СОРМ используют только PPTP\GRE.
Если в оба офиса доступны в интернет поднимите OpenVPN сервер в 1 из них, а в другом клиента. Скорее всего вам нужен OpenVPN Site - to - Site. -
Т.е. в удалённом офисе не pfSense и та коробка не умеет делать IPSEC или OpenVPN?
с удаленного офиса получаю только адрес, имя и пароль и какие сервисы могу использовать, что там да как, не знаю и менять они ничего не будут, поэтому и говорю пользую что есть, на видне данное дело работает но комп дохлый и не справляеться вот есть другой комп на нем хочу pfsense поставить и скажем так перенести все на него без потерь, вот инет работает а вот с впн непонятно что
@deutsche:Т.е. PPTP не ваш, его вам выдает провайдер? Наши провайдеры изза требований СОРМ используют только PPTP\GRE.
Если в оба офиса доступны в интернет поднимите OpenVPN сервер в 1 из них, а в другом клиента.опять таки pptp не наш, но деат не провайдер а другой офис.
инет в обоих, но настраивать могу только наш, те по сути у нас и должен быть клиент -
Не, такой setup не взлетит без манипуляций с маршрутизаций на WAN.
-
Не, такой setup не взлетит без манипуляций с маршрутизаций на WAN.
до манипуляций с маршрутизацией хотелось бы сначала vpn подключение установить, добавить пару маршрутов на vpn сеть не долго, а вот где и как vpn сделать пока вопрос
-
-
Способ один - PPTP на WAN.
ок. если можно поподробнее.
ибо я создавал vlan на на том же интерфейсе что и wan
добавил новй интерфейс opt1 внес в него статический ип (который выдал провайдер)
на wan делаю pptp (вот тут не совсем понятно где брать ип сервера и клиента, по идее они получаются при подключении, но в винде взял)
итог: инет пропал и не работает, на wan статус down и кнопка connect не помогает (не подключаеться)
где тут что не так или что не доделал? -
Ничего не могу присоветовать, кроме как http://forum.pfsense.org/index.php/topic,24734.0.html, или чтобы сэкономить время на чтении сразу http://ru.doc.pfsense.org/index.php/PPPoE_%D0%B8%D0%BB%D0%B8_PPTP_%D0%BD%D0%B0_WAN_c_DHCP
Не смотри, что в названии статьи DHCP, для твоего случая тоже должно сгодиться. -
Ничего не могу присоветовать, кроме как http://forum.pfsense.org/index.php/topic,24734.0.html, или чтобы сэкономить время на чтении сразу http://ru.doc.pfsense.org/index.php/PPPoE_%D0%B8%D0%BB%D0%B8_PPTP_%D0%BD%D0%B0_WAN_c_DHCP
Не смотри, что в названии статьи DHCP, для твоего случая тоже должно сгодиться.спс, видел на английском, но с пакетом не решился заморачиваться, теперь все таки попробую
но если есть другие версии не откажусь -
короче на том конце VPN сервер у тебя клиент - вариант только один как правильно сказали pptp на wan, на других интерфейсах данная версия pfsense pptp клиент не держит. Это не очень приятный вариант. Лучше попытаться поговорить с удаленным офисом, если они pptp сервер подняли, то уж ipsec туннель протянут. Только ipsec или openvpn смогут нормально соединить 2 сети.
-
короче на том конце VPN сервер у тебя клиент - вариант только один как правильно сказали pptp на wan, на других интерфейсах данная версия pfsense pptp клиент не держит. Это не очень приятный вариант. Лучше попытаться поговорить с удаленным офисом, если они pptp сервер подняли, то уж ipsec туннель протянут. Только ipsec или openvpn смогут нормально соединить 2 сети.
пробую верхние ссылки, согласен вариант кривоват, но на винде работает значит и на pfsense надо переносить
с ними не договоришься -
по верхним ссылкам установил пакет, настроил все по инструкции и тут есть вопрос:
- смотрю информацию по интерфейсам: lan - up, wan -up, opt1 -up
вроде как все 3 работают, но у lan и wan далее указаны ip. а у opt1 только up и 0/0 пакетов.
получаеться что соедиение есть, но ip нет, или там и не должно ничего быть. - при этом среди маршрутов нет ни одного на новую сеть на интерфейсе opt1
- если выполнить ifconfig то там есть интерфейс van1 но нет opt1
так в общем случае пакет крайне удобно задуман локалка lan внешная wan а vpn -opt1, что вполне логично выглядит.
а вот скрина в инструкции нет как должна выглядеть информация по интерфейсам когда opt1 подключен.
при этом кстати была проблема в днс серверах появилась запись на новую сеть opt1 и инет отрубился, пока в основных настройках не нажал сохранить инет не работал, те использовался dns сервер от vpn а про старый с wan почемуто забылось.и в догонку, для этого vpn нужно будет прописать маршруты, в каком месет прописываються статические маршруты?
- смотрю информацию по интерфейсам: lan - up, wan -up, opt1 -up