Firewall rules

zar0ku1

скрины правил

хотя не совсем понял причем тут фаервол

azamad

точнее татические маршруты!

tudin

Firewall > Rules > PPTP VPN

add new rule

Proto *
Source PPTP clients
Destination  *
Port *
Gateway *

И будет тебе счастье :)
зы. если нужны ограничения по PPTP клиентам правь Destination
Да, и еще не назначай в свойствах PPTP клиента (Remote address range)  диапазон своей лакалки. Т.е если у тебя 192.168.0.0 то в поле Remote address range должно стоять 192.168.1.0
В общем не имеет значения IP в поле Server address, но у тебя должен быть на pfsense WAN - "реальный (белый) IP или ты и твой рабочий хост должны находится в локалке одного провайдера. Подключаясь клиентом нужно указывать именно этот IP, а не тот что указан в поле Server address.
И тут уж точно счастье тебя накроет огромной волной :) Вы просто с ним немного разминулись :)

Eugene

@tudin:

И тут уж точно счастье тебя накроет огромной волной :) Вы просто с ним немного разминулись :)

Я тоже хочу, что б меня накрыло -( Присоветуй чё-нидь, а? -)

tudin

Ничего из легального :)
А вообще говорят что "Никакой оргазм не сравнится с чувством, которое испытывает бухгалтер, когда у него сошёлся годовой баланс. "
Сегодня запустил предприятие на pfsense у которого 2 разделенных офиса и 12 удаленных точек. Готов поспорить с выражением.  ;D

dvserg

@tudin:

Ничего из легального :)
А вообше говорят что "Никакой оргазм не сравнится с чувством, которое испытывает бухгалтер, когда у него сошёлся годовой баланс. "
Сегодня запустил предприятие на pfsense у которого 2 разделенных офиса и 12 удаленных точек. Готов поспорить с выражением.  ;D

По VPN ?

tudin

@dvserg:

@tudin:

По VPN ?

Ага - OpenVPN

dvserg

@dvserg:

@tudin:

По VPN ?

Ага - OpenVPN

А точки с одним/двумя компами есть? Как там сделано? Софтовый винВПН ?

tudin

Прошу прощения за то что долго не отвечал.
У меня односторонний канал, т.е клиенты openVPN (все машины на ОС Windows, есть по несколько ПК ч-з NAT)  могут видеть компьютеры локальной сети за фаерволом (pfsense), а я с центрального офиса могу заходить на машины клиентов на которых установлен OpenVPN и дальше могу видеть машины пользуясь внутренними локальными адресами. Все машины клиентов OpenVPN или имеют белый IP или в пределах локалки провайдера. Для текущих задач схема приемлемая. Удаленный офис находится в другом городе за … Короче, очень далеко. Пока работаю в пилотном режиме (нарабатываю статистику проблем и отказов pfsense), но думаю в скором будущем ставить pfsense на другом офисе и поднимать двухсторонний канал. Разворачивал пользуясь ветками нашего форума. Этой http://forum.pfsense.org/index.php/topic,28627.0.html  и этой  http://forum.pfsense.org/index.php/topic,7840.0.html    Если заинтересует могу поделится информацией. У меня сносный перевод последнего поста немного дополненный от себя. Просто пытаюсь понять как  работает openvpn и какие чечетки его можно заставить отплясывать.

Eugene

@tudin:

Кстати в сети есть книга "pfSense: The Definitive Guide" авторы Christopher M. Buechler, Jim Pingle думаю что для вас не новость…

Уже выложили бесплатно? Для меня - новость.

tudin

На платные книги ссылки давать муветон, но как говорится кто ищет тот всегда найдет.

Eugene

@tudin:

На платные книги ссылки давать муветон, но как говорится кто ищет тот всегда найдет.

Что такое муветон? -))) чувствую - отстаю я в развитии…

dr.gopher

_Как раз выкладывание пиратских ссылок на платные книги нехороший тон.
По крайней мере в отношении книги о pfSense и к ее авторам.
Люди старались написать бук, и естественно хотят за это получить какую-то оплату.
За разработку прямых гонораров никто не получает.

С этим в личную почту пожалуйста.
dvserg_

tudin

Вот-вот, и я про то же, потому и не раскидываю ссылки.
@Evgeny:

Что такое муветон? -)))

Это жаргонный перефраз слова моветон - фр. mauvais ton — дурной тон

DasTieRR

да-да-да, я бы книжку купил, если бы только обложка была не синяя, а красная.

Eugene

эх, жалко я ссылки не видел… забанил бы мгновенно и навечно, пришлось бы тебе ник менять. Это ж надо додуматься...
Ищите, качайте, но здесь этого мусора чтобы не было.

aleksvolgin

Кстати в сети есть книга

спасибо.

tudin

Да не было, не было ссылки!!! Каюсь… А то что грешным делом прочитал выбиваю искуственной амнезией. Бью себя сковородкой по голове. Все косвенные упоминания удалил редактировав свои посты. Мир? :)

dvserg

@tudin:

Да не было, не было ссылки!!! Каюсь… А то что грешным делом прочитал выбиваю искуственной амнезией. Бью себя сковородкой по голове. Все косвенные упоминания удалил редактировав свои посты. Мир? :)

;D Вот так и переписывают историю..

Tim2000

Ну вот, настраиваю с нуля и уже не соображает голова - как сделать чтоб у определённого компа была почта, но небыло инета?