PPTP server
-
Всем привет.
Прошу помощи с pptp сервером.
pfsense 1.2.3
поднят pptp сервер для коннекта извне. но держит он одновременно почему-то только одного пользователя. законнектиться извне вторым не дает, закрывает подключение. -
Второй должен приходить с другого IP.
-
я так понимаю, это относится к этому?
Because of limitations in pf NAT, when the PPTP Server is enabled, PPTP clients cannot use the same public IP for outbound PPTP connections. This means if you have only one public IP, and use the PPTP Server, PPTP clients inside your network will not work. The work around is to use a second public IP with Advanced Outbound NAT for your internal clients. See also the PPTP limitation under NAT on this page.
Тоесть чтобы мне использовать только один айпишник, то мне нужно использовать не pptp? openVPN решит эту пробему?
Это проблема pf в pfsense или вообще pf? -
Немножко не то.
Если у тебя на pfSense работает PPTP сервер, то из интернета к нему могут подключаться пользователи одновременно, но они должны приходить с разных IP.
Это ограничение pf. -
А, теперь ясно. спасибо.
-
Друзья, выручайте, понять ниче не могу.
Поднят на работе ППТП, подключаюсь к нему из дома, в свойствах подключения стоит галка "использовать шлюз". Однако как только подключение проходит, дома пропадает инет. Пинги до шлюза идут, да и по всей сетке рабочей. Но даже на пфСенсе по локальному ип через вэб-морду зайти не могу, однако пинг до пфСенсе идёт.
В Firewall - Rules - PPTP VPN создано разрешающее правило * * * * * *.
Ниче понять не могу.. -
Какие адреса раздаёт pptp-server? из лан подсети или нет?
-
ДА из ЛАН.
На работе сетка 10,96,92,0
Мне дома по впн присваевается 10,96,92,240
Ниче не понимаю, голова болит уже ??? -
Уверен, что на лане нет хоста с таким же айпи?
покажи всё-таки скриншот правил на pptp -
Нету, в сети 10,96,92,111 последний, в ППТП адреса начинаются с 10,96,92,224, создал одного юзера, и прописал ему 10,96,92,240 чтоб всегда выдавался.
Ап: может просчитался - щас юзеру присвоил 10,96,92,235 - всёравно инета нет. Главное локалка вся пингуется.. Еще странное заметил, ипконфиг с домашнего компа после подключения впн:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : MY VPN
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 10.96.92.235(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0
DNS Servers . . . . . . . . . . . : 10.96.92.4
195.38.32.2
NetBIOS over Tcpip. . . . . . . . : Enabled -
лучше дать```
netstat -rn -
я к тому, что у впн подключения шлюз 0,0,0,0 и маска 255,255,255,255 тогда как у локалки маска 255,255,255,0
нэтстат ща дам -
C:\Users\Tim2000>netstat -rn
Interface List
40…........................MY VPN
39...........................utel
11...00 19 cb 31 e1 ee ......ZyXEL G-202 Wireless USB Adapter
10...00 1a 4d 4a 7d 5a ......Realtek PCIe GBE Family Controller
17...7a 79 05 ea a6 ef ......Hamachi Network Interface
1...........................Software Loopback Interface 1
22...00 00 00 00 00 00 00 e0 Microsoft 6to4 Adapter #2
25...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
18...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #4
14...00 00 00 00 00 00 00 e0 Microsoft 6to4 Adapter
15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
26...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
41...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
24...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #5IPv4 Route Table
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 5.0.0.1 5.234.166.239 17706
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 8470
0.0.0.0 0.0.0.0 On-link 188.16.43.232 4246
0.0.0.0 0.0.0.0 On-link 10.96.92.235 21
5.0.0.0 255.0.0.0 On-link 5.234.166.239 17706
5.234.166.239 255.255.255.255 On-link 5.234.166.239 17706
5.255.255.255 255.255.255.255 On-link 5.234.166.239 17706
10.96.92.235 255.255.255.255 On-link 10.96.92.235 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 8756
127.0.0.1 255.255.255.255 On-link 127.0.0.1 8756
127.255.255.255 255.255.255.255 On-link 127.0.0.1 8756
188.16.43.232 255.255.255.255 On-link 188.16.43.232 4501
192.168.1.0 255.255.255.0 On-link 192.168.1.2 8726
192.168.1.2 255.255.255.255 On-link 192.168.1.2 8726
192.168.1.255 255.255.255.255 On-link 192.168.1.2 8726
224.0.0.0 240.0.0.0 On-link 127.0.0.1 8756
224.0.0.0 240.0.0.0 On-link 192.168.1.2 8728
224.0.0.0 240.0.0.0 On-link 5.234.166.239 17708
224.0.0.0 240.0.0.0 On-link 188.16.43.232 4247
224.0.0.0 240.0.0.0 On-link 10.96.92.235 21
255.255.255.255 255.255.255.255 On-link 127.0.0.1 8756
255.255.255.255 255.255.255.255 On-link 192.168.1.2 8726
255.255.255.255 255.255.255.255 On-link 5.234.166.239 17706
255.255.255.255 255.255.255.255 On-link 188.16.43.232 4501
255.255.255.255 255.255.255.255 On-link 10.96.92.235 276Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 5.0.0.1 Default
0.0.0.0 0.0.0.0 192.168.1.1 Default
0.0.0.0 0.0.0.0 5.0.0.1 DefaultIPv6 Route Table
Active Routes:
If Metric Network Destination Gateway
22 1125 ::/0 2002:c058:6301::c058:6301
1 306 ::1/128 On-link
15 58 2001::/32 On-link
15 306 2001:0:4137:9e76:3013:b27:f59f:a314/128
On-link
22 1025 2002::/16 On-link
22 281 2002:5ea:a6ef::5ea:a6ef/128
On-link
22 281 2002:bc10:2be8::bc10:2be8/128
On-link
15 306 fe80::/64 On-link
15 306 fe80::3013:b27:f59f:a314/128
On-link
1 306 ff00::/8 On-link
15 306 ff00::/8 On-linkPersistent Routes:
None -
вроде нормально
-
Да как нормально то, не понимаю))
Шлюз 10,96,92,4/24 мой комп 10,96,92,235/32, вроде же нифига не нормально. Хотя опять же пинг по всей сетке идёт.. -
В соседнем топе про PPPoE отписывалсо по похожему вопросу. Вроде как прохождения трафика необходимо создавать разрешающие правила (и/или правила NAT) именно с указанием SRC=подсети PPTP. Нашел в инете, попробовал - получилось.
-
для pptp нормально
-
необходимо создавать разрешающие правила (и/или правила NAT) именно с указанием SRC=подсети PPTP. Нашел в инете, попробовал - получилось.
для pptp нормально
Пасиба вам, завтра буду снова пилить. Одно непонятно, почему пинг есть во всю сеть, и на шлюз, но инета нет, и даже ВЭБМОРДА ШЛЮЗА не открывается по http://10.96.92.4/…...
Мистега!!! -
посмотри логи файерволла, может туда чего сыпется
-
у меня тоже не открывается!!
-
у меня тоже не открывается!!
Есть какие-то предложения?
Ап: блин вот ща на работу пришёл, зацепился к впн и нормально инет есть, и на пфСенсе через вэбморду заходит. Ппц…....
-
как полезно на работу ходить! -)
-
Evgeny, да не то, что бы.. из дома непробовал еще. Седня попробую, авось просто глюк какой был..
-
И ведь нихрена.. так и не работает. Нахожусь в сети, но ничего кроме пинга сделать не могу. Подключение со стороны ВАН происходит.
А ведь если подключение со стороны ЛАН, то всё функционирует нормально. Друзья, как так то??? Не понимаю…. -
возьмите в руки tcpdump и лог фаерволла и смотрите где затык-то!
-
Фаер молчит.. вощем связываю такой глюк со сменой ЛАН ИП. Месяца три как поставил пфСенсе прошло, и поменялась внутренняя сетка. Всё норм, правила переписал, но вот такой косяк с ППТП появился.