VPN PPTP
-
Hola gente, te una siguiente pregunta que haceros:
Tengo un pfsense con vpn pptp configurado, el cliente (sin pfsense en el otro extremo) se conecta pero no hace ping hacia adentro del pfsense, sin embargo, yo desde un puesto detras del pfsense, si le hago ping a el.tengo las reglas tanto en pptp vpn (TCP * * * 1723 (PPTP) * VPN Access) como en Lan (TCP * * LAN net 1723 (PPTP) * WAN a Lan por VPN).
a alguien le pasa algo similar? hace falta un pfsense en cada extremo?
un saludo y muchas gracias. -
¡Hola!
No hace falta tener un pfSense en los dos lados de una VPN. Puede ser otro router o un simple PC. Depende de para qué quieras la VPN.
Creo que en tu caso tienes que añadir la ruta en tu ordenador cliente (14.10 PPTP Routing Tricks, página 291 del libro de pfSense).
Ejemplo si es un Windows:
route add 192.168.210.0 mask 255.255.255.0 192.168.1.126
Sin la ruta el tráfico se va por la puerta "normal" que tenga el PC.
Saludos,
Josep Pujadas
-
Olvidé comentar que PPTP server sólo admite un cliente simultáneo.
Si quieres la VPN para varios PC itinerantes (road warrior) lo mejor es que emplees OpenVPN con certificados de confianza, más o menos como está explicado en el tutorial de pfSense que está en [d]Documentación.
-
Gracas Bellera, y la opción de usar IPsec con un pfsense en cada extremo?
Un saludo -
http://forum.pfsense.org/index.php/topic,29893.msg155757.html#msg155757
-
Gracias nuevamente, pero mi necesidad da la de un túnel VPN fijo, aun necesidad de instalar nada adicional en los clientes, ni siquiera rutas persistentes en los equipos, creo que para eso necesito un VPN ipsec ???
-
Olvidé comentar que PPTP server sólo admite un cliente simultáneo.
Si quieres la VPN para varios PC itinerantes (road warrior) lo mejor es que emplees OpenVPN con certificados de confianza, más o menos com está explicado en el tutorial de pfSense que está en [d]Documentación.
Estimado, como es eso que admite solo un cliente simultaneo? para que entonces tra la opcion de generar una subnet??
saludos y gracias
flosx
-
http://doc.pfsense.org/index.php/PPTP_Troubleshooting
http://doc.pfsense.org/index.php/PPTP_VPNEstá o estaba en la lista de cosas a resolver para la 2.x.
La limitación es o era sólo para cuando clientes PPTP detrás de pfSense se conectan a un servidor PPTP en Internet.
El resto de combinaciones se entiende que funcionan…
No he usado nunca PPTP desde hace años. Sólo con Windows Server para la asistencia remota que hacía un proveedor. De hecho es un tipo de VPN bastante usado pero obsoleto, comparándolo con IPSEC u OpenVPN.
-
Me queda claro. La diferencias que explicas en cuanto a las conexiones.
muchas gracias
atte.,
Orlando Rozas I.