PPTP server

freanir

Всем привет.
Прошу помощи с pptp сервером.
pfsense 1.2.3
поднят pptp сервер для коннекта извне. но держит он одновременно почему-то только одного пользователя. законнектиться извне вторым не дает, закрывает подключение.

Eugene

Второй должен приходить с другого IP.

freanir

я так понимаю, это относится к этому?

Because of limitations in pf NAT, when the PPTP Server is enabled, PPTP clients cannot use the same public IP for outbound PPTP connections. This means if you have only one public IP, and use the PPTP Server, PPTP clients inside your network will not work. The work around is to use a second public IP with Advanced Outbound NAT for your internal clients. See also the PPTP limitation under NAT on this page.

Тоесть чтобы мне использовать только один айпишник, то мне нужно использовать не pptp? openVPN решит эту пробему?
Это проблема pf в pfsense или вообще pf?

Eugene

Немножко не то.
Если у тебя на pfSense работает PPTP сервер, то из интернета к нему могут подключаться пользователи одновременно, но они должны приходить с разных IP.
Это ограничение pf.

freanir

А, теперь ясно. спасибо.

Tim2000

Друзья, выручайте, понять ниче не могу.
Поднят на работе ППТП, подключаюсь к нему из дома, в свойствах подключения стоит галка "использовать шлюз". Однако как только подключение проходит, дома пропадает инет. Пинги до шлюза идут, да и по всей сетке рабочей. Но даже на пфСенсе по локальному ип через вэб-морду зайти не могу, однако пинг до пфСенсе идёт.
В Firewall - Rules - PPTP VPN создано разрешающее правило * * * * * *.
Ниче понять не могу..

Eugene

Какие адреса раздаёт pptp-server? из лан подсети или нет?

Tim2000

ДА из ЛАН.
На работе сетка 10,96,92,0
Мне дома по впн присваевается 10,96,92,240
Ниче не понимаю, голова болит уже  ???

Eugene

Уверен, что на лане нет хоста с таким же айпи?
покажи всё-таки скриншот правил на pptp

Tim2000

Нету, в сети 10,96,92,111 последний, в ППТП адреса начинаются с 10,96,92,224, создал одного юзера, и прописал ему 10,96,92,240 чтоб всегда выдавался.

Ап: может просчитался - щас юзеру присвоил 10,96,92,235 - всёравно инета нет. Главное локалка вся пингуется.. Еще странное заметил, ипконфиг  с домашнего компа после подключения впн:

Connection-specific DNS Suffix  . :
  Description . . . . . . . . . . . : MY VPN
  Physical Address. . . . . . . . . :
  DHCP Enabled. . . . . . . . . . . : No
  Autoconfiguration Enabled . . . . : Yes
  IPv4 Address. . . . . . . . . . . : 10.96.92.235(Preferred)
  Subnet Mask . . . . . . . . . . . : 255.255.255.255
  Default Gateway . . . . . . . . . : 0.0.0.0
  DNS Servers . . . . . . . . . . . : 10.96.92.4
                                            195.38.32.2
  NetBIOS over Tcpip. . . . . . . . : Enabled

Eugene

лучше дать```
netstat -rn

Tim2000

я к тому, что у впн подключения шлюз 0,0,0,0 и маска 255,255,255,255 тогда как у локалки маска 255,255,255,0
нэтстат ща дам

Tim2000

C:\Users\Tim2000>netstat -rn

Interface List
40…........................MY VPN
39...........................utel
11...00 19 cb 31 e1 ee ......ZyXEL G-202 Wireless USB Adapter
10...00 1a 4d 4a 7d 5a ......Realtek PCIe GBE Family Controller
17...7a 79 05 ea a6 ef ......Hamachi Network Interface
  1...........................Software Loopback Interface 1
22...00 00 00 00 00 00 00 e0 Microsoft 6to4 Adapter #2
25...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
18...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #4
14...00 00 00 00 00 00 00 e0 Microsoft 6to4 Adapter
15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
26...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
41...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
24...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #5

IPv4 Route Table

Active Routes:
Network Destination        Netmask          Gateway      Interface  Metric
          0.0.0.0          0.0.0.0          5.0.0.1    5.234.166.239  17706
          0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.2  8470
          0.0.0.0          0.0.0.0        On-link    188.16.43.232  4246
          0.0.0.0          0.0.0.0        On-link      10.96.92.235    21
          5.0.0.0        255.0.0.0        On-link    5.234.166.239  17706
    5.234.166.239  255.255.255.255        On-link    5.234.166.239  17706
    5.255.255.255  255.255.255.255        On-link    5.234.166.239  17706
    10.96.92.235  255.255.255.255        On-link      10.96.92.235    276
        127.0.0.0        255.0.0.0        On-link        127.0.0.1  8756
        127.0.0.1  255.255.255.255        On-link        127.0.0.1  8756
  127.255.255.255  255.255.255.255        On-link        127.0.0.1  8756
    188.16.43.232  255.255.255.255        On-link    188.16.43.232  4501
      192.168.1.0    255.255.255.0        On-link      192.168.1.2  8726
      192.168.1.2  255.255.255.255        On-link      192.168.1.2  8726
    192.168.1.255  255.255.255.255        On-link      192.168.1.2  8726
        224.0.0.0        240.0.0.0        On-link        127.0.0.1  8756
        224.0.0.0        240.0.0.0        On-link      192.168.1.2  8728
        224.0.0.0        240.0.0.0        On-link    5.234.166.239  17708
        224.0.0.0        240.0.0.0        On-link    188.16.43.232  4247
        224.0.0.0        240.0.0.0        On-link      10.96.92.235    21
  255.255.255.255  255.255.255.255        On-link        127.0.0.1  8756
  255.255.255.255  255.255.255.255        On-link      192.168.1.2  8726
  255.255.255.255  255.255.255.255        On-link    5.234.166.239  17706
  255.255.255.255  255.255.255.255        On-link    188.16.43.232  4501
  255.255.255.255  255.255.255.255        On-link      10.96.92.235    276

Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0          5.0.0.1  Default
          0.0.0.0          0.0.0.0      192.168.1.1  Default
          0.0.0.0          0.0.0.0          5.0.0.1  Default

IPv6 Route Table

Active Routes:
If Metric Network Destination      Gateway
22  1125 ::/0                    2002:c058:6301::c058:6301
  1    306 ::1/128                  On-link
15    58 2001::/32                On-link
15    306 2001:0:4137:9e76:3013:b27:f59f:a314/128
                                    On-link
22  1025 2002::/16                On-link
22    281 2002:5ea:a6ef::5ea:a6ef/128
                                    On-link
22    281 2002:bc10:2be8::bc10:2be8/128
                                    On-link
15    306 fe80::/64                On-link
15    306 fe80::3013:b27:f59f:a314/128
                                    On-link
  1    306 ff00::/8                On-link
15    306 ff00::/8                On-link

Persistent Routes:
  None

Eugene

вроде нормально

Tim2000

Да как нормально то, не понимаю))
Шлюз 10,96,92,4/24 мой комп 10,96,92,235/32, вроде же нифига не нормально. Хотя опять же пинг по всей сетке идёт..

dvserg

В соседнем топе про PPPoE отписывалсо по похожему вопросу. Вроде как прохождения трафика необходимо создавать разрешающие правила (и/или правила NAT) именно с указанием SRC=подсети PPTP. Нашел в инете, попробовал - получилось.

Eugene

для pptp нормально

Tim2000

@dvserg:

необходимо создавать разрешающие правила (и/или правила NAT) именно с указанием SRC=подсети PPTP. Нашел в инете, попробовал - получилось.

@Evgeny:

для pptp нормально

Пасиба вам, завтра буду снова пилить. Одно непонятно, почему пинг есть во всю сеть, и на шлюз, но инета нет, и даже ВЭБМОРДА ШЛЮЗА не открывается по http://10.96.92.4/…...
Мистега!!!

Eugene

посмотри логи файерволла, может туда чего сыпется

deutsche

у меня тоже не открывается!!