Странности с подключением по VPN на удаленны&
-
Доброго дня всем.
Поставил pfsense 2 релиз
Все заработало. И только трудности возникли с коннеектами к VPN серверу
У меня много подключений по VPN к разным конторам(с учтом 5-6 человек с таким же набором подключений). На их стороне кто настраивал VPN сервер я не знаю.
Так вот, все соединения нормально коннектятся, т.е. на разные сервера все проходит, а вот если мы разом пытаемся соединится с одним и тем же сервером, то у кого то соединение проходит, а у других висит на стадии проверки пользователя и пароля.
Мое подозрение что существует какое то ограничение возможно на количество сессий причем на разные сервера ради бога сколько угодно соединений, а вот если на один ломимся всем скопом то все, приплыли. Это мое подозрение, что проблема в этом. Как справиться , честно гворя не знаю, поэтому и прошу помощи.
Сам я не админ, поэтому если чего сильно не пинайте. Расскажите как это побороть.
Задавайте вопросы, я как смогу отвечу. Заранее всем спасибо. -
почитал. возможно вот это описание, подходит. Действует ли оно сейчас? Есть ли пути обхода(как указано ниже)? И можно поподробнее разжевать. Мне надо сделать так, чтобы порядка 50 VPN соединений устанавливались на один и тот же удаленный VPN сервер.
14.4 Ограничения PPTP
Код отслеживания состояния лежащий в основе брандмауэра PF для протокола GRE позволяет отслеживать только единственную сессию на публичном IP внешнего сервера. Это означает, что если вы используете соединение PPTP VPN, только одна внутренняя машина одновременно может соединиться с PPTP сервером в интернет. Тысяча машин может одновременно соединиться с тысячей различных серверов PPTP, но только одна машина может присоединяться к одному серверу одновременно. Единственная возможность - использовать множество публичных IP на вашем брандмауэре, один на клиент, или использовать множество публичных IP на внешнем PPTP сервере. С другими типами VPN соединений таких проблем нет.
Это же ограничение означает, что если вы добавляете функции PPTP сервера или перенаправления PPTP, никакие клиенты подключенные через NAT к вашему WAN IP адресу не смогут соединиться с внешним PPTP сервером. Рабочее решение - доступ клиентов в интернет через NAT реализуется с различных публичных IP адресов.
Оба этих ограничения позволяют работу в большинстве сред, однако их устранение имеет высокий приоритет для релиза pfSense 2.0. Во время написания этой книги, ведутся разработки позволяющие устранить эти ограничения, хотя говорить о их успехе пока ещё рано.