Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Странности с подключением по VPN на удаленны&

    Russian
    1
    2
    1.3k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      Dimich1978
      last edited by

      Доброго дня всем.
      Поставил pfsense 2 релиз
      Все заработало. И только трудности возникли с коннеектами к VPN серверу
      У меня много подключений по VPN к разным конторам(с учтом 5-6 человек с таким же набором подключений). На их стороне кто настраивал VPN сервер я не знаю.
      Так вот, все соединения нормально коннектятся, т.е. на разные сервера все проходит, а вот если мы разом пытаемся соединится с одним и тем же сервером, то у кого то соединение проходит, а у других висит на стадии проверки пользователя и пароля.
      Мое подозрение что существует какое то ограничение возможно на количество сессий причем на разные сервера ради бога сколько угодно соединений, а вот если на один ломимся всем скопом то все, приплыли. Это мое подозрение, что проблема в этом. Как справиться , честно гворя не знаю, поэтому и прошу помощи.
      Сам я не админ, поэтому если чего сильно не пинайте. Расскажите как это побороть.
      Задавайте вопросы, я как смогу отвечу. Заранее всем спасибо.

      1 Reply Last reply Reply Quote 0
      • D
        Dimich1978
        last edited by

        почитал. возможно вот это описание, подходит. Действует ли оно сейчас? Есть ли пути обхода(как указано ниже)? И можно поподробнее разжевать. Мне надо сделать так, чтобы порядка 50 VPN соединений устанавливались  на один и тот же удаленный VPN сервер.

        14.4 Ограничения PPTP
        Код отслеживания состояния лежащий в основе брандмауэра PF для протокола GRE позволяет отслеживать только единственную сессию на публичном IP внешнего сервера. Это означает, что если вы используете соединение PPTP VPN, только одна внутренняя машина одновременно может соединиться с PPTP сервером в интернет. Тысяча машин может одновременно соединиться с тысячей различных серверов PPTP, но только одна машина может присоединяться к одному серверу одновременно. Единственная возможность - использовать множество публичных IP на вашем брандмауэре, один на клиент, или использовать множество публичных IP на внешнем PPTP сервере. С другими типами VPN соединений таких проблем нет.
        Это же ограничение означает, что если вы добавляете функции PPTP сервера или перенаправления PPTP, никакие клиенты подключенные через NAT к вашему WAN IP адресу не смогут соединиться с внешним PPTP сервером. Рабочее решение - доступ клиентов в интернет через NAT реализуется с различных публичных IP адресов.
        Оба этих ограничения позволяют работу в большинстве сред, однако их устранение имеет высокий приоритет для релиза pfSense 2.0. Во время написания этой книги, ведутся разработки позволяющие устранить эти ограничения, хотя говорить о их успехе пока ещё рано.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.