Не настроить PPTP в pfSense 2
-
Делаем по pfSense 2 Cookbook стр 86
Имеем:
LAN 192.168.168.0
WAN 3.3.3.3Configuration
enable PPTP Да
No.PPTP users 2
Server address 192.168.168.98
Remоte address range 192.168.168.32
Require 128-bit encryption Да
SaveUsers
Username Test
Password ****
SaveFirewall PPTP VPN
Firewall: Rules: Edit
Action Pass
Interface PPTP VPN
Source: Type any
Destination: Type any
Destination port range:From any
Destination port range:To any
Save
Итог
ID Proto Source Port Destination Port Gateway Queue Schedule DescriptionTCP * * * * * none
Клиент Win7
Соединяемся
Проверяем:
ipconfig/all
Адаптер PPP VPN-подключение:DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : VPN-подключение
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.168.32(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . : 0.0.0.0
DNS-серверы. . . . . . . . . . . : 8.8.8.8
NetBios через TCP/IP. . . . . . . . : ВключенПытаемся:
ping 192.168.168.3
Нет пинга
Что делаю не так? -
А 192.168.168.3 это что ?
Протокол ping–ICMP В правилах для начала поставить протокол ---any
И на стр 86 Destination ---Lan subnet -
Firewall PPTP VPN
Firewall: Rules: Edit
Action Passhttp://thin.kiev.ua/index.php?option=com_content&view=article&id=402:-pptp-server-pfsense-20&catid=50:pfsense&Itemid=81
правила Firewall формируются автоматически.
-
-
-
правила Firewall формируются автоматически.
IMHO, пропущен один экран
Трудно ронять, что есть - экран.
А вы картинки внимательно рассмотрите. Подсеть LAN не должна совпадать с подсетью pptp. И днс не помешает.
-
Трудно ронять, что есть - экран.
Один шаг настройки
А вы картинки внимательно рассмотрите. Подсеть LAN не должна совпадать с подсетью pptp. И днс не помешает.
Цитата с http://wiki.lissyara.su/wiki/PfSense:_PPTP_VPN
Если клиенты должны иметь доступ к LAN, то нужно выделить дипазон адресов из LAN подсети.Для ping не нужен DNS
Но нужно чтобы в правиле Protocol был any!
Все - вопрос снят. -
правила Firewall формируются автоматически.
IMHO, пропущен один экран
Трудно понять, что есть - экран.
А вы картинки внимательно рассмотрите. Подсеть LAN не должна совпадать с подсетью pptp. И днс не помешает.