Нужна помощь по настройке L2TP/IPSec VPN Server
-
Всем снова привет, раз с PPTP VPN у меня вышел большой облом, хочу попробовать решить задачу через L2TP/IPSec.
Исходные данные те же - на pfSense имеются интерфейсы WAN, OPT1, LAN1, LAN2.
Задача - клиентам из внешнего мира через OPT1 добраться до LAN2, на этот раз посредством L2TP/IPSec VPN сервера.
Для простоты понимания ситуации - эталонным клиентом является пользователь с Windows, где он создает стандартными средствами VPN-соединение с протоколом L2TP/IPSec и через это соединение должен получить доступ к моему LAN2.Для понимания, насколько моя ситуация является запущенной - реальными удаленными клиентами должны являться пользователи такого "замечательного" девайса, как iPad. В котором очень тухло обстоят дела с OpenVPN. Как на сем девайсе устроен L2TP/IPSec я могу только догадываться, но предполагаю, что устроен подобно клиентам Windows, почему и решил принять их в качестве эталона.
Т.к. я IPSec не настраивал ни разу, был бы благодарен за тыканье носом в подробный мануал "для чайников", как вышеуказанную задачу можно решить. Тут на форуме много тем на предмет site-to-site IPSec между сенсами - я так понимаю, это не мой случай, да и подробностей в тех темах маловато.
В общем, есть какие-нибудь идеи ?
-
а почему вышел аблом с впн пп2п?
-
а почему вышел аблом с впн пп2п?
http://forum.pfsense.org/index.php/topic,44005.0.html
Ошибка 619, по которой решения на этом форуме нет. Плюс сопутствующие проблемы исходящего от меня pptp по служебной надобности, что, судя по оффсайту, должно парализовать работу PPTP-VPN сервера.
-
619 - неверные настройки безопасности
покажи настройки сервера, настройки клиента
и телнет на 1723 порт -
619 - неверные настройки безопасности
покажи настройки сервера, настройки клиента
и телнет на 1723 портЯ уже загасил его. В той теме я все отписал. Настройки все стандартно по образцам, которые нашел тут же на форуме. Тем более настройки несложные, там ничего такого нет экзотичного. Из локалки локальное же соединение с PPTP VPN устанавливалось. Тащу ноутбук куда-нибудь во внешний мир, меняю IP подключения с LAN на внешний OPT1, оттуда подключаюсь на OPT1 - 619.
-
Я уже загасил его. В той теме я все отписал. Настройки все стандартно по образцам, которые нашел тут же на форуме. Тем более настройки несложные, там ничего такого нет экзотичного. Из локалки локальное же соединение с PPTP VPN устанавливалось. Тащу ноутбук куда-нибудь во внешний мир, меняю IP подключения с LAN на внешний OPT1, оттуда подключаюсь на OPT1 - 619.
не хочешь показывать - дело твое, у меня такая схема отлично работала
-
не хочешь показывать - дело твое, у меня такая схема отлично работала
Давай поставим мысленный эксперимент. Упростим ситуацию до предела. В наличии один WAN и один LAN, стандартные настройки, стандартный NAT, локалке все разрешено - тут должно быть все понятно ? Допустим, поднимаем некий сервис, условно пусть это будет PPTP VPN. Наш проверочный компьютер находится в LAN, мы решили протестировать созданный сервис. Подключаемся из LAN к LAN gateway - все замечательно работает. Теперь подключаемся из LAN к WAN gateway - тут тоже должно все работать! Видимых препятствий то нету. Однако. Ошибка 619 у меня уже на этом вываливается. Вот это и странно и непонятно.
-
Давай поставим мысленный эксперимент. Упростим ситуацию до предела. В наличии один WAN и один LAN, стандартные настройки, стандартный NAT, локалке все разрешено - тут должно быть все понятно ? Допустим, поднимаем некий сервис, условно пусть это будет PPTP VPN. Наш проверочный компьютер находится в LAN, мы решили протестировать созданный сервис. Подключаемся из LAN к LAN gateway - все замечательно работает. Теперь подключаемся из LAN к WAN gateway - тут тоже должно все работать! Видимых препятствий то нету. Однако. Ошибка 619 у меня уже на этом вываливается. Вот это и странно и непонятно.
ну чего ты мне объясняешь, у меня такая схема год работала
-
у меня pptp сервер тоже отлично работает но только на версии i386, в amd 64 не поднялся
-
у меня pptp сервер тоже отлично работает но только на версии i386, в amd 64 не поднялся
а зачем вам, простите, 64 битная версия? памяти не хватает?
-
Вопрос на засыпку - откуда при включении галки IPSec и сохранении берутся правила на вкладке Status:IPsec:SPD ? Их можно только удалить, после удаления и перевключения IPSec они появляются снова.