Нужна помощь по настройке PPTP VPN Server
-
Исходные данные - имеются интерфейсы WAN, OPT1, LAN1, LAN2.
Задача - клиентам из внешнего мира через OPT1 добраться до LAN2 посредством PPTP VPN сервера.
Настроил согласно найденым тут мануалам - адреса для PPTP-сервера берутся из зарезервированного диапазона LAN2, в правилах firewall разрешил доступ снаружи на PPTP/GRE.
Тестового пользователя на соседней вкладке настройки сервера создал.
Снаружи пытаюсь подключиться - получаю ошибку 619, на этапе Verifying username and password. Не могу понять, где копать. Но сервер судя по всему на интерфейсах забиндился и отвечает, раз до verifying добирается.
Настройки VPN-соединения на клиенте - стандартные WinXP, выставлено Maximum strength encryption и протокол MSCHAPv2.
-
Походу PPTP в pfSense работает криво из-за ограничений и моя задача нерешабельна :(
Цитата с оффсайта:
Limitations
Because of limitations in pf NAT, when the PPTP Server is enabled, PPTP clients cannot use the same public IP for outbound PPTP connections. This means if you have only one public IP, and use the PPTP Server, PPTP clients inside your network will not work. The work around is to use a second public IP with Advanced Outbound NAT for your internal clients. See also the PPTP limitation under NAT on this page.Тестировал соединение я таким образом - через WAN-интерфейс соединился с офисом по pptp, а оттуда через RDP управлял удаленной машиной и пробовал соединиться на интерфейс OPT1. Видимо такая схема тоже нерабочая из-за ограничений.
-
Всё можно! Вы не сможете натить один и тот же интерфейс, для того чтобы это сделать нужно второй реальный ип. Где-то на форуме встречал тему, как можно сделать петлю. Для того, что б юзери из Интернета видели локалку нужно ручками ввести маршруты и не использовать один и тот же диапазон как на ланах! Еще их не стоит натить! Конфиг в студию.
Мана по VPN
http://thin.kiev.ua/index.php?option=com_content&view=article&id=402:-pptp-server-pfsense-20&catid=50:pfsense&Itemid=81 -
Для того, что б юзери из Интернета видели локалку нужно ручками ввести маршруты и не использовать один и тот же диапазон как на ланах!
Мана по VPN
http://thin.kiev.ua/index.php?option=com_content&view=article&id=402:-pptp-server-pfsense-20&catid=50:pfsense&Itemid=81Настройте по выше приведенному мануалу и будете "видеть" локалку!
-
Парни, при чем тут локалки и т.д. ? У меня НЕ СОЕДИНЯЕТСЯ клиент. Ошибка 619. Хоть застрелись.
Мануал с thin.kiev.ua я видел. Но я не понял, зачем там создается интерфейс OPT3. У меня этих pptpd 16 штук, от 0 до 15, на каждый что ли интерфейс надо делать, не пойму ?
-
У меня НЕ СОЕДИНЯЕТСЯ клиент. Ошибка 619.
Если вы делали по мануалу с thin.kiev.ua, создайте клиента PPTP с настройками по умолчанию в винде. Создали подключение ввели ip и всё!
Но я не понял, зачем там создается интерфейс OPT3. У меня этих pptpd 16 штук, от 0 до 15, на каждый что ли интерфейс надо делать, не пойму ?
Можно не создавать!
Только правила в брендмауере делайте протоколы ANY.
Если вы делали по мануалу, то у вас проблема только с клиентом в котором вы изменили настройки по умолчанию.Откройте все порты для всех инетерфейсов!
-
Если вы делали по мануалу с thin.kiev.ua, создайте клиента PPTP с настройками по умолчанию в винде. Создали подключение ввели ip и всё!
Т.к. PPTP VPN биндится на всех интерфейсах, в т.ч. и на обоих LAN, я проверил подключение внутри своих локалок, введя в качестве адресов сервера адрес pfSense-шлюзов LAN1 и LAN2 - внутри все коннектится. То есть виндовые настройки соединения в норме. Ну и разумеется я всякие настройки пробовал, помимо этого - результат один.
Из своей локалки или из наружного мира пытаюсь подключиться на OPT1 - стабильно ошибка 619.
Тут порылся на форуме глобальным поиском по 619-й ошибке - решений нету. Ссылаются на ограничения сенса. Находил упоминания, что PPTP VPN должен работать через Primary WAN, и на вторичных он не работает. А у меня сложный Multiwan. А кроме мультивана я из своей локалки соединяюсь к сетям моих давних клиентов посредством pptp - мне это нужно для работы. И судя по прочитанному, это будет мешать работе PPTP VPN Server, когда к нему подключаются снаружи.
По сумме ощущений от чтения - PPTP VPN есть плохо работающий гимор.
-
Создали подключение ввели ip и всё!
+стопицот
Я когда поднимал впн, спецом поигрался со свойствами подключения в форточке - как раз 619 вылазит.
По-дефолту всё норм коннектит. -
+стопицот
Я когда поднимал впн, спецом поигрался со свойствами подключения в форточке - как раз 619 вылазит.
По-дефолту всё норм коннектит.выставлено Maximum strength encryption и протокол MSCHAPv2.
вот его беда
-
+стопицот
Я когда поднимал впн, спецом поигрался со свойствами подключения в форточке - как раз 619 вылазит.
По-дефолту всё норм коннектит.выставлено Maximum strength encryption и протокол MSCHAPv2.
вот его беда
Расскажи мне, почему эта же конфигурация соединения при проверке сервиса внутри локалки без проблем подключается к этому же PPTP VPN серверу ? Я не верю в чудеса и в половинчатые решения.
Ну и конечно же я пробовал выставлять разные параметры. И дефолтные в том числе.
-
Расскажи мне, почему эта же конфигурация соединения при проверке сервиса внутри локалки без проблем подключается к этому же PPTP VPN серверу ? Я не верю в чудеса и в половинчатые решения.
Ну и конечно же я пробовал выставлять разные параметры. И дефолтные в том числе.
если на дефолте не заводится, тогда хз что ты такого понаделал, скрины ты показывать не хочешь
у всех работает - у тебя нет, я бы задумался где я ошибся
-
если на дефолте не заводится, тогда хз что ты такого понаделал, скрины ты показывать не хочешь
у всех работает - у тебя нет, я бы задумался где я ошибся
Что может быть проще и примитивнее, чем настройка PPTP VPN сервера ? :-D
Но я вот не поленился и поднял его обратно. Вот настройка DHCP, firewall и PPTP VPN (там в конце еще галочка стоит на 128-bit encryption, на скрине не показана). Настройки VPN-соединения в винде. Статусы соединения при подключении по адресу LAN2 и OPT1 соответственно, тест производится с десктопа из LAN1.
Ну и где может скрываться проблема ?
-
продолжение…
-
Покажи лог подключения с pfsense? это вторая версия у тебя?
-
Покажи лог подключения с pfsense? это вторая версия у тебя?
Да, вторая. А откуда лог взять ? В Status|System Logs не все же видно.
-
Да, вторая. А откуда лог взять ? В Status|System Logs не все же видно.
второй к сожалению нет под рукой сейчас попробуем так продиагностировать
стукни телнетом на 1723 порт с cmd и скрин cmd сюда кинь -
второй к сожалению нет под рукой сейчас попробуем так продиагностировать
стукни телнетом на 1723 порт с cmd и скрин cmd сюда киньСкрин не кидаю - пустой. В логе сенса следующее написано:
Dec 21 12:53:20 pptps: pptp0: attached to connection with 10.99.99.11 59358
Dec 21 12:53:20 pptps: PPTP: Incoming control connection from 10.99.99.11 59358 to 10.99.99.1 1723 -
Что значит пустой, давай скрин
-
-
Это все очень хорошо, значит подключение произошло и порт доступен