Нужна помощь по настройке PPTP VPN Server
-
Всё можно! Вы не сможете натить один и тот же интерфейс, для того чтобы это сделать нужно второй реальный ип. Где-то на форуме встречал тему, как можно сделать петлю. Для того, что б юзери из Интернета видели локалку нужно ручками ввести маршруты и не использовать один и тот же диапазон как на ланах! Еще их не стоит натить! Конфиг в студию.
Мана по VPN
http://thin.kiev.ua/index.php?option=com_content&view=article&id=402:-pptp-server-pfsense-20&catid=50:pfsense&Itemid=81 -
Для того, что б юзери из Интернета видели локалку нужно ручками ввести маршруты и не использовать один и тот же диапазон как на ланах!
Мана по VPN
http://thin.kiev.ua/index.php?option=com_content&view=article&id=402:-pptp-server-pfsense-20&catid=50:pfsense&Itemid=81Настройте по выше приведенному мануалу и будете "видеть" локалку!
-
Парни, при чем тут локалки и т.д. ? У меня НЕ СОЕДИНЯЕТСЯ клиент. Ошибка 619. Хоть застрелись.
Мануал с thin.kiev.ua я видел. Но я не понял, зачем там создается интерфейс OPT3. У меня этих pptpd 16 штук, от 0 до 15, на каждый что ли интерфейс надо делать, не пойму ?
-
У меня НЕ СОЕДИНЯЕТСЯ клиент. Ошибка 619.
Если вы делали по мануалу с thin.kiev.ua, создайте клиента PPTP с настройками по умолчанию в винде. Создали подключение ввели ip и всё!
Но я не понял, зачем там создается интерфейс OPT3. У меня этих pptpd 16 штук, от 0 до 15, на каждый что ли интерфейс надо делать, не пойму ?
Можно не создавать!
Только правила в брендмауере делайте протоколы ANY.
Если вы делали по мануалу, то у вас проблема только с клиентом в котором вы изменили настройки по умолчанию.Откройте все порты для всех инетерфейсов!
-
Если вы делали по мануалу с thin.kiev.ua, создайте клиента PPTP с настройками по умолчанию в винде. Создали подключение ввели ip и всё!
Т.к. PPTP VPN биндится на всех интерфейсах, в т.ч. и на обоих LAN, я проверил подключение внутри своих локалок, введя в качестве адресов сервера адрес pfSense-шлюзов LAN1 и LAN2 - внутри все коннектится. То есть виндовые настройки соединения в норме. Ну и разумеется я всякие настройки пробовал, помимо этого - результат один.
Из своей локалки или из наружного мира пытаюсь подключиться на OPT1 - стабильно ошибка 619.
Тут порылся на форуме глобальным поиском по 619-й ошибке - решений нету. Ссылаются на ограничения сенса. Находил упоминания, что PPTP VPN должен работать через Primary WAN, и на вторичных он не работает. А у меня сложный Multiwan. А кроме мультивана я из своей локалки соединяюсь к сетям моих давних клиентов посредством pptp - мне это нужно для работы. И судя по прочитанному, это будет мешать работе PPTP VPN Server, когда к нему подключаются снаружи.
По сумме ощущений от чтения - PPTP VPN есть плохо работающий гимор.
-
Создали подключение ввели ip и всё!
+стопицот
Я когда поднимал впн, спецом поигрался со свойствами подключения в форточке - как раз 619 вылазит.
По-дефолту всё норм коннектит. -
+стопицот
Я когда поднимал впн, спецом поигрался со свойствами подключения в форточке - как раз 619 вылазит.
По-дефолту всё норм коннектит.выставлено Maximum strength encryption и протокол MSCHAPv2.
вот его беда
-
+стопицот
Я когда поднимал впн, спецом поигрался со свойствами подключения в форточке - как раз 619 вылазит.
По-дефолту всё норм коннектит.выставлено Maximum strength encryption и протокол MSCHAPv2.
вот его беда
Расскажи мне, почему эта же конфигурация соединения при проверке сервиса внутри локалки без проблем подключается к этому же PPTP VPN серверу ? Я не верю в чудеса и в половинчатые решения.
Ну и конечно же я пробовал выставлять разные параметры. И дефолтные в том числе.
-
Расскажи мне, почему эта же конфигурация соединения при проверке сервиса внутри локалки без проблем подключается к этому же PPTP VPN серверу ? Я не верю в чудеса и в половинчатые решения.
Ну и конечно же я пробовал выставлять разные параметры. И дефолтные в том числе.
если на дефолте не заводится, тогда хз что ты такого понаделал, скрины ты показывать не хочешь
у всех работает - у тебя нет, я бы задумался где я ошибся
-
если на дефолте не заводится, тогда хз что ты такого понаделал, скрины ты показывать не хочешь
у всех работает - у тебя нет, я бы задумался где я ошибся
Что может быть проще и примитивнее, чем настройка PPTP VPN сервера ? :-D
Но я вот не поленился и поднял его обратно. Вот настройка DHCP, firewall и PPTP VPN (там в конце еще галочка стоит на 128-bit encryption, на скрине не показана). Настройки VPN-соединения в винде. Статусы соединения при подключении по адресу LAN2 и OPT1 соответственно, тест производится с десктопа из LAN1.
Ну и где может скрываться проблема ?
-
продолжение…
-
Покажи лог подключения с pfsense? это вторая версия у тебя?
-
Покажи лог подключения с pfsense? это вторая версия у тебя?
Да, вторая. А откуда лог взять ? В Status|System Logs не все же видно.
-
Да, вторая. А откуда лог взять ? В Status|System Logs не все же видно.
второй к сожалению нет под рукой сейчас попробуем так продиагностировать
стукни телнетом на 1723 порт с cmd и скрин cmd сюда кинь -
второй к сожалению нет под рукой сейчас попробуем так продиагностировать
стукни телнетом на 1723 порт с cmd и скрин cmd сюда киньСкрин не кидаю - пустой. В логе сенса следующее написано:
Dec 21 12:53:20 pptps: pptp0: attached to connection with 10.99.99.11 59358
Dec 21 12:53:20 pptps: PPTP: Incoming control connection from 10.99.99.11 59358 to 10.99.99.1 1723 -
Что значит пустой, давай скрин
-
-
Это все очень хорошо, значит подключение произошло и порт доступен
-
а теперь показывай лог с подключение XP клиента
-
а теперь показывай лог с подключение XP клиента
Который ? Знать бы еще, куда в Win7 засунули логи подключений. В Windows\Traсing куча логов есть, в журнале логи есть - что именно ?
