Нужна помощь по настройке PPTP VPN Server
-
Если вы делали по мануалу с thin.kiev.ua, создайте клиента PPTP с настройками по умолчанию в винде. Создали подключение ввели ip и всё!
Т.к. PPTP VPN биндится на всех интерфейсах, в т.ч. и на обоих LAN, я проверил подключение внутри своих локалок, введя в качестве адресов сервера адрес pfSense-шлюзов LAN1 и LAN2 - внутри все коннектится. То есть виндовые настройки соединения в норме. Ну и разумеется я всякие настройки пробовал, помимо этого - результат один.
Из своей локалки или из наружного мира пытаюсь подключиться на OPT1 - стабильно ошибка 619.
Тут порылся на форуме глобальным поиском по 619-й ошибке - решений нету. Ссылаются на ограничения сенса. Находил упоминания, что PPTP VPN должен работать через Primary WAN, и на вторичных он не работает. А у меня сложный Multiwan. А кроме мультивана я из своей локалки соединяюсь к сетям моих давних клиентов посредством pptp - мне это нужно для работы. И судя по прочитанному, это будет мешать работе PPTP VPN Server, когда к нему подключаются снаружи.
По сумме ощущений от чтения - PPTP VPN есть плохо работающий гимор.
-
Создали подключение ввели ip и всё!
+стопицот
Я когда поднимал впн, спецом поигрался со свойствами подключения в форточке - как раз 619 вылазит.
По-дефолту всё норм коннектит. -
+стопицот
Я когда поднимал впн, спецом поигрался со свойствами подключения в форточке - как раз 619 вылазит.
По-дефолту всё норм коннектит.выставлено Maximum strength encryption и протокол MSCHAPv2.
вот его беда
-
+стопицот
Я когда поднимал впн, спецом поигрался со свойствами подключения в форточке - как раз 619 вылазит.
По-дефолту всё норм коннектит.выставлено Maximum strength encryption и протокол MSCHAPv2.
вот его беда
Расскажи мне, почему эта же конфигурация соединения при проверке сервиса внутри локалки без проблем подключается к этому же PPTP VPN серверу ? Я не верю в чудеса и в половинчатые решения.
Ну и конечно же я пробовал выставлять разные параметры. И дефолтные в том числе.
-
Расскажи мне, почему эта же конфигурация соединения при проверке сервиса внутри локалки без проблем подключается к этому же PPTP VPN серверу ? Я не верю в чудеса и в половинчатые решения.
Ну и конечно же я пробовал выставлять разные параметры. И дефолтные в том числе.
если на дефолте не заводится, тогда хз что ты такого понаделал, скрины ты показывать не хочешь
у всех работает - у тебя нет, я бы задумался где я ошибся
-
если на дефолте не заводится, тогда хз что ты такого понаделал, скрины ты показывать не хочешь
у всех работает - у тебя нет, я бы задумался где я ошибся
Что может быть проще и примитивнее, чем настройка PPTP VPN сервера ? :-D
Но я вот не поленился и поднял его обратно. Вот настройка DHCP, firewall и PPTP VPN (там в конце еще галочка стоит на 128-bit encryption, на скрине не показана). Настройки VPN-соединения в винде. Статусы соединения при подключении по адресу LAN2 и OPT1 соответственно, тест производится с десктопа из LAN1.
Ну и где может скрываться проблема ?
-
продолжение…
-
Покажи лог подключения с pfsense? это вторая версия у тебя?
-
Покажи лог подключения с pfsense? это вторая версия у тебя?
Да, вторая. А откуда лог взять ? В Status|System Logs не все же видно.
-
Да, вторая. А откуда лог взять ? В Status|System Logs не все же видно.
второй к сожалению нет под рукой сейчас попробуем так продиагностировать
стукни телнетом на 1723 порт с cmd и скрин cmd сюда кинь -
второй к сожалению нет под рукой сейчас попробуем так продиагностировать
стукни телнетом на 1723 порт с cmd и скрин cmd сюда киньСкрин не кидаю - пустой. В логе сенса следующее написано:
Dec 21 12:53:20 pptps: pptp0: attached to connection with 10.99.99.11 59358
Dec 21 12:53:20 pptps: PPTP: Incoming control connection from 10.99.99.11 59358 to 10.99.99.1 1723 -
Что значит пустой, давай скрин
-
-
Это все очень хорошо, значит подключение произошло и порт доступен
-
а теперь показывай лог с подключение XP клиента
-
а теперь показывай лог с подключение XP клиента
Который ? Знать бы еще, куда в Win7 засунули логи подключений. В Windows\Traсing куча логов есть, в журнале логи есть - что именно ?
-
Который ? Знать бы еще, куда в Win7 засунули логи подключений. В Windows\Traсing куча логов есть, в журнале логи есть - что именно ?
нет, лог с сервера
-
Вроде нашел этот лог, вот кусок из него по последнему соединению на OPT1
Dec 21 17:10:46 helix pptps: PPTP: Incoming control connection from 10.99.99.23 60372 to x.x.x.x 1723 Dec 21 17:10:46 helix pptps: pptp0: attached to connection with 10.99.99.23 60372 Dec 21 17:10:46 helix pptps: [pt0] Accepting PPTP connection Dec 21 17:10:46 helix pptps: [pt0] opening link "pt0"... Dec 21 17:10:46 helix pptps: [pt0] link: OPEN event Dec 21 17:10:46 helix pptps: [pt0] LCP: Open event Dec 21 17:10:46 helix pptps: [pt0] LCP: state change Initial --> Starting Dec 21 17:10:46 helix pptps: [pt0] LCP: LayerStart Dec 21 17:10:46 helix pptps: [pt0] PPTP: attaching to peer's outgoing call Dec 21 17:10:46 helix pptps: [pt0] link: UP event Dec 21 17:10:46 helix pptps: [pt0] link: origination is remote Dec 21 17:10:46 helix pptps: [pt0] LCP: Up event Dec 21 17:10:46 helix pptps: [pt0] LCP: state change Starting --> Req-Sent Dec 21 17:10:46 helix pptps: [pt0] LCP: SendConfigReq #37 Dec 21 17:10:46 helix pptps: ACFCOMP Dec 21 17:10:46 helix pptps: PROTOCOMP Dec 21 17:10:46 helix pptps: MRU 1500 Dec 21 17:10:46 helix pptps: MAGICNUM 1205d664 Dec 21 17:10:46 helix pptps: AUTHPROTO CHAP MSOFTv2 Dec 21 17:10:46 helix pptps: MP MRRU 1600 Dec 21 17:10:46 helix pptps: MP SHORTSEQ Dec 21 17:10:46 helix pptps: ENDPOINTDISC [802.1] 00 0a 5e 62 95 0e Dec 21 17:10:46 helix pptps: [pt0] LCP: rec'd Configure Request #0 (Req-Sent) Dec 21 17:10:46 helix pptps: MRU 1400 Dec 21 17:10:46 helix pptps: MAGICNUM 2e124c30 Dec 21 17:10:46 helix pptps: PROTOCOMP Dec 21 17:10:46 helix pptps: ACFCOMP Dec 21 17:10:46 helix pptps: CALLBACK 6 Dec 21 17:10:46 helix pptps: [pt0] LCP: SendConfigRej #0 Dec 21 17:10:46 helix pptps: CALLBACK 6 Dec 21 17:10:48 helix pptps: [pt0] LCP: SendConfigReq #38 Dec 21 17:10:48 helix pptps: ACFCOMP Dec 21 17:10:48 helix pptps: PROTOCOMP Dec 21 17:10:48 helix pptps: MRU 1500 Dec 21 17:10:48 helix pptps: MAGICNUM 1205d664 Dec 21 17:10:48 helix pptps: AUTHPROTO CHAP MSOFTv2 Dec 21 17:10:48 helix pptps: MP MRRU 1600 Dec 21 17:10:48 helix pptps: MP SHORTSEQ Dec 21 17:10:48 helix pptps: ENDPOINTDISC [802.1] 00 0a 5e 62 95 0e Dec 21 17:10:48 helix pptps: [pt0] LCP: rec'd Configure Request #1 (Req-Sent) Dec 21 17:10:48 helix pptps: MRU 1400 Dec 21 17:10:48 helix pptps: MAGICNUM 2e124c30 Dec 21 17:10:48 helix pptps: PROTOCOMP Dec 21 17:10:48 helix pptps: ACFCOMP Dec 21 17:10:48 helix pptps: CALLBACK 6 Dec 21 17:10:48 helix pptps: [pt0] LCP: SendConfigRej #1 Dec 21 17:10:48 helix pptps: CALLBACK 6 Dec 21 17:10:50 helix pptps: [pt0] LCP: SendConfigReq #39 Dec 21 17:10:50 helix pptps: ACFCOMP Dec 21 17:10:50 helix pptps: PROTOCOMP Dec 21 17:10:50 helix pptps: MRU 1500 Dec 21 17:10:50 helix pptps: MAGICNUM 1205d664 Dec 21 17:10:50 helix pptps: AUTHPROTO CHAP MSOFTv2 Dec 21 17:10:50 helix pptps: MP MRRU 1600 Dec 21 17:10:50 helix pptps: MP SHORTSEQ Dec 21 17:10:50 helix pptps: ENDPOINTDISC [802.1] 00 0a 5e 62 95 0e Dec 21 17:10:51 helix pptps: [pt0] LCP: rec'd Configure Request #2 (Req-Sent) Dec 21 17:10:51 helix pptps: MRU 1400 Dec 21 17:10:51 helix pptps: MAGICNUM 2e124c30 Dec 21 17:10:51 helix pptps: PROTOCOMP Dec 21 17:10:51 helix pptps: ACFCOMP Dec 21 17:10:51 helix pptps: CALLBACK 6 Dec 21 17:10:51 helix pptps: [pt0] LCP: SendConfigRej #2 Dec 21 17:10:51 helix pptps: CALLBACK 6 Dec 21 17:10:52 helix pptps: [pt0] LCP: SendConfigReq #40 Dec 21 17:10:52 helix pptps: ACFCOMP Dec 21 17:10:52 helix pptps: PROTOCOMP Dec 21 17:10:52 helix pptps: MRU 1500 Dec 21 17:10:52 helix pptps: MAGICNUM 1205d664 Dec 21 17:10:52 helix pptps: AUTHPROTO CHAP MSOFTv2 Dec 21 17:10:52 helix pptps: MP MRRU 1600 Dec 21 17:10:52 helix pptps: MP SHORTSEQ Dec 21 17:10:52 helix pptps: ENDPOINTDISC [802.1] 00 0a 5e 62 95 0e Dec 21 17:10:54 helix pptps: [pt0] LCP: SendConfigReq #41 Dec 21 17:10:54 helix pptps: ACFCOMP Dec 21 17:10:54 helix pptps: PROTOCOMP Dec 21 17:10:54 helix pptps: MRU 1500 Dec 21 17:10:54 helix pptps: MAGICNUM 1205d664 Dec 21 17:10:54 helix pptps: AUTHPROTO CHAP MSOFTv2 Dec 21 17:10:54 helix pptps: MP MRRU 1600 Dec 21 17:10:54 helix pptps: MP SHORTSEQ Dec 21 17:10:54 helix pptps: ENDPOINTDISC [802.1] 00 0a 5e 62 95 0e Dec 21 17:10:55 helix pptps: [pt0] LCP: rec'd Configure Request #3 (Req-Sent) Dec 21 17:10:55 helix pptps: MRU 1400 Dec 21 17:10:55 helix pptps: MAGICNUM 2e124c30 Dec 21 17:10:55 helix pptps: PROTOCOMP Dec 21 17:10:55 helix pptps: ACFCOMP Dec 21 17:10:55 helix pptps: CALLBACK 6 Dec 21 17:10:55 helix pptps: [pt0] LCP: SendConfigRej #3 Dec 21 17:10:55 helix pptps: CALLBACK 6 Dec 21 17:10:56 helix pptps: [pt0] LCP: SendConfigReq #42 Dec 21 17:10:56 helix pptps: ACFCOMP Dec 21 17:10:56 helix pptps: PROTOCOMP Dec 21 17:10:56 helix pptps: MRU 1500 Dec 21 17:10:56 helix pptps: MAGICNUM 1205d664 Dec 21 17:10:56 helix pptps: AUTHPROTO CHAP MSOFTv2 Dec 21 17:10:56 helix pptps: MP MRRU 1600 Dec 21 17:10:56 helix pptps: MP SHORTSEQ Dec 21 17:10:56 helix pptps: ENDPOINTDISC [802.1] 00 0a 5e 62 95 0e Dec 21 17:10:58 helix pptps: [pt0] LCP: SendConfigReq #43 Dec 21 17:10:58 helix pptps: ACFCOMP Dec 21 17:10:58 helix pptps: PROTOCOMP Dec 21 17:10:58 helix pptps: MRU 1500 Dec 21 17:10:58 helix pptps: MAGICNUM 1205d664 Dec 21 17:10:58 helix pptps: AUTHPROTO CHAP MSOFTv2 Dec 21 17:10:58 helix pptps: MP MRRU 1600 Dec 21 17:10:58 helix pptps: MP SHORTSEQ Dec 21 17:10:58 helix pptps: ENDPOINTDISC [802.1] 00 0a 5e 62 95 0e Dec 21 17:10:59 helix pptps: [pt0] LCP: rec'd Configure Request #4 (Req-Sent) Dec 21 17:10:59 helix pptps: MRU 1400 Dec 21 17:10:59 helix pptps: MAGICNUM 2e124c30 Dec 21 17:10:59 helix pptps: PROTOCOMP Dec 21 17:10:59 helix pptps: ACFCOMP Dec 21 17:10:59 helix pptps: CALLBACK 6 Dec 21 17:10:59 helix pptps: [pt0] LCP: SendConfigRej #4 Dec 21 17:10:59 helix pptps: CALLBACK 6 Dec 21 17:11:00 helix pptps: [pt0] LCP: SendConfigReq #44 Dec 21 17:11:00 helix pptps: ACFCOMP Dec 21 17:11:00 helix pptps: PROTOCOMP Dec 21 17:11:00 helix pptps: MRU 1500 Dec 21 17:11:00 helix pptps: MAGICNUM 1205d664 Dec 21 17:11:00 helix pptps: AUTHPROTO CHAP MSOFTv2 Dec 21 17:11:00 helix pptps: MP MRRU 1600 Dec 21 17:11:00 helix pptps: MP SHORTSEQ Dec 21 17:11:00 helix pptps: ENDPOINTDISC [802.1] 00 0a 5e 62 95 0e Dec 21 17:11:02 helix pptps: [pt0] LCP: SendConfigReq #45 Dec 21 17:11:02 helix pptps: ACFCOMP Dec 21 17:11:02 helix pptps: PROTOCOMP Dec 21 17:11:02 helix pptps: MRU 1500 Dec 21 17:11:02 helix pptps: MAGICNUM 1205d664 Dec 21 17:11:02 helix pptps: AUTHPROTO CHAP MSOFTv2 Dec 21 17:11:02 helix pptps: MP MRRU 1600 Dec 21 17:11:02 helix pptps: MP SHORTSEQ Dec 21 17:11:02 helix pptps: ENDPOINTDISC [802.1] 00 0a 5e 62 95 0e Dec 21 17:11:03 helix pptps: [pt0] LCP: rec'd Configure Request #5 (Req-Sent) Dec 21 17:11:03 helix pptps: MRU 1400 Dec 21 17:11:03 helix pptps: MAGICNUM 2e124c30 Dec 21 17:11:03 helix pptps: PROTOCOMP Dec 21 17:11:03 helix pptps: ACFCOMP Dec 21 17:11:03 helix pptps: CALLBACK 6 Dec 21 17:11:03 helix pptps: [pt0] LCP: not converging Dec 21 17:11:03 helix pptps: [pt0] LCP: parameter negotiation failed Dec 21 17:11:03 helix pptps: [pt0] LCP: state change Req-Sent --> Stopped Dec 21 17:11:03 helix pptps: [pt0] LCP: LayerFinish Dec 21 17:11:03 helix pptps: pptp0-0: clearing call Dec 21 17:11:03 helix pptps: pptp0-0: killing channel Dec 21 17:11:03 helix pptps: [pt0] PPTP call terminated Dec 21 17:11:03 helix pptps: [pt0] link: DOWN event Dec 21 17:11:03 helix pptps: [pt0] LCP: Close event Dec 21 17:11:03 helix pptps: [pt0] LCP: state change Stopped --> Closed Dec 21 17:11:03 helix pptps: [pt0] LCP: Down event Dec 21 17:11:03 helix pptps: [pt0] LCP: state change Closed --> Initial Dec 21 17:11:03 helix pptps: pptp0: closing connection with 10.99.99.23 60372 Dec 21 17:11:03 helix pptps: pptp0: killing connection with 10.99.99.23 60372 -
убери 128битное шифрование и покажи лог
-
Глоза баяцца, а руки делают)))
