VPN c вендовым сервером
-
Есть две площадки, на одной стоит вендовый сервер 2003 с 1Ской и почтой, с внешним айпи, на другой развернул pfsense последней версии как шлюз для локальной сети.
Возникла проблема с соединениями по VPN с вендовым сервером. Стопориться на проверке пользователя и пароля. Возвращаю людей на шлюз с вендой все в порядке, народ соединяться с удаленной машиной без проблем.Отсюда вопрос какие настройки поменять чтобы VPN соединения были?
-
Ну VPNы они же, как котята - породы разной бывают. Подробнее что имеете опишите.
-
Тип VPN PPTP, когда я один назначаю себе отдельный шлюз на pfsense у меня соединяется нормально, когда ставлю всем этот шлюз, люди не могут ходить по VPN.
-
Тип VPN PPTP, когда я один назначаю себе отдельный шлюз на pfsense у меня соединяется нормально, когда ставлю всем этот шлюз, люди не могут ходить по VPN.
Люди не могут - это не могут все, или кто-то один подключается, а остальные не могут?
-
Ктото один (я) подключается а другие не могут!
-
Ктото один (я) подключается а другие не могут!
Это ограничение NAT фильтра PF было в 1.2.3 и по-моему осталось в 2.0. Связано с особенностями VPN протокола. Можно установить один VPN канал между Вашим удаленным сервером и локальным pfSense, чтобы все пользователи ходили через него.
-
И как простите за дотошность это сделать?
-
И как простите за дотошность это сделать?
Перейти на 2.0.1 . Там много чего добавлено.
-
Вот что у меня: 2.0.1-RELEASE (i386)
built on Mon Dec 12 17:53:52 EST 2011
FreeBSD 8.1-RELEASE-p6как там канал настраивать?
-
Можно создавать PPPoE, PPP, PPTP, L2TP туннели в необходимом количестве и делать из них отдельные интерфейсы.
Вам нужно сделать один и правилами/маршрутами загнать туда трафик в удаленную подсеть.
-
Что значит загонять трафик? каким образом строить туннели?
-
Объясните пожалуйста как все это настроить в pfsense желательно со скриншотами.
Заранее благодарен!
-
http://shop.nativepc.ru/content/42-pfsense-8 это?
-
Если впн-сервер на конце туннеля всего один, то смело создавайте соединение в Interfaces:PPPs и пусть сам pf поднимает его. Дальше рисуете статический маршрут, что к серверу с адресом таким-то ходить так-то. Правила для fw добавить тоже не забываем. И не надо плодить кучу впн-сессий для каждого желающего к одному и тому же серверу.
P.s. Только в Link Interfaces я бы выбрал физ. линк (сетевую плату), на которой "болтается" ваш линк с Инетом, а не логический (WAN). Если я не прав, ув. dvserg, то поправьте.