не поднимается pptp server через NAT

vic_

Здравия всем.

У меня стоит ADSL модем смотрящий в интернет, от него по wifi подключен сервер Pfsense 2.0.1
Авторизацию в интернет производит модем и работает он в режиме роутер, понимаю что надо бы его мостом сделать но к сожалению нет такой возможности. В модеме проброшены порты до WAN сервера, сервер поднимал по этому howto
Ниже в скрепке скриншоты.
помогите разобраться что не так у меня (

1.jpg_thumb

2.jpg_thumb

3.jpg_thumb

4.jpg_thumb

5.jpg_thumb

aleksvolgin

помогите разобраться что не так у меня (

GRE? Не, не слышал.

dvserg

Не проброшен с модема протокол GRE.
Но все-таки нужно модем в мост сделать.

werter

@aleksvolgin:

помогите разобраться что не так у меня (

GRE? Не, не слышал.

Могу сказать что даааалеко не все момеды могут GRE пробрасывать.

vic_

про gre слышал, раньше на этом же модеме все ехало, а разве gre не tcp протоколе с использованием порта 1723?

поправьте где не прав, вы говорите пробросить GRE но что то не пойму каким образом в модеме то его прописать в пробросе?

dvserg

@vic_:

про gre слышал, раньше на этом же модеме все ехало, а разве gre не tcp протоколе с использованием порта 1723?

поправьте где не прав, вы говорите пробросить GRE но что то не пойму каким образом в модеме то его прописать в пробросе?

http://ru.wikipedia.org/wiki/PPTP
PPTP работает, устанавливая обычную PPP сессию с противоположной стороной с помощью протокола Generic Routing Encapsulation. Второе соединение на TCP-порте 1723 используется для инициации и управления GRE-соединением. PPTP сложно перенаправлять за сетевой экран, так как он требует одновременного установления двух сетевых сессий.

vic_

это я понял, вопрос вот тогда какой.

раньше же с этим мдемом с такой же его прошивкой и настройкой все ехало, сейчас при смене сервера не получается что странно, для этого должна быть причина.

Пытаюсь сканировать порт 1723 через 2ip.ру. и в ответ приходит что порт закрыт.

dvserg

А что у Вас за правила на WAN_1 ?

vic_

вот скрин

1.jpg_thumb

dvserg

В Src/Dest поставьте any.

vic_

поставил но порт все равно закрыт (

werter

@vic_:

вот скрин

1. Скрин Firewall: NAT: Port Forward - там где Вы пробрасываете ОБА - и TCP\1723 и GRE.
2. Скрин правил Firewall: Rules :WAN

У вас ситуация не совсем простая - у "двойной" проброс - с модема на WAN pfsense –> c WAN pfsense на сервер за ним. Исходите из этого.
И проверьте , нет ли "галки" на Interfaces: WAN: Block private networks. И на WAN pfsense - статика ? Или он от момеда автоматом адрес получает?

P.s. По-хорошему - модем в бридж и пускай pf поднимает сессию. А то, как минимум, p2p модем точно "уложит".

vic_

 NAT: Port Forward
```у меня тут нет проброса, подскажите какой оформит и куда, а то раньше при такой же схеме все работало без проброса.

Rules :WAN

Interfaces: WAN: Block private networks

Wan имеет статику

не могу я поставить модем в режим моста на нем помимо меня еще мультикасты бегут а я нахожусь за ним по wifi

![1.jpg](/public/_imported_attachments_/1/1.jpg)
![1.jpg_thumb](/public/_imported_attachments_/1/1.jpg_thumb)

vic_

Подскажите а может забросить этот pptp VPN и проще развернуть OpenVPN ?

werter

Делаем так :

0. Сносим правила , касающиеся проброса PPTP (GRE etc.), в Firewall: NAT: Port Forward и удаляем правила, касающиеся проброса PPTP (GRE etc.), на WAN_1

1. На модеме :

проброс TCP\1723 на IP-адрес WAN_1 pf
проброс GRE на IP-адрес WAN_1 pf

2. Далее, на pf :

проброс TCP\1723 с WAN_1 pf на сервер в сети
проброс GRE с WAN_1 на сервер в сети

3. Показываем скрины WAN_1 и Firewall: NAT: Port Forward.

vic_

2 werter подскажите для проброса GRE в модеме правило создавать с использованием какого порта или диапазона портов? потому что у него нет своего шаблона правил GRE. а как я понимаю GRE все так же идет по 1723 порту.

dvserg

GRE это такой тип протокола, портов у него нет.

vic_

вот вот и я о том же, но как правило в модеме описать, там именно порты просит прописывать, в этом вся моя беда (

werter

@vic_:

вот вот и я о том же, но как правило в модеме описать, там именно порты просит прописывать, в этом вся моя беда (

Еще раз - GRE пробрасывать полностью. Ну нет у него портов :) Другое дело , что ваше АДСЛ-ное "чудо" его "не знает".

P.s. Модель момеда в студию. Будем все вместе читать мануал к нему. Их, обычно, для домохозяек пишут, ага.
P.s.s. Таки уже не надо. Глянул мануал(ы) на адсл-момеды от д-линка с wi-fi - http://dlink.ru/ru/products/3/ (их там не много). Не умееют они GRE пробрасывать, т.к. "не обучены-с (с)".
Плюс , вот тов-щ тоже что-то подобное пытался сделать - http://forum.lissyara.su/viewtopic.php?f=8&t=11616&start=0&st=0&sk=t&sd=a.

Проброс GRE есть в этом - http://hotline.ua/network-marshrutizatory/paradyne_6211/, но цена (!) + нет Ви-Фи.
Вывод - используйте OpenVPN.

dvserg

Убежден, вариант с OpenVPN (tcp/udp) быстрее и безгемморнее будет для топикстартера.