PPTP+локальные ресурсы+интернет
-
Правила для DNS (TCP/UDP) и ICMP есть?
-
для DNS есть только UDP port 53, ICMP в некоторые направления тоже присутствует.
вот скрины:
-
Обычно, если не имеется ввиду конкретный конечный IP/подсеть, параметр destination ставится в '*'.
В правиле для DNS исправьте его, и протокол на TCP/UDP. -
Поменял - не помогло…
Такая модель вообще работает на pfSense? Например на аппаратных роутерах так и работает - инет идет через созданный тоннель. -
Было такое. Поищите по русской ветке поиском и посмотрите здесь http://thin.kiev.ua/router-os/50-pfsense.html .
-
@roy:
Такая модель вообще работает на pfSense?
Из LAN в мир через PPTP - работает. Выж ссылки сами написали. Токма, больше одного PPTP подключения я не делал, не было надобности. Могут быть проблемы, надо тетсить.
-
Было такое. Поищите по русской ветке поиском и посмотрите здесь http://thin.kiev.ua/router-os/50-pfsense.html .
спасибо большое.
п.с. а не знаете, на IPSec такое организовать возможно? Суть в том что бы удаленные клиенты могли пользоваться общими ресурсами локальной сети через защищенный канал + имелась возможность связать две удаленные сети через 2 pfSense'a. OpenVPN может связать две локальные сети через инет? -
@roy:
Такая модель вообще работает на pfSense?
Из LAN в мир через PPTP - работает. Выж ссылки сами написали. Токма, больше одного PPTP подключения я не делал, не было надобности. Могут быть проблемы, надо тетсить.
Я немного не то говорил. Клиенты, которые подключаются через интернет к pptp серверу помимо ресурсов локальной сети должны иметь выход в интернет используя галочку в настройках своего pptp соединения - "использовать как маршрут по умолчанию маршрутизатор удаленной сети", т.е. получается что интернет трафик должен идти через сам pfsense (по созданному каналу VPN).
-
@roy:
Я немного не то говорил. Клиенты, которые подключаются через интернет к pptp серверу помимо ресурсов локальной сети должны иметь выход в интернет используя галочку в настройках своего pptp соединения - "использовать как маршрут по умолчанию маршрутизатор удаленной сети", т.е. получается что интернет трафик должен идти через сам pfsense (по созданному каналу VPN).
Имхо - Делайте лучше на openvpn. С PPTP вылезет проблема GRE протокола.
-
@roy:
Я немного не то говорил. Клиенты, которые подключаются через интернет к pptp серверу помимо ресурсов локальной сети должны иметь выход в интернет используя галочку в настройках своего pptp соединения - "использовать как маршрут по умолчанию маршрутизатор удаленной сети", т.е. получается что интернет трафик должен идти через сам pfsense (по созданному каналу VPN).
Имхо - Делайте лучше на openvpn. С PPTP вылезет проблема GRE протокола.
ок, но pptp будет достаточно, например, для работы скажем по rdp с удаленным сервером?
-
@roy:
ок, но pptp будет достаточно, например, для работы скажем по rdp с удаленным сервером?
http://forum.pfsense.org/index.php/topic,53852.0.html
Ограничения PPTP
http://thin.kiev.ua/router-os/50-pfsense/569-pptp-vpn.html -
http://forum.pfsense.org/index.php/topic,53852.0.html
Ограничения PPTP
http://thin.kiev.ua/router-os/50-pfsense/569-pptp-vpn.htmlСпасибо огромное.
Но с ограничениями я не особо понял. Лично у меня успешно подключились два внешних клиента и один из локальной сети. Между ними всеми - как обычная локалка, доступны сетевые шары, обмен файлами и все сопутствующее, и я не заметил что чего-то не так…