Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PPTP+локальные ресурсы+интернет

    Scheduled Pinned Locked Moved Russian
    15 Posts 3 Posters 8.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      roy
      last edited by

      для DNS есть только UDP port 53, ICMP в некоторые направления тоже присутствует.
      вот скрины:

      01.gif
      01.gif_thumb
      02.gif
      02.gif_thumb

      1 Reply Last reply Reply Quote 0
      • D
        dvserg
        last edited by

        Обычно, если не имеется ввиду конкретный конечный IP/подсеть, параметр destination ставится в '*'.
        В правиле для DNS исправьте его, и протокол на TCP/UDP.

        SquidGuardDoc EN  RU Tutorial
        Localization ru_PFSense

        1 Reply Last reply Reply Quote 0
        • R
          roy
          last edited by

          Поменял - не помогло…
          Такая модель вообще работает на pfSense? Например на аппаратных роутерах так и работает - инет идет через созданный тоннель.

          1 Reply Last reply Reply Quote 0
          • D
            dvserg
            last edited by

            Было такое. Поищите по русской ветке поиском и посмотрите здесь http://thin.kiev.ua/router-os/50-pfsense.html .

            SquidGuardDoc EN  RU Tutorial
            Localization ru_PFSense

            1 Reply Last reply Reply Quote 0
            • D
              dr.gopher
              last edited by

              @roy:

              Такая модель вообще работает на pfSense?

              Из LAN в мир через PPTP - работает. Выж ссылки сами написали. Токма, больше одного PPTP подключения я не делал, не было надобности. Могут быть проблемы, надо тетсить.

              FAQ PfSense 2.0

              И не забываем про Adblock дабы не видеть баннеров.

              И многое другое на www.thin.kiev.ua

              1 Reply Last reply Reply Quote 0
              • R
                roy
                last edited by

                @dvserg:

                Было такое. Поищите по русской ветке поиском и посмотрите здесь http://thin.kiev.ua/router-os/50-pfsense.html .

                спасибо большое.
                п.с. а не знаете, на IPSec такое организовать возможно? Суть в том что бы удаленные клиенты могли пользоваться общими ресурсами локальной сети через защищенный канал + имелась возможность связать две удаленные сети через 2 pfSense'a. OpenVPN может связать две локальные сети через инет?

                1 Reply Last reply Reply Quote 0
                • R
                  roy
                  last edited by

                  @dr.gopher:

                  @roy:

                  Такая модель вообще работает на pfSense?

                  Из LAN в мир через PPTP - работает. Выж ссылки сами написали. Токма, больше одного PPTP подключения я не делал, не было надобности. Могут быть проблемы, надо тетсить.

                  Я немного не то говорил. Клиенты, которые подключаются через интернет к pptp серверу помимо ресурсов локальной сети должны иметь выход в интернет используя галочку в настройках своего pptp соединения - "использовать как маршрут по умолчанию маршрутизатор удаленной сети", т.е. получается что интернет трафик должен идти через сам pfsense (по созданному каналу VPN).

                  1 Reply Last reply Reply Quote 0
                  • D
                    dr.gopher
                    last edited by

                    @roy:

                    Я немного не то говорил. Клиенты, которые подключаются через интернет к pptp серверу помимо ресурсов локальной сети должны иметь выход в интернет используя галочку в настройках своего pptp соединения - "использовать как маршрут по умолчанию маршрутизатор удаленной сети", т.е. получается что интернет трафик должен идти через сам pfsense (по созданному каналу VPN).

                    Имхо - Делайте лучше на openvpn. С PPTP вылезет проблема GRE протокола.

                    FAQ PfSense 2.0

                    И не забываем про Adblock дабы не видеть баннеров.

                    И многое другое на www.thin.kiev.ua

                    1 Reply Last reply Reply Quote 0
                    • R
                      roy
                      last edited by

                      @dr.gopher:

                      @roy:

                      Я немного не то говорил. Клиенты, которые подключаются через интернет к pptp серверу помимо ресурсов локальной сети должны иметь выход в интернет используя галочку в настройках своего pptp соединения - "использовать как маршрут по умолчанию маршрутизатор удаленной сети", т.е. получается что интернет трафик должен идти через сам pfsense (по созданному каналу VPN).

                      Имхо - Делайте лучше на openvpn. С PPTP вылезет проблема GRE протокола.

                      ок, но pptp будет достаточно, например, для работы скажем по rdp с удаленным сервером?

                      1 Reply Last reply Reply Quote 0
                      • D
                        dr.gopher
                        last edited by

                        @roy:

                        ок, но pptp будет достаточно, например, для работы скажем по rdp с удаленным сервером?

                        http://forum.pfsense.org/index.php/topic,53852.0.html

                        Ограничения PPTP
                        http://thin.kiev.ua/router-os/50-pfsense/569-pptp-vpn.html

                        FAQ PfSense 2.0

                        И не забываем про Adblock дабы не видеть баннеров.

                        И многое другое на www.thin.kiev.ua

                        1 Reply Last reply Reply Quote 0
                        • R
                          roy
                          last edited by

                          @dr.gopher:

                          http://forum.pfsense.org/index.php/topic,53852.0.html

                          Ограничения PPTP
                          http://thin.kiev.ua/router-os/50-pfsense/569-pptp-vpn.html

                          Спасибо огромное.
                          Но с ограничениями я не особо понял. Лично у меня успешно подключились два внешних клиента и один из локальной сети. Между ними всеми - как обычная локалка, доступны сетевые шары, обмен файлами и все сопутствующее, и я не заметил что чего-то не так…

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.