доступ извне к pfSense через глюко-модем D-Link DSL-2640U
-
привет,
не могу открыть доступу извне для подключения к локальной сети посредством L2TP. как уже не мучалься ping is dead.
Соединение
INTERNET–------=(PROVIDER IP) DSL-2640U (192.168.0.1)=----------=(192.168.0.254)pfSense2.0.3(192.168.1.1)=---LAN NETWORK
все порты L2TP пробросил на D-Linke
-
в интерфейсах галки "блокировать привт сети" снял?
-
А вообще для минимизации геморроя модем в бридж, подключение поднимите на pfSense.
-
А вообще для минимизации геморроя модем в бридж, подключение поднимите на pfSense.
Глюкомодем D-Link DSL-2640U второй год работает с pfSenseв в бридже, отключаясь только во время пропадания энергии.
Перевести модем в бридж и настроить pfSense дело 5 минут, результат превзойдет все ожидания.
Рядом с ним тоже в бридже трудится старинный Zyxel Prestige 650R -
спасибо за совет с бриджем! ;D
-
подключил как доктора сверху прописали и все закрутилось-завертелось ;D
теперь у меня новый вопрос.
lan юзвери внутри организации шевелятся под 192.168.1.*
vpn юзвери шевелятся под 192.168.2.*могу ли я задавать vpn юзверям айпишники 192.168.1.*???
хочу дать vpn юзверям доступ к squid, который висит на 192.168.1.1, заодно чтобы было видно всех юзверей вместе в табличке ARP и DHCP Leases. люблю, когда порядок и все в одном месте )))
-
Сквид можно на нескольких интерфейсах поднять.
-
-
Ну в принципе ничто не мешает из одной сети в другую гулять, только разрешения в правилах и в Squid настройте.
-
интересно выдержит ли система 11 одновременны vpn подключений???
vpn users цепляются к 192.168.1.0/24 без проблем ;D в табличке теперь видно гномиков )))cpu: Intel Celeron 1.7
ram: 768 mb