подключить пользователей из удалённой LAN?
-
Я поднял PPTP на pfsense , теперь могу подключаться на него из android через интернет, сам сервер пингуется, если ввести ip сервера и порт, страницы ввода логина и пароля, авторизация происходит, но переадрисации на страничку в интернете нету, не могу понять в чём дело, мысль что android не видит dns? пробовал в настройка VPN андроида вписывать в строке DNS адрес сервера PFsense, но без результатно :( .Пока тестирую с android, так как нету возможности с точки доступа . Суть такая, что бы из интернета подключаться к PFsense, и уже из PFsense выходить в интернет, пройдя авторизацию в Captiv Portal. Если кто настраивал такую схему, подскажите!!! Буду очень благодарен!!!
-
Я поднял PPTP на pfsense , теперь могу подключаться на него из android через интернет, сам сервер пингуется, если ввести ip сервера и порт, страницы ввода логина и пароля, авторизация происходит, но переадрисации на страничку в интернете нету, не могу понять в чём дело, мысль что android не видит dns? пробовал в настройка VPN андроида вписывать в строке DNS адрес сервера PFsense, но без результатно :( .Пока тестирую с android, так как нету возможности с точки доступа . Суть такая, что бы из интернета подключаться к PFsense, и уже из PFsense выходить в интернет, пройдя авторизацию в Captiv Portal. Если кто настраивал такую схему, подскажите!!! Буду очень благодарен!!!
На каком интерфейсе у Вас висит Captive Portal ? Должен на PPTP. Если такого интерфейса нет, то создайте его. Хотя там столько pptpd-демонов висит , что хз какой использовать :-.
Далее, в строках primary and secondary DNS servers assigned to PPTP clients укажите адреса ДНС-серверов (напр., 8.8.8.8, 8.8.4.4), эатем создайте правило в fw на созданном интерфейсе, разрешающее
PPTP-клиентам досту куда угодно (временно). После этого , если не сработает автоматическое правило на NAT, разбирайтесь с NAT.P.s. Все это как-то не очень "красиво" получается ::). Лучше разберитесь с вашей точкой доступа. Если на ней можно разрешения кому-куда ходить давать, то лучше там разрулите всю ситуацию.
Или, как вариант, советую сменить ваш д-линк на тот же Asus rt-n12 c1\d1 и залить в него TomatoUSB (Shibby`s mod) . А далее - только Ваша фантазия.P.s.s. Если у Вас к д-линку приходит инет сразу, т.е. без поднятия всяких там туннелей (Russian\Dual pptp, l2tp, pppoe), то пускай д-линк поднимает пптп-сессию с пф, но правда и "видится" в логах пф будет только адрес д-линка . Да еще и как заработает CP при этом - хз.
-
ОК! Попробую проработать такие настройки! Спасибо!
-
Поднял l2tp сервер на PF sense, подключаюсь из интернета, из под ХР, в настройках клиента L2tp стоит галочка исплзьзовать шлюз, трафик интернета ходит через сервер PF sense , вот только captiv portal не доступен, как сделать что бы captiv portal контролировал авторизацию и трафик для l2tp клиентов? captiv porta поднят на LAN
-
Поднял l2tp сервер на PF sense, подключаюсь из интернета, из под ХР, в настройках клиента L2tp стоит галочка исплзьзовать шлюз, трафик интернета ходит через сервер PF sense , вот только captiv portal не доступен, как сделать что бы captiv portal контролировал авторизацию и трафик для l2tp клиентов? captiv porta поднят на LAN
Опять-двадцать-пять :(
На каком интерфейсе у Вас висит Captive Portal ? Должен на PPTP. Если такого интерфейса нет, то создайте его. Хотя там столько pptpd-демонов висит , что хз какой использовать .
Далее, в строках primary and secondary DNS servers assigned to PPTP clients укажите адреса ДНС-серверов (напр., 8.8.8.8, 8.8.4.4), эатем создайте правило в fw на созданном интерфейсе, разрешающее
PPTP-клиентам досту куда угодно (временно). После этого , если не сработает автоматическое правило на NAT, разбирайтесь с NAT.По-аналогии, только для L2TP.
P.s. Мой Вам совет - бросьте Вы эту дурную затею. Хотите контролировать? Вместо ДИР-300 у пользователей поставьте что-по "по-умнее". Вариантов - тьма.
P.s.s. dir 300 , говорите ? А ревизия какая ? Если В1-В4 , то можно (и нужно!) перепрошить в wive-ng. Отличная прошивка (описание и возможности - к гуглу) -
Решил я допилить свою тему, надеюсь получится!!! Точку доступа взял UR-326N4G была с open-wrt , щас настраиваю pfsense, вот не могу понять и чёт не нашёл настройки, у меня в pfsense 2 сетёвки, одна wan другая lan, хочу каптив портал на интерфейс pptp посадить, решил по pptp пилить тему, создаю новый интерфейс OPT ставлю тип pptp ввожу ip создаю пользователя, включл интерфейс. При попытке соединиться ответ, сервер молчит. Так же в закладке vpn –- pptp тоже подъёмник pptp сервера, при включении его, соединение происходит. Вот не могу понять и там и там одинаковые значения вписывать? или разные? и ещё заметил , если разные вписывать значения то серврер работает по вкладке vpn --- pptp, а созданный в опт появляется в каптив портале, и не как не могу их связать, соответственно контроль не идёт каптив портала на pptp. Вот такая задача. Помогите решить. Или дайте подсказку. Заранее благодарен!!!
-
вот лог, если только на opt интерфейсе поднимать pptp
Jul 9 17:30:48 ppp: [opt1_link0] PPTP call failed
Jul 9 17:30:48 ppp: [opt1_link0] Link: DOWN event
Jul 9 17:30:48 ppp: [opt1_link0] LCP: Down event
Jul 9 17:30:48 ppp: [opt1_link0] Link: reconnection attempt 30 in 2 seconds
Jul 9 17:30:50 ppp: [opt1_link0] Link: reconnection attempt 30
Jul 9 17:30:50 ppp: [opt1_link0] PPTP call failed
Jul 9 17:30:50 ppp: [opt1_link0] Link: DOWN event
Jul 9 17:30:50 ppp: [opt1_link0] LCP: Down event
Jul 9 17:30:50 ppp: [opt1_link0] Link: reconnection attempt 31 in 4 seconds
Jul 9 17:30:54 ppp: [opt1_link0] Link: reconnection attempt 31
Jul 9 17:30:54 ppp: [opt1_link0] PPTP call failed
Jul 9 17:30:54 ppp: [opt1_link0] Link: DOWN event
Jul 9 17:30:54 ppp: [opt1_link0] LCP: Down event
Jul 9 17:30:54 ppp: [opt1_link0] Link: reconnection attempt 32 in 1 seconds
Jul 9 17:30:55 ppp: [opt1_link0] Link: reconnection attempt 32
Jul 9 17:30:55 ppp: [opt1_link0] PPTP call failed
Jul 9 17:30:55 ppp: [opt1_link0] Link: DOWN event
Jul 9 17:30:55 ppp: [opt1_link0] LCP: Down event
Jul 9 17:30:55 ppp: [opt1_link0] Link: reconnection attempt 33 in 4 secondsне могу понять куда копать???
Дайте совет! -
Решил я допилить свою тему, надеюсь получится!!! Точку доступа взял UR-326N4G была с open-wrt , щас настраиваю pfsense, вот не могу понять и чёт не нашёл настройки, у меня в pfsense 2 сетёвки, одна wan другая lan, хочу каптив портал на интерфейс pptp посадить, решил по pptp пилить тему, создаю новый интерфейс OPT ставлю тип pptp ввожу ip создаю пользователя, включл интерфейс. При попытке соединиться ответ, сервер молчит. Так же в закладке vpn –- pptp тоже подъёмник pptp сервера, при включении его, соединение происходит. Вот не могу понять и там и там одинаковые значения вписывать? или разные? и ещё заметил , если разные вписывать значения то серврер работает по вкладке vpn --- pptp, а созданный в опт появляется в каптив портале, и не как не могу их связать, соответственно контроль не идёт каптив портала на pptp. Вот такая задача. Помогите решить. Или дайте подсказку. Заранее благодарен!!!
Попробуйте OpenVPN.
-
к сожалению open VPN установить на openWrt возможности я не нашёл. Подскажите, как с pptp сервером на интерфейсе OPT быть? Я не нашёл информации. Он не работает, если не поднимать так сказать второй через vpn–-pptp, и каптив портал не видит этот pptp сервер поднятый через vpn---pptp. Замкнутый круг какой то :( Осталось только этот момент решить!!!
-
к сожалению open VPN установить на openWrt возможности я не нашёл. Подскажите, как с pptp сервером на интерфейсе OPT быть? Я не нашёл информации. Он не работает, если не поднимать так сказать второй через vpn–-pptp, и каптив портал не видит этот pptp сервер поднятый через vpn---pptp. Замкнутый круг какой то :( Осталось только этот момент решить!!!
Не обижайтесь, но Вы не понимаете то, что я вам объяснил ранее. Бросьте эту затею.
Должен на PPTP. Если такого интерфейса нет, то создайте его. Хотя там столько pptpd-демонов висит , что хз какой использовать
P.s. Насчет "установить на openWrt возможности я не нашёл" - Вы и ни искали, судя по всему . Ибо - http://lmgtfy.com/?q=openvpn+openwrt
