Особенности настройки PPTP-сервера на 2.1
-
Локальный интерфейс pfsense на каком интерфейсе висит? Во втором правиле должно быть - LAN address или какое там у вас имя локального интерфейса pfsense (VLAN_XX_ etc.)
P.s. Первое правило на PPTP - зачем? У вас NAT - автоматом настроен или вручную ?
-
Локальный интерфейс pfsense на каком интерфейсе висит? Во втором правиле должно быть - LAN address или какое там у вас имя локального интерфейса pfsense (VLAN_XX_ etc.)
P.s. Первое правило на PPTP - зачем? У вас NAT - автоматом настроен или вручную ?
Локальный интерфейс pfsense висит на LAN_1. Первое правило по инструкции из инета создания PPTP-сервера сделал. Его не обязательно было создавать?
-
Согласно первому правилу fw на PPTP Вы клиентам разрешаете только TCP. Это так надо?
Советую эти правила удалить (на время) и создать одно - разрешено всё всем и везде . Далее, переподключитесь клиентом и пинганите локальный адрес pfsense.
И с NAT-ом что у Вас - он автоматом или вручную настроен? -
Согласно первому правилу fw на PPTP Вы клиентам разрешаете только TCP. Это так надо?
Советую эти правила удалить (на время) и создать одно - разрешено всё всем и везде . Далее, переподключитесь клиентом и пинганите локальный адрес pfsense.
И с NAT-ом что у Вас - он автоматом или вручную настроен?Поставил вот это разрешающее правило (рис.1).
У NATa такие настройки стоят (рис.2,3)
Но пинг не идет на 192.168.0.1 (локальный ип pfsensa)
-
А пакеты в сеть за сервером с подключающихся клиентов идут? Что tracert -d 192.168.0.x до какого-нибудь узла в сети за pfsense говорит?
-
А пакеты в сеть за сервером с подключающихся клиентов идут? Что tracert -d 192.168.0.x до какого-нибудь узла в сети за pfsense говорит?
По всей видимости не идут. Вот что трасерт показывает (рис.)
-
Выдавать ip-адреса подключающимся vpn-клиентам из локальной подсети сервера. Тогда точно заработает. Или используйте OpenVPN
P.s. Вот еще (временное) решение (http://otvety.google.ru/otvety/thread?tid=2eeeebc493695a67) :
У себя сделал так: два батника, один прописывает маршруты, другой соответственно, удаляет. Запускаются в планировщике заданий, триггер - по событию, журнал - Приложение, источник - RasClient, код события - 20225 для запуска файла добавления и 20226 для удаления маршрутов.
-
Выдавать ip-адреса подключающимся vpn-клиентам из локальной подсети сервера. Тогда точно заработает. Или используйте OpenVPN
P.s. Вот еще (временное) решение (http://otvety.google.ru/otvety/thread?tid=2eeeebc493695a67) :
У себя сделал так: два батника, один прописывает маршруты, другой соответственно, удаляет. Запускаются в планировщике заданий, триггер - по событию, журнал - Приложение, источник - RasClient, код события - 20225 для запуска файла добавления и 20226 для удаления маршрутов.
Да, спасибо, с vpn-клиентами из локальной подсети сервера все работает, проверил. А в OpenVPN можно значит и с vpn-клиентами из другой подсети подключаться к локальным узлам без проблем в отличии от PPTP?
-
OpenVPN оччччень гибкое решение :) А учитывая что можно не только по L3 (tun-адаптер) , но и по L2 (tap-адаптер) работать - вообще класс!
-
Тоже настроил PPTP и выдал Server address и Remote address range из сети LAN pfsense. Заработало, но почему-то проработало только сутки. Потом перестал видить адреса в LAN-е. Сейчас клиент подключается нормально и получает адрес из Remote address range, но не видит ни одного адреса в LAN-е. В настройках файрвола разрешено практически все и ничего не менялось. Перезагрузка pfsense и обновление настроек PPTP не помогло. Что делать?
-
Проверяйте на совпадение адресов выдываемых Вами и имеющихся уже в локальной сети за впн-сервером.
-
А вы знаете помогло. Действительно оказался принтер с таким адресом в сети.
Вопрос закрыт.
