Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Особенности настройки PPTP-сервера на 2.1

    Scheduled Pinned Locked Moved Russian
    15 Posts 4 Posters 4.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • werterW
      werter
      last edited by

      Согласно первому правилу fw на PPTP Вы клиентам разрешаете только TCP. Это так надо?
      Советую эти правила удалить (на время) и создать одно - разрешено всё всем и везде . Далее, переподключитесь клиентом и пинганите локальный адрес pfsense.
      И с NAT-ом что у Вас - он автоматом или вручную настроен?

      1 Reply Last reply Reply Quote 0
      • S
        spartak_lp
        last edited by

        @werter:

        Согласно первому правилу fw на PPTP Вы клиентам разрешаете только TCP. Это так надо?
        Советую эти правила удалить (на время) и создать одно - разрешено всё всем и везде . Далее, переподключитесь клиентом и пинганите локальный адрес pfsense.
        И с NAT-ом что у Вас - он автоматом или вручную настроен?

        Поставил вот это разрешающее правило (рис.1).
        У NATa такие настройки стоят (рис.2,3)
        Но пинг не идет на 192.168.0.1 (локальный ип pfsensa)

        Снимок1.JPG
        Снимок1.JPG_thumb
        Снимок2.JPG
        Снимок2.JPG_thumb
        Снимок3.JPG
        Снимок3.JPG_thumb

        1 Reply Last reply Reply Quote 0
        • werterW
          werter
          last edited by

          А пакеты в сеть за сервером с подключающихся клиентов идут? Что tracert -d 192.168.0.x до какого-нибудь узла в сети за pfsense говорит?

          1 Reply Last reply Reply Quote 0
          • S
            spartak_lp
            last edited by

            @werter:

            А пакеты в сеть за сервером с подключающихся клиентов идут? Что tracert -d 192.168.0.x до какого-нибудь узла в сети за pfsense говорит?

            По всей видимости не идут. Вот что трасерт показывает (рис.)

            Снимок.JPG
            Снимок.JPG_thumb

            1 Reply Last reply Reply Quote 0
            • werterW
              werter
              last edited by

              Выдавать ip-адреса подключающимся vpn-клиентам из локальной подсети сервера. Тогда точно заработает. Или используйте OpenVPN

              P.s. Вот еще (временное) решение (http://otvety.google.ru/otvety/thread?tid=2eeeebc493695a67) :

              У себя сделал так: два батника, один прописывает маршруты, другой соответственно, удаляет. Запускаются в планировщике заданий, триггер - по событию, журнал - Приложение, источник - RasClient, код события - 20225 для запуска файла добавления и 20226 для удаления маршрутов.

              1 Reply Last reply Reply Quote 0
              • S
                spartak_lp
                last edited by

                @werter:

                Выдавать ip-адреса подключающимся vpn-клиентам из локальной подсети сервера. Тогда точно заработает. Или используйте OpenVPN

                P.s. Вот еще (временное) решение (http://otvety.google.ru/otvety/thread?tid=2eeeebc493695a67) :

                У себя сделал так: два батника, один прописывает маршруты, другой соответственно, удаляет. Запускаются в планировщике заданий, триггер - по событию, журнал - Приложение, источник - RasClient, код события - 20225 для запуска файла добавления и 20226 для удаления маршрутов.

                Да, спасибо, с vpn-клиентами из локальной подсети сервера все работает, проверил. А в OpenVPN можно значит и с vpn-клиентами из другой подсети подключаться к локальным узлам без проблем в отличии от PPTP?

                1 Reply Last reply Reply Quote 0
                • werterW
                  werter
                  last edited by

                  OpenVPN оччччень гибкое решение :) А учитывая что можно не только по L3 (tun-адаптер) , но и по L2 (tap-адаптер) работать - вообще класс!

                  1 Reply Last reply Reply Quote 0
                  • S
                    swch
                    last edited by

                    Тоже настроил PPTP и выдал Server address и Remote address range из сети LAN pfsense. Заработало, но почему-то проработало только сутки. Потом перестал видить адреса в LAN-е. Сейчас клиент подключается нормально и получает адрес из Remote address range, но не видит ни одного адреса в LAN-е. В настройках файрвола разрешено практически все и ничего не менялось. Перезагрузка pfsense и обновление настроек PPTP не помогло. Что делать?

                    1 Reply Last reply Reply Quote 0
                    • werterW
                      werter
                      last edited by

                      Проверяйте на совпадение адресов выдываемых Вами и имеющихся уже в локальной сети за впн-сервером.

                      1 Reply Last reply Reply Quote 0
                      • S
                        swch
                        last edited by

                        А вы знаете помогло. Действительно оказался принтер с таким адресом в сети.
                        Вопрос закрыт.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.