Lan pptp clients to squid
-
@ Desantnik74
И NAT в авторежим переведите пока что, если "крутили-вертели" его до этого. И Reset states сделать не забудьте. -
Спасибо за соучастие в моих поисках :) Времени не было экспериментировать пока - обязательно отпишусь какие успехи будут.
-
В общем сделал в Firewall Rules временные правила для интерфейсов Lan и PPTP VPN разрешить все всем, по всем портам в любых направлениях.
В нате указал для интерфейса pptp протоколы tcp\udp порты 53-443 натить на 3128 на самого себя ( ипишник сервера в lan)
В squid прописывал обе сетки (и диапазаон Lan и pptp) в Allowed subnets и в Unrestricted IPs - никакого результата. Подключение по pptp есть - интернета в нем нет))
Сеть pptp клиентов прописывал такую же как в lan - правда не знаю какой адрес указывать было в Server address и PPTP DNS Servers. Так как адрес pfsense в локалке нельзя тут указывать - забил вместо него другой свободный.
Может быть можно как-нибудь из ssh-клиента посмотреть в терминале вывод iptables которые сейчас действуют? -
Клиенты PPTP - все на Win ? И внешние ли они или внутренние ?
P.s. Прочтите свои ЛС, пож-та.
-
Нашел работающую конфигурацию. У меня несколько сеток класса С в локалке, потому чтобы не путать никого обозначил их просто Lan1 и Lan2.
PPTP Lan - любая серая сеть, у меня 192.168.5.0/24. Вот скрины:
-
@ Desantnik74
Объясните, пож-та, скрины №1 и №2 (сверху-вниз).
P.s. Клиенты PPTP - внешние или внутренние ? Так и не услышал ответа.
-
клиенты внутренние. нужно было предоставить доступ в интернет из локальной сети через vpn.
lan.jpg - разрешить подключение к серверу из 2 диапазонов локальной сети (lan1 и lan2)
nat.jpg - натить трафик подключившихся vpn-пользователей (80-443 порт) на squid.
сейчас думаю как разрешить доступ по openvpn из интернета в локальную сеть… -
клиенты внутренние. нужно было предоставить доступ в интернет из локальной сети через vpn.
Дожал вас werter!
В таком раскладе, PPTP настраивается так http://www.thin.kiev.ua/router-os/50-pfsense/595-pptpserver.html -
@ Desantnik74
Не обижайтесь, но скрины 1 и 2 - полный бред :
скрин 1 - зачем явно разрешать доступ с лан-адресов к лан-адресу пф по портам с 53 по 3128 ?!
скрин 2 - вообще тихий ужас :-[ Вы пробрасываете для внутреннего (!!!) pptp на внешний адрес пф порты с 80 по 443 да еще и при этом на адрес localhost ?!Удаляйте эти "чуда-правила" . Оставляйте только настройки squid.
P.s. Кстати, а в каком у вас режиме работает squid ? "Прозрачный" или нет? Я так и не понял.
-
Спасибо werter за активную помощь в решении проблемы ;) !
Мое решение (как в скринах) подходит только для моих условий, поэтому не рекомендую это нигде повторять на трезвую голову :)
