Pptp server

luk387

Ciao a tutti!
ho un firewall pfsense 2.2.1 configurato con 2 schede WAN (una con ip pubblico e una con ip dinamico) e una scheda LAN.
Vorrei configurarlo come server pptp per poter accedere ai pc che stanno a valle nella LAN. ho seguito pari passo questa guida: http://www.pfsenseitaly.com/2010/12/vpn-pptp-in-pfsense.html ma i client non ne vogliono sapere di collegarsi.
Nei client ho provato a configurare come indirizzo server pptp sia l'ip pubblico del pfsense che un ddns.
Ho verificato che la porta 1723 è aperta nella pfsense.
Sapete dirmi se si tratta di un baco oppure sto sbagliando qualcosa?

grazie

fabio.vigano

Ciao,
che sistema operativo usi sui client? Che errore ti viene restituito?

Ciao Fabio

cybermod

mi sento di sconsigliarti pptp.

Vai di openvpn e sei più tranquillo.

pptp è bucato :(

luk387

@fabio.vigano generalmente uso windows 7 raramente windows 8.1 e android.
mi restituisce da win7 errore 619 impossibile stabilire una connessione con il computer remoto. la porta utilizzata per la connessione è stata chiusa.
@cybermod in realtà il problema ce l'ho anche con openvpn (avevo seguito una guida analoga). Se riesco a risolvere il problema con pptp mi ci metto con openvpn (in caso apro un altro topic)

grazie per le risposte

cybermod

fammi capire, io non ho il multiwan e quindi già brancolo, ma:

hai una sola lan da raggiungere?
Se hai una sola lan, sei già messo meglio di me.
Hai le regole di outboud manuali o automatiche?
perchè, se non erro, in wan vanno aperte le porte per la openvpn
IPv4 UDP * * WAN address 1194 (OpenVPN) * none

ma, ancora più importante: il client openvpn va:
a) aggiornato fino ai denti
b) avviato come amministratore

puoi testare la stessa openvpn su di un client xp. Seven e gli altri devono poter scrivere le rotte, e se non lo fai con la cippa che ti ci colleghi (bestemmie di una notte di qualche mese fa).

se sei in ambito lavorativo, metti anche la rischiesta di username e password, sempre sul client openvpn (una sicurezza in più).

PPTP, lascialo perdere, davvero.

Attendiamo tue

fabio.vigano

Ciao,
L'errore è dovuto al mancato passaggio del protocollo GRE
Crea una regola che permetta al GRE di passare.
Tieni presente che alcuni tipi di connessioni vanno a "rompere" il protocollo pptp (es 2 nat in cascata) e in quei casi puoi fare poco.
Ciao Fabio

luk387

Ciao, scusate il ritardo nella risposta.

@cybermod si ho solo una lan e le regole di outbound sono automatiche.
che client open vpn mi consigli per windows e android? me la configuro subito e ti dico se funge.

@fabio.vigano ho creato la regola per GRE sia nell'interfaccia wan che PPTP (IPv4 GRE * * * * * none) ma niente da fare mi da sempre errore 619.
Sicuramente di NAT ce ne è solo 1 (da ip pubblici alla classe 10.0.0.0/24)

grazie ancora

fabio.vigano

Prova a dare un occhiata qui: https://forum.pfsense.org/index.php?topic=5682.0
Ciao