Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PPTP до удаленного офиса

    Scheduled Pinned Locked Moved Russian
    13 Posts 4 Posters 2.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • werterW
      werter
      last edited by

      Если у вас более одного линка - не будет. Также не будет , если у вас на pfsense уже поднят pptp-сервер.

      1 Reply Last reply Reply Quote 0
      • M
        Mainfin
        last edited by

        Спасибо! Локальный PPTP сервер, думаю удастся заменить OpenVPN, в таком случае не будет проблем?
        А что значит "более одного линка"? Несколько тунелей?

        1 Reply Last reply Reply Quote 0
        • P
          pigbrother
          last edited by

          А что значит "более одного линка"? Несколько тунелей?

          Возможен только один PPTP-линк из LAN к  конкретному внешнему PPTP-серверу.
          Если внешних серверов несколько - возможен  один линк из LAN к каждому из них.

          1 Reply Last reply Reply Quote 0
          • M
            Mainfin
            last edited by

            Подскажите еще какую маску писать в настройках PPTP в Local IP? 31?

            1 Reply Last reply Reply Quote 0
            • M
              Mainfin
              last edited by

              Что-то у меня и без pptp сервера не работает.
              Вот такого понаписал в лог:

              Oct 1 00:03:17	ppp: [opt1_link0] LCP: Down event
              Oct 1 00:03:17	ppp: [opt1_link0] Link: DOWN event
              Oct 1 00:03:17	ppp: [opt1_link0] PPTP call terminated
              Oct 1 00:03:17	ppp: [opt1_link0] LCP: LayerFinish
              Oct 1 00:03:17	ppp: [opt1_link0] LCP: state change Stopping --> Stopped
              Oct 1 00:03:17	ppp: [opt1_link0] LCP: rec'd Terminate Ack #182 (Stopping)
              Oct 1 00:03:17	ppp: [opt1_link0] LCP: SendTerminateAck #183
              Oct 1 00:03:17	ppp: [opt1_link0] LCP: rec'd Terminate Request #3 (Stopping)
              Oct 1 00:03:17	ppp: [opt1_link0] LCP: LayerDown
              Oct 1 00:03:17	ppp: [opt1_link0] LCP: SendTerminateReq #182
              Oct 1 00:03:17	ppp: [opt1_link0] LCP: state change Opened --> Stopping
              Oct 1 00:03:17	ppp: [opt1_link0] LCP: parameter negotiation failed
              Oct 1 00:03:17	ppp: [opt1_link0] LCP: authorization failed
              Oct 1 00:03:17	ppp: [opt1_link0] EAP: rec'd FAILURE #0 len: 4
              Oct 1 00:03:17	ppp: [opt1_link0] EAP: sending RESPONSE #0 len: 22, type: Identity
              Oct 1 00:03:17	ppp: [opt1_link0] EAP: rec'd REQUEST #0 len: 5, type: Identity
              Oct 1 00:03:17	ppp: [opt1_link0] LCP: LayerUp
              Oct 1 00:03:17	ppp: [opt1_link0] LCP: auth: peer wants EAP, I want nothing
              Oct 1 00:03:17	ppp: [opt1_link0] LCP: state change Ack-Rcvd --> Opened
              Oct 1 00:03:17	ppp: [opt1_link0] ENDPOINTDISC [LOCAL] bb 5d 02 85 12 d2 41 93 82 52 1a 5c 71 cb 0b 3c 00 00 0
              Oct 1 00:03:17	ppp: [opt1_link0] ACFCOMP
              Oct 1 00:03:17	ppp: [opt1_link0] PROTOCOMP
              Oct 1 00:03:17	ppp: [opt1_link0] MAGICNUM 5b4a2319
              Oct 1 00:03:17	ppp: [opt1_link0] AUTHPROTO EAP
              Oct 1 00:03:17	ppp: [opt1_link0] MRU 1400
              Oct 1 00:03:17	ppp: [opt1_link0] LCP: SendConfigAck #1
              Oct 1 00:03:17	ppp: [opt1_link0] ENDPOINTDISC [LOCAL] bb 5d 02 85 12 d2 41 93 82 52 1a 5c 71 cb 0b 3c 00 00 0
              Oct 1 00:03:17	ppp: [opt1_link0] ACFCOMP
              Oct 1 00:03:17	ppp: [opt1_link0] PROTOCOMP
              Oct 1 00:03:17	ppp: [opt1_link0] MAGICNUM 5b4a2319
              Oct 1 00:03:17	ppp: [opt1_link0] AUTHPROTO EAP
              Oct 1 00:03:17	ppp: [opt1_link0] MRU 1400
              Oct 1 00:03:17	ppp: [opt1_link0] LCP: rec'd Configure Request #1 (Ack-Rcvd)
              Oct 1 00:03:17	ppp: [opt1_link0] LCP: state change Req-Sent --> Ack-Rcvd
              Oct 1 00:03:17	ppp: [opt1_link0] MAGICNUM b1549bf0
              Oct 1 00:03:17	ppp: [opt1_link0] MRU 1500
              Oct 1 00:03:17	ppp: [opt1_link0] ACCMAP 0x000a0000
              Oct 1 00:03:17	ppp: [opt1_link0] PROTOCOMP
              Oct 1 00:03:17	ppp: [opt1_link0] ACFCOMP
              Oct 1 00:03:17	ppp: [opt1_link0] LCP: rec'd Configure Ack #181 (Req-Sent)
              Oct 1 00:03:17	ppp: [opt1_link0] MP MRRU 1614
              Oct 1 00:03:17	ppp: [opt1_link0] CALLBACK 6
              Oct 1 00:03:17	ppp: [opt1_link0] LCP: SendConfigRej #0
              Oct 1 00:03:17	ppp: [opt1_link0] ENDPOINTDISC [LOCAL] bb 5d 02 85 12 d2 41 93 82 52 1a 5c 71 cb 0b 3c 00 00 0
              Oct 1 00:03:17	ppp: [opt1_link0] MP MRRU 1614
              Oct 1 00:03:17	ppp: [opt1_link0] CALLBACK 6
              

              authorization failed - это значит что не поддерживается проверка подлинности? должно быть MS CHAP v2
              попробую поправить /etc/inc/interfaces.inc
              как тут https://forum.pfsense.org/index.php?topic=24734.msg219036#msg219036

              1 Reply Last reply Reply Quote 0
              • M
                Mainfin
                last edited by

                Ура, законнектился!
                но только после того как в interfaces.inc
                прописал```
                set link no pap eap

                set link disable chap pap

                set link accept chap pap eap

                set link disable incoming

                
                по ссылке из предыдущего сообщения предлагалось немного по другому
                1 Reply Last reply Reply Quote 0
                • M
                  Mainfin
                  last edited by

                  Я опять со старой проблемой…
                  1. Я так понял что теперь можно и сервер и  клиент при 2-х IP, правильно? https://doc.pfsense.org/index.php/Connect_to_a_remote_PPTP_server_with_the_pfSense_PPTP_server_enabled
                  2. В какой-то момент, после обновления, PPTP клиент в PfS у меня сломался и теперь все предыдущие манипуляции не помогают. Как теперь в версии 2.2.1 настроить подключение к виндовому PPTP серверу?
                  Спасибо.

                  1 Reply Last reply Reply Quote 0
                  • werterW
                    werter
                    last edited by

                    1. За ссылку спасибо. Но там описан способ с несколькими белыми внешними IP. На один из них и будет натиться трафик до внешнего pptp-сервера.

                    2. Что в логах пф при попытке подключения ? Если есть бэкап конфигурации (когда pptp-клиент работал), то можно попробовать поставить "на чистую" рабочую версию и подтянуть бэкап конфига (радикальная мера).

                    1 Reply Last reply Reply Quote 0
                    • F
                      fedor-88
                      last edited by

                      А зачем вообще создавать pptp??? Там есть отличный ipsec vpn инструмент, можно реально одну сеть с офисами делать…

                      1 Reply Last reply Reply Quote 0
                      • werterW
                        werter
                        last edited by

                        @fedor-88:

                        А зачем вообще создавать pptp??? Там есть отличный ipsec vpn инструмент, можно реально одну сеть с офисами делать…

                        Нужно поднять PPTP тунель до удаленного офиса (возможности использовать другой тунель нет).

                        1 Reply Last reply Reply Quote 0
                        • M
                          Mainfin
                          last edited by

                          Простите, задал вопрос и пропал)
                          werter, спасибо.
                          белые адреса есть, так что этот способ мне бы вполне подошел, только вот pptp клиент не работает(
                          Конфиг есть, но откатываться не хочу - перестал работать после обновления на новую версию, а не после правки конфигурации.

                          в лог пишет

                          Jun 24 16:10:53	ppp: [opt1_link0] Link: reconnection attempt 8 in 4 seconds
                          Jun 24 16:10:53	ppp: [opt1_link0] LCP: LayerStart
                          Jun 24 16:10:53	ppp: [opt1_link0] LCP: state change Stopped --> Starting
                          Jun 24 16:10:53	ppp: [opt1_link0] LCP: Down event
                          Jun 24 16:10:53	ppp: [opt1_link0] Link: DOWN event
                          Jun 24 16:10:53	ppp: [opt1_link0] PPTP call terminated
                          Jun 24 16:10:53	ppp: [opt1_link0] LCP: LayerFinish
                          Jun 24 16:10:53	ppp: [opt1_link0] LCP: state change Stopping --> Stopped
                          Jun 24 16:10:53	ppp: [opt1_link0] LCP: rec'd Terminate Ack #23 (Stopping)
                          Jun 24 16:10:53	ppp: [opt1_link0] LCP: SendTerminateAck #24
                          Jun 24 16:10:53	ppp: [opt1_link0] LCP: rec'd Terminate Request #3 (Stopping)
                          Jun 24 16:10:53	ppp: [opt1_link0] LCP: LayerDown
                          Jun 24 16:10:53	ppp: [opt1_link0] LCP: SendTerminateReq #23
                          Jun 24 16:10:53	ppp: [opt1_link0] LCP: state change Opened --> Stopping
                          Jun 24 16:10:53	ppp: [opt1_link0] LCP: parameter negotiation failed
                          Jun 24 16:10:53	ppp: [opt1_link0] LCP: authorization failed
                          Jun 24 16:10:53	ppp: [opt1_link0] EAP: rec'd FAILURE #0 len: 4
                          Jun 24 16:10:53	ppp: [opt1_link0] EAP: sending RESPONSE #0 len: 22, type: Identity
                          Jun 24 16:10:53	ppp: [opt1_link0] EAP: rec'd REQUEST #0 len: 5, type: Identity
                          Jun 24 16:10:53	ppp: [opt1_link0] LCP: LayerUp
                          Jun 24 16:10:53	ppp: [opt1_link0] LCP: auth: peer wants EAP, I want nothing
                          Jun 24 16:10:53	ppp: [opt1_link0] LCP: state change Ack-Rcvd --> Opened
                          Jun 24 16:10:53	ppp: [opt1_link0] ENDPOINTDISC [LOCAL] 46 bd 81 f9 7e 92 4f 6d a7 61 4f 25 3b d6 08 52 00 00 0
                          Jun 24 16:10:53	ppp: [opt1_link0] ACFCOMP
                          Jun 24 16:10:53	ppp: [opt1_link0] PROTOCOMP
                          Jun 24 16:10:53	ppp: [opt1_link0] MAGICNUM 564b3dbd
                          Jun 24 16:10:53	ppp: [opt1_link0] AUTHPROTO EAP
                          Jun 24 16:10:53	ppp: [opt1_link0] MRU 1400
                          Jun 24 16:10:53	ppp: [opt1_link0] LCP: SendConfigAck #1
                          Jun 24 16:10:53	ppp: [opt1_link0] ENDPOINTDISC [LOCAL] 46 bd 81 f9 7e 92 4f 6d a7 61 4f 25 3b d6 08 52 00 00 0
                          Jun 24 16:10:53	ppp: [opt1_link0] ACFCOMP
                          Jun 24 16:10:53	ppp: [opt1_link0] PROTOCOMP
                          Jun 24 16:10:53	ppp: [opt1_link0] MAGICNUM 564b3dbd
                          Jun 24 16:10:53	ppp: [opt1_link0] AUTHPROTO EAP
                          Jun 24 16:10:53	ppp: [opt1_link0] MRU 1400
                          Jun 24 16:10:53	ppp: [opt1_link0] LCP: rec'd Configure Request #1 (Ack-Rcvd)
                          Jun 24 16:10:53	ppp: [opt1_link0] LCP: state change Req-Sent --> Ack-Rcvd
                          Jun 24 16:10:53	ppp: [opt1_link0] MAGICNUM c3dbc0f0
                          Jun 24 16:10:53	ppp: [opt1_link0] MRU 1500
                          Jun 24 16:10:53	ppp: [opt1_link0] ACCMAP 0x000a0000
                          Jun 24 16:10:53	ppp: [opt1_link0] PROTOCOMP
                          Jun 24 16:10:53	ppp: [opt1_link0] ACFCOMP
                          Jun 24 16:10:53	ppp: [opt1_link0] LCP: rec'd Configure Ack #22 (Req-Sent)
                          Jun 24 16:10:53	ppp: [opt1_link0] MP MRRU 1614
                          Jun 24 16:10:53	ppp: [opt1_link0] CALLBACK 6
                          Jun 24 16:10:53	ppp: [opt1_link0] LCP: SendConfigRej #0
                          Jun 24 16:10:53	ppp: [opt1_link0] ENDPOINTDISC [LOCAL] 46 bd 81 f9 7e 92 4f 6d a7 61 4f 25 3b d6 08 52 00 00 0
                          Jun 24 16:10:53	ppp: [opt1_link0] MP MRRU 1614
                          Jun 24 16:10:53	ppp: [opt1_link0] CALLBACK 6
                          Jun 24 16:10:53	ppp: [opt1_link0] ACFCOMP
                          

                          Кстати, заметил что если в качестве PPTP Gateway  указать имя а не IP, то подключение даже не пытается подняться - лог пуст

                          1 Reply Last reply Reply Quote 0
                          • M
                            Mainfin
                            last edited by

                            хм… я видимо вас запутать решил
                            сейчас откатил настройки роутинга/nat, взял оригинальный interfaces.inc, поправил в нем строчки указанные ниже и успешно подключился.
                            так что это я накосячл, видимо

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.