Помогите настроить PPTP сервер
-
Включил сам сервер. Выставил Server address и Remote address range и создал пользователей. При подключении указываю внешний ip адрес на интерфейсе wan. При попытке подключиться через Windows выходит ошибка: Ошибка 619 : Не удается подключиться к удаленному компьютеру, поэтому порт подключения закрыт. При этом telnet-ом на порт 1723 проходит.
-
При этом telnet-ом на порт 1723 проходит
Одного порта 1723 недостаточно. Забыли про GRE.
-
При этом telnet-ом на порт 1723 проходит
Одного порта 1723 недостаточно. Забыли про GRE.
Читал в мануале, что когда я настраиваю PPTP, настройки GRE автоматически создаются.
-
Включил сам сервер. Выставил Server address и Remote address range и создал пользователей. При подключении указываю внешний ip адрес на интерфейсе wan. При попытке подключиться через Windows выходит ошибка: Ошибка 619 : Не удается подключиться к удаленному компьютеру, поэтому порт подключения закрыт. При этом telnet-ом на порт 1723 проходит.
Пробуйте извне с др. провайдера.
-
Пробуйте извне с др. провайдера.
Пробовали извне тоже с других провайдеров подключиться. К сожалению, выходит эта же ошибка. Проблема в том, что нужно удаленным работникам предоставить доступ к ресурсам локальной сети. А можно как-то по другому поднять VPN?
-
Пробуете подключиться с 7\8\8.1? Для теста попробуйте подключиться с ХР.
Имею похожую ситуацию - PPTP сервер на Linux (DD-WRT). ХР и Server 2003 коннектятся влет, 8.1 - 1 раз из 50.А можно как-то по другому поднять VPN?
Можно встроенный в Wndows на PC за pfSense. Даже на ХР.
Или Open VPN на pfSense, например.
-
Однозначно за OpenVPN. Еще Tinc можно попробовать (вроде был пакет)
Только адресация не должна совпадать в сетях клиентов с сетью за pfsense.
-
Еще Tinc можно попробовать (вроде был пакет)
Да вроде как есть такой пакет
http://pfsensesetup.com/vpn-tunneling-with-tinc/
Несомненный плюс tinc - поддержка mesh.Но все же OpenVPN привычнее\провереннее и т.д.
PPTP мало того, что неудобен при работе за NAT и иногда блокируется провайдерами, так еще весьма капризен в не-Windows реализациях, мой пример - выше, тоже ошибка 619, типа нет соединения по GRE, при этом ХР/2003 соединяются без проблем.
Да и про его небезопасность не писал уже только ленивый. -
Еще Tinc можно попробовать (вроде был пакет)
Да вроде как есть такой пакет
http://pfsensesetup.com/vpn-tunneling-with-tinc/
Несомненный плюс tinc - поддержка mesh.Но все же OpenVPN привычнее\провереннее и т.д.
PPTP мало того, что неудобен при работе за NAT и иногда блокируется провайдерами, так еще весьма капризен в не-Windows реализациях, мой пример - выше, тоже ошибка 619, типа нет соединения по GRE, при этом ХР/2003 соединяются без проблем.
Да и про его небезопасность не писал уже только ленивый.Есть какая-нибудь проверенная инструкция в сети по настройке Open VPN на pfSense c возможностью подключения удаленных пользователей?
-
Тысячи их.
Официальная:
https://doc.pfsense.org/index.php/OpenVPN_Remote_Access_ServerОпубликованная тут от StanislawK:
https://forum.pfsense.org/index.php?topic=99694.0Видеоинструкция:
https://www.youtube.com/watch?v=02vlrVNbe70 -
Наконец-то, установилось соединение по PPTP. Теперь не могу после установления соединения подключиться к внутренней локальной сети. Правила тоже вроде "нарисовал".
-
Наконец-то, установилось соединение по PPTP. Теперь не могу после установления соединения подключиться к внутренней локальной сети. Правила тоже вроде "нарисовал".
маршрут по умолчанию у клиента должен указывать на локальный айпи пптп сервера на сколько помню
-
Наконец-то, установилось соединение по PPTP. Теперь не могу после установления соединения подключиться к внутренней локальной сети. Правила тоже вроде "нарисовал".
маршрут по умолчанию у клиента должен указывать на локальный айпи пптп сервера на сколько помню
Не понял, честно говоря. Вот у меня клиент подключился по PPTP к серверу и получил следующие настройки:
ip-адрес сервера - 192.168.7.0
ip-адрес клиента - 192.168.10.0
А ресурсы в головном офисе находятся в локальной сети - 192.168.33.0
Что нужно сделать, чтобы после установления соединения vpn, были доступны ресурсы из 192.168.33.0? -
Наконец-то, установилось соединение по PPTP. Теперь не могу после установления соединения подключиться к внутренней локальной сети. Правила тоже вроде "нарисовал".
маршрут по умолчанию у клиента должен указывать на локальный айпи пптп сервера на сколько помню
Не понял, честно говоря. Вот у меня клиент подключился по PPTP к серверу и получил следующие настройки:
ip-адрес сервера - 192.168.7.0
ip-адрес клиента - 192.168.10.0
А ресурсы в головном офисе находятся в локальной сети - 192.168.33.0
Что нужно сделать, чтобы после установления соединения vpn, были доступны ресурсы из 192.168.33.0?ну тут уже зависит от оборудования. если все они получают адреса с одного dhcp сервера то dhcp сервер должен был разрулить маршруты чтобы все хосты в разных сетях видели друг друга.
но если используются вланы то надо настраивать коммутатор соответствующим образом а настройка еще зависит от типа коммутатора (l2/l3).
проще говоря нужен либо маршрут к сети 33 из сети 10 либо айпи адрес из 33 сети.
советовать что делать не стану поскольку не известно как все у вас устроено потому есть вероятность сделать дела еще хуже чем они есть. -
Наконец-то, установилось соединение по PPTP. Теперь не могу после установления соединения подключиться к внутренней локальной сети. Правила тоже вроде "нарисовал".
маршрут по умолчанию у клиента должен указывать на локальный айпи пптп сервера на сколько помню
Не понял, честно говоря. Вот у меня клиент подключился по PPTP к серверу и получил следующие настройки:
ip-адрес сервера - 192.168.7.0
ip-адрес клиента - 192.168.10.0
А ресурсы в головном офисе находятся в локальной сети - 192.168.33.0
Что нужно сделать, чтобы после установления соединения vpn, были доступны ресурсы из 192.168.33.0?ну тут уже зависит от оборудования. если все они получают адреса с одного dhcp сервера то dhcp сервер должен был разрулить маршруты чтобы все хосты в разных сетях видели друг друга.
но если используются вланы то надо настраивать коммутатор соответствующим образом а настройка еще зависит от типа коммутатора (l2/l3).
проще говоря нужен либо маршрут к сети 33 из сети 10 либо айпи адрес из 33 сети.
советовать что делать не стану поскольку не известно как все у вас устроено потому есть вероятность сделать дела еще хуже чем они есть.dhcp сервера и vlan нет на pfSense. Есть две локальные подсети и wan. И поднят PPTP. После соединения по VPN удаленный клиент получает ip-адреса, которые я указал выше. Теперь нужно получить доступ с удаленного клиента на сервера в внутренней локальной сети. Я попробовал Firewall - Rules - PPTP VPN и разрешил трафик, который идет на интерфейс PPTP VPN на все другие интерфейсы. Но все равно нет доступа к внутренней сети организации. При этом я могу с удаленного клиента пинговать только всю подсеть 192.168.10.0. Больше ничего не пингуется с удаленного компьютера.
-
2 dirar19
Выдавайте адреса удаленным pptp-клиентам из диапазона локальной сети (адрес pptp-сервера - тоже).
Перед этим отрежьте на лок. dhcp этот диапазон, что бы лок. клиенты не получили адреса удаленных.Далее , в настройках pptp-клиента на Win снимите галку, к-ая назначает pptp-туннель дефолтным шлюзом. Иначе при поднятии линка
весь трафик удал. клиента будет туда заворачиваться.И про правила fw на pptp-инт. не забывайте.
-
2 dirar19
Выдавайте адреса удаленным pptp-клиентам из диапазона локальной сети (адрес pptp-сервера - тоже).
Перед этим отрежьте на лок. dhcp этот диапазон, что бы лок. клиенты не получили адреса удаленных.Зашел в свойства VPN соединения - Сеть - Протокол интернета - Свойства и назначил ip адрес. Так после этого VPN перестал подключаться.
-
Зашел в свойства VPN соединения - Сеть - Протокол интернета - Свойства и назначил ip адрес. Так после этого VPN перестал подключаться.
В настройках соединения на клиенте не надо менять\задавать адрес.
Речь в посте уважаемого werter о том, что сервер надо настроить так, чтобы он выдавал клиентам IP из подсети за pfsense, причем так, чтобы эти адреса не совпадали с используемыми в сети.http://wiki.lissyara.su/wiki/PfSense:_PPTP_VPN
На клиенте желательно отключить "Использовать основной шлюз в удаленной сети"
-
pigbrother, werter
спасибо большое!
Вроде как все заработало. Если что я еще напишу.
