Помогите настроить PPTP сервер
-
Тысячи их.
Официальная:
https://doc.pfsense.org/index.php/OpenVPN_Remote_Access_ServerОпубликованная тут от StanislawK:
https://forum.pfsense.org/index.php?topic=99694.0Видеоинструкция:
https://www.youtube.com/watch?v=02vlrVNbe70 -
Наконец-то, установилось соединение по PPTP. Теперь не могу после установления соединения подключиться к внутренней локальной сети. Правила тоже вроде "нарисовал".
-
Наконец-то, установилось соединение по PPTP. Теперь не могу после установления соединения подключиться к внутренней локальной сети. Правила тоже вроде "нарисовал".
маршрут по умолчанию у клиента должен указывать на локальный айпи пптп сервера на сколько помню
-
Наконец-то, установилось соединение по PPTP. Теперь не могу после установления соединения подключиться к внутренней локальной сети. Правила тоже вроде "нарисовал".
маршрут по умолчанию у клиента должен указывать на локальный айпи пптп сервера на сколько помню
Не понял, честно говоря. Вот у меня клиент подключился по PPTP к серверу и получил следующие настройки:
ip-адрес сервера - 192.168.7.0
ip-адрес клиента - 192.168.10.0
А ресурсы в головном офисе находятся в локальной сети - 192.168.33.0
Что нужно сделать, чтобы после установления соединения vpn, были доступны ресурсы из 192.168.33.0? -
Наконец-то, установилось соединение по PPTP. Теперь не могу после установления соединения подключиться к внутренней локальной сети. Правила тоже вроде "нарисовал".
маршрут по умолчанию у клиента должен указывать на локальный айпи пптп сервера на сколько помню
Не понял, честно говоря. Вот у меня клиент подключился по PPTP к серверу и получил следующие настройки:
ip-адрес сервера - 192.168.7.0
ip-адрес клиента - 192.168.10.0
А ресурсы в головном офисе находятся в локальной сети - 192.168.33.0
Что нужно сделать, чтобы после установления соединения vpn, были доступны ресурсы из 192.168.33.0?ну тут уже зависит от оборудования. если все они получают адреса с одного dhcp сервера то dhcp сервер должен был разрулить маршруты чтобы все хосты в разных сетях видели друг друга.
но если используются вланы то надо настраивать коммутатор соответствующим образом а настройка еще зависит от типа коммутатора (l2/l3).
проще говоря нужен либо маршрут к сети 33 из сети 10 либо айпи адрес из 33 сети.
советовать что делать не стану поскольку не известно как все у вас устроено потому есть вероятность сделать дела еще хуже чем они есть. -
Наконец-то, установилось соединение по PPTP. Теперь не могу после установления соединения подключиться к внутренней локальной сети. Правила тоже вроде "нарисовал".
маршрут по умолчанию у клиента должен указывать на локальный айпи пптп сервера на сколько помню
Не понял, честно говоря. Вот у меня клиент подключился по PPTP к серверу и получил следующие настройки:
ip-адрес сервера - 192.168.7.0
ip-адрес клиента - 192.168.10.0
А ресурсы в головном офисе находятся в локальной сети - 192.168.33.0
Что нужно сделать, чтобы после установления соединения vpn, были доступны ресурсы из 192.168.33.0?ну тут уже зависит от оборудования. если все они получают адреса с одного dhcp сервера то dhcp сервер должен был разрулить маршруты чтобы все хосты в разных сетях видели друг друга.
но если используются вланы то надо настраивать коммутатор соответствующим образом а настройка еще зависит от типа коммутатора (l2/l3).
проще говоря нужен либо маршрут к сети 33 из сети 10 либо айпи адрес из 33 сети.
советовать что делать не стану поскольку не известно как все у вас устроено потому есть вероятность сделать дела еще хуже чем они есть.dhcp сервера и vlan нет на pfSense. Есть две локальные подсети и wan. И поднят PPTP. После соединения по VPN удаленный клиент получает ip-адреса, которые я указал выше. Теперь нужно получить доступ с удаленного клиента на сервера в внутренней локальной сети. Я попробовал Firewall - Rules - PPTP VPN и разрешил трафик, который идет на интерфейс PPTP VPN на все другие интерфейсы. Но все равно нет доступа к внутренней сети организации. При этом я могу с удаленного клиента пинговать только всю подсеть 192.168.10.0. Больше ничего не пингуется с удаленного компьютера.
-
2 dirar19
Выдавайте адреса удаленным pptp-клиентам из диапазона локальной сети (адрес pptp-сервера - тоже).
Перед этим отрежьте на лок. dhcp этот диапазон, что бы лок. клиенты не получили адреса удаленных.Далее , в настройках pptp-клиента на Win снимите галку, к-ая назначает pptp-туннель дефолтным шлюзом. Иначе при поднятии линка
весь трафик удал. клиента будет туда заворачиваться.И про правила fw на pptp-инт. не забывайте.
-
2 dirar19
Выдавайте адреса удаленным pptp-клиентам из диапазона локальной сети (адрес pptp-сервера - тоже).
Перед этим отрежьте на лок. dhcp этот диапазон, что бы лок. клиенты не получили адреса удаленных.Зашел в свойства VPN соединения - Сеть - Протокол интернета - Свойства и назначил ip адрес. Так после этого VPN перестал подключаться.
-
Зашел в свойства VPN соединения - Сеть - Протокол интернета - Свойства и назначил ip адрес. Так после этого VPN перестал подключаться.
В настройках соединения на клиенте не надо менять\задавать адрес.
Речь в посте уважаемого werter о том, что сервер надо настроить так, чтобы он выдавал клиентам IP из подсети за pfsense, причем так, чтобы эти адреса не совпадали с используемыми в сети.http://wiki.lissyara.su/wiki/PfSense:_PPTP_VPN
На клиенте желательно отключить "Использовать основной шлюз в удаленной сети"
-
pigbrother, werter
спасибо большое!
Вроде как все заработало. Если что я еще напишу.
