Можно ли на pfSense одновременно поднять и PPTP, и L2TP?

dirar

Проблема в том, что с некоторых компьютеров не получается подключаться к VPN PPTP. Например, с Win7 подключается, а с  ХР нет. У некоторых и с Win7 выходит ошибка. Пишет 619 ошибка. Поэтому подумал поднять и L2TP.
Какие будут предложения?

werter

Доброе.
Предложение одно - это невозможно. Ограничение ядра.
Переходите на OpenVPN.

dirar

@werter:

Доброе.
Предложение одно - это невозможно. Ограничение ядра.
Переходите на OpenVPN.

А можно оставить PPTP и параллельно "поднять" OpenVPN?

werter

Только одно PPTP , но 100500 OpenVPN.

pigbrother

А можно оставить PPTP и параллельно "поднять" OpenVPN?

Да.

PPTP как VPN - умер. Освоив OpenVPN вы сами не захотите иметь дела с PPTP. Другое дело, если обстоятельства обязывают к соединению с внешними PPTP-серверами. Тогда  pfSense, к сожалению, не ваш выбор.

Для эксперимента поднял на домашнем DDWRT-роутере PPTP-сервер. Офис -за pfSense.
Коннект из офиса к этому  PPTP-серверу с вероятностью 30-95% заканчивается ошибками, преимущественно той самой 619, зависит от ОС вызывающего компьютера. Наилучшая статистика для ХР, наихудшая для Win 8.1

При этом вызов из сетей, где роутером обычная китайская мыльница проходит без проблем.

werter

Для эксперимента поднял на домашнем DDWRT-роутере PPTP-сервер. Офис -за pfSense.

А что за модель роутера ?

pigbrother

"Подаренный" провайдером TP-Link TL-WR841N.
OPENvpn в DDWRT для него не влазит- мало флэша, Openwrt смысла ставит не вижу - нужный мне WiFi работает безупречно, Tomato :) для него (Ahteros) нет.

werter

Есть еще модификация Опенврт - Гаргулья (Gargoyle) http://www.gargoyle-router.com/index.php

pigbrother

Ставил и Гаргулью, в ней тоже нет OpenVpn для  роутеров с 4 Мбайтами флэша.
Думал собрать свою сборку OpenWRT, но пока на это нет ни времени, да и необходимости подключаться домой особенной тоже нет.
Возникнет - расчехлю Микротик, в нем все настроено.

pigbrother

Уходим в оффтопик :)

А так да, для ветеранов на Ralink\Broadcomm выбор прошивок широк.

Но у меня все устройства - на Atheros. И выбранная DD-WRT в плане WiFi всем устраивает, IPTV через WiFi, в частности.
AP-bridge, AP-Client тоже поддерживаются, плюс есть и работающая WDS. AP-Gateway - вероятно тоже, в WiFi-терминологии всегда была известная путаница.

werter

@oleg1969:

Возможно немного не в тему!! (может кому пригодится)

Имеем старый ДИР-300 В1 и подобные

Лучшей прошивкой (как по мне) оказалась прошивка от ACORP

Работает
AP-bridge
AP-Gatewey
AP-Client

http://s020.radikal.ru/i714/1602/07/a337d95ec5b2.jpg

http://wive-ng.sourceforge.net/?WR-NL_RT3050%282%29

+1
После перепрошивки старенький ДИР-300 рев. B1-B3 - просто прелесть  ;D

P.s. Кстати у создателя wive-ng есть прошивки и под новое железо. Тот же Asus RT-N11P, например.
Но если нужно OpenVPN сервер\клиент на Asus RT-N11P, тот вот - https://bitbucket.org/padavan/rt-n56u/downloads
Шьется через Firmware recovery tool.