Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Подключение к локальной сети через WAN

    Scheduled Pinned Locked Moved Russian
    10 Posts 4 Posters 1.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B Offline
      bitsoft
      last edited by

      Товарищи! возможно это уже не раз обсуждалось но все же…
      Есть локальная сеть, есть клиенты сидящие дома
      Задача:
      Организовать клиентам сидящим дома доступ к локальной сети предприятия, причем желательно подключение к pfsense осуществлялось средствами windows и желательно что бы трафик шифровался.

      Ткните носом в мануал пожалуйста. Pfsense v 2.3.4

      1 Reply Last reply Reply Quote 0
      • P Offline
        pigbrother
        last edited by

        @bitsoft:

        Товарищи! возможно это уже не раз обсуждалось но все же…
        Есть локальная сеть, есть клиенты сидящие дома
        Задача:
        Организовать клиентам сидящим дома доступ к локальной сети предприятия, причем желательно подключение к pfsense осуществлялось средствами windows и желательно что бы трафик шифровался.

        Ткните носом в мануал пожалуйста. Pfsense v 2.3.4

        желательно что бы трафик шифровался.
        Выбор невелик.
        Средствами windows
        1.L2TP/IPsec
        https://doc.pfsense.org/index.php/L2TP/IPsec
        2. Внешним клиентом - Open VPN (настраивается удобным визардом) + пакет Client Export Utility, дающий на выходе полностью настроенный для развертывания дистрибутив клиента.

        1 Reply Last reply Reply Quote 0
        • B Offline
          bitsoft
          last edited by

          @pigbrother:

          2. Внешним клиентом - Open VPN (настраивается удобным визардом) + пакет Client Export Utility, дающий на выходе полностью настроенный для развертывания дистрибутив клиента.

          Вроде настроил
          а при скачке клиента пшет

          Servers configured with features that require OpenVPN 2.4 will not work with OpenVPN 2.3.x or older clients. These features include: AEAD encryption such as AES-GCM, TLS Encryption+Authentication, ECDH, LZ4 Compression and other non-legacy compression choices, IPv6 DNS servers, and more.

          1 Reply Last reply Reply Quote 0
          • B Offline
            bitsoft
            last edited by

            C этим мануалом не поперло :( :( :( :( :(
            https://doc.pfsense.org/index.php/L2TP/IPsec

            Нашел вот такой мануал :
            https://knasys.ru/4-%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0-l2tp-%D0%B2-pfsense/

            Вроде все сделал как указанно а винда мне выдает ошибку 809 ((((((

            Помогите плиз.

            Pfsense смотрит в интернет через PPoE  и имеет белый ip 94.25..
            Клентам L2Tp хочу давать адреса в сети 192.168.2.0

            Я думаю что у меня проблема с правилами, так как порт 1701 закрыт как бы я с бубном не плясал.

            1 Reply Last reply Reply Quote 0
            • P Offline
              pigbrother
              last edited by

              @bitsoft:

              @pigbrother:

              2. Внешним клиентом - Open VPN (настраивается удобным визардом) + пакет Client Export Utility, дающий на выходе полностью настроенный для развертывания дистрибутив клиента.

              Вроде настроил
              а при скачке клиента пшет

              Servers configured with features that require OpenVPN 2.4 will not work with OpenVPN 2.3.x or older clients. These features include: AEAD encryption such as AES-GCM, TLS Encryption+Authentication, ECDH, LZ4 Compression and other non-legacy compression choices, IPv6 DNS servers, and more.

              Специально на тестовой 2.3.4-RELEASE проделал весь путь. Криво создался сертификат сервера, возможно был невнимателен. Пришлось сертификат сервера создать вручную и подсунуть этот сертификат серверу, созданному визардом.
              После этого  экспорт конфига отработал правильно.
              UPD
              На этапе Choose a Server Certificate надо выбрать Add New Certificate  а в поле Certificate вписать имя, которое будет Common Name будущего сервера, например OvpnRAserver.

              Servers configured with features that require OpenVPN 2.4 will not work with OpenVPN 2.3.x or older clients
              Не пытаетесь ли вы работать с  бетой pfSense 2.4? В ней OpenVPN 2.4 с кучей изменений.

              Вроде все сделал как указанно а винда мне выдает ошибку 809
              Помнится эти проблемы вызваны работой клиента за NAT (а клиент в 99% за NAT)

              1 Reply Last reply Reply Quote 0
              • B Offline
                bitsoft
                last edited by

                Servers configured with features that require OpenVPN 2.4 will not work with OpenVPN 2.3.x or older clients
                Не пытаетесь ли вы работать с  бетой pfSense 2.4? В ней OpenVPN 2.4 с кучей изменений.

                Version 2.3.4-RELEASE (amd64)

                1 Reply Last reply Reply Quote 0
                • B Offline
                  bitsoft
                  last edited by

                  Повторно попробовал настроить OpenVPN. Опять ни фига.

                  Может у Вас есть мануал по настройке.  Буду очень благодарен.
                  Как говорится за отдельный магарыч :) :) :) :)

                  1 Reply Last reply Reply Quote 0
                  • K Offline
                    kobzar
                    last edited by

                    А что значит "нифига"?
                    Как настроили? Какие опции выбрали? (покажите конфиги)
                    Что конкретно не работает со стороны клиента?
                    Покажите лог подключения со стороны клиента.

                    WatchGuard x750e + 2GB + SATA-IDE 320GB

                    1 Reply Last reply Reply Quote 0
                    • P Offline
                      PbIXTOP
                      last edited by

                      @bitsoft:

                      C этим мануалом не поперло :( :( :( :( :(
                      https://doc.pfsense.org/index.php/L2TP/IPsec

                      Надеюсь вы обратили внимание на предупреждение кривой работе через NAT с windows при использовании IKEv1

                      1 Reply Last reply Reply Quote 0
                      • P Offline
                        pigbrother
                        last edited by

                        Добейте Open VPN, ему плевать за скольким натами клиент.
                        Повторю:

                        Специально на тестовой 2.3.4-RELEASE проделал весь путь. Криво создался сертификат сервера, возможно был невнимателен. Пришлось сертификат сервера создать вручную и подсунуть этот сертификат серверу, созданному визардом.
                        После этого  экспорт конфига отработал правильно.
                        UPD
                        На этапе Choose a Server Certificate надо выбрать Add New Certificate  а в поле Certificate вписать имя, которое будет Common Name будущего сервера, например OvpnRAserver.

                        @PbIXTOP:

                        @bitsoft:

                        C этим мануалом не поперло :( :( :( :( :(
                        https://doc.pfsense.org/index.php/L2TP/IPsec

                        Надеюсь вы обратили внимание на предупреждение кривой работе через NAT с windows при использовании IKEv1

                        Я ТС об этом тоже написал:
                        Вроде все сделал как указанно а винда мне выдает ошибку 809
                        Помнится эти проблемы вызваны работой клиента за NAT (а клиент в 99% за NAT)

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.