L2TP/Ipsec
-
Строим VPN: VM1:win2012, VM2:pfsense. Настроен L2TP/ipsec.
Делаем конект с 10ки. Успешно.
Но судя по журналу ipsec не поднялся: awaiting connections. И пинги на VM1 c 10ки не идут.Куда смотреть?
-
https://knasys.ru/4-настройка-l2tp-в-pfsense/
https://doc.pfsense.org/index.php/L2TP/IPsec
я бы рекомендовал вообще отключить IPSEC в l2tp
-
-
@derwin а есть возможность все правила фаерволла pfsense увидеть одним списком?
-
@nyukers said in L2TP/Ipsec:
@derwin а есть возможность все правила фаерволла pfsense увидеть одним списком?
а зачем? настраивать нужно так, чтобы не приходилось переделывать. Если вам интересен механизм работы фаервола - смотрите закрепленные темы, там где то было объяснение со схемами.
-
@derwin чисто визуально. Я понимаю что я могу глянуть в один таб, потом в следующий. Но в итоге хотелось бы глянуть все одним листом.
-
@derwin вот мне, как новичку, не понятно почему в правилах Firewall/Rules/LAN присутствуют порты 443 и 80
в то время как мною выбран только https?
-
вот так отключается этот рулес. Не нравится - уберите.
Одного единого листа не будет, ввиду того что для каждого интерфейса он будет свой.
-
Добрый.
@derwin
Оч. опасно вот так сходу. Сперва правило разрешающее нарисовать нужно. И поставить его самым первым. Иначе доступ к вебке потеряется
-
блин, как то не подумал
Ну если кто так себе сделает - значит он сам себе злобный дятел, и пусть лучше ковыряет зюхели и тп-линки
-
derwin дятел или другая птица, но пфсенс обязан такое предвидеть. С др стороны можно сказать ниже включен ssh)
-
@nyukers said in L2TP/Ipsec:
а есть возможность все правила фаерволла pfsense увидеть одним списком?
http(s)://Ip_addreess_pfsense/status.php
Все настройки pfSense одной страницей с разбивкой по категориям.
правила фаерволла там тоже будут.
-
@pigbrother said in L2TP/Ipsec:
@nyukers said in L2TP/Ipsec:
а есть возможность все правила фаерволла pfsense увидеть одним списком?
http(s)://Ip_addreess_pfsense/status.php
Все настройки pfSense одной страницей с разбивкой по категориям.
правила фаерволла там тоже будут.Супер! Спасибо )