PPTP через pfsense
-
Сейчас в качестве шлюза использую pfsense. Все устраивает, но понадобилось создавать более одного pptp туннеля из локальной сети к одному, внешнему vpn-серверу. Если в iptables это работает прекрасно (при наличии ip_nat_proto_gre и ip_conntrack_proto_gre), то в pf (и соотв pfsense) это довольно известный баг.
Есть хелпер frickin PPTP proxy, кто-нить эту зверюшку на pfsense поднимал? И есть ли это ограничение в pfsense 1.3 (aka 2.0)?PS. Данную функциональность необходимо реализовать любой кровью, otherwise iptables forever.
-
у меня сделано правило в фаере пускать на адрес удаленного pptp-сервера всех своих lan кого считаю нужным, только не забывай что для pptp нужен GRE/TCP если не критично то поставь типы протоколов Protocol = "any", у меня именно так и никаких заморочек с pptp_proxy
-
у меня сделано правило в фаере пускать на адрес удаленного pptp-сервера всех своих lan кого считаю нужным, только не забывай что для pptp нужен GRE/TCP если не критично то поставь типы протоколов Protocol = "any", у меня именно так и никаких заморочек с pptp_proxy
Все, что нужно разрешить для pptp, у меня разрешено, т.е. GRE + TCP:1723. Ставил all from any to any. Отключал scrubbing, все одно, не более одного gre pptp тунеля из лок сети на один внешний сервер, т.е. одно pptp подключение создать могу, втрое, к тому же VPN серверу, нет! => с рулесами все ОК.
Pfsense 1.2.2.
Либо у тебя более поздняя версия pfsense, где этот баг устранили, либо ты накладывал патч, либо ставил хелпер, либо чего-то недопонимаешь.
http://devwiki.pfsense.org/PPTPTroubleShooting -
у меня Pfsense 1.2.2.
никаких пачей и никаких заморочек
сейчас поднято 4 коннекта на один pptp в белой сетиP.S. локальные клиенты сидят на PPPoE к Pfsense этими правилами и рулю.
-
странно и из LAN подключается.
-
ты меня озадачил… теперь даже не знаю в какую сторону копать )
Попробую все с чистого листа на ESX, может тоже встанет....? ) -
:( вернул назад как было… проверяет пароли очень долго.. странное поведение. не задумывался даже, открывал адреса и все вроде работало.
была заморочка со встречными pptp но это работало сразу -
сейчас поднято 4 коннекта на один pptp в белой сети
все встало на свои места - чуда не получилось, у моего pptp как оказалось на одном домене несколько IP :D
-
все встало на свои места - чуда не получилось, у моего pptp как оказалось на одном домене несколько IP :D
имеешь ввиду Multi-NAT?
-
уменя трансляция одна, а вот у них возможно он и стоит, посмотрел внимательнее vpn.мойсервер.su по ping отдает ответы каждый раз с разных ip.
-
У меня такая же проблема из локалки на один PPTP сервер более одного соединения одновременно с разных машин не получается поднять, причем с одной машины поднимается параллельно два соединения…...
В чем может быть проблема подскажите плз... -
У меня такая же проблема из локалки на один PPTP сервер более одного соединения одновременно с разных машин не получается поднять, причем с одной машины поднимается параллельно два соединения…...
В чем может быть проблема подскажите плз...http://devwiki.pfsense.org/PPTPTroubleShooting