PPTP через pfsense



  • Сейчас в качестве шлюза использую pfsense. Все устраивает, но понадобилось создавать более одного pptp туннеля из локальной сети к одному, внешнему vpn-серверу. Если в iptables это работает прекрасно (при наличии ip_nat_proto_gre и ip_conntrack_proto_gre), то в pf (и соотв pfsense) это довольно известный баг.
    Есть хелпер frickin PPTP proxy, кто-нить эту зверюшку на pfsense поднимал? И есть ли это ограничение в pfsense 1.3 (aka 2.0)?

    PS. Данную функциональность необходимо реализовать любой кровью, otherwise iptables forever.



  • у меня сделано правило в фаере пускать на адрес удаленного pptp-сервера всех своих lan кого считаю нужным, только не забывай что для pptp нужен GRE/TCP если не критично то поставь типы протоколов Protocol = "any", у меня именно так и никаких заморочек с pptp_proxy



  • @vvcoder:

    у меня сделано правило в фаере пускать на адрес удаленного pptp-сервера всех своих lan кого считаю нужным, только не забывай что для pptp нужен GRE/TCP если не критично то поставь типы протоколов Protocol = "any", у меня именно так и никаких заморочек с pptp_proxy

    Все, что нужно разрешить для pptp, у меня разрешено, т.е. GRE + TCP:1723. Ставил all from any to any. Отключал scrubbing, все одно, не более одного gre pptp тунеля из лок сети на один внешний сервер, т.е. одно pptp подключение создать могу, втрое, к тому же VPN серверу, нет! => с рулесами все ОК.
    Pfsense 1.2.2.
    Либо у тебя более поздняя версия pfsense, где этот баг устранили, либо ты накладывал патч, либо ставил хелпер, либо чего-то недопонимаешь.
    http://devwiki.pfsense.org/PPTPTroubleShooting



  • у меня Pfsense 1.2.2.
    никаких пачей и никаких заморочек
    сейчас поднято 4 коннекта на один pptp в белой сети

    P.S. локальные клиенты сидят на PPPoE к Pfsense этими правилами и рулю.



  • странно и из LAN подключается.



  • ты меня озадачил… теперь даже не знаю в какую сторону копать )
    Попробую все с чистого листа на ESX, может тоже встанет....? )



  • :( вернул назад как было… проверяет пароли очень долго.. странное поведение. не задумывался даже, открывал адреса и все вроде работало.
    была заморочка со встречными pptp но это работало сразу



  • @vvcoder:

    сейчас поднято 4 коннекта на один pptp в белой сети

    все встало на свои места - чуда не получилось, у моего pptp как оказалось на одном домене несколько IP  :D



  • @vvcoder:

    все встало на свои места - чуда не получилось, у моего pptp как оказалось на одном домене несколько IP  :D

    имеешь ввиду Multi-NAT?



  • уменя трансляция одна, а вот у них возможно он и стоит, посмотрел внимательнее vpn.мойсервер.su по ping отдает ответы каждый раз с разных ip.



  • У меня такая же проблема из локалки на один PPTP сервер более одного соединения одновременно с разных машин не получается поднять, причем с одной машины поднимается параллельно два соединения…...
    В чем может быть проблема подскажите плз...



  • @Vov4eg:

    У меня такая же проблема из локалки на один PPTP сервер более одного соединения одновременно с разных машин не получается поднять, причем с одной машины поднимается параллельно два соединения…...
    В чем может быть проблема подскажите плз...

    http://devwiki.pfsense.org/PPTPTroubleShooting


Locked