Frickin PPTP proxy



  • Недавно заметил что наконец в портах для pfsense появился frickin, ну я его установил, появилась вкладка в Services под названием Frickin PPTP, короче все как надо. Настроек у него не много, целая одна - на каком интерфейсе слушать, что, собственно, логично.
    Проблема в том что нифига не работает!!! ))) PPTP VPN вообще не подключается!
    В rules.debug все в норме, редирект TCP 1723 и GRE на 127.0.0.1. Frickin весит в процессах и ожидает коннект на 127.0.0.1

    Кто устанавливал эту зверюшку, поделитесь плиз отзывами! Она не работает у одного меня или у всех? )))

    PS. Ставил и на 1.2.2 и на 1.2.3 (+ latest update) и на 2.0 ALPHA (+ latest update).



  • @r3l4x:

    Недавно заметил что наконец в портах для pfsense появился frickin, ну я его установил, появилась вкладка в Services под названием Frickin PPTP, короче все как надо. Настроек у него не много, целая одна - на каком интерфейсе слушать, что, собственно, логично.
    Проблема в том что нифига не работает!!! ))) PPTP VPN вообще не подключается!
    В rules.debug все в норме, редирект TCP 1723 и GRE на 127.0.0.1. Frickin весит в процессах и ожидает коннект на 127.0.0.1

    Кто устанавливал эту зверюшку, поделитесь плиз отзывами! Она не работает у одного меня или у всех? )))

    PS. Ставил и на 1.2.2 и на 1.2.3 (+ latest update) и на 2.0 ALPHA (+ latest update).

    А какая цель преследуется? пробросить порт на внутренний впн сервер?



  • @zar0ku1:

    А какая цель преследуется? пробросить порт на внутренний впн сервер?

    Цель - нормальная трансляция gre протокола. Т.е. pf не умеет нормально транслировать (натить) gre, из внутренней сети я могу создать не более одного туннеля к одному (внешнему) VPN PPTP серверу. Во всех пакетных фильтрах для этих целей есть pptp-helper, в pf нет. Так вот этот самый frickin является внешним (не вкомпилиным в ядро) pptp-helper'ом.
    На данный момент это ограничение обошел с помощью multi-nat'а gre + tcp:1723 с использованием хэша адреса источника для распределения адресов из пула.



  • @r3l4x:

    @zar0ku1:

    А какая цель преследуется? пробросить порт на внутренний впн сервер?

    Цель - нормальная трансляция gre протокола. Т.е. pf не умеет нормально транслировать (натить) gre, из внутренней сети я могу создать не более одного туннеля к одному (внешнему) VPN PPTP серверу. Во всех пакетных фильтрах для этих целей есть pptp-helper, в pf нет. Так вот этот самый frickin является внешним (не вкомпилиным в ядро) pptp-helper'ом.
    На данный момент это ограничение обошел с помощью multi-nat'а gre + tcp:1723 с использованием хэша адреса источника для распределения адресов из пула.

    А можно поподробнее как удалось обойти ограничение на одно pptp соединение к одному vpn серверу? ???


Log in to reply