Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Frickin PPTP proxy

    Scheduled Pinned Locked Moved
    Russian
    3
    4
    5.3k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      r3l4x
      last edited by

      Недавно заметил что наконец в портах для pfsense появился frickin, ну я его установил, появилась вкладка в Services под названием Frickin PPTP, короче все как надо. Настроек у него не много, целая одна - на каком интерфейсе слушать, что, собственно, логично.
      Проблема в том что нифига не работает!!! ))) PPTP VPN вообще не подключается!
      В rules.debug все в норме, редирект TCP 1723 и GRE на 127.0.0.1. Frickin весит в процессах и ожидает коннект на 127.0.0.1

      Кто устанавливал эту зверюшку, поделитесь плиз отзывами! Она не работает у одного меня или у всех? )))

      PS. Ставил и на 1.2.2 и на 1.2.3 (+ latest update) и на 2.0 ALPHA (+ latest update).

      1 Reply Last reply Reply Quote 0
      • Z
        zar0ku1
        last edited by

        @r3l4x:

        Недавно заметил что наконец в портах для pfsense появился frickin, ну я его установил, появилась вкладка в Services под названием Frickin PPTP, короче все как надо. Настроек у него не много, целая одна - на каком интерфейсе слушать, что, собственно, логично.
        Проблема в том что нифига не работает!!! ))) PPTP VPN вообще не подключается!
        В rules.debug все в норме, редирект TCP 1723 и GRE на 127.0.0.1. Frickin весит в процессах и ожидает коннект на 127.0.0.1

        Кто устанавливал эту зверюшку, поделитесь плиз отзывами! Она не работает у одного меня или у всех? )))

        PS. Ставил и на 1.2.2 и на 1.2.3 (+ latest update) и на 2.0 ALPHA (+ latest update).

        А какая цель преследуется? пробросить порт на внутренний впн сервер?

        закрывайте темы, если ответ на ваш вопрос полон.
        если схема сложная - не поленитесь ее нарисовать

        1 Reply Last reply Reply Quote 0
        • R
          r3l4x
          last edited by

          @zar0ku1:

          А какая цель преследуется? пробросить порт на внутренний впн сервер?

          Цель - нормальная трансляция gre протокола. Т.е. pf не умеет нормально транслировать (натить) gre, из внутренней сети я могу создать не более одного туннеля к одному (внешнему) VPN PPTP серверу. Во всех пакетных фильтрах для этих целей есть pptp-helper, в pf нет. Так вот этот самый frickin является внешним (не вкомпилиным в ядро) pptp-helper'ом.
          На данный момент это ограничение обошел с помощью multi-nat'а gre + tcp:1723 с использованием хэша адреса источника для распределения адресов из пула.

          1 Reply Last reply Reply Quote 0
          • D
            Dimix
            last edited by

            @r3l4x:

            @zar0ku1:

            А какая цель преследуется? пробросить порт на внутренний впн сервер?

            Цель - нормальная трансляция gre протокола. Т.е. pf не умеет нормально транслировать (натить) gre, из внутренней сети я могу создать не более одного туннеля к одному (внешнему) VPN PPTP серверу. Во всех пакетных фильтрах для этих целей есть pptp-helper, в pf нет. Так вот этот самый frickin является внешним (не вкомпилиным в ядро) pptp-helper'ом.
            На данный момент это ограничение обошел с помощью multi-nat'а gre + tcp:1723 с использованием хэша адреса источника для распределения адресов из пула.

            А можно поподробнее как удалось обойти ограничение на одно pptp соединение к одному vpn серверу? ???

            1 Reply Last reply Reply Quote 0
            • First post
              Last post