VPN PPTP solo acepta conecion de una sola ip



  • Que tal, he estado usando pfsense 1.2.2 en cuatro LANs diferentes en cuatro lugares diferentes, el problema es que cuando acceso desde una ip a esas 4 LAN ( para el ejemplo la ip es  la 200.111.111.111 ), los routers pfsense si permiten la conexión PPTP, el problema se suscita cuando me desplazo a otro lugar, no permite la conexión, se queda en verificando usuario y password, pero nunca se establece la conexión, he revisado las reglas del firewall, le he agregado una regla para que permita el trafico PPTP desde cualquier host en la interfaz WAN, he creado otro usuario PPTP, he verificado con la misma computadora que si conecta desde la ip que si conecta y he verificado que este bien configurada pero nada. Es estraño puesto que

    Alguna idea de que puedo hacer para que acepte conexiones de varios lugares??



  • Cuando te da el problema que se queda conectando en usuario y contraseña lo has hecho siempre en el mismo lugar o has probado en diferentes lugares la conexion PPTP , nunca te ha dado el error 629 despues de usuario y contraseña?



  • Si men. siempre conecto desde el mismo lugar a esas otras cuatro LANs, el problema esta cuando intento conectar de otro lugar. En cada una de las otras LANs tengo una regla de permit all a la IP donde me conecto siempre >

    *  it  *  *  *  *      MY Access.

    Para la conexion PPTP realice la siguiente regla en cada LAN donde se abre el puerto PPTP a todo el mundo.

    TCP/UDP  *  *  *  1723 (PPTP)  *      VPN Access

    cuando me conecto si me sale el  error 619  ??? ??? ???



  • ok amigo mira este error es debido a un firewall en la parte del cliente PPTP , si conectas bien desde otros lugares quiere decir que las reglas de tu firewall de pfsense estan correctas. Verifica los firewalls en la red del cliente que genera el error , tambien se da ese error cuando hay varios routers en la red del cliente , si gustas puedes postear la configuracion de la red cliente o l manera en que conecta a internet.



  • Pura vida…



  • :) exelente compa, ya he logrado establecer conexion desde varios lugares gracias a la pista que me diste, ahora solo que entre las redes no se puede estableser la conexion ( osea entre las LAN que son cuatro no se puede ) no se que sera que entre los routers pfsense no se establese.

    Pura Vida …..



  • Si pfsense da ese problema xq tu peticion al puerto 1723 y 47 se pierden por el nat cuando se hacen desde la red dentro de pfsense generando asi el error 619 y 628 , pero intenta poner tus pfsense en DMZ para que el trafico de la wan llege directo al firewall y asi controlas todas las reglas por medio de el …  suerte compa


Log in to reply