РЕШЕНО - Помогите настроить правила.
-
Здравствуйте! pfsense 1.2.2. Офис, к нему доступ по VPN. WAN - динамический, тип PPPoE, привязан к сервису DynDNS. LAN - офисная сеть. По VPN подключение проходит, а вот компьютеры офисной сети даже не пингуются. Из интернет шлюз пингуется. Со шлюза тоже все компьютеры пингуются. В фаерволе разрешаю всем всё - не получается. Отключаю фаервол, компьютеры сети не видят инет. Приведите пожалуйста пример создания правил в моём случае. Спасибо.
-
Тип VPN?
-
Пардон, PPTP
-
В файрволе разрешено на всех интерфейсах ?
-
В файрволе для LAN, WAN и PPTP
Proto | Source | Port | Destination | Port | Gateway
* * * * * *
Пробоваал и такие варианты:
Proto | Source | Port | Destination | Port | Gateway
TCP * * * * *
UDP * * * * *
ICMP * * * * *Терзают смутные сомнения, что что-то делаю не так…. поправьте пожалуйста
Вообще файрвол откуда читать правила начинает сверху или снизу? -
Сверху
-
Ну а вообще правила так можно создавать? (см. выше)
-
PPTP-сервер запущен на pfSense? Если да, то screenshot его конфигурации плюс скриншот конфигурации интерфейса LAN.
-
PPTP-сервер запущен на pfSense.
-
Remote Address Range должен содержать первый IP клиентского диапазона, а не маску.
Поставь чего-нидь типа 192.168.1.17 -
Поставил 192.168.1.16 - не помогло, ни пинга, ни рдп
перезагружал. -
почему сервер адрес 192.168.1.10?
покажи текущий скрин настроек сервера, юзера и фаервола pptp -
Поставил 192.168.1.16 - не помогло, ни пинга, ни рдп
перезагружал.Пользователь получает 192.168.1.16, когда коннектится?
-
да, именно этот адрес и получает.
а какой должен быть адрес сервера?
-
я его совсем не понимаю
-
Подконнктится по VPN и попробовать пинг 192.168.1.10, должно работать, если в правилах на PPTP вкладке разрешено всё.
дальше если пинг не проходит да компьютеры подключенные к LAN:
Запускаем tcpdump -ni <lan interface="" name="">host <ip address="" машины,="" которую="" пингуем="">Пингуем, есть какой-нибудь вывод? сюда его.</ip></lan> -
Пинг на 192.168.1.10 прошёл не сразу, с задержкой, сначала был ответ от 192.168.1.2 что-то типа заданная сеть недоступна, потом пинги пошли нормально без задержек и потерь. После этого начал пинговать машины сети - первый пинг то же самое потом нормально, РДП работает. Спасибо больщое всем за помощь. И всё-таки интересно, почему пинги не сразу прошли?
-
Что не сразу - это нормально, секунд 10-15
-
Ну вроде после перезагрузки всё стало на место.
А почему компьютеры сети (LAN) по ДНС имени не пингуются? -
Ну вроде после перезагрузки всё стало на место.
А почему компьютеры сети (LAN) по ДНС имени не пингуются?пропиши nslookup и имя компьютера и посмотри какой DNS тебе ответил, а лучше вывод сюда