Правила для PPTP-сервера



  • Создал VPN-сервер на интерфейсе WAN. В правилах Wan прописал
    TCP|||WAN address|1723
    соединение устанавливается и только
    какие нужны еще правила чтобы видеть внутреннюю сетку pf?



  • там отдельная вкладка есть с правилами для PPTP



  • @mole:

    там отдельная вкладка есть с правилами для PPTP

    есть, а че там писать?



  • все (ну или то что нужно) разрешить с PPTP в LAN



  • с этим понятно.
    а какие правила надо прописать чтобы клиент PPTP-сервера (я дома) пользовался Интернетом через шлюз pf (на работе)?
    у меня дома и на работе один провайдер.



  • дома надо маршрут по умолчанию добавить



  • @mole:

    все (ну или то что нужно) разрешить с PPTP в LAN

    А можно подробнее? Я так прописал, но кроме webadmina больше ни к чему не могу получить доступ



  • в win команда route )



  • По умолчанию Windows PPTP-клиент и так шлет всё в тоннель.
    Дай netstat -rn со своей Windows-машины, когда подключен к VPN-серверу.



  • @Eugene:

    По умолчанию Windows PPTP-клиент и так шлет всё в тоннель.
    Дай netstat -rn со своей Windows-машины, когда подключен к VPN-серверу.

    результат на скриншоте

    Маяк - это название vpn соединения

    78.36.173.36 это сервер к которому подключаюсь

    192.168.108.250 - это адрес который мне присваивает сервер, соответсвенно машины в локалке тоже в этой подсети находятся
    адрес на котором развернут сервер 192.168.3.254

    ![Screenshot - 22.04.2010 , 22_01_26.png](/public/imported_attachments/1/Screenshot - 22.04.2010 , 22_01_26.png)
    ![Screenshot - 22.04.2010 , 22_01_26.png_thumb](/public/imported_attachments/1/Screenshot - 22.04.2010 , 22_01_26.png_thumb)



  • Всё правильно, маршрут по умолчанию - на PPTP-соединение.



  • @Eugene:

    Всё правильно, маршрут по умолчанию - на PPTP-соединение.

    но удаленную сеть я всё равно не вижу - только сам сервер



  • Какой IP пингуешь?
    netstat -rn c pfSense'а
    pfctl -sr с pfSense'а



  • @Eugene:

    Какой IP пингуешь?
    netstat -rn c pfSense'а
    pfctl -sr с pfSense'а

    команды давать когда поднято vpn?

    а пингую адреса в локалке - не пингуются, кроме pfSense'a



  • результаты команд

    ![Screenshot - 23.png](/public/imported_attachments/1/Screenshot - 23.png)
    ![Screenshot - 23.png_thumb](/public/imported_attachments/1/Screenshot - 23.png_thumb)
    ![Screenshot - 23.04.2010 , 21_14_04.png](/public/imported_attachments/1/Screenshot - 23.04.2010 , 21_14_04.png)
    ![Screenshot - 23.04.2010 , 21_14_04.png_thumb](/public/imported_attachments/1/Screenshot - 23.04.2010 , 21_14_04.png_thumb)
    ![Screenshot - 23.04.2010 , 21_15_24.png](/public/imported_attachments/1/Screenshot - 23.04.2010 , 21_15_24.png)
    ![Screenshot - 23.04.2010 , 21_15_24.png_thumb](/public/imported_attachments/1/Screenshot - 23.04.2010 , 21_15_24.png_thumb)


Log in to reply