[РЕШЕНО] Интернет PPTP VPN из Lan subnet
-
Конфигурация pfSense статик+PPTP с серым ip.
Мне нужно, чтобы из моей подсети с машины можно было бы установить VPN с интернетом. Провайдер предоставил VPN-учетку с "белым" IP для организации видеосвязи точка-точка. Но на хосте в Lan subnet не удается установить VPN-коннект с VPN-сервером Интернета провайдера. Виндовая Ошибка 619.
Разумеется правило LAN:- ip_хоста * * * *
VPN-сервер с которого пытаюсь установить VPN-соединение пингуется.
В Керио Винроут такая конфигурация работала. Подскажи пожалуйста, что подкрутить?
- ip_хоста * * * *
-
поиск, он такой поиск
http://forum.pfsense.org/index.php/topic,21093.0.html -
http://forum.pfsense.org/index.php/topic,21093.msg108716.html#msg108716
:'(
У меня истерика. Я столько времени убил на знакомство и настройку pf. И тут такой облом. Ребят, может можно че через SSH подлатать ?! -
попробуй 2.0 Версию, там это пофикшено. Но это бета
-
Добавил в вики
http://wiki.lissyara.su/w/index.php?title=%D0%9E%D1%88%D0%B8%D0%B1%D0%BA%D0%B8&oldid=3439 -
попробуй 2.0 Версию, там это пофикшено. Но это бета
не могу инсталлировать 2.0 на HDD. ставил с лайвсиди. ошибки при создании разделов. можно ли обновиться с 1.2.3 на 2.0? где можно скачать обновляление?
-
Если я вот этим h11p://snapshots.pfsense.org/FreeBSD_RELENG_8_1/i386/pfSense_HEAD/updates/pfSense-Full-Update-2.0-BETA1-20100209-2143.tgz обновлюсь, у фаерволла краша не будет?
-
Возьми виртуалку да проверь
-
поиск, он такой поиск
http://forum.pfsense.org/index.php/topic,21093.0.htmlОн вроде не говорил ничего про два подключения к одному и тому же VPN-серверу, или я пропустил чего?
-
поиск, он такой поиск
http://forum.pfsense.org/index.php/topic,21093.0.htmlОн вроде не говорил ничего про два подключения к одному и тому же VPN-серверу, или я пропустил чего?
ну вроде получается подключение к одному VPN-серверу Интернета. Потому что на шлюзе прописываю такой же адрес и такой же адрес прописываю на хосте. Хотя провайдер сейчас требует чтобы в адресе прописывалось доменное имя (или как там его) для распределения нагрузки на VPN-сервер, но (т.к. pf так не умеет) пишу IP. Хотя у VPN-сервера диапазон IP адресов и попробовав прописать разные IP на шлюзе и на хосте, подключиться с хоста в subnet все равно не удается.
-
поиск, он такой поиск
http://forum.pfsense.org/index.php/topic,21093.0.htmlОн вроде не говорил ничего про два подключения к одному и тому же VPN-серверу, или я пропустил чего?
ну вроде получается подключение к одному VPN-серверу Интернета. Потому что на шлюзе прописываю такой же адрес и такой же адрес прописываю на хосте. Хотя провайдер сейчас требует чтобы в адресе прописывалось доменное имя (или как там его) для распределения нагрузки на VPN-сервер, но (т.к. pf так не умеет) пишу IP. Хотя у VPN-сервера диапазон IP адресов и попробовав прописать разные IP на шлюзе и на хосте, подключиться с хоста в subnet все равно не удается.
Если pfSense уже поднимает PPTP к VPN-серверу, таким образом получая инет, то зачем на компьютерах за pfSense поднимать такой-же VPN? подключай хоть 142 компа и у всех должен быть инет, на то он и firewall…
Пойду спать, что-то совсем плохо соображаю. -( -
зачем
тот Инет который поднимается на pf он с серым IP в интернете. А нужно соединение точка-точка. Пров дал еще одну учетку для ихнего ВПН-сервера с белым IP. поэтому вот так
-
зачем
тот Инет который поднимается на pf он с серым IP в интернете. А нужно соединение точка-точка. Пров дал еще одну учетку для ихнего ВПН-сервера с белым IP. поэтому вот так
VPN over VPN - это что-то новое в сфере Советского автомобилестроения? -))) а нельзя сразу тупо поднять VPN c pfSense до "ихнего ВПН-сервера с белым IP"?
Возможно мои вопросы неумные, я прошу прощения, но хочется понять специфику… -
карта сети все обьяснит
-
а нельзя сразу тупо поднять VPN c pfSense до "ихнего ВПН-сервера с белым IP"?
А как тогда будет функционировать приложение для видеоконференции Polycom на хосте в моей внутренней подсети, которое (приложение) работает в режиме точка-точка (я без понятия на каких портах работает приложение чтоб если че прокидывать, мапить и т.п.)?
-
промапить проще чем поднимать ненужные впн каналы
прежде чем кидаться за первое очевидное решение продумайте все , а потом делайте. -
промапить проще чем поднимать ненужные впн каналы
прежде чем кидаться за первое очевидное решение продумайте все , а потом делайте.помогите мне пожалуйста, может Firewall: NAT: 1:1 - это то что мне нужно? если да, то как его настроить?
-
какая задача стоит вообще?
-
а нельзя сразу тупо поднять VPN c pfSense до "ихнего ВПН-сервера с белым IP"?
А как тогда будет функционировать приложение для видеоконференции Polycom на хосте в моей внутренней подсети, которое (приложение) работает в режиме точка-точка (я без понятия на каких портах работает приложение чтоб если че прокидывать, мапить и т.п.)?
О млин… чем дальше в лес, тем толще партизаны -)
А как оно сейчас работает знаешь? Обычно есть настройки на любом оборудовании (достаточно интеллектуальном, чтобы иметь их), есть интернет с документацией, есть поставщик/продавец оборудования, есть tcpdump наконец наш друг...
Т.е. опять же - что есть проблема здесь? VPN или Polycom или ... ?
Всех пользователей за pfSense выпускать в Интернет, заставляя поднимать VPN как-то странно звучит... -
какая задача стоит вообще?
на данный момент не решены следующие задачи с помощью pf:
1. Развертывание видеосвязи с помощью Polycom (точка-точка)
схема:
хост Polycom -> pf ->VPN с Интернетом по локалке провайдера {белый ip 1} -> Интернет -> {белый IP 2} хост Polycom2. Подключение по RDP (port 3389) к терминальному серверу, находящимуся в моей Lan subnet, из локалки провайдера.
схема:
терминальный сервер RDP <- pf {ip 1 в локалке прова} <- локалка прова <- {ip 2 в локалке прова} <- терм. клиент RDP