PPTP VPN
-
shotokan podrias explicar algo resumido tu configuracion de vpn pptp pq yo lo intento hacer al aprecer todo bien pero no me logro conectar o sera pq lo hago desde windows 7, si pudieras un pantallazo de tu configuracion, Gracias
Mira el hecho que lo hagas desde windows 7 no debe influir en nada. desactiva tu firewall,,aunque tampoco debe ser problema
Elimine todas las reglas y nat configuradas que tenian relacion con mi acceso remoto, y reinicie pfsense creo q esto es importante por q volvi a configurar todo segun lo que realizo leoalfa,,pero el primer paso q menciona, yo habilite el puerto dentro de rules: pptp vpn, esto fue lo unico distinto,,lo demas pasos estan seguidos como dice la guia.
Ya tengo acceso a pfsense y todos los ap de mi red
ademas activaste pptp, asignaste ip fija a tu servidor,,, y el rango de ip q se utilizaran. creaste el usuario ??
-
Hola edwin78 para crear tu pptp vpn debes de seguir los siguientes pasos:
En la pestaña VPN/PPTP debes marcar la opcion enable PPTP server luego de esto en server adress deberas de colocar el rango de tu red por ejemplo 192.168.1.0, en remote adreess range deberas de colocar el rango desde donde se comenzara a entregar dhcp a tus clientes vpn, al utilizar una mascara de 28 bits puedes entregar hasta 16 posibles ips(es bueno que utilizes un rango que no sea utilizado en tu red lan, por ejemplo las ultimas 16 ips a partir de la 238), ademas habiliotas la opcion de 128 bit encrytion y le das save.Despues de tener esta configuracion creas tus usuarios en la pestaña users en caso de no estar utilizando un radius server.
Luego deberas de crear una regla para permitir el acceso a tu lan, para empezar podrias utilizar algo asi:
Proto Source Port Destination Port Gateway
* * * LAN net * *
No deberia de afectar el que ete estes conectanto de win7, para esto en caso de que tu configuracion este correcta verifica tu firewall tanto el de windows como el de tu antivirus, ademas verifica si no tienes el puerto para pptp cerrado een la red desde la que te estas intentando conectar
-
acas leonardo por el dato, ya me salio probando con mi otro pfsense, ahora me a salido un problema al parecer ay un conflicto o algo pq mi pc no sabe de donde conectarse si de mi propia lan o del vpn, no se si el comportamento es normal pero me quedo sin salida a internet, pero la vpn si esta establecida.
Mi consulta es la siguiente: en Server address tengo que poner la ip del rango de la Lan de ese servidor ó el rango desde donde me conecto, por ejemplo en el otro servidor uso el rango 192.168.2.0 y desde donde me conecto uso el rango 192.168.0.0 y por consiguiente
en Remote address range uso el rango de ese de ese servidor o del mio.
Es neccesario poner el rango del Server address o se puede usar otro como 192.168.100.0?server 1 server 2
wan:192.168.0.2 wan:192.168.1.2
Gateway:192.168.0.1 gateway: 192.168.1.1
LAN:192.168.1.1 lan: 192.168.2.1
Rango de usuarios lan: 192.168.1.2 - 192.168.1.254 rango de usuarios lan: 192.168.2.2 - 192.168.2.254la configuracion que hice, en el vpn pptp es con los datos del server 2 puse server address: 192.168.2.254 y en remote address range:192.168.2.96 (algo extraño yo puse 192.168.2.100 y solo se cambio a 192.168.2.96). bueno y cree el usuario y contraseña y me conecte al ip publico y se conecto pero experimento el problema que te dije y no veo a ninguna otra computadora en la red.
-
ok vamos por pasos.
1-el tema que te quedas sin internet se resuelve de la siguiente manera en las propiedades de la conexion vpn en funciones de red, entras a tcp/ip y ahi a opciones avanzadas y desmarcas la casilla usar direccion remota como puerta de enlace predeterminada, es algo asi ahorita no recuerdo bien si es el nombre correcto.
2-en server adress usan la ip de red de tu lan en tu pfsense si la lan es 192.168.1.1 usas 192.168.0.0
3-en el caso de que en remote adress range te cambio la ip automaticamente esto es porque el segmento que te dio es el mas proximo a la direccion que pusistes recuerda que estamos trabajando con mascaras de 28 bits
4- con respecto a que no puedes ver ninguna computadora en la lan chequea si creaste vien la regla correspondiente en pptp vpn y comprueba conectarte por ips para/descartar problemas de dns -
Corrijo en el paso dos si tu lan es 192.168.1.1 usas 192.168.1.0
-
se conecta pero dice "sin acceso a la red" pense que era el portal cautivo y ya agregue la ip pero nada sigue igual.
-
Creaste la regla en interfaces pptp?
-
si cree la regla como indicaste mas arriba.
-
Postea tu config