VPN через nat (решено)



  • Есть два офиса, в качестве шлюза в обоих офисах используется ПФ 1.2.3
    Настроил ВПН сервер.
    Если коннектиться с реальных ИП адресов из инета , то все ок, могу попасть в локалку.
    Если попытаться приконектиться из офиса (за натом) то на другой ПФ попасть не могу, ВПН вылетает с ошибкой 619 (висит все на проверке юзера, а после пишите, что порт закрыт…)
    как решить данную проблему? кто сталкивался с таким явлением?



  • Проверьте разрешенные протоколы, GRE к примеру.



  • Где работает VPN-сервер? на самих pfSense?



  • да на самих pfsense, разрешено все на wan и lan.



  • Работать не будет ибо GRE пакеты воспринимаются pfSense'ом как идущие к нему самому а не как возвращающиеся к клиенту, которые пытается установить PPTP из-за этого pfSense.
    Единственный выход использовать разные Public IP для VPN server'а на pfSense и для трафика клиентов.



  • @Evgeny:

    Работать не будет ибо GRE пакеты воспринимаются pfSense'ом как идущие к нему самому а не как возвращающиеся к клиенту, которые пытается установить PPTP из-за этого pfSense.
    Единственный выход использовать разные Public IP для VPN server'а на pfSense и для трафика клиентов.

    я в разделе с впном поставил редиректить на другой впн сервер, в частности это был win2003 и всё работало (пока на ipsec не перешёл)



  • попробую поиграться с разными ипами, щас поставил заново пф, не поднимал пптп сервер, стоило мне потрогать правила фаирвола, как впн вообще куда либо перестал работать(



  • @Evgeny:

    Работать не будет ибо GRE пакеты воспринимаются pfSense'ом как идущие к нему самому а не как возвращающиеся к клиенту, которые пытается установить PPTP из-за этого pfSense.
    Единственный выход использовать разные Public IP для VPN server'а на pfSense и для трафика клиентов.

    Евгений, то есть мне можно повесить на wan еще 1 реальный ип алиасом, и на него настроить ППТП сервер, все должно заработать?



  • да все работает, все пользователи ходят через 1 реальный ип на ван, впн сервер висит на другом ипе на ван, но всеравно есть проблема, не более 1 vpn тунеля, проблему можно решить путем пробрасывания nat 1:1.


Log in to reply