VPN через nat (решено)
-
Есть два офиса, в качестве шлюза в обоих офисах используется ПФ 1.2.3
Настроил ВПН сервер.
Если коннектиться с реальных ИП адресов из инета , то все ок, могу попасть в локалку.
Если попытаться приконектиться из офиса (за натом) то на другой ПФ попасть не могу, ВПН вылетает с ошибкой 619 (висит все на проверке юзера, а после пишите, что порт закрыт…)
как решить данную проблему? кто сталкивался с таким явлением? -
Проверьте разрешенные протоколы, GRE к примеру.
-
Где работает VPN-сервер? на самих pfSense?
-
да на самих pfsense, разрешено все на wan и lan.
-
Работать не будет ибо GRE пакеты воспринимаются pfSense'ом как идущие к нему самому а не как возвращающиеся к клиенту, которые пытается установить PPTP из-за этого pfSense.
Единственный выход использовать разные Public IP для VPN server'а на pfSense и для трафика клиентов. -
Работать не будет ибо GRE пакеты воспринимаются pfSense'ом как идущие к нему самому а не как возвращающиеся к клиенту, которые пытается установить PPTP из-за этого pfSense.
Единственный выход использовать разные Public IP для VPN server'а на pfSense и для трафика клиентов.я в разделе с впном поставил редиректить на другой впн сервер, в частности это был win2003 и всё работало (пока на ipsec не перешёл)
-
попробую поиграться с разными ипами, щас поставил заново пф, не поднимал пптп сервер, стоило мне потрогать правила фаирвола, как впн вообще куда либо перестал работать(
-
Работать не будет ибо GRE пакеты воспринимаются pfSense'ом как идущие к нему самому а не как возвращающиеся к клиенту, которые пытается установить PPTP из-за этого pfSense.
Единственный выход использовать разные Public IP для VPN server'а на pfSense и для трафика клиентов.Евгений, то есть мне можно повесить на wan еще 1 реальный ип алиасом, и на него настроить ППТП сервер, все должно заработать?
-
да все работает, все пользователи ходят через 1 реальный ип на ван, впн сервер висит на другом ипе на ван, но всеравно есть проблема, не более 1 vpn тунеля, проблему можно решить путем пробрасывания nat 1:1.