PPTP server



  • Всем привет.
    Прошу помощи с pptp сервером.
    pfsense 1.2.3
    поднят pptp сервер для коннекта извне. но держит он одновременно почему-то только одного пользователя. законнектиться извне вторым не дает, закрывает подключение.



  • Второй должен приходить с другого IP.



  • я так понимаю, это относится к этому?

    Because of limitations in pf NAT, when the PPTP Server is enabled, PPTP clients cannot use the same public IP for outbound PPTP connections. This means if you have only one public IP, and use the PPTP Server, PPTP clients inside your network will not work. The work around is to use a second public IP with Advanced Outbound NAT for your internal clients. See also the PPTP limitation under NAT on this page.

    Тоесть чтобы мне использовать только один айпишник, то мне нужно использовать не pptp? openVPN решит эту пробему?
    Это проблема pf в pfsense или вообще pf?



  • Немножко не то.
    Если у тебя на pfSense работает PPTP сервер, то из интернета к нему могут подключаться пользователи одновременно, но они должны приходить с разных IP.
    Это ограничение pf.



  • А, теперь ясно. спасибо.



  • Друзья, выручайте, понять ниче не могу.
    Поднят на работе ППТП, подключаюсь к нему из дома, в свойствах подключения стоит галка "использовать шлюз". Однако как только подключение проходит, дома пропадает инет. Пинги до шлюза идут, да и по всей сетке рабочей. Но даже на пфСенсе по локальному ип через вэб-морду зайти не могу, однако пинг до пфСенсе идёт.
    В Firewall - Rules - PPTP VPN создано разрешающее правило * * * * * *.
    Ниче понять не могу..



  • Какие адреса раздаёт pptp-server? из лан подсети или нет?



  • ДА из ЛАН.
    На работе сетка 10,96,92,0
    Мне дома по впн присваевается 10,96,92,240
    Ниче не понимаю, голова болит уже  ???



  • Уверен, что на лане нет хоста с таким же айпи?
    покажи всё-таки скриншот правил на pptp



  • Нету, в сети 10,96,92,111 последний, в ППТП адреса начинаются с 10,96,92,224, создал одного юзера, и прописал ему 10,96,92,240 чтоб всегда выдавался.

    Ап: может просчитался - щас юзеру присвоил 10,96,92,235 - всёравно инета нет. Главное локалка вся пингуется.. Еще странное заметил, ипконфиг  с домашнего компа после подключения впн:

    Connection-specific DNS Suffix  . :
      Description . . . . . . . . . . . : MY VPN
      Physical Address. . . . . . . . . :
      DHCP Enabled. . . . . . . . . . . : No
      Autoconfiguration Enabled . . . . : Yes
      IPv4 Address. . . . . . . . . . . : 10.96.92.235(Preferred)
      Subnet Mask . . . . . . . . . . . : 255.255.255.255
      Default Gateway . . . . . . . . . : 0.0.0.0
      DNS Servers . . . . . . . . . . . : 10.96.92.4
                                                195.38.32.2
      NetBIOS over Tcpip. . . . . . . . : Enabled



  • лучше дать```
    netstat -rn



  • я к тому, что у впн подключения шлюз 0,0,0,0 и маска 255,255,255,255 тогда как у локалки маска 255,255,255,0
    нэтстат ща дам



  • C:\Users\Tim2000>netstat -rn

    Interface List
    40…........................MY VPN
    39...........................utel
    11...00 19 cb 31 e1 ee ......ZyXEL G-202 Wireless USB Adapter
    10...00 1a 4d 4a 7d 5a ......Realtek PCIe GBE Family Controller
    17...7a 79 05 ea a6 ef ......Hamachi Network Interface
      1...........................Software Loopback Interface 1
    22...00 00 00 00 00 00 00 e0 Microsoft 6to4 Adapter #2
    25...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
    18...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #4
    14...00 00 00 00 00 00 00 e0 Microsoft 6to4 Adapter
    15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
    26...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
    41...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
    24...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #5

    IPv4 Route Table

    Active Routes:
    Network Destination        Netmask          Gateway      Interface  Metric
              0.0.0.0          0.0.0.0          5.0.0.1    5.234.166.239  17706
              0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.2  8470
              0.0.0.0          0.0.0.0        On-link    188.16.43.232  4246
              0.0.0.0          0.0.0.0        On-link      10.96.92.235    21
              5.0.0.0        255.0.0.0        On-link    5.234.166.239  17706
        5.234.166.239  255.255.255.255        On-link    5.234.166.239  17706
        5.255.255.255  255.255.255.255        On-link    5.234.166.239  17706
        10.96.92.235  255.255.255.255        On-link      10.96.92.235    276
            127.0.0.0        255.0.0.0        On-link        127.0.0.1  8756
            127.0.0.1  255.255.255.255        On-link        127.0.0.1  8756
      127.255.255.255  255.255.255.255        On-link        127.0.0.1  8756
        188.16.43.232  255.255.255.255        On-link    188.16.43.232  4501
          192.168.1.0    255.255.255.0        On-link      192.168.1.2  8726
          192.168.1.2  255.255.255.255        On-link      192.168.1.2  8726
        192.168.1.255  255.255.255.255        On-link      192.168.1.2  8726
            224.0.0.0        240.0.0.0        On-link        127.0.0.1  8756
            224.0.0.0        240.0.0.0        On-link      192.168.1.2  8728
            224.0.0.0        240.0.0.0        On-link    5.234.166.239  17708
            224.0.0.0        240.0.0.0        On-link    188.16.43.232  4247
            224.0.0.0        240.0.0.0        On-link      10.96.92.235    21
      255.255.255.255  255.255.255.255        On-link        127.0.0.1  8756
      255.255.255.255  255.255.255.255        On-link      192.168.1.2  8726
      255.255.255.255  255.255.255.255        On-link    5.234.166.239  17706
      255.255.255.255  255.255.255.255        On-link    188.16.43.232  4501
      255.255.255.255  255.255.255.255        On-link      10.96.92.235    276

    Persistent Routes:
      Network Address          Netmask  Gateway Address  Metric
              0.0.0.0          0.0.0.0          5.0.0.1  Default
              0.0.0.0          0.0.0.0      192.168.1.1  Default
              0.0.0.0          0.0.0.0          5.0.0.1  Default

    IPv6 Route Table

    Active Routes:
    If Metric Network Destination      Gateway
    22  1125 ::/0                    2002:c058:6301::c058:6301
      1    306 ::1/128                  On-link
    15    58 2001::/32                On-link
    15    306 2001:0:4137:9e76:3013:b27:f59f:a314/128
                                        On-link
    22  1025 2002::/16                On-link
    22    281 2002:5ea:a6ef::5ea:a6ef/128
                                        On-link
    22    281 2002:bc10:2be8::bc10:2be8/128
                                        On-link
    15    306 fe80::/64                On-link
    15    306 fe80::3013:b27:f59f:a314/128
                                        On-link
      1    306 ff00::/8                On-link
    15    306 ff00::/8                On-link

    Persistent Routes:
      None



  • вроде нормально



  • Да как нормально то, не понимаю))
    Шлюз 10,96,92,4/24 мой комп 10,96,92,235/32, вроде же нифига не нормально. Хотя опять же пинг по всей сетке идёт..



  • В соседнем топе про PPPoE отписывалсо по похожему вопросу. Вроде как прохождения трафика необходимо создавать разрешающие правила (и/или правила NAT) именно с указанием SRC=подсети PPTP. Нашел в инете, попробовал - получилось.



  • для pptp нормально



  • @dvserg:

    необходимо создавать разрешающие правила (и/или правила NAT) именно с указанием SRC=подсети PPTP. Нашел в инете, попробовал - получилось.

    @Evgeny:

    для pptp нормально

    Пасиба вам, завтра буду снова пилить. Одно непонятно, почему пинг есть во всю сеть, и на шлюз, но инета нет, и даже ВЭБМОРДА ШЛЮЗА не открывается по http://10.96.92.4/…...
    Мистега!!!



  • посмотри логи файерволла, может туда чего сыпется



  • у меня тоже не открывается!!



  • @deutsche:

    у меня тоже не открывается!!

    Есть какие-то предложения?

    Ап: блин вот ща на работу пришёл, зацепился к впн и нормально инет есть, и на пфСенсе через вэбморду заходит. Ппц…....



  • как полезно на работу ходить! -)



  • Evgeny, да не то, что бы.. из дома непробовал еще. Седня попробую, авось просто глюк какой был..



  • И ведь нихрена.. так и не работает. Нахожусь в сети, но ничего кроме пинга сделать не могу. Подключение со стороны ВАН происходит.
    А ведь если подключение со стороны ЛАН, то всё функционирует нормально. Друзья, как так то??? Не понимаю….



  • возьмите в руки tcpdump и лог фаерволла и смотрите где затык-то!



  • Фаер молчит.. вощем связываю такой глюк со сменой ЛАН ИП. Месяца три как поставил пфСенсе прошло, и поменялась внутренняя сетка. Всё норм, правила переписал, но вот такой косяк с ППТП появился.


Log in to reply