VPN ломится не на тот порт
-
Доброго время суток. вот такая проблема. Подключаюсь на PPTP но подключение не проходит. Вот лог
pf: 235845 rule 378/0(match): pass in on xl1: (tos 0x0, ttl 128, id 61797, offset 0, flags [DF], proto TCP (6), length 52) 192.168.1.14.64938 > 195.216...443: S, cksum 0x26b1 (correct), 1308786615:1308786615(0) win 8192 <mss 1460,nop,wscale="" 2,nop,nop,sackok="">Где искать.
топология сети
сеть (192.168.1.14) - pfsense - tp link (переключалка 2x WANов) - интернет - pfsense (PPTP Server 195.216..)
подскажите где искать.</mss>
-
а какая связь между pptp и портом 443 ?
-
а какая связь между pptp и портом 443 ?
вот и мне интерестно.. но лог фаервола пишет именно это ….
я просто пытаюсь выясниить это pfsense не пропускает или TP-Link
-
а это лог с которого pfSense?
-
-
чем подключайтесь?
-
чем подключайтесь?
Обычным виндузятным клиентом с семерки.
тут проблема не в клиенте.. потому что когда отключаю сеть и втыкаю 3г модем . подключается все без проблем.
-
а это лог с которого pfSense?
pfSense 1.2.3-RELEASE
я имел ввиду с левого или с правого? у тебя их два на схеме.
-
я имел ввиду с левого или с правого? у тебя их два на схеме.
с первого из сети (192.168.1.14)
-
я имел ввиду с левого или с правого? у тебя их два на схеме.
с первого из сети (192.168.1.14)
а почему ты решил что это выдается при подключении? какую ошибку выдает клиент при подключении?
покажите правило фаервола в левом pfsense где разрешен pptp протокол
-
Клиент пишет
Ошибка 619: Не удается подключится к удаленному компьютеру. Поэтому порт подключения закрыт
ниже привел все правила
-
Правила без расшифровки алиасов не всегда дают полную картину. Для того, чтобы пользователи из LAN левого pfSense могли подключаться к PPTP-серверу правого, надо как минимум (оставляем в покое правый) разрешить на LAN левого TCP port 1723 и протокол GRE.
-
Правила без расшифровки алиасов не всегда дают полную картину.
добавил картинку с алиасами..
Для того, чтобы пользователи из LAN левого pfSense могли подключаться к PPTP-серверу правого, надо как минимум (оставляем в покое правый) разрешить на LAN левого TCP port 1723 и протокол GRE.
Но если я подключаюсь с 192,168,1,14 то я нахожусь в Алиесах Admin_group а там все разрешено
-
когда отключаю сеть и втыкаю 3г модем . подключается все без проблем.
Этот модем в каком месте втыкается?
-
Этот модем в каком месте втыкается?
модем я втыкаю в свою машину 192,168,1,14 т.е. иду в инет не через pfsense
-
Так никто и не поможет ? ???
-
Слшай, а можешь скинуть скрины настроек VPN клиентов и сервера? .. Оооочень надо.. Плз!