туннель к серверу VPN
-
В подсети 192.168.х.0/24 виндовые vpn клиенты. Удаленный vpn-сервер (FreeBSD). Поставили у себя pfSense 1.2.3, настроили.. интернет пропускает.. Теперь нужно настроить сервер у нас и, как я понимаю, нужен туннель для связи с удаленным vpn сервером. Нужно сделать так, чтобы наши клиенты коннектились к нашему серваку, а он уже одним соединением коннектился к удаленному. Перерыв гору инфы понял (надеюсь, что верно), что нужен PPTP туннель. Возможно, проблему изъясняю не полно, но очень надеюсь, что найдется кто-нибудь, кто поможет разобраться… Главное понять, возможно ли вообще такое организовать в pf, и желательно, как это сделать=)
-
В подсети 192.168.х.0/24 виндовые vpn клиенты. Удаленный vpn-сервер (FreeBSD). Поставили у себя pfSense 1.2.3, настроили.. интернет пропускает.. Теперь нужно настроить сервер у нас и, как я понимаю, нужен туннель для связи с удаленным vpn сервером. Нужно сделать так, чтобы наши клиенты коннектились к нашему серваку, а он уже одним соединением коннектился к удаленному. Перерыв гору инфы понял (надеюсь, что верно), что нужен PPTP туннель. Возможно, проблему изъясняю не полно, но очень надеюсь, что найдется кто-нибудь, кто поможет разобраться… Главное понять, возможно ли вообще такое организовать в pf, и желательно, как это сделать=)
Если я правильно понял то VPN сервер стоит в интернет, а клиенты в локалке за pfSense ! Если так то достаточно включить нат на pfSense и все заработает.
-
Я еще толком не разобрался, как лучше настроить клиета VPN.. Через PPTP или OpenVPN…
-
Я еще толком не разобрался, как лучше настроить клиета VPN.. Через PPTP или OpenVPN…
Я обычно на FreeBSD ставлю PPTP точнее использую mpd /usr/ports/net/mpd
-
Извиняюсь, а что за mpd и с чем его едят? =)
-
-
А он вшит в pfsense?
-
-
Круто! Осталось теперь разобраться, что за mpd, как его найти и настроить))
-
Круто! Осталось теперь разобраться, что за mpd, как его найти и настроить))
А в чем проблема давай задавай вопросы поможем :)
-
Ссылка для бесплатного скачивания mpd
http://cvsweb.freebsd.org/ports/net/mpd5/mpd5.tar.gz?tarball=1 -
А в чем проблема давай задавай вопросы поможем
Я не понял, он вшит в пфсенс или его устанавливать как-то надо..?
-
А в чем проблема давай задавай вопросы поможем
Я не понял, он вшит в пфсенс или его устанавливать как-то надо..?
mpd вшит по умолчанию смотри тут /usr/local/sbin/mpd.script
-
mpd вшит по умолчанию смотри тут /usr/local/sbin/mpd.script
ок.. попробую разобраться.. Будут вопросы, напишу! Спасибо!!! 8)
-
Ребят, это снова я.. Был на больничном. Вернулся вот к делу начатому. Нашел я скрипт mpd и что мне с ним делать и как? Сижу через WinSCP с правами root… боюсь что-нибудь напортить. Помогите дальше разобраться, плиз!
-
tebe nujno chtob tvoy pfsense podklyuchilsya k vpn serveru a klienti v lokalke polzovalis im? postav pfsense 2.0 tam legko eto sdelat .. na 1.2.3 nado v xoroshenko poritsya chtob prikrutit interface s pptp soedineniem a v 2.0 vsyo uje nalajeno u menya stoit 2 takix pptp interface ov i iz oboix lokalok vsyo dostupno
-
а через OpenVPN это можно как-то сделать в 1.2.3?
-
da mojno konechno no togda na udalyonnom servere toje doljen openvpn stoyat tam server a u tebya klient dojen nastraivat.. no ya v etom ne razbirayus ne polzovalsya nekogda openvpn om
-
u tebya je tam uje stoit pptp server.. mojesh i cherez ipsec postroit
-
Сказали, надо через OpenVPN настраивать :-
Вот что получается
-
Не пойму что за ошибки
-
v open vpn isplzuyutsya ssl sertifikati kak metod avtorizacii vot i trebuet vklyucheniya etoy opcii
-
esli na toy storone stoit open vpn server to admin doljen peredat tebe klientsky sertifikat dlya avtorizacii na servere , kak ya ponimayu :)
-
Сертификат дали. В настройках клиента укзали его. А где еще эту опцию включать надо не пойму
-
a mojet u nix na servere ukazana shared key a ne ssl/tlc utochni pojalusta :)
-
Походу до сервера достучаться не может.
-
interesno chto na toy storone logi pishut
-
По идее - ничего не пишут, клиент пингует сервер минуту и потом перезапускает процесс соединения по новой.
-
to est tam openvpn server ne stoit chto li?
-
На сервере PKI
-
Что значит: openvpn[49236]: WARNING: using –pull/--client and --ifconfig together is probably not what you want
-
В лог OpenVPN пишет, что не получает ответ от сервера.
-
подскажите еще пожалуйста где найти конфигурационный файл?!
-
Нашёл))
-
podelishsya??
-
/var/etc/openvpn_client0.conf