Проблемы с PPTP server



  • Добрый день уважаемые коллеги.
    Вопрос в следующем - имеется сервер с pfSense 2.0-RC1 (i386).
    На WAN поднят PPOE.
    На LAN статика (это думаю уже к сути вопроса отношения не имеет но все же).
    Пытаюсь поднять PPTP server на WAN (скрины прилагаются).
    В Server address пишу IP которые на WAN PPOE получается.
    В Remote address range пишу IP из локальной подсети (LAN интерфейс), почему то маску подсети указать не могу, ругается "The following input errors were detected: A valid remote start address must be specified..".
    В итоге если пытаюсь подключится с WinXP, все остонавливается на стадии Установка связи с …".
    Пинги так же не идут на  внешний WAN PPOE IP (если пингую естественно не с подсети LAN).
    Но на веб-интерфейс могу зайти по внешнему IP.

    Возможно что не то прописал в настройках фаервола, помогите советом.

    ![?????? ?????? 2011-07-06 ? 10.15.33.png](/public/imported_attachments/1/?????? ?????? 2011-07-06 ? 10.15.33.png)
    ![?????? ?????? 2011-07-06 ? 10.15.33.png_thumb](/public/imported_attachments/1/?????? ?????? 2011-07-06 ? 10.15.33.png_thumb)
    ![?????? ?????? 2011-07-06 ? 10.20.36.png](/public/imported_attachments/1/?????? ?????? 2011-07-06 ? 10.20.36.png)
    ![?????? ?????? 2011-07-06 ? 10.20.36.png_thumb](/public/imported_attachments/1/?????? ?????? 2011-07-06 ? 10.20.36.png_thumb)
    ![?????? ?????? 2011-07-06 ? 10.20.29.png](/public/imported_attachments/1/?????? ?????? 2011-07-06 ? 10.20.29.png)
    ![?????? ?????? 2011-07-06 ? 10.20.29.png_thumb](/public/imported_attachments/1/?????? ?????? 2011-07-06 ? 10.20.29.png_thumb)
    ![?????? ?????? 2011-07-06 ? 10.20.22.png](/public/imported_attachments/1/?????? ?????? 2011-07-06 ? 10.20.22.png)
    ![?????? ?????? 2011-07-06 ? 10.20.22.png_thumb](/public/imported_attachments/1/?????? ?????? 2011-07-06 ? 10.20.22.png_thumb)



  • @malkinfedor:

    В Remote address range пишу IP из локальной подсети (LAN интерфейс), почему то маску подсети указать не могу, ругается "The following input errors were detected: A valid remote start address must be specified..".

    А где Вы, позвольте спросить, маску не можете указать?
    Ну и в порядке бреда - пользователи прописаны?



  • Юзеры естественно заведеный, но до авторизации с клиента не доходит, просто тупо не видит сервер.
    Видел скрины где в поле Remote address после адреса идет маска вида /24.



  • И еще вопрос, чтобы тему не создавать. Как в поле Server address указать или имя хоста (заведен на Dyndns) или имя интерфейса на котором полднято pppoe-соединение . Потому как ип внешний - белый ДИНАМИЧЕСКИЙ  ???

    P.s. Может выгрузить конфиг в .xml и там подправить ? Подскажите, о гуру!



  • @malkinfedor:

    Юзеры естественно заведеный, но до авторизации с клиента не доходит, просто тупо не видит сервер.
    Видел скрины где в поле Remote address после адреса идет маска вида /24.

    Может Вы такое видели?

    Это в 1.2.3 так. В 2 нужно просто стартовый ип прописать. А так, вообще похоже на глюк, я 2.0 не пробовал даже еще. Чем Вам 1.2.3 не нравится то..
    werter, это, извиняюсь, извращенство)) Это надо какого-то демона, чтобы следил за внешним ип, и при его смене менял бы адресс пптп-сервера.. Муть))) В наше время вроде бы и не такая уж проблема белый ип купить :)



  • Дело в том что только начал изучать эту систему, поэтому и решил поставить сразу полсдений релиз.



  • @tim2000:

    @malkinfedor:

    Юзеры естественно заведеный, но до авторизации с клиента не доходит, просто тупо не видит сервер.
    Видел скрины где в поле Remote address после адреса идет маска вида /24.

    werter, это, извиняюсь, извращенство)) Это надо какого-то демона, чтобы следил за внешним ип, и при его смене менял бы адресс пптп-сервера.. Муть))) В наше время вроде бы и не такая уж проблема белый ип купить :)

    А нафига "белый" статик нужен? Меня и "белая" динамика устраивает. Тем более что есть dyndns. А вот то что нельзя явно имя указывать - это плохо :(


Locked