Не настроить PPTP в pfSense 2



  • Делаем по  pfSense 2 Cookbook стр 86

    Имеем:
    LAN 192.168.168.0
    WAN 3.3.3.3

    Configuration
    enable PPTP Да
    No.PPTP users 2
    Server address 192.168.168.98
    Remоte address range 192.168.168.32
    Require 128-bit encryption Да
    Save

    Users
    Username Test
    Password ****
    Save

    Firewall PPTP VPN
    Firewall: Rules: Edit
    Action Pass
    Interface PPTP VPN
    Source: Type any
    Destination: Type any
    Destination port range:From any
    Destination port range:To any
    Save
    Итог
    ID Proto Source Port Destination Port Gateway Queue Schedule Description

    TCP * * * * * none

    Клиент Win7
    Соединяемся
    Проверяем:
    ipconfig/all
    Адаптер PPP VPN-подключение:

    DNS-суффикс подключения . . . . . :
      Описание. . . . . . . . . . . . . : VPN-подключение
      Физический адрес. . . . . . . . . :
      DHCP включен. . . . . . . . . . . : Нет
      Автонастройка включена. . . . . . : Да
      IPv4-адрес. . . . . . . . . . . . : 192.168.168.32(Основной)
      Маска подсети . . . . . . . . . . : 255.255.255.255
      Основной шлюз. . . . . . . . . : 0.0.0.0
      DNS-серверы. . . . . . . . . . . : 8.8.8.8
      NetBios через TCP/IP. . . . . . . . : Включен

    Пытаемся:
    ping 192.168.168.3
    Нет пинга
    Что делаю не так?



  • А 192.168.168.3  это что ?  
    Протокол ping–ICMP В правилах для начала поставить протокол ---any
    И на стр 86 Destination ---Lan subnet



  • @ABBaz:

    Firewall PPTP VPN
    Firewall: Rules: Edit
    Action Pass

    http://thin.kiev.ua/index.php?option=com_content&view=article&id=402:-pptp-server-pfsense-20&catid=50:pfsense&Itemid=81

    правила Firewall формируются автоматически.



  • @gr0mW:

    А 192.168.168.3  это что ?

    Машина в LAN

    @gr0mW:

    Протокол ping–ICMP В правилах для начала поставить протокол ---any

    Но я уже должен находится в LAN и правил не нужно

    @gr0mW:

    И на стр 86 Destination –-Lan subnet

    any > Lan subnet



  • @dr.gopher:

    правила Firewall формируются автоматически.

    IMHO, пропущен один экран



  • @ABBaz:

    @dr.gopher:

    правила Firewall формируются автоматически.

    IMHO, пропущен один экран

    Трудно ронять, что есть - экран.

    А вы картинки внимательно рассмотрите. Подсеть LAN не должна совпадать с подсетью pptp. И днс не помешает.



  • @dr.gopher:

    Трудно ронять, что есть - экран.

    Один шаг настройки

    @dr.gopher:

    А вы картинки внимательно рассмотрите. Подсеть LAN не должна совпадать с подсетью pptp. И днс не помешает.

    Цитата с http://wiki.lissyara.su/wiki/PfSense:_PPTP_VPN
    Если клиенты должны иметь доступ к LAN, то нужно выделить дипазон адресов из LAN подсети.

    Для ping не нужен DNS
    Но нужно чтобы в правиле Protocol был any!
    Все - вопрос снят.



  • @dr.gopher:

    @ABBaz:

    @dr.gopher:

    правила Firewall формируются автоматически.

    IMHO, пропущен один экран

    Трудно понять, что есть - экран.

    А вы картинки внимательно рассмотрите. Подсеть LAN не должна совпадать с подсетью pptp. И днс не помешает.


Locked