1. Home
  2. pfSense International Support
  3. Russian
  4. Нужна помощь по настройке L2TP/IPSec VPN Server

Нужна помощь по настройке L2TP/IPSec VPN Server

  • S

    Всем снова привет, раз с PPTP VPN у меня вышел большой облом, хочу попробовать решить задачу через L2TP/IPSec.

    Исходные данные те же - на pfSense имеются интерфейсы WAN, OPT1, LAN1, LAN2.

    Задача - клиентам из внешнего мира через OPT1 добраться до LAN2, на этот раз посредством L2TP/IPSec VPN сервера.
    Для простоты понимания ситуации - эталонным клиентом является пользователь с Windows, где он создает стандартными средствами VPN-соединение с протоколом L2TP/IPSec и через это соединение должен получить доступ к моему LAN2.

    Для понимания, насколько моя ситуация является запущенной - реальными удаленными клиентами должны являться пользователи такого "замечательного" девайса, как iPad. В котором очень тухло обстоят дела с OpenVPN. Как на сем девайсе устроен L2TP/IPSec я могу только догадываться, но предполагаю, что устроен подобно клиентам Windows, почему и решил принять их в качестве эталона.

    Т.к. я IPSec не настраивал ни разу, был бы благодарен за тыканье носом в подробный мануал "для чайников", как вышеуказанную задачу можно решить. Тут на форуме много тем на предмет site-to-site IPSec между сенсами - я так понимаю, это не мой случай, да и подробностей в тех темах маловато.

    В общем, есть какие-нибудь идеи ?

    0
  • Z

    а почему вышел аблом с впн пп2п?

    0
  • S

    @zar0ku1:

    а почему вышел аблом с впн пп2п?

    http://forum.pfsense.org/index.php/topic,44005.0.html

    Ошибка 619, по которой решения на этом форуме нет. Плюс сопутствующие проблемы исходящего от меня pptp по служебной надобности, что, судя по оффсайту, должно парализовать работу PPTP-VPN сервера.

    0
  • Z

    619 - неверные настройки безопасности

    покажи настройки сервера, настройки клиента
    и телнет на 1723 порт

    0
  • S

    @zar0ku1:

    619 - неверные настройки безопасности

    покажи настройки сервера, настройки клиента
    и телнет на 1723 порт

    Я уже загасил его. В той теме я все отписал. Настройки все стандартно по образцам, которые нашел тут же на форуме. Тем более настройки несложные, там ничего такого нет экзотичного. Из локалки локальное же соединение с PPTP VPN устанавливалось. Тащу ноутбук куда-нибудь во внешний мир, меняю IP подключения с LAN на внешний OPT1, оттуда подключаюсь на OPT1 - 619.

    0
  • Z

    @sweep4:

    Я уже загасил его. В той теме я все отписал. Настройки все стандартно по образцам, которые нашел тут же на форуме. Тем более настройки несложные, там ничего такого нет экзотичного. Из локалки локальное же соединение с PPTP VPN устанавливалось. Тащу ноутбук куда-нибудь во внешний мир, меняю IP подключения с LAN на внешний OPT1, оттуда подключаюсь на OPT1 - 619.

    не хочешь показывать - дело твое, у меня такая схема отлично работала

    0
  • S

    @zar0ku1:

    не хочешь показывать - дело твое, у меня такая схема отлично работала

    Давай поставим мысленный эксперимент. Упростим ситуацию до предела. В наличии один WAN и один LAN, стандартные настройки, стандартный NAT, локалке все разрешено - тут должно быть все понятно ? Допустим, поднимаем некий сервис, условно пусть это будет PPTP VPN. Наш проверочный компьютер находится в LAN, мы решили протестировать созданный сервис. Подключаемся из LAN к LAN gateway - все замечательно работает. Теперь подключаемся из LAN к WAN gateway - тут тоже должно все работать! Видимых препятствий то нету. Однако. Ошибка 619 у меня уже на этом вываливается. Вот это и странно и непонятно.

    0
  • Z

    @sweep4:

    Давай поставим мысленный эксперимент. Упростим ситуацию до предела. В наличии один WAN и один LAN, стандартные настройки, стандартный NAT, локалке все разрешено - тут должно быть все понятно ? Допустим, поднимаем некий сервис, условно пусть это будет PPTP VPN. Наш проверочный компьютер находится в LAN, мы решили протестировать созданный сервис. Подключаемся из LAN к LAN gateway - все замечательно работает. Теперь подключаемся из LAN к WAN gateway - тут тоже должно все работать! Видимых препятствий то нету. Однако. Ошибка 619 у меня уже на этом вываливается. Вот это и странно и непонятно.

    ну чего ты мне объясняешь, у меня такая схема год работала

    0
  • Z

    у меня pptp сервер тоже отлично работает но только на версии i386, в amd 64 не поднялся

    0
  • Z

    @zekivan:

    у меня pptp сервер тоже отлично работает но только на версии i386, в amd 64 не поднялся

    а зачем вам, простите, 64 битная версия? памяти не хватает?

    0
  • S

    Вопрос на засыпку - откуда при включении галки IPSec и сохранении берутся правила на вкладке Status:IPsec:SPD ? Их можно только удалить, после удаления и перевключения IPSec они появляются снова.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy