PPTP



  • Есть 2 PF(2.x)  на каждом из них поднят PPTP
    и на каждом из них есть сетка локальная

    вопрос такой - почему я не могу подключиться(процесс доходит до сверки логина и пароля и выдаёт ошибку 619 - неудаётся подключится к удалённому компьютеру, поэтому порт закрыт) с одного PF1 на PF2  по pptp , хотя могу это сделать из вне этих сетей.
    спасибо



  • Потому что PPTP на 2.x кривая и позорная недоделка. Замени на OpenVPN.



  • @Tamriel:

    Есть 2 PF(2.x)  на каждом из них поднят PPTP
    и на каждом из них есть сетка локальная

    вопрос такой - почему я не могу подключиться(процесс доходит до сверки логина и пароля и выдаёт ошибку 619 - неудаётся подключится к удалённому компьютеру, поэтому порт закрыт) с одного PF1 на PF2  по pptp , хотя могу это сделать из вне этих сетей.
    спасибо

    Уже писалось об этом. Если на пф поднят впн-сервер, то подключиться еще и клиентом по впн нельзя. Возможно устранят в 2.1.



  • У меня та же ошибка при онли поднятом PPtP сервере. Не могу подключиться клиентом. Появляется эта ошибка. Правила созданы.



  • Пришел домой, PPtP работает. Но вот в чем дело теперь:
    Дома сетка 192.168.10.0
    VPN серв на работе дает IP из внутренней сетки 192.168.1.0
    Сразу после подключения падает инет на клиенте и неспеша поднимается. Но теперь виджет на рабочем столе пишет что Ext IP = IP адресу VPN сервера в офисе, а не моему домашнему модему. Так же в списке подключений указано что у VPN соединения есть доступ к интернету. Почему так происходит? Мой трафф течет через VPN сервер?



  • @radiow:

    Почему так происходит?  Мой трафф течет через VPN сервер?

    PPTP соединение используется по умолчанию, так и должно быть.

    В дополнительных параметрах TCP/IP  PPTP соединения, уберите галку - Использовать основной шлюз в удаленной сети.



  • dr.gopher спасибо, понял.
    А как можно запретить клиентам лезть в инет через этот шлюз?
    Понимаю что надо создать правило, но что-то не придумаю какое.



  • Firewall: Rules: PPTP VPN
    создать правило запрещающее всё, и выше создать правило позволяющее свободно гулять пптп-клиентам по рабочей локалке.


Log in to reply