Еще раз про pptp



  • ПОдскажите, как обойтись без прописывания маршрутов на клиентах pptp, в случае если мы хотим снять галочку использовать шлюз в удаленной сети, и отправлять только избранный траффик в туннель? МОжет быть выдавать как-то хитро адреса клиентам? или в люббом случа нужно прописывать маршрут в удаленную, за пфсенсом сеть.? спасибо



  • Можно использовать адреса из сети за пфСенсом. Получится подключение мостом. У меня так работает.



  • Какие-то еще доп. настройки нужно делать? или достаточно использовать эти адреса? фишка в том, что у меня перед пф сенсом со стороны лана еще один фаер, тем самым лан интерфейс по сути  - дмз. В этом случае, просто маршрут добавить и нужные правила в фаерволл пффсенса и все должно быть в ажуре??



  • Лучше чтобы ППТП принимал соединения на сервере который смотрит в локалку. Можно попробовать пробросить клиентов ВЛАНом через второй роутер.

    При твоей схеме без настройки маршрутов не обойтись.


Log in to reply