Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    VPN c вендовым сервером

    Scheduled Pinned Locked Moved Russian
    14 Posts 3 Posters 3.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      turbopascal007
      last edited by

      Есть две площадки, на одной стоит вендовый сервер 2003 с 1Ской и почтой, с внешним айпи, на другой развернул pfsense последней версии как шлюз для локальной сети.
      Возникла проблема с соединениями по VPN с вендовым сервером. Стопориться на проверке пользователя и пароля. Возвращаю людей на шлюз с вендой все в порядке, народ соединяться с удаленной машиной без проблем.

      Отсюда вопрос какие настройки поменять чтобы VPN соединения были?

      1 Reply Last reply Reply Quote 0
      • D
        dvserg
        last edited by

        Ну VPNы они же, как котята - породы разной бывают. Подробнее что имеете опишите.

        SquidGuardDoc EN  RU Tutorial
        Localization ru_PFSense

        1 Reply Last reply Reply Quote 0
        • T
          turbopascal007
          last edited by

          Тип VPN PPTP, когда я один назначаю себе отдельный шлюз на pfsense у меня соединяется нормально, когда ставлю всем этот шлюз, люди не могут ходить по VPN.

          1 Reply Last reply Reply Quote 0
          • D
            dvserg
            last edited by

            @turbopascal007:

            Тип VPN PPTP, когда я один назначаю себе отдельный шлюз на pfsense у меня соединяется нормально, когда ставлю всем этот шлюз, люди не могут ходить по VPN.

            Люди не могут - это не могут все, или кто-то один подключается, а остальные не могут?

            SquidGuardDoc EN  RU Tutorial
            Localization ru_PFSense

            1 Reply Last reply Reply Quote 0
            • T
              turbopascal007
              last edited by

              Ктото один (я) подключается а другие не могут!

              1 Reply Last reply Reply Quote 0
              • D
                dvserg
                last edited by

                @turbopascal007:

                Ктото один (я) подключается а другие не могут!

                Это ограничение NAT фильтра PF было в 1.2.3 и по-моему осталось в 2.0. Связано с особенностями VPN протокола. Можно установить один VPN канал между Вашим удаленным сервером и локальным pfSense, чтобы все пользователи ходили через него.

                SquidGuardDoc EN  RU Tutorial
                Localization ru_PFSense

                1 Reply Last reply Reply Quote 0
                • T
                  turbopascal007
                  last edited by

                  И как простите за дотошность это сделать?

                  1 Reply Last reply Reply Quote 0
                  • D
                    dvserg
                    last edited by

                    @turbopascal007:

                    И как простите за дотошность это сделать?

                    Перейти на 2.0.1 . Там много чего добавлено.

                    SquidGuardDoc EN  RU Tutorial
                    Localization ru_PFSense

                    1 Reply Last reply Reply Quote 0
                    • T
                      turbopascal007
                      last edited by

                      Вот что у меня: 2.0.1-RELEASE (i386)
                      built on Mon Dec 12 17:53:52 EST 2011
                      FreeBSD 8.1-RELEASE-p6

                      как там канал настраивать?

                      1 Reply Last reply Reply Quote 0
                      • D
                        dvserg
                        last edited by

                        Можно создавать PPPoE, PPP, PPTP, L2TP туннели в необходимом количестве и делать из них отдельные интерфейсы.
                        Вам нужно сделать один и правилами/маршрутами загнать туда трафик в удаленную подсеть.

                        pptp.png
                        pptp.png_thumb
                        pptp2.png
                        pptp2.png_thumb

                        SquidGuardDoc EN  RU Tutorial
                        Localization ru_PFSense

                        1 Reply Last reply Reply Quote 0
                        • T
                          turbopascal007
                          last edited by

                          Что значит загонять трафик? каким образом строить туннели?

                          1 Reply Last reply Reply Quote 0
                          • T
                            turbopascal007
                            last edited by

                            Объясните пожалуйста как все это настроить в pfsense желательно со скриншотами.

                            Заранее благодарен!

                            1 Reply Last reply Reply Quote 0
                            • T
                              turbopascal007
                              last edited by

                              http://shop.nativepc.ru/content/42-pfsense-8  это?

                              1 Reply Last reply Reply Quote 0
                              • werterW
                                werter
                                last edited by

                                Если впн-сервер на конце туннеля  всего один, то смело создавайте соединение в Interfaces:PPPs и пусть сам pf поднимает его. Дальше рисуете статический маршрут, что к серверу с адресом таким-то ходить так-то. Правила для fw добавить тоже не забываем. И не надо плодить кучу впн-сессий для каждого желающего к одному и тому же серверу.

                                P.s. Только в Link Interfaces я бы выбрал физ. линк (сетевую плату), на которой "болтается" ваш линк с Инетом, а не логический (WAN). Если я не прав, ув. dvserg, то поправьте.

                                1 Reply Last reply Reply Quote 0
                                • First post
                                  Last post
                                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.