не поднимается pptp server через NAT



  • Здравия всем.

    У меня стоит ADSL модем смотрящий в интернет, от него по wifi подключен сервер Pfsense 2.0.1
    Авторизацию в интернет производит модем и работает он в режиме роутер, понимаю что надо бы его мостом сделать но к сожалению нет такой возможности. В модеме проброшены порты до WAN сервера, сервер поднимал по этому howto
    Ниже в скрепке скриншоты.
    помогите разобраться что не так у меня (












  • помогите разобраться что не так у меня (

    GRE? Не, не слышал.



  • Не проброшен с модема протокол GRE.
    Но все-таки нужно модем в мост сделать.



  • @aleksvolgin:

    помогите разобраться что не так у меня (

    GRE? Не, не слышал.

    Могу сказать что даааалеко не все момеды могут GRE пробрасывать.



  • про gre слышал, раньше на этом же модеме все ехало, а разве gre не tcp протоколе с использованием порта 1723?

    поправьте где не прав, вы говорите пробросить GRE но что то не пойму каким образом в модеме то его прописать в пробросе?



  • @vic_:

    про gre слышал, раньше на этом же модеме все ехало, а разве gre не tcp протоколе с использованием порта 1723?

    поправьте где не прав, вы говорите пробросить GRE но что то не пойму каким образом в модеме то его прописать в пробросе?

    http://ru.wikipedia.org/wiki/PPTP
    PPTP работает, устанавливая обычную PPP сессию с противоположной стороной с помощью протокола Generic Routing Encapsulation. Второе соединение на TCP-порте 1723 используется для инициации и управления GRE-соединением. PPTP сложно перенаправлять за сетевой экран, так как он требует одновременного установления двух сетевых сессий.



  • это я понял, вопрос вот тогда какой.

    раньше же с этим мдемом с такой же его прошивкой и настройкой все ехало, сейчас при смене сервера не получается что странно, для этого должна быть причина.

    Пытаюсь сканировать порт 1723 через 2ip.ру. и в ответ приходит что порт закрыт.



  • А что у Вас за правила на WAN_1 ?



  • вот скрин




  • В Src/Dest поставьте any.



  • поставил но порт все равно закрыт (



  • @vic_:

    вот скрин

    1. Скрин Firewall: NAT: Port Forward - там где Вы пробрасываете ОБА - и TCP\1723 и GRE.
    2. Скрин правил Firewall: Rules :WAN

    У вас ситуация не совсем простая - у "двойной" проброс  - с модема на WAN pfsense –> c WAN pfsense на сервер за ним. Исходите из этого.
    И проверьте , нет ли "галки" на Interfaces: WAN: Block private networks. И на WAN pfsense - статика ? Или он от момеда автоматом адрес получает?

    P.s. По-хорошему - модем в бридж и пускай pf поднимает сессию. А то, как минимум, p2p модем точно "уложит".



  •  NAT: Port Forward
    ```у меня тут нет проброса, подскажите какой оформит и куда, а то раньше при такой же схеме все работало без проброса.
    
    

    Rules :WAN

    
    

    Interfaces: WAN: Block private networks

    Wan имеет статику
    
    не могу я поставить модем в режим моста на нем помимо меня еще мультикасты бегут а я нахожусь за ним по wifi
    
    ![1.jpg](/public/_imported_attachments_/1/1.jpg)
    ![1.jpg_thumb](/public/_imported_attachments_/1/1.jpg_thumb)


  • Подскажите а может забросить этот pptp VPN и проще развернуть OpenVPN ?



  • Делаем так :

    0. Сносим правила , касающиеся проброса PPTP (GRE etc.), в Firewall: NAT: Port Forward и удаляем правила, касающиеся проброса PPTP (GRE etc.), на WAN_1

    1. На модеме :

    • проброс TCP\1723 на IP-адрес WAN_1 pf
    • проброс GRE на IP-адрес WAN_1 pf

    2. Далее, на pf :

    • проброс TCP\1723 с WAN_1 pf на сервер в сети
    • проброс GRE с WAN_1 на сервер в сети

    3. Показываем скрины WAN_1 и Firewall: NAT: Port Forward.



  • 2 werter подскажите для проброса GRE в модеме правило создавать с использованием какого порта или диапазона портов? потому что у него нет своего шаблона правил GRE. а как я понимаю GRE все так же идет по 1723 порту.



  • GRE это такой тип протокола, портов у него нет.



  • вот вот и я о том же, но как правило в модеме описать, там именно порты просит прописывать, в этом вся моя беда (



  • @vic_:

    вот вот и я о том же, но как правило в модеме описать, там именно порты просит прописывать, в этом вся моя беда (

    Еще раз - GRE пробрасывать полностью. Ну нет у него портов :) Другое дело , что ваше АДСЛ-ное "чудо" его "не знает".

    P.s. Модель момеда в студию. Будем все вместе читать мануал к нему. Их, обычно, для домохозяек пишут, ага.
    P.s.s. Таки уже не надо. Глянул мануал(ы) на адсл-момеды от д-линка с wi-fi  - http://dlink.ru/ru/products/3/ (их там не много). Не умееют они GRE пробрасывать, т.к. "не обучены-с (с)".
    Плюс , вот тов-щ тоже что-то подобное пытался сделать - http://forum.lissyara.su/viewtopic.php?f=8&t=11616&start=0&st=0&sk=t&sd=a.

    Проброс GRE есть в этом - http://hotline.ua/network-marshrutizatory/paradyne_6211/, но цена (!) + нет Ви-Фи.
    Вывод - используйте OpenVPN.



  • Убежден, вариант с OpenVPN (tcp/udp) быстрее и безгемморнее будет для топикстартера.



  • ок докуриваем до логичного решения pptp и если не едет то в OpenVPN подамся )

    модем стоит D-Link DSL_2640NRU_SZT_Arch



  • @vic_:

    ок докуриваем до логичного решения pptp и если не едет то в OpenVPN подамся )

    модем стоит D-Link DSL_2640NRU_SZT_Arch

    А что тут докуривать? У Вас тип протокола GRE присутствует в списке, кроме TCP/UDP ?



  • нет нету там GRE. но раньше же работало (


Locked