PfSense 2.0 pptp client и GRE



  • есть машина в офисе с pf
    на ней есть lan, wan, gre (для построения корпоративной сети) и pptp server (для партнеров меньшего ранга внутри региона)
    в gre есть адрес 192.168.1.60, к которому надо дать доступ клиентам pptp. пинг от клиентов идет в лан и в ван, в гре не идет - пробовал добавить гре в гейтвеи - толку ноль, пробовал прописать маршрутизацию для 192.168.1.60 через этот гейтвей - тоже не получилось. в правилах (фаервол) стоит разрешение на все для всех интерфейсах

    интуитивно понимаю, что надо ковыряться в нате, но пока не до конца понимаю что там надо поковырять…

    п.с. прошу отписываться максимально понятно для понимания, т.к. до сетевого гуру мне еще очень далеко - кто до этого конфигурил - уволился и властная рука шефа сделала меня крайним в этом вопросе...



  • @poh_tmb:

    п.с. прошу отписываться максимально понятно для понимания,…

    Хотелось-бы взаимности. На словах не понятно что за топология сети, что за подсети..
    Лучше нарисовать + скриншоты правил.



  • @dvserg:

    Хотелось-бы взаимности. На словах не понятно что за топология сети, что за подсети..
    Лучше нарисовать + скриншоты правил.












  • Попробуйте на PPTP VPN интерфейсе добавить первым разрешающее правило:

    proto=any
    src=any
    dest=192.168.1.60
    gateway=GRE



  • @dvserg:

    Попробуйте на PPTP VPN интерфейсе добавить первым разрешающее правило:

    proto=any
    src=any
    dest=192.168.1.60
    gateway=GRE

    не помогло - еще варианты?



  • Просмотреть маршруты у клиентов PPTP и tcdump пакетов на интерфейсах


Locked