PfSense 2.0 pptp client и GRE
-
есть машина в офисе с pf
на ней есть lan, wan, gre (для построения корпоративной сети) и pptp server (для партнеров меньшего ранга внутри региона)
в gre есть адрес 192.168.1.60, к которому надо дать доступ клиентам pptp. пинг от клиентов идет в лан и в ван, в гре не идет - пробовал добавить гре в гейтвеи - толку ноль, пробовал прописать маршрутизацию для 192.168.1.60 через этот гейтвей - тоже не получилось. в правилах (фаервол) стоит разрешение на все для всех интерфейсахинтуитивно понимаю, что надо ковыряться в нате, но пока не до конца понимаю что там надо поковырять…
п.с. прошу отписываться максимально понятно для понимания, т.к. до сетевого гуру мне еще очень далеко - кто до этого конфигурил - уволился и властная рука шефа сделала меня крайним в этом вопросе...
-
п.с. прошу отписываться максимально понятно для понимания,…
Хотелось-бы взаимности. На словах не понятно что за топология сети, что за подсети..
Лучше нарисовать + скриншоты правил. -
Хотелось-бы взаимности. На словах не понятно что за топология сети, что за подсети..
Лучше нарисовать + скриншоты правил.
-
Попробуйте на PPTP VPN интерфейсе добавить первым разрешающее правило:
proto=any
src=any
dest=192.168.1.60
gateway=GRE -
Попробуйте на PPTP VPN интерфейсе добавить первым разрешающее правило:
proto=any
src=any
dest=192.168.1.60
gateway=GREне помогло - еще варианты?
-
Просмотреть маршруты у клиентов PPTP и tcdump пакетов на интерфейсах