Трафик между клиентами VPN PPTP



  • Прошу помощи.
    Установлен pfSense 2.0.2-RELEASE

    Настроен VPN PPTP.
    Клиенты нормально подключаются, к ресурсам локально сети (не виртуальной) доступ имеют.
    Но между клиентами VPN трафик не ходит, а нужно чтобы некоторые пользователи между собой обменивались трафиком.

    Я не подкован в настройке сетей и маршрутизации,
    прошу помогите мне настроить обмен трафиком между клиентами VPN.

    Прошу Вас, давать советы как можно подробнее,
    как я написал выше, я не подкован в настройке сетей.



  • Вот скрин правил vpn:

    как нужно тут настроить правило, чтобы 2 клиента vpn могли обмениваться трафиком?



  • такая настройка верна?



  • Конфигурация что я привёл выше, не работает.
    Трафик между клиентами впн не ходит.

    Прошу, помогите.



  • @choovak:

    Конфигурация что я привёл выше, не работает.
    Трафик между клиентами впн не ходит.

    Прошу, помогите.

    Firewall: Rules: WAN

    UDP * * * 1194 (OpenVPN)

    далее по аналогии. только вместо OpenVPN используйте PPTP VPN протокол в указании порта.



  • @choovak:

    Firewall: Rules: WAN

    UDP * * * 1194 (OpenVPN)

    далее по аналогии. только вместо OpenVPN используйте PPTP VPN протокол в указании порта.

    А при чем тут это правило ?! Поток сознания какой-то, честное слово. Лепят теплое к мягкому.

    1. В Firewall: Rules:PPTP VPN поставить самым ПЕРВЫМ (!) правило (временно,пока не разберетесь) :

              • none

    2. У VPN клиентов проверить, отключены ли fw (если есть).
    3. Подключиться парой клиентов, посмотреть в поднятой впн-сессии полученные адреса и проверить вначале "доступность" друг друга ping-ом.

    P.s. Как вариант - проверить работу правила (там же в Firewall: Rules:PPTP VPN) :

    • PPTP clients * PPTP clients * * none


  • @werter:

    @choovak:

    Firewall: Rules: WAN

    UDP * * * 1194 (OpenVPN)

    далее по аналогии. только вместо OpenVPN используйте PPTP VPN протокол в указании порта.

    А при чем тут это правило ?! Поток сознания какой-то, честное слово. Лепят теплое к мягкому.

    1. В Firewall: Rules:PPTP VPN поставить самым ПЕРВЫМ (!) правило (временно,пока не разберетесь) :

              • none

    2. У VPN клиентов проверить, отключены ли fw (если есть).
    3. Подключиться парой клиентов, посмотреть в поднятой впн-сессии полученные адреса и проверить вначале "доступность" друг друга ping-ом.

    P.s. Как вариант - проверить работу правила (там же в Firewall: Rules:PPTP VPN) :

    • PPTP clients * PPTP clients * * none

    вообще-то уже есть у него аналогичное правило, судя по скринам. А в фаервол рулез ВАН - создать правило на разрешение хождения трафика С ван порта в лан порт - необходимо, подключение впн идет на ван порт, а дальше у него нет правила на проброс в лан.



  • 2 Silencerun

    1. Правила, разрешающего ICMP между впн-клиентами у ТС нет.
    2.

    правило на разрешение хождения трафика С ван порта в лан порт - необходимо, подключение впн идет на ван порт, а дальше у него нет правила на проброс в лан.

    А причем тут трафик между впн-клиентами и то что Вы предлагаете ? И что именно Вы предлагаете? Какой еще проброс в ЛАН ?! Бред какой-то. Поднимите у себя ВПН-сервер на pf (это не долго)и проверьте предлагаемое мною решение. Удивитесь, что оно работает.


Locked