Multi WAN + VPN PPTP problema..



  • Ciao ho una distribuzione 2.0 di pfsense in cui utilizzo 2 wan, una hdsl e un ponte wimax (più veloce). quindi il ponte wimax è il primario.

    Ho configurato la vpn PPTP.

    da quello che leggevo c'è un bug per cui la vpn funziona solo dalla wan primaria. NO PROBLEM.

    configuro il client, fa regolarmente il login, però quando è connesso posso solo pingare l'ip del pfsense e del server pptp. tutto il resto della rete non è accessibile. Eppure la regola di instradamento c'è come da guida. se non la imposto non pingo neanche pfsense e il server pptp quindi un minimo funziona.

    Suggerimenti ?



  • si, il primo suggerimento è di continuare i tread già aperti e non creare confusione ripostando lo stesso problema in tred diversi :) tanto a leggere e rispondere son sempre gli stessi :)

    prova a postare maggiori dettagli su regole e sottoreti.

    ciao



  • scusa. Potremmo anche chiudere l'altro questo è + esplicativo.

    come regole attive nel firewall ne ho 2.

    1- instrada il traffico sul gateway del gruppo multiwan.

    2- regola che accetta il traffico in ingresso da parte dei pptp clients verso la LAN SUBNET. (con regola attiva pingo pfsense + server pptp e null'altro, senza regola attiva non pingo niente)

    cos'altro posso guardare?



  • Molto probabilmente hai un problema di routing, mi spiego meglio:
    quando fai un ping verso il firewall o verso l'ip del server vpn, ottieni risposta perchè in realtà i "due host" (che poi sono lo stesso) sanno qual'è il gateway da usare per rispondere al ping.
    Nel caso di altre macchine della LAN c'è qualcosa che non va, probabilmente loro rispondono inviando i pacchetti di risposta a pfsense ma, o per mancanza a livello di routing o per una regola che devia tutto da altre parti, questi pacchetti prendono la via sbagliata e non tornano all'host che ha fatto il ping.

    Spero di essermi spiegato.
    Detto questo dovresti verificare le seguenti cose:

    Verifica che i client PPTP non sian in una subnet con stessa classe IP

    Verifica che la configurazione del  nat outbound che dovrebbe essere più o meno così

    WAN1  any * * * * * NO
    WAN2  any * * * * * NO

    Verifica di aver tolto la spunta di default gateway dal gateway della WAN1 e della WAN2

    Verifica che nella tabella di routing sia presente la route corrispondente al tunnel VPN

    Ciao



  • i client usano un ip libero della stessa forma

    esempio pptp server 192.168.200.145
    client 192.168.200.146  (con il server attuale funziona perfettamnte con pfsense no)

    outbound non è configurato. anche impostandolo non cambia niente.

    Nella tabella di routing c'è la route della lan non altre. ma nella lista di selezione ci sono solo i 4 gateway (lan, wan1, wan2, wan2 ppoe)

    Altre idee?



  • Consiglio di non usare PPTP in quanto è come non usare la VPN. Con OpenVPN hai un cliente per Windows, Linux, Mac, iOS e Android, perchè  non provi con quella?


Log in to reply