PPTP через pfSense



  • Имеем два офиса. На границах обоих стоят pfSense. Все работает.

    Понадобилось настроить PPTP. Настроил на pfSense. Клинеты - Windows (XP, 7, Server 2008). Пробую из дому (виндовая машина за d-link dir-300) - все отлично работает могу подключиться и к одному и ко второму офису.

    Следующим этапом пробую из одного офиса подключться к pfSense второго офиса и тут ОПАНЬКИ - не подключается. Останавливается на этапе Verifying user name and password.

    Долго не мог понять в чем дело, пока не догадался, что не могу подключться с тех машин, которые сами находяться ЗА pfSense.
    Посмотрел tcpdump-ом пакеты через pfSense проходят в обе стороны, а соединение не устанавливается.

    Куда копать, подскажите, плз.



  • Если у вас на pfsense включен pptp-сервер и вы дополнительно хотите установить pptp-соединение, то не выйдет  :-.
    Это известное ограничение pfsense в текущей стабильной версии.

    http://devwiki.pfsense.org/PPTPTroubleShooting

    Outbound PPTP with PPTP Server Enabled

    Also, there is a pf limitation that stops any outbound PPTP connections from working if the PPTP Server on pfSense is enabled. This is a known issue with no known work around.

    Other Alternatives

    1. Use OpenVPN (which is much better, has custom routing options, uses standard web ports, oh my)
    2. Use IPSEC. Can work with CARP.



  • К сожалению и при ВЫКЛЮЧЕННОМ PPTP сервере не работает.



  • Правила fw покажите ,пож-та.



  • @werter:

    Правила fw покажите ,пож-та.

    Доброго времени суток.

    Проблема есть и я писал о ней ранее.
    http://forum.pfsense.org/index.php/topic,53852.0.html

    Интересно то, что соединение PPTP клиента через PF, на другой PF может бессистемно происходить. На виндовый PPTP сервер проблем нет.


Log in to reply