PPTP Pfsense killing connection
-
Здраствуйте. Нужна помощь в такой ситуации.
На Pfsense поднят captive portal, который локально работает и необходимо подключить удаленную сеть. Но пока проблема в другом.
Схема:
Pfsense (PPTP server) - routeer ASUS (PPTP client)- client.
Firewall rule: везде пропускать any any
NAT rule - не трогал.
Когда я подключаюсь к серверу клиентом, то не пингую дефолт роутера АСУС (192,168,1,1). Когда подключаюсь клиентом Win 7 или Android все работает, правда шлюз странный:Адаптер PPP VPN-подключение:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : VPN-подключение
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.3.0(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . : 0.0.0.0
DNS-серверы. . . . . . . . . . . : 192.168.2.1
NetBios через TCP/IP. . . . . . . . : ВключенКогда почитал логи увидел, но мало что понял. Помогите подключить роутер :)
| Sep 1 06:38:05mpd: [pt0] CCP: rec'd Terminate Ack #144 link 0 (Closed) |
| Sep 1 06:38:05mpd: [pt0] bundle: OPEN event in state CLOSED |
| Sep 1 06:38:05mpd: [pt0] opening link "pt0"… |
| Sep 1 06:38:05mpd: [pt0] link: CLOSE event |
| Sep 1 06:38:05mpd: [pt0] LCP: Close event |
| Sep 1 06:38:05mpd: [pt0] LCP: state change Opened –> Closing |
| Sep 1 06:38:05mpd: [pt0] LCP: phase shift NETWORK –> TERMINATE |
| Sep 1 06:38:05mpd: [pt0] setting interface ng1 MTU to 1500 bytes |
| Sep 1 06:38:05mpd: [pt0] up: 0 links, total bandwidth 9600 bps |
| Sep 1 06:38:05mpd: [pt0] IPCP: Down event |
| Sep 1 06:38:05mpd: [pt0] CCP: Down event |
| Sep 1 06:38:05mpd: [pt0] CCP: state change Closed –> Initial |
| Sep 1 06:38:05mpd: [pt0] CCP: Close event |
| Sep 1 06:38:05mpd: [pt0] LCP: SendTerminateReq #13 |
| Sep 1 06:38:05mpd: [pt0] LCP: LayerDown |
| Sep 1 06:38:05mpd: [pt0] link: OPEN event |
| Sep 1 06:38:05mpd: [pt0] LCP: Open event |
| Sep 1 06:38:05mpd: [pt0] LCP: state change Closing –> Stopping |
| Sep 1 06:38:05mpd: [pt0] LCP: rec'd Terminate Ack #13 link 0 (Stopping) |
| Sep 1 06:38:05mpd: [pt0] LCP: state change Stopping –> Stopped |
| Sep 1 06:38:05mpd: [pt0] LCP: phase shift TERMINATE –> ESTABLISH |
| Sep 1 06:38:05mpd: [pt0] LCP: LayerFinish |
| Sep 1 06:38:05mpd: [pt0] device: CLOSE event in state UP |
| Sep 1 06:38:05mpd: pptp0-0: clearing call |
| Sep 1 06:38:05mpd: pptp0-0: killing channel |
| Sep 1 06:38:05mpd: [pt0] PPTP call terminated |
| Sep 1 06:38:05mpd: [pt0] IFACE: Close event |
| Sep 1 06:38:05mpd: [pt0] IPCP: Close event |
| Sep 1 06:38:05mpd: [pt0] IPCP: state change Starting –> Initial |
| Sep 1 06:38:05mpd: [pt0] IPCP: LayerFinish |
| Sep 1 06:38:05mpd: [pt0] IFACE: Close event |
| Sep 1 06:38:05mpd: pptp0: closing connection with |
| Sep 1 06:38:05mpd: [pt0] IFACE: Close event |
| Sep 1 06:38:05mpd: [pt0] device is now in state CLOSING |
| Sep 1 06:38:05mpd: [pt0] bundle: CLOSE event in state OPENED |
| Sep 1 06:38:05mpd: [pt0] closing link "pt0"… |
| Sep 1 06:38:05mpd: [pt0] device: DOWN event in state CLOSING |
| Sep 1 06:38:05mpd: [pt0] device is now in state DOWN |
| Sep 1 06:38:05mpd: [pt0] link: CLOSE event |
| Sep 1 06:38:05mpd: [pt0] LCP: Close event |
| Sep 1 06:38:05mpd: [pt0] LCP: state change Stopped –> Closed |
| Sep 1 06:38:05mpd: [pt0] device: DOWN event in state DOWN |
| Sep 1 06:38:05mpd: [pt0] device is now in state DOWN |
| Sep 1 06:38:05mpd: [pt0] link: DOWN event |
| Sep 1 06:38:05mpd: [pt0] LCP: Down event |
| Sep 1 06:38:05mpd: [pt0] LCP: state change Closed –> Initial |
| Sep 1 06:38:05mpd: [pt0] LCP: phase shift ESTABLISH –> DEAD |
| Sep 1 06:38:05mpd: [pt0] link: DOWN event |
| Sep 1 06:38:05mpd: [pt0] LCP: Down event |
| Sep 1 06:38:05mpd: pptp0: killing connection with
| -
Непонятна схема. Роутер поключается как клиент к pf? И за роутером еще один клиент и он тоже подключается как клиент к VPN-серверу на pf? Тогда вопрос - зачем?
Ведь после установления впн-сессии роутером клиент за ним (при правильных настройках fw на pfsense и на роутере, конечо) уже имееет доступ в сеть за pfsense.0. Адреса сетей клиента и сети за pfsense не совпадают ли ?
1. Скрины настроек PPTP-сервера на pfsense.
2. Скрины правил fw на LAN, PPTP VPN.P.s. Модель роутера Asus какая?
P.s.s. Помните , что по-умолчанию (т.е. без настройки маршрутизации) при установление впн-сессии весь трафик будет уходить в этот туннель! В Windows это решается снятием галки в настройке впн-соединения. -
Непонятна схема. Роутер поключается как клиент к pf? И за роутером еще один клиент и он тоже подключается как клиент к VPN-серверу на pf? Тогда вопрос - зачем?
Ведь после установления впн-сессии роутером клиент за ним (при правильных настройках fw на pfsense и на роутере, конечо) уже имееет доступ в сеть за pfsense.0. Адреса сетей клиента и сети за pfsense не совпадают ли ?
1. Скрины настроек PPTP-сервера на pfsense.
2. Скрины правил fw на LAN, PPTP VPN.P.s. Модель роутера Asus какая?
P.s.s. Помните , что по-умолчанию (т.е. без настройки маршрутизации) при установление впн-сессии весь трафик будет уходить в этот туннель! В Windows это решается снятием галки в настройке впн-соединения.Роутер Asus asus rt-n10e подключается как клиент (ЛАН сеть 192.168.1.0/24 - сеть 1) на pfsense лан сеть (192.168.3.0/24 - сеть 2). Проблема, что сеть 1 и сеть 2 не пингуют друг друга.. captive portal получает ІР с пула сети 2. В дальнейшем все пользователи (клиенты на данный момент сети 1) должны через него проходить
-
Проблема, что сеть 1 и сеть 2 не пингуют друг друга..
Ну и рисуйте правила, разрешающие прохождение трафика (ICMP etc.) из одной сети в другую во вкладке PPTP на fw.
P.s. Не увидел скринов правил fw
