PPTP passthrough [risolto]



  • Salve,
    non riesco a fare connettere un computer della LAN sotto pfSense a un server esterno PPTP, mi da errore di autenticazione 619,
    conoscete un trucco per ovviare il problema, purtroppo il server di destinazione non è curato da me, e non posso obblicargli dai passare ad una VPN differente.

    Grazie

    Luca



  • Ciao,

    mi sembra molto strano… dal mio computer proxato da pfsense mi collego senza problemi alle VPN PPTP. Non è che hai qualche qualche regola in out di blocco?
    In teoria, con la regola LAN to ANY che è la predefinita di pfSense, vai dove vuoi, come vuoi...

    Com'è la tua configurazione della WAN? Io ho avuto qualche problema con la PPPoE... Ma niente che mi fermasse l'uscita delle connessioni.
    Verifica poi la configurazione della PPTP sul computer. Magari c'è qualche impostazione errata.



  • Ciao Perciuss,
    ho riletto quello che ho scritto, e ti chiedo scusa per l'italiano, ma tendo a scrivere di getto e non ho curato molto la forma.
    PFSense gira su un Alix 2d13 ed ho replicato il problema in ufficio con indirizzo IP statico (mentre dal cliente uso un modem ADSL con PPPoE), ma ho il solito problema.
    Ho usato un tool di pfSense "Diagnostic->Packet Capture" e sniffando il traffico vedo che c'è un errore (puoi aprire il risultato con Wireshark): "Header checksum: 0x0000 [incorrect, should be 0xbe97 (maybe caused by "IP checksum offload"?)]".
    Ma tu pfsense lo fai girare su un normale pc? non vorrei che fosse un bug legato all'architettura.

    Grazie

    Luca



  • Buonasera,

    Ho scoperto che disattivando il server PPTP si risolve il problema.  :o

    Luca



  • Ah, ecco… Non ho pensato al server PPTP acceso sul tuo firewall, perché non uso più il server PPTP, ma OpenVPN per il mio firewall. Alix ha un'architettura più che collaudata, non poteva assolutamente essere quello il problema.
    Io uso pfSense anche su pc normali. L'importante sono le schede di rete.

    Ciao  :)


Log in to reply