PPTP Сервер и Windows клиент



  • Доброго времени суток! Прошу помочь мне с такой проблемой:
    Имеется машина с pfsense 2.1 с белым ip адресом
    Настроен PPTP сервер, добавлены юзеры

    Но при подключении не проходит авторизация (клиенты win 7, win XP) ошибка 619

    Правила FW в PPTP Добавил, лог vpn PPTP чист.



  • @vetash:

    Но при подключении не проходит авторизация (клиенты win 7, win XP) ошибка 619

    Попытки подключения из LAN или со стороны WAN?
    Со стороны WAN - через что организован доступ в интернет у подключающихся?



  • @dr.gopher:

    @vetash:

    Но при подключении не проходит авторизация (клиенты win 7, win XP) ошибка 619

    Попытки подключения из LAN или со стороны WAN?
    Со стороны WAN - через что организован доступ в интернет у подключающихся?

    Со стороны WAN. DHCP(Серый)+PPTP



  • Со стороны WAN. DHCP(Серый)+PPTP

    Не будет работать одновременно :-\ Ограничения текущей версии. Используйте L2TP, а лучше - OpenVPN.

    P.s. Вот какая "вкусняшка" - http://habrahabr.ru/post/208782/ .Вот бы ей в pfsense "прижиться"  ::)

    Как скоро я смогу вас заинтересовать, если скажу, что в этой статье речь пойдет о VPN-сервере, который может поднимать L2TP/IPsec, OpenVPN, MS-SSTP, L2TPv3, EtherIP-серверы, а также имеет свой собственный протокол «SSL-VPN», который неотличим от обычного HTTPS-трафика (чего не скажешь про OpenVPN handshake, например), может работать не только через TCP/UDP, но и через ICMP (подобно pingtunnel, hanstunnel) и DNS (подобно iodine), работает быстрее (по заверению разработчиков) текущих имплементаций, строит L2 и L3 туннели, имеет встроенный DHCP-сервер, поддерживает как kernel-mode, так и user-mode NAT, IPv6, шейпинг, QoS, кластеризацию, load balancing и fault tolerance, может быть запущен под Windows, Linux, Mac OS, FreeBSD и Solaris и является Open-Source проектом под GPLv2?

    Проходит некоторое время, и Mitsubishi Materials Corporation предлагает купить у него SoftEther 1.0 и подписать контракт на 10 лет (апрель 2004-апрель 2014), который дает корпорации право на продажу SoftEther и запрещает Daiyu Nobori продавать программу и/или основанные на ней, но в марте 2013 он начинает распространять SoftEther бесплатно, и вот только совсем недавно (4 января 2014) ее удалось открыть под GPLv2. К большому сожалению, сейчас еще пока остаются некоторые проблемы с копирайтом, поэтому в SoftEther до апреля 2014, вероятно, нельзя будет увидеть некоторые важные функции: аутентификация Radius / Active Directory, аутентификация по RSA-ключам, защита от DoS, Source IP ACL, Syslog transfer и Deep-inspect packet logging.



  • @werter:

    Не будет работать одновременно :-\ Ограничения текущей версии. Используйте L2TP, а лучше - OpenVPN.

    Да именно OpenVPN и выбрал.


Log in to reply