PPTP Сервер и Windows клиент

vetash

Доброго времени суток! Прошу помочь мне с такой проблемой:
Имеется машина с pfsense 2.1 с белым ip адресом
Настроен PPTP сервер, добавлены юзеры

Но при подключении не проходит авторизация (клиенты win 7, win XP) ошибка 619

Правила FW в PPTP Добавил, лог vpn PPTP чист.

dr.gopher

@vetash:

Но при подключении не проходит авторизация (клиенты win 7, win XP) ошибка 619

Попытки подключения из LAN или со стороны WAN?
Со стороны WAN - через что организован доступ в интернет у подключающихся?

vetash

@dr.gopher:

@vetash:

Но при подключении не проходит авторизация (клиенты win 7, win XP) ошибка 619

Попытки подключения из LAN или со стороны WAN?
Со стороны WAN - через что организован доступ в интернет у подключающихся?

Со стороны WAN. DHCP(Серый)+PPTP

werter

Со стороны WAN. DHCP(Серый)+PPTP

Не будет работать одновременно :-\ Ограничения текущей версии. Используйте L2TP, а лучше - OpenVPN.

P.s. Вот какая "вкусняшка" - http://habrahabr.ru/post/208782/ .Вот бы ей в pfsense "прижиться"  ::)

Как скоро я смогу вас заинтересовать, если скажу, что в этой статье речь пойдет о VPN-сервере, который может поднимать L2TP/IPsec, OpenVPN, MS-SSTP, L2TPv3, EtherIP-серверы, а также имеет свой собственный протокол «SSL-VPN», который неотличим от обычного HTTPS-трафика (чего не скажешь про OpenVPN handshake, например), может работать не только через TCP/UDP, но и через ICMP (подобно pingtunnel, hanstunnel) и DNS (подобно iodine), работает быстрее (по заверению разработчиков) текущих имплементаций, строит L2 и L3 туннели, имеет встроенный DHCP-сервер, поддерживает как kernel-mode, так и user-mode NAT, IPv6, шейпинг, QoS, кластеризацию, load balancing и fault tolerance, может быть запущен под Windows, Linux, Mac OS, FreeBSD и Solaris и является Open-Source проектом под GPLv2?

Проходит некоторое время, и Mitsubishi Materials Corporation предлагает купить у него SoftEther 1.0 и подписать контракт на 10 лет (апрель 2004-апрель 2014), который дает корпорации право на продажу SoftEther и запрещает Daiyu Nobori продавать программу и/или основанные на ней, но в марте 2013 он начинает распространять SoftEther бесплатно, и вот только совсем недавно (4 января 2014) ее удалось открыть под GPLv2. К большому сожалению, сейчас еще пока остаются некоторые проблемы с копирайтом, поэтому в SoftEther до апреля 2014, вероятно, нельзя будет увидеть некоторые важные функции: аутентификация Radius / Active Directory, аутентификация по RSA-ключам, защита от DoS, Source IP ACL, Syslog transfer и Deep-inspect packet logging.

vetash

@werter:

Не будет работать одновременно :-\ Ограничения текущей версии. Используйте L2TP, а лучше - OpenVPN.

Да именно OpenVPN и выбрал.