Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    VPN Windows 7 (PPTP)

    Scheduled Pinned Locked Moved Russian
    2 Posts 2 Posters 1.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      JackHammer
      last edited by

      Здравствуйте
      Подскажите пожалуйста, возможно ли осуществить подключение нескольких компьютеров на базе Windows 7 посредством встроенного клиента VPN PPTP к одному серверу, на данный момент только один из компьютеров может подключится?
      В качестве интернет маршрутизатора используется pfSense 2.1.4

      Прочитал информацию, возможно относится к моему случаю

      _7.8.3. PPTP/GRE
      Ограничения работы с PPTP в pfSense вызвано ограничением возможностей pf к выполнению NAT для протокола GRE. Следовательно, ограничения распространяются на любое использование протокола GRE, а PPTP - наиболее применяемый протокол использующий GRE. Код отслеживания состояний pf для протокола GRE может отслеживать только одну сессию на публичном IP внешнего сервера. Это означает, что если вы используете соединение PPTP VPN, одновременно, можно подключить только одну внутреннюю машину к серверу PPTP в Интернет. Тысячи машин могут одновременно подключаться к тысячи различных серверов PPTP, но только одна одновременно к одному серверу. Один клиент может подключить неограниченное количество внешних серверов PPTP. Обойти эту ситуацию можно используя несколько публичных IP адресов, по одному на клиента, с помощью Outbound NAT или 1:1 NAT, либо использовать несколько публичных IP адресов на внешнем сервере PPTP. С другими типами VPN соединений эта проблема не возникает.

      В связи с теми же ограничениями GRE, если вы включите PPTP сервер на pfSense, вы не сможете подключиться к любому PPTP в Интернет с клиентов за NAT на WAN IP pfSense. Подобные работы потребуют использование более чем одного публичного IP-адреса. Вы можете транслировать внутренних клиентов на другие публичные адреса, которые подчиняются тем же ограничениям.
      Поскольку мы, в значительной степени, полагаемся на функциональность базовой системы, и просто оборачиваем GUI вокруг данной функциональности, решение данной задачи является не тривиальным. На момент написания статьи мы исследуем возможности решения данной проблемы в pfSense 2.0, но пока решение не найдено._

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        Все верно. Нельзя более одного исходящего pptp-подключения (пока что).

        Если у вас удаленный pptp-сервер один, то пускай pfsense поднимает к нему туннель - клиенты будут использовать его.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.