Pptp туннель между двумя pfsense 2.1.5



  • Добрый день. Имеется два офиса выходящие в инет через реальники разных провайдеров. pfsense 2.1.5 служит шлюзом и там и там.
    Внутренние сети 192.168.15.0/24 и 192.168.16.0/24 соответственно.
    Связывал через OpenVPN и IPsec. Пробовал разные режимы, с шифрованием и без, но скорость всякий раз в разы меньше, чем напрямую между реальниками. Не хочу разбираться в причинах такой скорости, т.к. времени мало, нужно скорее поднять скоростной туннель. Прошу этот момент не комментировать и о проблемах безопасности pptp позабыть.
    Настроил сервер pptp с одной стороны:
    Server address 192.168.33.1 и Remote address range 192.168.44.1
    Pptp клиент с другойстороны: Interfaces: PPPs указал Local IP (opt1) 192.168.44.1/31 и Gateway (opt1) адрес реальника второго офиса.
    На клиенте в Status: Interfaces вижу OPT2 interface (pptp0) статус UP.
    В таблице на клиенте появились маршруты

    
    192.168.44.0/31 	link#1 	U 	0 	0 	1500 	alc0 	 
    192.168.44.1 	link#1 	UHS 	0 	0 	16384 	lo0
    
    

    Добавил маршрут пальцами через гетвей OPT2 . В таблицу добавилось такое:

    
    192.168.16.0/24 	192.168.15.1 	US 	0 	469 	1500 	re0
    
    

    На сервере добавил маршрут

    
    192.168.15.0/24 	192.168.16.1 	US 	0 	582 	1500 	re1
    
    

    На файрволах на время тестов создал Floating правило разрешающее всем интерфейсам всё что можно по IPv4.
    Перезагрузил оба шлюза.
    Теперь хосты пингуют друг друга успешно, из одной сети и из другой.
    Но почему-то не ходит TCP трафик. Фтп не открываются. Iperf не цепляется. Как будто только ICMP разрешено.

    Как я это вижу схематично: сеть 192.168.15.0/24 <-> (пптп 192.168.33.1) <=> (пптп 192.168.44.1) <-> сеть 192.168.16.0/24

    Как мне заставить работать эту схему? Или что в ней поправить?



  • Server address 192.168.33.1 и Remote address range 192.168.44.1

    А почему адресация разная ? Имхо, 192.168.33.1 и 192.168.33.100 - правильнее.

    Pptp клиент с другойстороны: Interfaces: PPPs указал Local IP (opt1) 192.168.44.1/31 и Gateway (opt1) адрес реальника второго офиса.

    Опять неверно. Пробуйте 192.168.44.100/30, например.

    Добавил маршрут пальцами через гетвей OPT2 . В таблицу добавилось такое:
    Code: [Select]
    192.168.16.0/24 192.168.15.1 US 0 469 1500 re0

    На сервере добавил маршрут
    Code: [Select]
    192.168.15.0/24 192.168.16.1 US 0 582 1500 re1

    Не надо руками добавлять. Уберите. И сделайте Reset states!

    но скорость всякий раз в разы меньше, чем напрямую между реальниками. Не хочу разбираться в причинах такой скорости, т.к. времени мало, нужно скорее поднять скоростной туннель.

    Уж позвольте, прокомментирую. PPTP - один из самых "тяжелых" типов туннеля. Работает на сеансовом уровне OSI.
    Пробуйте OpenVPN с tap-интерфейсом - канальный уровень OSI. Или IPsec.

    Далее . На каком железе у вас все это крутится? И какую скорость вы хотите? У вас оба pf находятся на одном провайдере?

    И зачем вам вообще туннель ? Почему просто не открыть тот же FTP в мир ?

    Рисуйте схему сети.



  • отбой, перешел на OpenVPN. Можно закрывать тему.


Log in to reply