Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pptp туннель между двумя pfsense 2.1.5

    Scheduled Pinned Locked Moved Russian
    3 Posts 2 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T Offline
      ton
      last edited by

      Добрый день. Имеется два офиса выходящие в инет через реальники разных провайдеров. pfsense 2.1.5 служит шлюзом и там и там.
      Внутренние сети 192.168.15.0/24 и 192.168.16.0/24 соответственно.
      Связывал через OpenVPN и IPsec. Пробовал разные режимы, с шифрованием и без, но скорость всякий раз в разы меньше, чем напрямую между реальниками. Не хочу разбираться в причинах такой скорости, т.к. времени мало, нужно скорее поднять скоростной туннель. Прошу этот момент не комментировать и о проблемах безопасности pptp позабыть.
      Настроил сервер pptp с одной стороны:
      Server address 192.168.33.1 и Remote address range 192.168.44.1
      Pptp клиент с другойстороны: Interfaces: PPPs указал Local IP (opt1) 192.168.44.1/31 и Gateway (opt1) адрес реальника второго офиса.
      На клиенте в Status: Interfaces вижу OPT2 interface (pptp0) статус UP.
      В таблице на клиенте появились маршруты

      
192.168.44.0/31 	link#1 	U 	0 	0 	1500 	alc0 	 
192.168.44.1 	link#1 	UHS 	0 	0 	16384 	lo0

      Добавил маршрут пальцами через гетвей OPT2 . В таблицу добавилось такое:

      
192.168.16.0/24 	192.168.15.1 	US 	0 	469 	1500 	re0

      На сервере добавил маршрут

      
192.168.15.0/24 	192.168.16.1 	US 	0 	582 	1500 	re1

      На файрволах на время тестов создал Floating правило разрешающее всем интерфейсам всё что можно по IPv4.
      Перезагрузил оба шлюза.
      Теперь хосты пингуют друг друга успешно, из одной сети и из другой.
      Но почему-то не ходит TCP трафик. Фтп не открываются. Iperf не цепляется. Как будто только ICMP разрешено.

      Как я это вижу схематично: сеть 192.168.15.0/24 <-> (пптп 192.168.33.1) <=> (пптп 192.168.44.1) <-> сеть 192.168.16.0/24

      Как мне заставить работать эту схему? Или что в ней поправить?

      1 Reply Last reply Reply Quote 0
      • werterW Offline
        werter
        last edited by

        Server address 192.168.33.1 и Remote address range 192.168.44.1

        А почему адресация разная ? Имхо, 192.168.33.1 и 192.168.33.100 - правильнее.

        Pptp клиент с другойстороны: Interfaces: PPPs указал Local IP (opt1) 192.168.44.1/31 и Gateway (opt1) адрес реальника второго офиса.

        Опять неверно. Пробуйте 192.168.44.100/30, например.

        Добавил маршрут пальцами через гетвей OPT2 . В таблицу добавилось такое:
        Code: [Select]
        192.168.16.0/24 192.168.15.1 US 0 469 1500 re0

        На сервере добавил маршрут
        Code: [Select]
        192.168.15.0/24 192.168.16.1 US 0 582 1500 re1

        Не надо руками добавлять. Уберите. И сделайте Reset states!

        но скорость всякий раз в разы меньше, чем напрямую между реальниками. Не хочу разбираться в причинах такой скорости, т.к. времени мало, нужно скорее поднять скоростной туннель.

        Уж позвольте, прокомментирую. PPTP - один из самых "тяжелых" типов туннеля. Работает на сеансовом уровне OSI.
        Пробуйте OpenVPN с tap-интерфейсом - канальный уровень OSI. Или IPsec.

        Далее . На каком железе у вас все это крутится? И какую скорость вы хотите? У вас оба pf находятся на одном провайдере?

        И зачем вам вообще туннель ? Почему просто не открыть тот же FTP в мир ?

        Рисуйте схему сети.

        1 Reply Last reply Reply Quote 0
        • T Offline
          ton
          last edited by

          отбой, перешел на OpenVPN. Можно закрывать тему.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.