4. Pptp server

Pptp server

  • L

    Ciao a tutti!
    ho un firewall pfsense 2.2.1 configurato con 2 schede WAN (una con ip pubblico e una con ip dinamico) e una scheda LAN.
    Vorrei configurarlo come server pptp per poter accedere ai pc che stanno a valle nella LAN. ho seguito pari passo questa guida: http://www.pfsenseitaly.com/2010/12/vpn-pptp-in-pfsense.html ma i client non ne vogliono sapere di collegarsi.
    Nei client ho provato a configurare come indirizzo server pptp sia l'ip pubblico del pfsense che un ddns.
    Ho verificato che la porta 1723 è aperta nella pfsense.
    Sapete dirmi se si tratta di un baco oppure sto sbagliando qualcosa?

    grazie

    0

  • Ciao,
    che sistema operativo usi sui client? Che errore ti viene restituito?

    Ciao Fabio

    0
  • C

    mi sento di sconsigliarti pptp.

    Vai di openvpn e sei più tranquillo.

    pptp è bucato :(

    0
  • L

    @fabio.vigano generalmente uso windows 7 raramente windows 8.1 e android.
    mi restituisce da win7 errore 619 impossibile stabilire una connessione con il computer remoto. la porta utilizzata per la connessione è stata chiusa.
    @cybermod in realtà il problema ce l'ho anche con openvpn (avevo seguito una guida analoga). Se riesco a risolvere il problema con pptp mi ci metto con openvpn (in caso apro un altro topic)

    grazie per le risposte

    0
  • C

    fammi capire, io non ho il multiwan e quindi già brancolo, ma:

    hai una sola lan da raggiungere?
    Se hai una sola lan, sei già messo meglio di me.
    Hai le regole di outboud manuali o automatiche?
    perchè, se non erro, in wan vanno aperte le porte per la openvpn
    IPv4 UDP * * WAN address 1194 (OpenVPN) * none

    ma, ancora più importante: il client openvpn va:
    a) aggiornato fino ai denti
    b) avviato come amministratore

    puoi testare la stessa openvpn su di un client xp. Seven e gli altri devono poter scrivere le rotte, e se non lo fai con la cippa che ti ci colleghi (bestemmie di una notte di qualche mese fa).

    se sei in ambito lavorativo, metti anche la rischiesta di username e password, sempre sul client openvpn (una sicurezza in più).

    PPTP, lascialo perdere, davvero.

    Attendiamo tue

    0

  • Ciao,
    L'errore è dovuto al mancato passaggio del protocollo GRE
    Crea una regola che permetta al GRE di passare.
    Tieni presente che alcuni tipi di connessioni vanno a "rompere" il protocollo pptp (es 2 nat in cascata) e in quei casi puoi fare poco.
    Ciao Fabio

    0
  • L

    Ciao, scusate il ritardo nella risposta.

    @cybermod si ho solo una lan e le regole di outbound sono automatiche.
    che client open vpn mi consigli per windows e android? me la configuro subito e ti dico se funge.

    @fabio.vigano ho creato la regola per GRE sia nell'interfaccia wan che PPTP (IPv4 GRE * * * * * none) ma niente da fare mi da sempre errore 619.
    Sicuramente di NAT ce ne è solo 1 (da ip pubblici alla classe 10.0.0.0/24)

    grazie ancora

    0

  • Prova a dare un occhiata qui: https://forum.pfsense.org/index.php?topic=5682.0
    Ciao

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy