Pptp server



  • Ciao a tutti!
    ho un firewall pfsense 2.2.1 configurato con 2 schede WAN (una con ip pubblico e una con ip dinamico) e una scheda LAN.
    Vorrei configurarlo come server pptp per poter accedere ai pc che stanno a valle nella LAN. ho seguito pari passo questa guida: http://www.pfsenseitaly.com/2010/12/vpn-pptp-in-pfsense.html ma i client non ne vogliono sapere di collegarsi.
    Nei client ho provato a configurare come indirizzo server pptp sia l'ip pubblico del pfsense che un ddns.
    Ho verificato che la porta 1723 è aperta nella pfsense.
    Sapete dirmi se si tratta di un baco oppure sto sbagliando qualcosa?

    grazie



  • Ciao,
    che sistema operativo usi sui client? Che errore ti viene restituito?

    Ciao Fabio



  • mi sento di sconsigliarti pptp.

    Vai di openvpn e sei più tranquillo.

    pptp è bucato :(



  • @fabio.vigano generalmente uso windows 7 raramente windows 8.1 e android.
    mi restituisce da win7 errore 619 impossibile stabilire una connessione con il computer remoto. la porta utilizzata per la connessione è stata chiusa.
    @cybermod in realtà il problema ce l'ho anche con openvpn (avevo seguito una guida analoga). Se riesco a risolvere il problema con pptp mi ci metto con openvpn (in caso apro un altro topic)

    grazie per le risposte



  • fammi capire, io non ho il multiwan e quindi già brancolo, ma:

    hai una sola lan da raggiungere?
    Se hai una sola lan, sei già messo meglio di me.
    Hai le regole di outboud manuali o automatiche?
    perchè, se non erro, in wan vanno aperte le porte per la openvpn
    IPv4 UDP * * WAN address 1194 (OpenVPN) * none

    ma, ancora più importante: il client openvpn va:
    a) aggiornato fino ai denti
    b) avviato come amministratore

    puoi testare la stessa openvpn su di un client xp. Seven e gli altri devono poter scrivere le rotte, e se non lo fai con la cippa che ti ci colleghi (bestemmie di una notte di qualche mese fa).

    se sei in ambito lavorativo, metti anche la rischiesta di username e password, sempre sul client openvpn (una sicurezza in più).

    PPTP, lascialo perdere, davvero.

    Attendiamo tue



  • Ciao,
    L'errore è dovuto al mancato passaggio del protocollo GRE
    Crea una regola che permetta al GRE di passare.
    Tieni presente che alcuni tipi di connessioni vanno a "rompere" il protocollo pptp (es 2 nat in cascata) e in quei casi puoi fare poco.
    Ciao Fabio



  • Ciao, scusate il ritardo nella risposta.

    @cybermod si ho solo una lan e le regole di outbound sono automatiche.
    che client open vpn mi consigli per windows e android? me la configuro subito e ti dico se funge.

    @fabio.vigano ho creato la regola per GRE sia nell'interfaccia wan che PPTP (IPv4 GRE * * * * * none) ma niente da fare mi da sempre errore 619.
    Sicuramente di NAT ce ne è solo 1 (da ip pubblici alla classe 10.0.0.0/24)

    grazie ancora



  • Prova a dare un occhiata qui: https://forum.pfsense.org/index.php?topic=5682.0
    Ciao


Log in to reply