как получить доступ в сеть pptp клиента?
-
Доброго дня.
помогите пожалуйста!
на одном конце Pfsense сеть 172.22.22.0 c поднятым pptp сервером (10.0.0.254)
на втором конце микротик сеть 192.168.2.0 , который клиентом подключается к pfsense, получая адрес 10.0.0.19
из сети за микротиком 172я сеть видна отлично.
а вот из 172й сети достучаться до 192й не могу ну никак
из 172й пинг идет на 10.0.0.254, 10.0.0.19 не пингуется(. если пинговать из меню Pfsense то пингуются оба адреса.заранее благодарен за помощь.
-
Пингуйте не концы туннелей , а адреса машин за ними.
Попробуйте добавить маршрут на pfsense в сеть за микротик-ом. -
Не поднят ли у Микротика NAT на PPTP интерфейсе?
-
Не поднят ли у Микротика NAT на PPTP интерфейсе?
поднят. Это как-то мешает?
Пингуйте не концы туннелей , а адреса машин за ними.
Попробуйте добавить маршрут на pfsense в сеть за микротик-ом.адреса за микротиком не пингуются.
вы имеете ввиду добавить маршрут здесь System: Static Routes: Edit route?
насколько я понимаю, для этого мне необходимо добавить gateway с IP vpn клиента?
или можно кдобавить маршрут более простым способом без добавления интерфейса и гейтвея?Спасибо за советы и заранее извинюсь за неграмотность. В сетях не очень, но сейчас нужно реализовать печать из головного офиса (за пфсенсом на принтер филила (за микротиком)
-
Не поднят ли у Микротика NAT на PPTP интерфейсе?
поднят. Это как-то мешает?
Пингуйте не концы туннелей , а адреса машин за ними.
Попробуйте добавить маршрут на pfsense в сеть за микротик-ом.адреса за микротиком не пингуются.
вы имеете ввиду добавить маршрут здесь System: Static Routes: Edit route?
насколько я понимаю, для этого мне необходимо добавить gateway с IP vpn клиента?
или можно кдобавить маршрут более простым способом без добавления интерфейса и гейтвея?Спасибо за советы и заранее извинюсь за неграмотность. В сетях не очень, но сейчас нужно реализовать печать из головного офиса (за пфсенсом на принтер филила (за микротиком)
1. Жестко привяжите выдаваемый vpn-адрес клиенту в настройках VPN на pfsense.
2. Создайте на pfsense маршрут в сеть за микротик исп. в кач-ве шлюза адрес vpn.
3. Исп. ком. tracert с машины за pfsense до машины за микротик чтобы понять где проблема.Как вариант - исп. в кач-ве постоянных адресов, выдаваемых клиентам при vpn-подключении, свободные адреса из сети за pfsense.
-
Добрый день Всем! Если Вы хотите получить доступ к внутренней сети клиента то необходимо:
- Клиент должен быть с настроенным NAT (в Вашем случает это Mikrotik, настройте на нем правила форвардинга для входящих)
- Клиент должен регистрироваться на статическом IP в настройках вашего VPN сервера
НО если вы хотите, к примеру, увидеть все ПК в удаленной сети, то не получиться, так как форвардинг портов позволит направлять необходимый диапазон протоколов только на один IP, тот же диапазон вы не сможете прокинуть и на второй и третий ….
Так как правила выполняются по первому совпадению в очереди...
Присмотритесь к OPENVPN Site-toSite
Хотя, если бы Вы обозначили точные задачи (например выпускать на печать на удаленный принтер), которые нужно решить через PPTP, то можно и просто форвардинг определенных сервисов настроить…
Огласите точную Вашу хотелку
-
Присмотритесь к L2tp , он работает быстрее чем PPTP
-
Присмотритесь к L2tp , он работает быстрее чем PPTP
в данном случае скорость не важна, и перенастравиать остальных клиентов pptp очень не хочется
-
теперь прочитал внимательно, что вам необходимо печать на удаленный принтер, для этого (у меня такая же история) проще всего :
- В виде клиента VPN используйте ПК на котором уже установлен этот принтер, расшарьте его…
- Данный клиент зарегистрируется в сети за pfsense получит статический IP (настройте так)
- Убедитесь что исходящие порты на микротике для него разрешены... для вашего типа ВПН
- В правилах pfsense для вашего VPN подключения разрешите все хоть куда и хоть откуда (any ****)
- На самом клиенте (виндовая машина с принтером) не забудьте выключить фаерволл на момент настройки... на всякий..
- Теперь вы с любого компа в сети pfsense можете произвести пинг подключившегося клиента (убедитесь!), для начала пинганите с самого pfsense
- Подключаетесь к нему с ПК с которого нужно отправлять на печать (при подключении обращайтесь на IP который он получил в сети за pfsense), устанавливаете принтер, и печатаете!
Тонкости Настройки ВПН клиента на windows:
- Чтобы твой клиент не лез в интернет через шлюз pfsense, тебе необходимо снять галку здесь:
Сетевые подключения - VPN со мной - свойства - сеть - IPV4 - свойства- дополнительно - использовать основной шлюз в удаленной сети
также IPV6 (галку снять)
-
"в данном случае скорость не важна, и перенастравиать остальных клиентов pptp очень не хочется"
Зря вы так, лучше перенастройте, разве много клиентов? -
Или Вы можете прокинуть порты на микротике на этот принтер (определите по каким портам работает, 9100 вроде как) Если принтер сетевой конечно, если юсб то только первый вариант, с виндовым клиентом…
У микротика есть настройка, чтоб не использовать интернет соединение для всех своих пользователей через сервер VPN? -
Микротик является шлюзом по умолчанию для 192.168.2.0?
По идее, сеть 172.22.22.0 должна испытывать трудности с доступом к закрытой NATом сети 192.168.2.0 за Микротиком.
Попробуйте вместо NAT для PPTP интерфейса добавить в Микротике маршрут (IP->ROUTES) в 172.22.22.0/24, указав для этого маршрута шлюзом либо PPTP-интерфейс либо "дальний" IP-адрес туннеля.Как-то так:
http://netflow.by/blog/item/115-tunel-pptp-for-office -
Микротик является шлюзом по умолчанию для 192.168.2.0?
Попробуйте вместо NAT для PPTP интерфейса добавить в Микротике маршрут (IP->ROUTES) в 172.22.22.0/24, указав для этого маршрута шлюзом либо PPTP-интерфейс либо "дальний" IP-адрес туннеля.да, микротик есть шлюзом по умолчанию для сети.
фишка в том, что маршрут построен, но при отключении НАТа сеть за PPTT сервером уходит из видимости. понять почему - не хватает знаний )= пинги проходят только с интерфейса pptp клиента. -
Или Вы можете прокинуть порты на микротике на этот принтер (определите по каким портам работает, 9100 вроде как) Если принтер сетевой конечно, если юсб то только первый вариант, с виндовым клиентом…
У микротика есть настройка, чтоб не использовать интернет соединение для всех своих пользователей через сервер VPN?прокинуть порты не получится - микротик без реального айпи работает. и да, pptp клиент не добавляет маршрут по умолчанию.
-
ivanlopatin, настройте клиента на винде и не мучьтесь! у меня так бух работает, тока л2тп используем, все норм
-
А если нужен VPN site to site - поднимите на pfSense OpenVPN, Микротик даже со своим несколько обрезанным Open VPN-клиентом (толко TCP, нет компрессии), отлично работает с OpenVPN pfSense.
