Помогите настроить PPTP сервер



  • Включил сам сервер. Выставил Server address и Remote address range и создал пользователей. При подключении указываю внешний ip адрес на интерфейсе wan. При попытке подключиться через Windows выходит ошибка: Ошибка 619 : Не удается подключиться к удаленному компьютеру, поэтому порт подключения закрыт. При этом telnet-ом на порт 1723 проходит.



  • При этом telnet-ом на порт 1723 проходит

    Одного порта  1723 недостаточно. Забыли про GRE.



  • @pigbrother:

    При этом telnet-ом на порт 1723 проходит

    Одного порта  1723 недостаточно. Забыли про GRE.

    Читал в мануале, что когда я настраиваю PPTP, настройки GRE автоматически создаются.



  • @dirar19:

    Включил сам сервер. Выставил Server address и Remote address range и создал пользователей. При подключении указываю внешний ip адрес на интерфейсе wan. При попытке подключиться через Windows выходит ошибка: Ошибка 619 : Не удается подключиться к удаленному компьютеру, поэтому порт подключения закрыт. При этом telnet-ом на порт 1723 проходит.

    Пробуйте извне с др. провайдера.



  • @werter:

    Пробуйте извне с др. провайдера.

    Пробовали извне тоже с других провайдеров подключиться. К сожалению, выходит эта же ошибка. Проблема в том, что нужно удаленным работникам предоставить доступ к ресурсам локальной сети. А можно как-то по другому поднять VPN?



  • Пробуете подключиться с 7\8\8.1? Для теста попробуйте подключиться с ХР.
    Имею похожую ситуацию - PPTP сервер на Linux (DD-WRT). ХР и Server 2003 коннектятся влет, 8.1 - 1 раз из 50.

    А можно как-то по другому поднять VPN?

    Можно встроенный в Wndows на PC за pfSense. Даже на ХР.

    Или  Open VPN на pfSense, например.



  • Однозначно за OpenVPN. Еще Tinc можно попробовать (вроде был пакет)

    Только адресация не должна совпадать в сетях клиентов с сетью за pfsense.



  • Еще Tinc можно попробовать (вроде был пакет)

    Да вроде как есть такой пакет
    http://pfsensesetup.com/vpn-tunneling-with-tinc/
    Несомненный плюс tinc - поддержка mesh.

    Но все же OpenVPN привычнее\провереннее и т.д.

    PPTP мало того, что неудобен при работе за NAT и иногда блокируется провайдерами, так еще весьма капризен в не-Windows реализациях, мой пример - выше, тоже ошибка 619, типа нет соединения по GRE, при этом ХР/2003 соединяются без проблем.
    Да и про его небезопасность не писал уже только ленивый.



  • @pigbrother:

    Еще Tinc можно попробовать (вроде был пакет)

    Да вроде как есть такой пакет
    http://pfsensesetup.com/vpn-tunneling-with-tinc/
    Несомненный плюс tinc - поддержка mesh.

    Но все же OpenVPN привычнее\провереннее и т.д.

    PPTP мало того, что неудобен при работе за NAT и иногда блокируется провайдерами, так еще весьма капризен в не-Windows реализациях, мой пример - выше, тоже ошибка 619, типа нет соединения по GRE, при этом ХР/2003 соединяются без проблем.
    Да и про его небезопасность не писал уже только ленивый.

    Есть какая-нибудь проверенная инструкция в сети по настройке Open VPN на pfSense c возможностью подключения удаленных пользователей?



  • Тысячи их.

    Официальная:
    https://doc.pfsense.org/index.php/OpenVPN_Remote_Access_Server

    Опубликованная тут от StanislawK:
    https://forum.pfsense.org/index.php?topic=99694.0

    Видеоинструкция:
    Youtube Video



  • Наконец-то, установилось соединение по PPTP. Теперь не могу после установления соединения подключиться к внутренней локальной сети. Правила тоже вроде "нарисовал".



  • @dirar19:

    Наконец-то, установилось соединение по PPTP. Теперь не могу после установления соединения подключиться к внутренней локальной сети. Правила тоже вроде "нарисовал".

    маршрут по умолчанию у клиента должен указывать на локальный айпи пптп сервера на сколько помню



  • @igroykt:

    @dirar19:

    Наконец-то, установилось соединение по PPTP. Теперь не могу после установления соединения подключиться к внутренней локальной сети. Правила тоже вроде "нарисовал".

    маршрут по умолчанию у клиента должен указывать на локальный айпи пптп сервера на сколько помню

    Не понял, честно говоря. Вот у меня клиент подключился по PPTP к серверу и получил следующие настройки:
    ip-адрес сервера - 192.168.7.0
    ip-адрес клиента - 192.168.10.0
    А ресурсы в головном офисе находятся в локальной сети - 192.168.33.0
    Что нужно сделать, чтобы после установления соединения vpn, были доступны ресурсы из 192.168.33.0?



  • @dirar19:

    @igroykt:

    @dirar19:

    Наконец-то, установилось соединение по PPTP. Теперь не могу после установления соединения подключиться к внутренней локальной сети. Правила тоже вроде "нарисовал".

    маршрут по умолчанию у клиента должен указывать на локальный айпи пптп сервера на сколько помню

    Не понял, честно говоря. Вот у меня клиент подключился по PPTP к серверу и получил следующие настройки:
    ip-адрес сервера - 192.168.7.0
    ip-адрес клиента - 192.168.10.0
    А ресурсы в головном офисе находятся в локальной сети - 192.168.33.0
    Что нужно сделать, чтобы после установления соединения vpn, были доступны ресурсы из 192.168.33.0?

    ну тут уже зависит от оборудования. если все они получают адреса с одного dhcp сервера то dhcp сервер должен был разрулить маршруты чтобы все хосты в разных сетях видели друг друга.
    но если используются вланы то надо настраивать коммутатор соответствующим образом а настройка еще зависит от типа коммутатора (l2/l3).
    проще говоря нужен либо маршрут к сети 33 из сети 10 либо айпи адрес из 33 сети.
    советовать что делать не стану поскольку не известно как все у вас устроено потому есть вероятность сделать дела еще хуже чем они есть.



  • @igroykt:

    @dirar19:

    @igroykt:

    @dirar19:

    Наконец-то, установилось соединение по PPTP. Теперь не могу после установления соединения подключиться к внутренней локальной сети. Правила тоже вроде "нарисовал".

    маршрут по умолчанию у клиента должен указывать на локальный айпи пптп сервера на сколько помню

    Не понял, честно говоря. Вот у меня клиент подключился по PPTP к серверу и получил следующие настройки:
    ip-адрес сервера - 192.168.7.0
    ip-адрес клиента - 192.168.10.0
    А ресурсы в головном офисе находятся в локальной сети - 192.168.33.0
    Что нужно сделать, чтобы после установления соединения vpn, были доступны ресурсы из 192.168.33.0?

    ну тут уже зависит от оборудования. если все они получают адреса с одного dhcp сервера то dhcp сервер должен был разрулить маршруты чтобы все хосты в разных сетях видели друг друга.
    но если используются вланы то надо настраивать коммутатор соответствующим образом а настройка еще зависит от типа коммутатора (l2/l3).
    проще говоря нужен либо маршрут к сети 33 из сети 10 либо айпи адрес из 33 сети.
    советовать что делать не стану поскольку не известно как все у вас устроено потому есть вероятность сделать дела еще хуже чем они есть.

    dhcp сервера и vlan нет на pfSense. Есть две локальные подсети и wan. И поднят PPTP. После соединения по VPN удаленный клиент получает ip-адреса, которые я указал выше. Теперь нужно получить доступ с удаленного клиента на сервера в внутренней локальной сети. Я попробовал Firewall - Rules - PPTP VPN  и разрешил трафик, который идет на интерфейс PPTP VPN на все другие интерфейсы. Но все равно нет доступа к внутренней  сети организации. При этом я могу с удаленного клиента пинговать только всю подсеть 192.168.10.0. Больше ничего не пингуется с удаленного компьютера.



  • 2 dirar19
    Выдавайте адреса удаленным pptp-клиентам из диапазона локальной сети (адрес pptp-сервера - тоже).
    Перед этим отрежьте на лок. dhcp этот диапазон, что бы лок. клиенты не получили адреса удаленных.

    Далее , в настройках pptp-клиента на Win снимите галку, к-ая назначает pptp-туннель  дефолтным шлюзом. Иначе при поднятии линка
    весь трафик удал. клиента будет туда заворачиваться.

    И про правила fw на pptp-инт. не забывайте.



  • @werter:

    2 dirar19
    Выдавайте адреса удаленным pptp-клиентам из диапазона локальной сети (адрес pptp-сервера - тоже).
    Перед этим отрежьте на лок. dhcp этот диапазон, что бы лок. клиенты не получили адреса удаленных.

    Зашел в свойства VPN соединения - Сеть - Протокол интернета - Свойства и назначил ip адрес. Так после этого VPN перестал подключаться.



  • Зашел в свойства VPN соединения - Сеть - Протокол интернета - Свойства и назначил ip адрес. Так после этого VPN перестал подключаться.

    В настройках соединения на клиенте не надо менять\задавать адрес.
    Речь в посте уважаемого werter о том, что сервер надо настроить так, чтобы он выдавал клиентам IP из подсети за pfsense, причем так, чтобы эти адреса не совпадали с  используемыми в сети.

    http://wiki.lissyara.su/wiki/PfSense:_PPTP_VPN

    На клиенте желательно отключить "Использовать основной  шлюз в удаленной сети"



  • pigbrother, werter
    спасибо большое!
    Вроде как все заработало. Если что я еще напишу.


Log in to reply