Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PPTP passthrough

    Russian
    3
    6
    1080
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      ELuzive
      last edited by

      Здравствуйте, поставили на офисе pfSense, но вот же не задача, 3-5 человек раньше использовали VPN, pptp подключение.
      Перерыв весь интернет, не нашел информации можно ли заставить pfSense пропускать больше одного pptp подключения?

      1 Reply Last reply Reply Quote 0
      • P
        pigbrother
        last edited by

        Перерыв весь интернет, не нашел информации можно ли заставить pfSense пропускать больше одного pptp подключения?
        Странно, что не нашли И, к сожалению, не найдете:
        https://doc.pfsense.org/index.php/What_are_the_limitations_of_PPTP_in_pfSense

        There are two limitations of PPTP in pfSense, due to limitations in the NAT capabilities of pf.

        1. If the PPTP server is enabled, no clients behind the firewall can connect to a PPTP server on the Internet if they have NAT applied to the same public IP used by the PPTP server on pfSense. If another public IP is available, it can be used to NAT the PPTP traffic destined for a specific remote server out that way. See this how-to.

        2. Only one client can connect to a given PPTP server on the Internet simultaneously. 10 clients can connect to 10 different servers, but only a single simultaneous connection can exist to a single remote server.

        In addition to these limitations on pfSense, PPTP in general has many limitations, especially from a security standpoint. As stated in the warning above, it should not be used no matter how strongly a client pushes to have it enabled.

        1 Reply Last reply Reply Quote 0
        • W
          WY6EPT
          last edited by

          забудь про это =)
          либо подними одно общее соединение, либо смаршрутизируй рртр траффик через другой канал интернета без использования NAT ( нужен другой роутер для NAT)
          но лучше 1 общее соединение.
          я тоже нажрался с этим добром.
          сейчас у меня микротик обслуживает NAT, а пф только маршрутизацией занимается. вот такие пироги.

          1 Reply Last reply Reply Quote 0
          • P
            pigbrother
            last edited by

            На Микротике есть failover\loadbalancing? Если да - какой вариант выбран?

            1 Reply Last reply Reply Quote 0
            • E
              ELuzive
              last edited by

              @WY6EPT:

              забудь про это =)
              либо подними одно общее соединение, либо смаршрутизируй рртр траффик через другой канал интернета без использования NAT ( нужен другой роутер для NAT)
              но лучше 1 общее соединение.
              я тоже нажрался с этим добром.
              сейчас у меня микротик обслуживает NAT, а пф только маршрутизацией занимается. вот такие пироги.

              Ну, если бы располагал микротиком, так бы и поступил =)
              В планах два инэт шлюза, балансер/резервный канал и pf был идеальным выбором, одно общее подключение не вариант так сказть =)
              Теперь придется искать другое решение, пока глаз ложится к zentyal.
              Очень жаль что из-за того что на той стороне юзают PPTP, придется делать "другой" велосипед.

              1 Reply Last reply Reply Quote 0
              • W
                WY6EPT
                last edited by

                ну в твоём варианте проще от рртр вообще отказаться, 5 человек не 100 =)

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post