PPTP passthrough
-
Здравствуйте, поставили на офисе pfSense, но вот же не задача, 3-5 человек раньше использовали VPN, pptp подключение.
Перерыв весь интернет, не нашел информации можно ли заставить pfSense пропускать больше одного pptp подключения? -
Перерыв весь интернет, не нашел информации можно ли заставить pfSense пропускать больше одного pptp подключения?
Странно, что не нашлиИ, к сожалению, не найдете:
https://doc.pfsense.org/index.php/What_are_the_limitations_of_PPTP_in_pfSenseThere are two limitations of PPTP in pfSense, due to limitations in the NAT capabilities of pf.
1. If the PPTP server is enabled, no clients behind the firewall can connect to a PPTP server on the Internet if they have NAT applied to the same public IP used by the PPTP server on pfSense. If another public IP is available, it can be used to NAT the PPTP traffic destined for a specific remote server out that way. See this how-to.
2. Only one client can connect to a given PPTP server on the Internet simultaneously. 10 clients can connect to 10 different servers, but only a single simultaneous connection can exist to a single remote server.
In addition to these limitations on pfSense, PPTP in general has many limitations, especially from a security standpoint. As stated in the warning above, it should not be used no matter how strongly a client pushes to have it enabled.
-
забудь про это =)
либо подними одно общее соединение, либо смаршрутизируй рртр траффик через другой канал интернета без использования NAT ( нужен другой роутер для NAT)
но лучше 1 общее соединение.
я тоже нажрался с этим добром.
сейчас у меня микротик обслуживает NAT, а пф только маршрутизацией занимается. вот такие пироги. -
На Микротике есть failover\loadbalancing? Если да - какой вариант выбран?
-
забудь про это =)
либо подними одно общее соединение, либо смаршрутизируй рртр траффик через другой канал интернета без использования NAT ( нужен другой роутер для NAT)
но лучше 1 общее соединение.
я тоже нажрался с этим добром.
сейчас у меня микротик обслуживает NAT, а пф только маршрутизацией занимается. вот такие пироги.Ну, если бы располагал микротиком, так бы и поступил =)
В планах два инэт шлюза, балансер/резервный канал и pf был идеальным выбором, одно общее подключение не вариант так сказть =)
Теперь придется искать другое решение, пока глаз ложится к zentyal.
Очень жаль что из-за того что на той стороне юзают PPTP, придется делать "другой" велосипед. -
ну в твоём варианте проще от рртр вообще отказаться, 5 человек не 100 =)