Можно ли на pfSense одновременно поднять и PPTP, и L2TP?



  • Проблема в том, что с некоторых компьютеров не получается подключаться к VPN PPTP. Например, с Win7 подключается, а с  ХР нет. У некоторых и с Win7 выходит ошибка. Пишет 619 ошибка. Поэтому подумал поднять и L2TP.
    Какие будут предложения?



  • Доброе.
    Предложение одно - это невозможно. Ограничение ядра.
    Переходите на OpenVPN.



  • @werter:

    Доброе.
    Предложение одно - это невозможно. Ограничение ядра.
    Переходите на OpenVPN.

    А можно оставить PPTP и параллельно "поднять" OpenVPN?



  • Только одно PPTP , но 100500 OpenVPN.



  • А можно оставить PPTP и параллельно "поднять" OpenVPN?

    Да.

    PPTP как VPN - умер. Освоив OpenVPN вы сами не захотите иметь дела с PPTP. Другое дело, если обстоятельства обязывают к соединению с внешними PPTP-серверами. Тогда  pfSense, к сожалению, не ваш выбор.

    Для эксперимента поднял на домашнем DDWRT-роутере PPTP-сервер. Офис -за pfSense.
    Коннект из офиса к этому  PPTP-серверу с вероятностью 30-95% заканчивается ошибками, преимущественно той самой 619, зависит от ОС вызывающего компьютера. Наилучшая статистика для ХР, наихудшая для Win 8.1

    При этом вызов из сетей, где роутером обычная китайская мыльница проходит без проблем.



  • Для эксперимента поднял на домашнем DDWRT-роутере PPTP-сервер. Офис -за pfSense.

    А что за модель роутера ?



  • "Подаренный" провайдером TP-Link TL-WR841N.
    OPENvpn в DDWRT для него не влазит- мало флэша, Openwrt смысла ставит не вижу - нужный мне WiFi работает безупречно, Tomato :) для него (Ahteros) нет.



  • Есть еще модификация Опенврт - Гаргулья (Gargoyle) http://www.gargoyle-router.com/index.php



  • Ставил и Гаргулью, в ней тоже нет OpenVpn для  роутеров с 4 Мбайтами флэша.
    Думал собрать свою сборку OpenWRT, но пока на это нет ни времени, да и необходимости подключаться домой особенной тоже нет.
    Возникнет - расчехлю Микротик, в нем все настроено.



  • Возможно немного не в тему!! (может кому пригодится)

    Имеем старый ДИР-300 В1 и подобные

    Лучшей прошивкой (как по мне) оказалась прошивка от ACORP

    Работает
    AP-bridge
    AP-Gatewey
    AP-Client

    http://s020.radikal.ru/i714/1602/07/a337d95ec5b2.jpg

    http://wive-ng.sourceforge.net/?WR-NL_RT3050(2)



  • Уходим в оффтопик :)

    А так да, для ветеранов на Ralink\Broadcomm выбор прошивок широк.

    Но у меня все устройства - на Atheros. И выбранная DD-WRT в плане WiFi всем устраивает, IPTV через WiFi, в частности.
    AP-bridge, AP-Client тоже поддерживаются, плюс есть и работающая WDS. AP-Gateway - вероятно тоже, в WiFi-терминологии всегда была известная путаница.



  • @oleg1969:

    Возможно немного не в тему!! (может кому пригодится)

    Имеем старый ДИР-300 В1 и подобные

    Лучшей прошивкой (как по мне) оказалась прошивка от ACORP

    Работает
    AP-bridge
    AP-Gatewey
    AP-Client

    http://s020.radikal.ru/i714/1602/07/a337d95ec5b2.jpg

    http://wive-ng.sourceforge.net/?WR-NL_RT3050(2)

    +1
    После перепрошивки старенький ДИР-300 рев. B1-B3 - просто прелесть  ;D

    P.s. Кстати у создателя wive-ng есть прошивки и под новое железо. Тот же Asus RT-N11P, например.
    Но если нужно OpenVPN сервер\клиент на Asus RT-N11P, тот вот - https://bitbucket.org/padavan/rt-n56u/downloads
    Шьется через Firmware recovery tool.



  • Самые свежие прошивки для него :)

    https://sourceforge.net/projects/wive-ng/files/wive-ng-rtnl/


Log in to reply