В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

PfSense

266 membersпожаловаться на группу
2020 August 12

DI

Dmitry I in PfSense
Matt
Коллеги, кто-нибудь сталкивался с таким. Pf 2.4.5 настроен туннель l2tp/ipsec с в другой сетке всем рулит кинетик вива, так вот если например я перезагружаю pf соединение поднимается но через пару минут кинетик пишет что соединение без доступа в интернет, перезагружаю l2tp сервер и после этого все работает нормально. Если просто сделать ребут всего pf, то картина повторяется.
Поставь альфу 3.5 на кинетик и используй ikev2, либо на форуме кинетика расписано как это сделать через кли.
источник
16:43пожаловаться#1

DI

Dmitry I in PfSense
Matt
При этом когда пропадает инет в удаленной сети и маршрут и регистрация l2tp юзера есть.
источник
16:45пожаловаться#2

M

Matt in PfSense
Dmitry I
Поставь альфу 3.5 на кинетик и используй ikev2, либо на форуме кинетика расписано как это сделать через кли.
Спецом проверил на другой сети где делал тоже самое тоже стоит такая конфигурация и версия 3.4.12 правда сейчас через openvpn но там такой проблемы не было. Но вообще да, надо видимо уходить от l2tp и тут
источник
16:49пожаловаться#3

DI

Dmitry I in PfSense
Matt
Спецом проверил на другой сети где делал тоже самое тоже стоит такая конфигурация и версия 3.4.12 правда сейчас через openvpn но там такой проблемы не было. Но вообще да, надо видимо уходить от l2tp и тут
l2tp/ipsec везде криво работает, для ios свое, андроид другоеЮ винда так вообще)
источник
16:50пожаловаться#4

DI

Dmitry I in PfSense
Matt
Спецом проверил на другой сети где делал тоже самое тоже стоит такая конфигурация и версия 3.4.12 правда сейчас через openvpn но там такой проблемы не было. Но вообще да, надо видимо уходить от l2tp и тут
ikev2, либо ovpn
источник
16:51пожаловаться#5

DI

Dmitry I in PfSense
Droid
Т.е. есть сервер IPSEC и клиенты которые удаленно к нему подключаются. Локальную сеть PFsense видят, а друг-друга нет.
брандмауэр на хостах проверять, также на самом pf.
источник
16:52пожаловаться#6

DI

Dmitry I in PfSense
Droid
Т.е. есть сервер IPSEC и клиенты которые удаленно к нему подключаются. Локальную сеть PFsense видят, а друг-друга нет.
ну и в таких целях TCPDUMP, WIRESHARK в помощь
источник
16:53пожаловаться#7

D

Droid in PfSense
Dmitry I
брандмауэр на хостах проверять, также на самом pf.
брандмауер отключен, на pf все разрешения есть.
источник
16:58пожаловаться#8

M

Matt in PfSense
А вы не сталкивались с тем что pf маршрут не поднимает после реконнекта vpn. Например связь слетела , он маршрут в netstat прибивает а когда клиент заново коннектится он route add -net не делает. Я в итоге решил через cron проблему , до этого в vpn-linkup скрипт добавлял но не всегда корректно работало. При этом такая фигня возникала как на openvpn так и на l2tp
источник
16:59пожаловаться#9

DI

Dmitry I in PfSense
Droid
брандмауер отключен, на pf все разрешения есть.
отключен на винде не значит что отключен вообще 😁, пропиши входящее исходящее правило для подсети
источник
16:59пожаловаться#10

DI

Dmitry I in PfSense
Matt
А вы не сталкивались с тем что pf маршрут не поднимает после реконнекта vpn. Например связь слетела , он маршрут в netstat прибивает а когда клиент заново коннектится он route add -net не делает. Я в итоге решил через cron проблему , до этого в vpn-linkup скрипт добавлял но не всегда корректно работало. При этом такая фигня возникала как на openvpn так и на l2tp
не, вообще таких проблем не было, на овпн точно нет, овпн пушили маршруты через опции?
источник
17:00пожаловаться#11

D

Droid in PfSense
Dmitry I
отключен на винде не значит что отключен вообще 😁, пропиши входящее исходящее правило для подсети
в смысле не значит что отключен вообще?
источник
17:00пожаловаться#12

M

Matt in PfSense
Dmitry I
отключен на винде не значит что отключен вообще 😁, пропиши входящее исходящее правило для подсети
Да да, скорее всего с виндой проблемы. У меня в одной сети несколько машин на 10ке так пришлось реально покопаться как сделать так чтоб icmp пакеты из другой сети ходили. Хотя везде все было открыто. Но на никсовых машинах все было норм а в 10ке пришлось лезть в конфиг
источник
17:01пожаловаться#13

DI

Dmitry I in PfSense
Matt
Да да, скорее всего с виндой проблемы. У меня в одной сети несколько машин на 10ке так пришлось реально покопаться как сделать так чтоб icmp пакеты из другой сети ходили. Хотя везде все было открыто. Но на никсовых машинах все было норм а в 10ке пришлось лезть в конфиг
Винда вообще страный ппродукт, ИСМП для них преступление)
источник
17:02пожаловаться#14

DI

Dmitry I in PfSense
Matt
Да да, скорее всего с виндой проблемы. У меня в одной сети несколько машин на 10ке так пришлось реально покопаться как сделать так чтоб icmp пакеты из другой сети ходили. Хотя везде все было открыто. Но на никсовых машинах все было норм а в 10ке пришлось лезть в конфиг
у меня есть коллеги, для которых если пинга нет, то всё, сети нет, всё легло 😭
источник
17:03пожаловаться#15

M

Matt in PfSense
😂
источник
17:04пожаловаться#16

M

Matt in PfSense
Dmitry I
не, вообще таких проблем не было, на овпн точно нет, овпн пушили маршруты через опции?
источник
17:04пожаловаться#17

D

Droid in PfSense
Dmitry I
Винда вообще страный ппродукт, ИСМП для них преступление)
Ну подсесть PF видна, локальные пользователи PF и удаленные IPSEC видят друг-друга, а вот удаленные клиенты за NAT не видят друг-друга.
источник
17:05пожаловаться#18

DI

Dmitry I in PfSense
Matt
Я как-то тут писал уже свое мнение по поводу маршрутов, писать их в Advanced например
push "route 10.0.6.0 255.255.255.0";
push "route 10.0.7.0 255.255.255.0"
источник
17:06пожаловаться#19

DI

Dmitry I in PfSense
Droid
Ну подсесть PF видна, локальные пользователи PF и удаленные IPSEC видят друг-друга, а вот удаленные клиенты за NAT не видят друг-друга.
У клиентов отключен ICMP для них туннельная сеть "Общедоступная"
источник
17:07пожаловаться#20