>Ezeket a sulinet routerben is engedélyezni kell, nem csak a pfsense
portforward-nál.
Ha a pfsense publikus ip-n van csak a portokat kell engedni vagy mindent
engedni is lehet és a pfsense-en szűrni.
Azt nem értem miért nem a pfsense a vpn gateway? ( nem ismerem, csak
látásból a rendszert)
Miért kell natolni a vpn servert? (én a publikusra tenném a vpn servert)
Van valami speckó oka?
2019. 01. 07. 11:56 keltezéssel, Horváth Péter írta:
Itt van a mese, hogy melyik VPN-hez milyen portok kellenek:
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd458955(v=ws.10)
Ezeket a sulinet routerben is engedélyezni kell, nem csak a pfsense
portforward-nál.
Szerintem jobban járnál, ha más VPN protokollt használnál mert ehhez
nagyon sok firewall szabály kell.
Pl az SSTP -hez csak egy portot kell forwardolni, és engedélyezni, és
még titkosított is a kapcsolat.
A PPTP nem titkosított de legalább egyszerű beállítani, és ha a
sulinetnél kitiltják a GRE protokollt akkor annak annyi.
2019.01.06. 20:25 keltezéssel, Takács Tibor írta:
Sziasztok!
Egyik ismerős sulitól megkértek, segítsek a szervertelepítésben. A
végső lépésnél (VPN készítése) elakadtam. Korábban az OpenVPN-t
használtam, de itt az egyszerű kliens oldali kezelhetőség miatt az
L2TP+IPSec mellett döntöttem. Sikerült is összerakni Debian alatt, a
Win10 és Win7 kliensek is rögtön felkapcsolódnak.
A gond ott kezdődik, ha az egészet beteszem egy pfSense tűzfal mögé.
Hiába állítottam be a portforwardokat (500, 4500, 1701, 1723, AH,
ESP, GRE), a windowsos kliens nem tud csatlakozni.
Próbáltam úgy is, hogy közvetlenül a pfSense-hez csatlakozik a
Windows, de így se megy (lépésről lépésre megcsináltam mindent, de
nem hajlandó működni a "dög".)... Lehet, az a baj, hogy még csak
teszt-üzemben próbálom, így a "publikus IP" is egy privát IP a
192.168.1.0/24 tartományból?
Van aki üzemeltet hasonlót? Mi a trükk?
Köszi, üdv:
TT
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
