У меня есть главный офис, на котором работает VPN-сервер PPTP (Microsoft Remote Access Services). Возможно ли, чтобы маршрутизатор pfSense в местоположении спутника автоматически направлял трафик, предназначенный для основного местоположения, по каналу PPTP VPN? (очевидно, через NAT, поскольку сервер главного офиса не знает, как маршрутизировать обратно на внутренние спутниковые машины)
Satellite Main
192.168.x x 10.0.x.x
я могу понять, что трафик локальной сети на спутнике, предназначенном для 10.0.0.11, будет идти к шлюзу по умолчанию.
В расположении « Спутник» шлюзом по умолчанию является маршрутизатор pfSense .
Возможно, можно создать статический маршрут, который отправляет трафик, предназначенный для 10.0.x.x из интерфейса vpn. например:
Destination Netmask Gateway
=========== =========== ==========
0.0.0.0 0.0.0.0 69.64.6.21 (WAN interface)
10.0.0.0 255.255.0.0 10.0.1.221 (PPTP interface)
Трафик, предназначенный для 10.0.x.x должен был бы быть NAT, точно так же, как трафик, предназначенный для Интернета, так как никто не знал бы, как перенаправить обратно на IP клиентского компьютера в спутниковой ЛВС.
В документации pfSense упоминается, что функцию « WAN PPTP » нельзя использовать для создания отдельного маршрутизируемого интерфейса WAN:
Могу ли я использовать функцию WAN PPTP в pfSense для подключения к удаленной PPTP VPN?
Функция pfSense WAN PPTP предназначена для интернет-провайдеров, которым требуется подключение с использованием PPTP. Эту функцию нельзя использовать в качестве клиента PPTP для подключения к удаленному серверу PPTP, чтобы разрешить pfSense маршрутизировать через соединение PPTP.
Это не означает, что pfSense не может это сделать, это просто означает, что вы не можете использовать функцию WAN PPTP для этого. И концепция разумна и возможна, вопрос в том, может ли pfSense действительно это сделать.
Изменить: меняя не говорить хорошо