3

я заметил в pfSense 2.0 (RC3), что мой интерфейс PPPoE теперь является туннелем PPPoE, назначенным для моей WAN NIC (сетевой интерфейсной карты):

где PPPOE0(xl0) - ianboyd@superuser.com сетевой порт определяется на вкладке ППС:

я подумал, что это было интересно, и мне интересно, можно ли было, наконец, иметь pfSense Connect и маршрутизировать на PPTP-сервер. Было бы здорово, если бы я мог создать туннель PPTP/L2TP (точно так же, как у меня есть туннель PPPoE), который соединяется и знает, как маршрутизировать трафик, предназначенный для 10.0.0.0/16 из туннеля PPP:

  • Пункт назначения: 10.0.xx/16
  • Интерфейс: L2TP(xl0)

например, route add 10.0.0.0 255.255.0.0 if OPT2

Так возможно ли это?


я попытался создать туннель PPP:

Мои мыслительные процессы для каждой из настроек были:

  • Тип ссылки: PPTP

Моей первой реакцией было использование PPTP vpn, потому что в течение десятилетия все это поддерживалось Windows. Потом я вспомнил, что L2TP давно используется в Windows и Windows Server, и, возможно, я смогу использовать этот « более стандартный ». Но потом я вспомнил, что все наши рабочие брандмауэры настроены на PPTP (1723 и GRE), так что PPTP это так.

  • Интерфейс (ы) связи: WAN

я знаю, что сказал, что xl0 будет интерфейсом, на котором установлен туннель. Но затем я понял, что трафик туннеля должен быть отправлен через интерфейс, который может достигнуть Интернета. Строго говоря, моя сетевая карта WAN не подключена к Интернету - она подключается только к модему. Интерфейс WAN (который представляет собой PPPoE-туннель, работающий через xl0) является фактическим интернет- интерфейсом.

Если pfSense попытается установить L2TP на xl0 единственным устройством, которое будет видеть трафик, является модем. Трафик должен выходить из туннеля PPPoE , что означает интерфейс WAN .

  • Описание: VPN to Work

Довольно понятен; любой произвольный текст

  • Имя пользователя: Ян
  • Пароль: ••••••••••••••

Это моя комбинация имени пользователя и пароля, которую проверит VPN-сервер.

  • Локальный IP (wan): 10.0.4.5 / 16

Теперь моя надежда начинает угасать. Когда я работаю VPN с моего рабочего стола Windows, мне не нужно назначать IP-адрес; сервер автоматически дает мне один. Почти так же, как туннель PPPoE не нуждается в IP. Может я просто оставлю это пустым?

  • Локальный IP (wan):        

Это заняло, так что я оставлю это пустым вместо

  • Gateway (wan): 216.8.132.226

Это должно быть адрес сервера VPN на работе (т.е. IP - адрес работы).

Теперь, когда я создал туннель, я могу вернуться к Интерфейсам и создать новый интерфейс из этого туннеля:

За исключением того, что когда я сохраняю изменения, новый интерфейс OPT1 возвращается к xl0 а не к моему новому туннелю PPP.

Так что я застрял

2 ответа2

1

Похоже, это ошибка в pfSense. Вы используете DNS-имя vpn.superuser.com в качестве адреса удаленного шлюза, но на самом деле код не разрешает DNS, он ожидает только IP-адрес.

Доказательная ссылка на исходный код

Попробуйте использовать IP-адрес вместо DNS-имени, он должен работать.

0

В заголовке речь идет о L2TP, но из-за подробного описания я вижу, что PPTP используется на самом деле.

Вот что Официальный pfSense FAQ говорит об этом:

Вопрос: Могу ли я использовать функцию WAN PPTP в pfSense для подключения к удаленной PPTP VPN?

О: Функция pfSense WAN PPTP предназначена для интернет-провайдеров, которым требуется подключение по протоколу PPTP. Эту функцию нельзя использовать в качестве клиента PPTP для подключения к удаленному серверу PPTP, чтобы разрешить pfSense маршрутизировать через соединение PPTP.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .