pfSense 2.0 (RC3) で、PPPoE インターフェイスが WAN NIC (ネットワーク インターフェイス カード) に割り当てられた PPPoE トンネルになっていることに気付きました。
ネットワークポートが定義されている場所PPPOE0(xl0) - [email protected]PPP(官民パートナーシップ)タブ:
これは面白いと思ったし、ついに可能になったのかなと思ったpfSenseをPPTPサーバーに接続してルーティングする10.0.0.0/16PPTP/L2TP トンネル (PPPoE トンネルと同じように) を作成して、 PPP トンネルの外部へのトラフィックを接続してルーティングできればすばらしいと思います。
- 行き先:10.0.xx/16
- インターフェース:L2TP(xl0)
例えばroute add 10.0.0.0 255.255.0.0 if OPT2
それは可能ですか?
PPP トンネルを作成してみました:
それぞれの設定に対する私の思考プロセスは次のとおりです。
- リンクタイプ: PPTP
私の最初の反応は、VPN プロトコルを使うことでした
PPTP。なぜなら、10 年間 Windows でサポートL2TPされているのはそれだけだったからです。その後、Windows と Windows Server で長い間使用されていたことを思い出し、それを使用できるかもしれないと思いました。より標準的なPPTP「 1 つ。しかし、私たちの職場のファイアウォールはすべて(1723およびGRE)用に設定されていることを思い出したので、PPTPそうなるのです。
- リンクインターフェース: WAN
トンネルが確立されるインターフェースだと言ったのはわかっています
xl0。しかし、トンネルのトラフィックはインターネットに到達できるインターフェースから送信されなければならないことに気付きました。厳密に言えば、私のWANネットワークカードはインターネットに接続されておらず、モデムにのみ接続されています。インターフェースWAN(xl0上で動作するPPPoEトンネル)は実際のインターネットインターフェース。pfSenseがL2TPを確立しようとした場合、
xl0トラフィックを認識できるのはモデムのみです。トラフィックはトンネルから出なければならないPPPoEため、ワンインターフェース。
- 説明:
VPN to Work
かなり自明です。任意のテキスト
- ユーザー名: イアン
- パスワード: ••••••••••••••
これは、職場の VPN サーバーがチェックするユーザー名とパスワードの組み合わせです。
- ローカル IP (WAN): 10.0.4.5 / 16
ここで私の希望は消え始める。WindowsデスクトップからVPNで作業する場合、IPアドレスを割り当てる必要はない。サーバー自動的に1 つ与えてくれます。PPPoE トンネルに IP が必要ないのと同じように。空白のままにしておけばいいのでしょうか?:
- ローカル IP (WAN):
かかったので、代わりに空白のままにしておきます
- ゲートウェイ(ワン): 216.8.132.226
これは職場のVPNサーバーのアドレス(つまりIPアドレス)である必要がありますの仕事)。
トンネルができたので、インターフェースこのトンネルから新しいインターフェースを作成します。
ただし、変更を保存すると、xl0新しい PPP トンネルではなく、新しい OPT1 インターフェイスに戻ります。
だから私は行き詰まっている
答え1
これは pfSense のバグのようです。DNS 名 vpn.superuser.com をリモート ゲートウェイ アドレスとして使用していますが、実際にはコードは DNS を解決せず、IP アドレスのみを想定しています。
DNS 名の代わりに IP アドレスを使用してみてください。動作するはずです。
答え2
タイトルでは L2TP に関する質問ですが、詳細な説明により、実際には PPTP が使用されていることがわかります。
公式のpfSense FAQはそのことについて:
Q: pfSense の WAN PPTP 機能を使用してリモート PPTP VPN に接続できますか?
A: pfSense WAN PPTP 機能は、PPTP を使用して接続する必要がある ISP 向けです。この機能は、pfSense が PPTP 接続を介してルーティングできるようにリモート PPTP サーバーに接続する PPTP クライアントとして使用することはできません。