mir ist in pfSense 2.0 (RC3) aufgefallen, dass meine PPPoE-Schnittstelle jetzt ein PPPoE-Tunnel ist, der meiner WAN-NIC (Network Interface Card) zugewiesen ist:
wobei der Netzwerkport aufPPPOE0(xl0) - [email protected]ÖPPTab:
ich fand das interessant und frage mich, ob es endlich möglich war,Stellen Sie eine Verbindung von pfSense zu einem PPTP-Server her und leiten Sie ihn weiter.. Es wäre toll, wenn ich einen PPTP/L2TP-Tunnel erstellen könnte (genau wie ich einen PPPoE-Tunnel habe), der eine Verbindung herstellt und weiß, dass der für 10.0.0.0/16den PPP-Tunnel bestimmte Verkehr weitergeleitet werden muss:
- Ziel:10.0.xx/16
- Schnittstelle:L2TP(xl0)
z.Broute add 10.0.0.0 255.255.0.0 if OPT2
Ist es also möglich?
Ich habe versucht, den PPP-Tunnel zu erstellen:
Meine Gedankengänge zu den einzelnen Einstellungen waren:
- Link-Typ: PPTP
Meine erste Reaktion war, das VPN-Protokoll zu verwenden
PPTP, da dies seit einem Jahrzehnt alles ist, was Windows unterstützt. Dann fiel mir ein, dass es dasL2TPschon lange in Windows und Windows Server gibt und ich es vielleicht verwenden kann.Standardmäßiger" eins. Aber dann fiel mir ein, dass unsere Arbeits-Firewalls alle fürPPTP(1723undGRE) konfiguriert sind, soPPTPist es.
- Schnittstelle(n) verknüpfen: WAN
ich weiß, ich sagte,
xl0es wäre die Schnittstelle, auf der der Tunnel aufgebaut wird. Aber dann wurde mir klar, dass der Verkehr des Tunnels über eine Schnittstelle gesendet werden muss, die das Internet erreichen kann. Genau genommen ist meine WAN-Netzwerkkarte nicht mit dem Internet verbunden - sie verbindet sich nur mit dem Modem. DieWANSchnittstelle (ein PPPoE-Tunnel, der über xl0 betrieben wird) ist die eigentlicheInternetSchnittstelle.Wenn pfSense versucht, ein L2TP auf dem Modem einzurichten,
xl0ist das einzige Gerät, das den Datenverkehr sehen würde. Der Datenverkehr muss durch denPPPoETunnel gehen, was bedeutet, dass derWANSchnittstelle.
- Beschreibung:
VPN to Work
Ziemlich selbsterklärend; jeder beliebige Text
- Nutzername: ian
- Passwort: ••••••••••••••
Dies ist meine Kombination aus Benutzername und Passwort, die vom VPN-Server meiner Arbeit überprüft wird.
- Lokale IP (WAN): 10.0.4.5 / 16
Jetzt beginnt meine Hoffnung zu schwinden. Wenn ich VPN von meinem Windows-Desktop aus verwende, muss ich keine IP-Adresse zuweisen; der Serverautomatischgibt mir eine. Ähnlich wie der PPPoE-Tunnel keine IP benötigt. Vielleicht kann ich es einfach leer lassen?:
- Lokale IP (WAN):
Es hat gedauert, also lasse ich es stattdessen leer
- Gateway (WAN): 216.8.132.226
Dies muss die Adresse des VPN-Servers bei der Arbeit sein (also die IP-Adressevonarbeiten).
Nachdem ich den Tunnel erstellt habe, kann ich zurückkehren zuSchnittstellenund erstellen Sie aus diesem Tunnel eine neue Schnittstelle:
Außer dass beim Speichern der Änderungen auf die neue OPT1-Schnittstelle zurückgegriffen wird und xl0nicht auf meinen neuen PPP-Tunnel.
Ich stecke also fest
Antwort1
Das scheint ein Fehler in pfSense zu sein. Sie verwenden den DNS-Namen vpn.superuser.com als Remote-Gateway-Adresse, aber der Code löst DNS tatsächlich nicht auf, sondern erwartet nur eine IP-Adresse.
Versuchen Sie, anstelle des DNS-Namens eine IP-Adresse zu verwenden. Das sollte funktionieren.
Antwort2
Im Titel geht es um L2TP, aber aufgrund der ausführlichen Beschreibung kann ich erkennen, dass tatsächlich PPTP verwendet wird.
Hier ist, was OfficialHäufig gestellte Fragen zu pfSenseüber das:
F: Kann ich die WAN-PPTP-Funktion von pfSense verwenden, um eine Verbindung zu einem Remote-PPTP-VPN herzustellen?
A: Die pfSense WAN PPTP-Funktion ist für ISPs gedacht, die eine Verbindung über PPTP erfordern. Diese Funktion kann nicht als PPTP-Client verwendet werden, um eine Verbindung zu einem Remote-PPTP-Server herzustellen und pfSense das Routing über die PPTP-Verbindung zu ermöglichen.