Noté en pfSense 2.0 (RC3) que mi interfaz PPPoE ahora es un túnel PPPoE asignado a mi WAN NIC (tarjeta de interfaz de red):
donde se define el puerto de red enPPPOE0(xl0) - [email protected]APPpestaña:
Pensé que esto era interesante y me pregunto si finalmente fue posibleHaga que pfSense se conecte y enrute a un servidor PPTP. Sería fantástico si pudiera crear un túnel PPTP/L2TP (al igual que tengo un túnel PPPoE) que se conecte y sepa enrutar el tráfico destinado a 10.0.0.0/16salir del túnel PPP:
- Destino:10.0.xx/dieciséis
- Interfaz:L2TP(xl0)
p.ejroute add 10.0.0.0 255.255.0.0 if OPT2
Entonces ¿es posible?
Intenté crear el túnel PPP:
Mis procesos de pensamiento para cada una de las configuraciones fueron:
- Tipo de enlace: PPTP
Mi primera reacción fue utilizar
PPTPel protocolo vpn, porque durante una década todo eso es compatible con Windows. Entonces recordé queL2TPexiste en Windows y Windows Server desde hace mucho tiempo y tal vez pueda usarlo "más estándar" uno. Pero luego recordé que todos nuestros firewalls de trabajo están configurados paraPPTP(1723yGRE), asíPPTPes.
- Interfaz(es) de enlace: WAN
Sé que dije
xl0que sería la interfaz en la que se establece el túnel. Pero luego me di cuenta de que el tráfico del túnel debe enviarse a través de una interfaz que pueda llegar a Internet. Estrictamente hablando, mi tarjeta de red WAN no está conectada a Internet, sólo se conecta al módem. LaWANinterfaz (que es un túnel PPPoE que opera sobre xl0) es la actualInternetinterfaz.Si pfSense intentara establecer un L2TP en
xl0el único dispositivo que vería el tráfico sería el módem. El tráfico debe salir delPPPoEtúnel, lo que significa quePÁLIDOinterfaz.
- Descripción:
VPN to Work
Bastante se explica por sí mismo; cualquier texto arbitrario
- Nombre de usuario: ian
- Contraseña: ••••••••••••••
Esa es mi combinación de nombre de usuario y contraseña que verificará el servidor VPN del trabajo.
- IP local (pálido): 10.0.4.5 / 16
Ahora es donde mi esperanza comienza a desvanecerse. Cuando uso una VPN para trabajar desde mi escritorio de Windows, no tengo que asignar una dirección IP; el servidorautomáticamenteme da uno. De la misma manera que el túnel PPPoE no necesita una IP. ¿Quizás pueda dejarlo en blanco?:
- IP local (pálido):
Lo tomó, así que lo dejaré en blanco.
- Puerta de enlace (pálida): 216.8.132.226
Esta debe ser la dirección del servidor VPN en el trabajo (es decir, la dirección IPdetrabajar).
Ahora que tengo el túnel creado, puedo volver aInterfacesy cree una nueva interfaz fuera de este túnel:
Excepto que cuando guardo los cambios, la nueva interfaz OPT1 vuelve a xl0mi nuevo túnel PPP.
Así que estoy estancado
Respuesta1
Parece que esto es un error en pfSense. Utiliza el nombre DNS vpn.superuser.com como dirección de puerta de enlace remota, pero de hecho el código no resuelve DNS, solo espera la dirección IP.
Enlace de prueba al código fuente
Intente utilizar la dirección IP en lugar del nombre DNS, debería funcionar.
Respuesta2
En el título, la pregunta es sobre L2TP, pero debido a la descripción detallada puedo ver que, de hecho, se usa PPTP.
Esto es lo que oficialPreguntas frecuentes sobre pfSensesobre eso:
P: ¿Puedo utilizar la función WAN PPTP de pfSense para conectarme a una VPN PPTP remota?
R: La función pfSense WAN PPTP es para ISP que requieren que usted se conecte mediante PPTP. Esta función no se puede utilizar como cliente PPTP para conectarse a un servidor PPTP remoto y permitir que pfSense enrute a través de la conexión PPTP.