pfSense 2.0(RC3)에서 내 PPPoE 인터페이스가 이제 내 WAN NIC(네트워크 인터페이스 카드)에 할당된 PPPoE 터널임을 확인했습니다.
네트워크 포트가 정의된 위치PPPOE0(xl0) - [email protected]PPP탭:
나는 이것이 흥미롭다고 생각했고, 마침내 그것이 가능했는지 궁금합니다.pfSense 연결 및 PPTP 서버로 라우팅. 10.0.0.0/16PPP 터널 밖으로 향하는 트래픽을 연결하고 라우팅하는 방법을 아는 PPTP/L2TP 터널(PPPoE 터널이 있는 것처럼)을 만들 수 있다면 좋을 것입니다 .
- 목적지:10.0.xx/16
- 상호 작용:L2TP(xl0)
예를 들어route add 10.0.0.0 255.255.0.0 if OPT2
그렇다면 가능합니까?
나는 PPP 터널을 만들어 보았습니다:
각 설정에 대한 내 사고 과정은 다음과 같습니다.
- 링크 유형: PPTP
나의 첫 번째 반응은 VPN 프로토콜을 사용하는 것이었습니다
PPTP. 왜냐하면 10년 동안은 Windows가 모두 VPN 프로토콜을 지원했기 때문입니다. 그러다가 그것이L2TPWindows와 Windows Server에서 오랫동안 사용되어 왔고 아마도 그것을 사용할 수 있다는 것을 기억했습니다 ."더 표준적인PPTP" 하나. 그런데 우리 업무 방화벽이 모두 (1723및GRE) 에 대해 구성되어 있다는 것을 기억해냈고 ,PPTP그렇습니다.
- 링크 인터페이스: WAN
xl0나는 터널이 설정되는 인터페이스가 될 것이라고 말한 것을 알고 있습니다 . 하지만 터널의 트래픽은 인터넷에 연결할 수 있는 인터페이스를 통해 전송되어야 한다는 것을 깨달았습니다. 엄밀히 말하면 내 WAN 네트워크 카드는 인터넷에 연결되어 있지 않고 모뎀에만 연결됩니다. 인터페이스WAN(xl0을 통해 작동하는 PPPoE 터널)는 실제인터넷상호 작용.pfSense가 트래픽을 볼 수 있는 유일한 장치에서 L2TP를 설정하려고 시도한 경우
xl0모뎀입니다. 교통은PPPoE터널 밖으로 나가야 합니다.핏기 없는상호 작용.
- 설명:
VPN to Work
꽤 설명이 필요합니다. 임의의 텍스트
- 사용자 이름: 이안
- 비밀번호: ••••••••••••••
이는 회사의 VPN 서버가 확인할 내 사용자 이름과 비밀번호 조합입니다.
- 로컬 IP(완): 10.0.4.5 / 16
이제 내 희망이 사라지기 시작합니다. Windows 데스크톱에서 VPN을 사용하면 IP 주소를 할당할 필요가 없습니다. 서버자동으로나에게 하나를 준다. PPPoE 터널에 IP가 필요하지 않은 것과 거의 같습니다. 그냥 비워두어도 될까요?:
- 로컬 IP(완):
시간이 많이 걸리므로 대신 비워 두겠습니다.
- 게이트웨이(완): 216.8.132.226
이는 직장에 있는 VPN 서버의 주소여야 합니다(예: IP 주소).~의일하다).
이제 터널이 생성되었으므로 다음으로 돌아갈 수 있습니다.인터페이스이 터널에서 새 인터페이스를 만듭니다.
변경 사항을 저장하면 새 OPT1 인터페이스가 xl0새 PPP 터널이 아닌 인터페이스로 되돌아간다는 점만 제외하면 됩니다.
그래서 난 붙어있어
답변1
이것은 pfSense의 버그인 것 같습니다. DNS 이름 vpn.superuser.com을 원격 게이트웨이 주소로 사용하지만 실제로 코드는 DNS를 확인하지 않고 IP 주소만 예상합니다.
DNS 이름 대신 IP 주소를 사용해 보십시오. 제대로 작동할 것입니다.
답변2
제목에서는 L2TP에 대한 질문인데, 자세한 설명을 보니 실제로는 PPTP를 사용하고 있는 것을 알 수 있습니다.
공식 내용은 다음과 같습니다.pfSense FAQ는 다음과 같습니다그것에 대해:
Q: pfSense의 WAN PPTP 기능을 사용하여 원격 PPTP VPN에 연결할 수 있습니까?
A: pfSense WAN PPTP 기능은 PPTP를 사용하여 연결해야 하는 ISP를 위한 것입니다. 이 기능은 pfSense가 PPTP 연결을 통해 라우팅할 수 있도록 원격 PPTP 서버에 연결하는 PPTP 클라이언트로 사용할 수 없습니다.