notei no pfSense 2.0 (RC3) que minha interface PPPoE agora é um túnel PPPoE atribuído à minha WAN NIC (placa de interface de rede):
onde a porta de rede é definida paraPPPOE0(xl0) - [email protected]PPPaba:
achei isso interessante e me pergunto se finalmente foi possívelFaça o pfSense Connect e rotear para um servidor PPTP. Seria ótimo se eu pudesse criar um túnel PPTP/L2TP (assim como tenho um túnel PPPoE) que se conecte e saiba rotear o tráfego destinado à 10.0.0.0/16saída do túnel PPP:
- Destino:10.0.xx/16
- Interface:L2TP(xl0)
por exemploroute add 10.0.0.0 255.255.0.0 if OPT2
Então é possível?
tentei criar o túnel PPP:
Meus processos de pensamento para cada uma das configurações foram:
- Tipo de link: PPTP
Minha primeira reação foi usar
PPTPo protocolo VPN, porque por uma década tudo isso foi suportado pelo Windows. Então me lembrei queL2TPjá existe no Windows e no Windows Server há muito tempo e talvez eu possa usar isso "mais padrão" 1. Mas então lembrei que nossos firewalls de trabalho estão todos configurados paraPPTP(1723eGRE), entãoPPTPé.
- Interface(s) de link: WAN
eu sei que disse
xl0que seria a interface na qual o túnel está estabelecido. Mas então percebi que o tráfego do túnel deve ser enviado para uma interface que possa chegar à internet. A rigor, minha placa de rede WAN não está conectada à Internet - ela apenas se conecta ao modem. AWANinterface (que é um túnel PPPoE operando em xl0) é a interface realInternetinterface.Se o pfSense tentasse estabelecer um L2TP no
xl0único dispositivo que veria o tráfego seria o modem. O tráfego deve sair doPPPoEtúnel, o que significa que oWANinterface.
- Descrição:
VPN to Work
Bastante autoexplicativo; qualquer texto arbitrário
- Nome de usuário:ian
- Senha: ••••••••••••••
Essa é a minha combinação de nome de usuário e senha que o servidor VPN do trabalho verificará.
- IP local (wan): 10.0.4.5/16
Agora é onde minha esperança começa a desaparecer. Quando a VPN funciona na área de trabalho do Windows, não preciso atribuir um endereço IP; o servidorautomaticamenteme dá um. Da mesma forma que o túnel PPPoE não precisa de um IP. Talvez eu possa deixar em branco?:
- IP local (wan):
Demorou, então vou deixar em branco
- Gateway (wan): 216.8.132.226
Este deve ser o endereço do servidor VPN em funcionamento (ou seja, endereço IPdetrabalhar).
Agora que criei o túnel, posso voltar paraInterfacese crie uma nova interface fora deste túnel:
Exceto que quando eu salvo as alterações, a nova interface OPT1 é revertida, xl0em vez do meu novo túnel PPP.
Então eu estou preso
Responder1
Parece que isso é um bug no pfSense. Você usa o nome DNS vpn.superuser.com como endereço de gateway remoto, mas na verdade o código não resolve o DNS, ele espera apenas o endereço IP.
Link de prova para o código-fonte
Tente usar o endereço IP em vez do nome DNS, deve funcionar.
Responder2
No título a pergunta é sobre L2TP, mas devido à descrição detalhada posso perceber que o PPTP é usado de fato.
Aqui está o que oficialPerguntas frequentes do pfSensesobre isso:
P: Posso usar o recurso WAN PPTP do pfSense para conectar-me a uma VPN PPTP remota?
R: O recurso PfSense WAN PPTP é para ISPs que exigem que você se conecte usando PPTP. Este recurso não pode ser usado como um cliente PPTP para conectar-se a um servidor PPTP remoto para permitir que o pfSense roteie pela conexão PPTP.