Я заметил в pfSense 2.0 (RC3), что мой интерфейс PPPoE теперь является туннелем PPPoE, назначенным моей сетевой карте WAN (Network Interface Card):
где сетевой порт определен наPPPOE0(xl0) - [email protected]ГЧПвкладка:
Я подумал, что это интересно, и мне интересно, возможно ли наконец-тоПодключите pfSense и направьте его на сервер PPTP. Было бы здорово, если бы я мог создать туннель PPTP/L2TP (так же, как у меня есть туннель PPPoE), который подключается и знает, как направлять трафик, предназначенный для 10.0.0.0/16выхода из туннеля PPP:
- Место назначения:10.0.xx/16
- Интерфейс:L2TP(xl0)
напримерroute add 10.0.0.0 255.255.0.0 if OPT2
Так возможно ли это?
Я попробовал создать туннель PPP:
Мой мыслительный процесс для каждой из настроек был следующим:
- Тип ссылки: ППТП
Моя первая реакция была использовать
PPTPпротокол vpn, потому что в течение десятилетия это все, что поддерживалось Windows. Затем я вспомнил, что этоL2TPбыло в Windows и Windows Server в течение длительного времени, и, возможно, я могу использовать это "более стандартный" один. Но потом я вспомнил, что все наши рабочие брандмауэры настроены наPPTP(1723иGRE), так чтоPPTPэто так.
- Интерфейс(ы) связи: WAN
Я знаю, что я сказал,
xl0что это интерфейс, на котором установлен туннель. Но потом я понял, что трафик туннеля должен быть отправлен на интерфейс, который может достичь Интернета. Строго говоря, моя сетевая карта WAN не подключена к Интернету - она подключена только к модему. ИнтерфейсWAN(который является туннелем PPPoE, работающим через xl0) - это фактическийинтернетинтерфейс.Если pfSense попытается установить L2TP на
xl0единственном устройстве, которое увидит трафик, это модем. Трафик должен выйти из туннеляPPPoE, что означает, чтоWANинтерфейс.
- Описание:
VPN to Work
Довольно очевидно; любой произвольный текст
- Имя пользователя: ян
- Пароль: ••••••••••••••
Это комбинация моего имени пользователя и пароля, которую проверит VPN-сервер на работе.
- Локальный IP (wan): 10.0.4.5 / 16
Вот тут-то моя надежда и начинает угасать. Когда я подключаюсь к VPN для работы с моего рабочего стола Windows, мне не нужно назначать IP-адрес; серверавтоматическидает мне один. Примерно так же, как туннелю PPPoE не нужен IP. Может, мне просто оставить его пустым?:
- Локальный IP (wan):
Это заняло его, поэтому я оставлю это поле пустым.
- Шлюз (wan): 216.8.132.226
Это должен быть адрес сервера vpn на работе (т.е. IP-адресизработа).
Теперь, когда туннель создан, я могу вернуться кИнтерфейсыи создадим новый интерфейс из этого туннеля:
За исключением того, что когда я сохраняю изменения, возвращается новый интерфейс OPT1, xl0а не мой новый туннель PPP.
Так что я застрял
решение1
Похоже, это ошибка в pfSense. Вы используете DNS-имя vpn.superuser.com в качестве адреса удаленного шлюза, но на самом деле код не разрешает DNS, он ожидает только IP-адрес.
Доказательство ссылки на исходный код
Попробуйте использовать IP-адрес вместо DNS-имени, это должно сработать.
решение2
В заголовке вопрос про L2TP, но из подробного описания видно, что на самом деле используется PPTP.
Вот что официальноpfSense FAQ говоритоб этом:
В: Могу ли я использовать функцию WAN PPTP pfSense для подключения к удаленной PPTP VPN?
A: Функция pfSense WAN PPTP предназначена для интернет-провайдеров, которым требуется подключение с использованием PPTP. Эту функцию нельзя использовать в качестве клиента PPTP для подключения к удаленному серверу PPTP, чтобы pfSense мог маршрутизировать через соединение PPTP.