Ранее я использовал другой брандмауэр и, просто перенаправив порт 1723 с интерфейса ADSL на сервер Windows, подключенный к локальной сети, мы смогли подключиться через VPN. После перехода на Pfsense мы не можем подключиться через VPN.
IP-адрес локальной сети: 172.26.0.1 IP-адрес VPN-сервера = 172.26.0.50
Интерфейс ADSL IP маршрутизатора 192.168.2.253 В маршрутизаторе мы DMZ все на 192.168.2.11, который является IP интерфейса ADSL (192.168.2.253 является шлюзом). Затем мы добавляем правила в NAT, чтобы разрешить доступ по SSH и т. д. Другие правила, примененные к этому интерфейсу, работают правильно.
Однако VPN работает некорректно. Появляется обычный экран, но зависает на проверке имени пользователя и пароля. Через некоторое время я получаю ошибку 806.
В сообщении об ошибке упоминается GRE, и я вижу это в Pfsense в разделе «Назначение» интерфейсов, где есть возможность добавить GRE, однако я не уверен, какие именно данные мне нужно здесь предоставить.
Вот некоторые из моих настроек, включая правила NAT.
В настоящее время у меня отключен Pfsense PPTP.
Любая помощь или информация будут высоко оценены.
решение1
Я обнаружил, что вы можете просто использовать redirectопцию для вашего VPN-сервера (например, 10.81.48.1 в конфигурации VPN:PPTP)