我在 pfSense 2.0 (RC3) 中註意到我的 PPPoE 介面現在是指派給我的 WAN NIC(網路介面卡)的 PPPoE 隧道:
其中網路連接埠定義為PPPOE0(xl0) - [email protected]購買力平價標籤:
我覺得這很有趣,我想知道是否最終有可能讓 pfSense 連接並路由到 PPTP 伺服器。如果我可以建立一個 PPTP/L2TP 隧道(就像我有一個 PPPoE 隧道)來連接並知道路由發送10.0.0.0/16到 PPP 隧道的流量,那就太好了:
- 目的地:10.0.xx/16
- 介面:L2TP(xl0)
例如route add 10.0.0.0 255.255.0.0 if OPT2
那麼可能嗎?
我嘗試建立 PPP 隧道:
我對每個設定的思考過程是:
- 連結類型:PPTP
我的第一個反應是使用
PPTPVPN 協議,因為十年來所有 Windows 都支援該協定。然後我想起它L2TP已經在 Windows 和 Windows Server 中存在很長時間了,也許我可以使用它“更標準」 一。但後來我想起來我們的工作防火牆都是針對PPTP(1723和GRE)配置的,所以PPTP確實如此。
- 連結介面:廣域網
我知道我說的
xl0是建立隧道的介面。但後來我意識到隧道的流量必須從可以到達網路的介面發出。嚴格來說,我的 WAN 網路卡沒有連接到網際網路 - 它只連接到數據機。此WAN介面(是在 xl0 上執行的 PPPoE 隧道)是實際的網際網路介面.
xl0如果 pfSense 嘗試在唯一能看到流量的裝置上建立 L2TP,那就是數據機。交通必須從PPPoE隧道出去,這意味著廣域網路介面.
- 描述:
VPN to Work
非常不言自明;任意文字
- 使用者名稱: 伊安
- 密碼:•••••••••••••••
這是我的使用者名稱和密碼組合,工作的 VPN 伺服器將檢查該組合。
- 本地IP(廣域網路):10.0.4.5 / 16
現在我的希望開始破滅。當我在 Windows 桌面上使用 VPN 時,我無需分配 IP 位址;伺服器自動地給我一個。與 PPPoE 隧道不需要 IP 的方式非常相似。也許我可以將其留空?
- 本地IP(廣域網路):
它佔用了它,所以我將其留空
- 網關(廣域網路): 216.8.132.226
這必須是工作中的VPN伺服器的位址(即IP位址的工作)。
現在我已經建立了隧道,我可以返回介面並從此隧道建立一個新介面:
除了當我保存更改時,它會恢復為新的 OPT1 接口,xl0而不是我的新 PPP 隧道。
所以我被困住了
答案1
看起來這是 pfSense 中的一個錯誤。您使用 DNS 名稱 vpn.superuser.com 作為遠端網關位址,但實際上程式碼不會解析 DNS,它只需要 IP 位址。
嘗試使用 IP 位址而不是 DNS 名稱,它應該可以工作。
答案2
標題中的問題是關於L2TP的,但由於詳細的描述,我可以看到實際上使用的是PPTP。
這是官方的內容pfSense 常見問題說關於那個:
Q:我可以使用 pfSense 的 WAN PPTP 功能連線到遠端 PPTP VPN 嗎?
答:pfSense WAN PPTP 功能適用於要求您使用 PPTP 進行連線的 ISP。此功能不能用作 PPTP 用戶端來連接到遠端 PPTP 伺服器以允許 pfSense 透過 PPTP 連線進行路由。