zauważyłem w pfSense 2.0 (RC3), że mój interfejs PPPoE jest teraz tunelem PPPoE przypisanym do mojej karty sieciowej WAN (Network Interface Card):
gdzie PPPOE0(xl0) - [email protected]
port sieciowy jest zdefiniowany jako PPP patka:
Myślałem, że to interesujące i zastanawiam się, czy w końcu było to możliwe Połącz i połącz pfSense z serwerem PPTP . Byłoby wspaniale, gdybym mógł utworzyć tunel PPTP / L2TP (podobnie jak tunel PPPoE), który łączy i wie, jak kierować ruch przeznaczony dla 10.0.0.0/16
poza tunelem PPP:
- Przeznaczenie: 10.0.x.x / 16
- Berło: L2TP (xl0)
na przykład route add 10.0.0.0 255.255.0.0 if OPT2
Czy to możliwe?
Próbowałem utworzyć tunel PPP:
Moje procesy myślowe dla każdego ustawienia były następujące:
- Typ łącza : PPTP
Moją pierwszą reakcją było użycie
PPTP
protokół VPN, ponieważ od dekady to wszystko obsługiwane przez Windows. Wtedy to sobie przypomniałemL2TP
już od dłuższego czasu działa w systemie Windows i Windows Server i może mogę to wykorzystać ” bardziej standardowy „jeden. Ale potem przypomniałem sobie, że wszystkie nasze zapory sieciowe są skonfigurowane dlaPPTP
(1723
iGRE
), więcPPTP
to jest.
- Interfejsy linków : BLADY
Wiem, że powiedziałem
xl0
byłby to interfejs, na którym znajduje się tunel. Ale potem zdałem sobie sprawę, że ruch tunelu musi zostać wysłany przez interfejs, który może dotrzeć do Internetu. Ściśle mówiąc, moja karta sieciowa WAN nie jest podłączona do Internetu - łączy się tylko z modemem. TheWAN
interfejs (który jest tunelem PPPoE działającym na xl0) jest rzeczywisty Internet berło.Jeśli pfSense próbował ustanowić L2TP na
xl0
jedynym urządzeniem, które widziałoby ruch, jest modem. Ruch musi wyjśćPPPoE
tunel, co oznacza BLADY berło.
- Opis :
VPN to Work
Dość oczywiste; dowolny dowolny tekst
- Nazwa Użytkownika : ian
- Hasło : ••••••••••••••
To jest moja nazwa użytkownika i hasło, które sprawdzi serwer VPN.
- Lokalny adres IP (blady) : 10.0.4.5 / 16
Teraz moja nadzieja zaczyna zanikać. Kiedy VPN działa z mojego pulpitu Windows, nie muszę przypisywać adresu IP; serwer automatycznie daje mi jeden. Tak samo, jak tunel PPPoE nie potrzebuje IP. Może mogę po prostu zostawić to puste ?:
- Lokalny adres IP (blady) :
Zabrało to, więc zamiast tego zostawię to puste
- Gateway (wan) : 216.8.132.226
Musi to być adres serwera VPN w pracy (tj. Adres IP z praca).
Teraz, kiedy stworzyłem tunel, mogę wrócić do Interfejsy i stwórz nowy interfejs z tego tunelu:
Z wyjątkiem tego, że kiedy zapisuję zmiany, nowy interfejs OPT1 powraca do xl0
zamiast mojego nowego tunelu PPP.
Więc utknąłem
Odpowiedzi:
Wygląda na to, że jest to błąd w pfSense. Używasz nazwy DNS vpn.superuser.com jako adresu bramy zdalnej, ale w rzeczywistości kod nie rozwiązuje DNS, oczekuje tylko adresu IP.
Dowód link do kodu źródłowego
Spróbuj użyć adresu IP zamiast nazwy DNS, powinien działać.
źródło
W tytule pytanie dotyczy L2TP, ale ze względu na szczegółowy opis widzę, że PPTP jest w rzeczywistości używany.
Oto co urzędnik pfSense FAQ sais o tym:
źródło