pfSense 2.0 - Czy PPP L2TP może być używany jako tunel L2TP?

3

zauważyłem w pfSense 2.0 (RC3), że mój interfejs PPPoE jest teraz tunelem PPPoE przypisanym do mojej karty sieciowej WAN (Network Interface Card):

enter image description here

gdzie PPPOE0(xl0) - [email protected] port sieciowy jest zdefiniowany jako PPP patka:

enter image description here

Myślałem, że to interesujące i zastanawiam się, czy w końcu było to możliwe Połącz i połącz pfSense z serwerem PPTP . Byłoby wspaniale, gdybym mógł utworzyć tunel PPTP / L2TP (podobnie jak tunel PPPoE), który łączy i wie, jak kierować ruch przeznaczony dla 10.0.0.0/16 poza tunelem PPP:

  • Przeznaczenie: 10.0.x.x / 16
  • Berło: L2TP (xl0)

na przykład route add 10.0.0.0 255.255.0.0 if OPT2

Czy to możliwe?


Próbowałem utworzyć tunel PPP:

enter image description here

Moje procesy myślowe dla każdego ustawienia były następujące:

  • Typ łącza : PPTP

Moją pierwszą reakcją było użycie PPTP protokół VPN, ponieważ od dekady to wszystko obsługiwane przez Windows. Wtedy to sobie przypomniałem L2TP już od dłuższego czasu działa w systemie Windows i Windows Server i może mogę to wykorzystać ” bardziej standardowy „jeden. Ale potem przypomniałem sobie, że wszystkie nasze zapory sieciowe są skonfigurowane dla PPTP ( 1723 i GRE ), więc PPTP to jest.

  • Interfejsy linków : BLADY

Wiem, że powiedziałem xl0 byłby to interfejs, na którym znajduje się tunel. Ale potem zdałem sobie sprawę, że ruch tunelu musi zostać wysłany przez interfejs, który może dotrzeć do Internetu. Ściśle mówiąc, moja karta sieciowa WAN nie jest podłączona do Internetu - łączy się tylko z modemem. The WAN interfejs (który jest tunelem PPPoE działającym na xl0) jest rzeczywisty Internet berło.

Jeśli pfSense próbował ustanowić L2TP na xl0 jedynym urządzeniem, które widziałoby ruch, jest modem. Ruch musi wyjść PPPoE tunel, co oznacza BLADY berło.

  • Opis : VPN to Work

Dość oczywiste; dowolny dowolny tekst

  • Nazwa Użytkownika : ian
  • Hasło : ••••••••••••••

To jest moja nazwa użytkownika i hasło, które sprawdzi serwer VPN.

  • Lokalny adres IP (blady) : 10.0.4.5 / 16

Teraz moja nadzieja zaczyna zanikać. Kiedy VPN działa z mojego pulpitu Windows, nie muszę przypisywać adresu IP; serwer automatycznie daje mi jeden. Tak samo, jak tunel PPPoE nie potrzebuje IP. Może mogę po prostu zostawić to puste ?:

  • Lokalny adres IP (blady) :

Zabrało to, więc zamiast tego zostawię to puste

  • Gateway (wan) : 216.8.132.226

Musi to być adres serwera VPN w pracy (tj. Adres IP z praca).

Teraz, kiedy stworzyłem tunel, mogę wrócić do Interfejsy i stwórz nowy interfejs z tego tunelu:

enter image description here

Z wyjątkiem tego, że kiedy zapisuję zmiany, nowy interfejs OPT1 powraca do xl0 zamiast mojego nowego tunelu PPP.

Więc utknąłem

Ian Boyd
źródło
1
Nie wiem, ale +1 za bardzo dobrze napisane pytanie.
KCotreau
Zajęło mi to 2 godziny :(
Ian Boyd

Odpowiedzi:

1

Wygląda na to, że jest to błąd w pfSense. Używasz nazwy DNS vpn.superuser.com jako adresu bramy zdalnej, ale w rzeczywistości kod nie rozwiązuje DNS, oczekuje tylko adresu IP.

Dowód link do kodu źródłowego

Spróbuj użyć adresu IP zamiast nazwy DNS, powinien działać.

Antonio
źródło
0

W tytule pytanie dotyczy L2TP, ale ze względu na szczegółowy opis widzę, że PPTP jest w rzeczywistości używany.

Oto co urzędnik pfSense FAQ sais o tym:

P: Czy mogę użyć funkcji WTP PPTP pfSense, aby połączyć się ze zdalnym PPTP   VPN?

Odp .: Funkcja pfSense WAN PPTP jest przeznaczona dla dostawców usług internetowych, które wymagają tego   połącz używając PPTP. Ta funkcja nie może być używana jako klient PPTP   połącz się ze zdalnym serwerem PPTP, aby zezwolić pfSense na trasowanie przez   Połączenie PPTP.

Antonio
źródło