我有一个运行 PPTP VPN 服务器(Microsoft 远程访问服务)的总部。卫星位置的 pfSense 路由器是否可以通过 PPTP VPN 链接自动路由发往主位置的流量?(显然是通过 NAT,因为总部服务器不知道如何路由回内部卫星机器)
Satellite Main
192.168.x x 10.0.x.x
我可以理解 Satellite 上发往 10.0.0.11 的 LAN 流量将流向默认网关。
在卫星位置默认网关是普富思路由器。
可以想象,可以创建一个静态路由,将10.0.x.x发往VPN 接口。例如:
Destination Netmask Gateway
=========== =========== ==========
0.0.0.0 0.0.0.0 69.64.6.21 (WAN interface)
10.0.0.0 255.255.0.0 10.0.1.221 (PPTP interface)
发往的流量10.0.x.x必须经过 NAT,就像发往互联网的流量一样,因为没有人知道如何路由回卫星 LAN 上客户端机器的 IP。
pfSense 文档提到“广域网 点对点隧道协议“功能不能用于创建单独的、可路由的 WAN 接口:
我可以使用 pfSense 的 WAN PPTP 功能连接到远程 PPTP VPN 吗?
pfSense WAN PPTP 功能适用于需要您使用 PPTP 连接的 ISP。此功能不能用作 PPTP 客户端来连接到远程 PPTP 服务器,以允许 pfSense 通过 PPTP 连接进行路由。
这并不意味着 pfSense不能这样做——这只是意味着你不能使用广域网 点对点隧道协议功能来实现这一点。而且这个概念是合理且可行的,问题是:pfSense 真的能做到吗。
编辑:改变我的不好说话