我注意到在 pfSense 2.0 (RC3) 中,我的 PPPoE 接口现在是分配给我的 WAN NIC(网络接口卡)的 PPPoE 隧道:
网络端口定义在PPPOE0(xl0) - [email protected]
伙伴关系标签:
我认为这很有趣,我想知道是否最终有可能让 pfSense 连接并路由到 PPTP 服务器10.0.0.0/16
如果我可以创建一个 PPTP/L2TP 隧道(就像我有一个 PPPoE 隧道一样),该隧道可以连接并知道如何路由发往 PPP 隧道的流量,那就太好了:
- 目的地:10.0.xx/16
- 界面:L2TP(xl0)
例如route add 10.0.0.0 255.255.0.0 if OPT2
那么,这可能吗?
我尝试创建 PPP 隧道:
我对每个设置的思考过程如下:
- 链接类型: 点对点隧道协议
我的第一反应是使用
PPTP
VPN 协议,因为十年来 Windows 只支持 VPN。后来我想起它L2TP
已经在 Windows 和 Windows Server 中存在很长时间了,也许我可以使用它”更加标准“ 一个。但后来我想起我们工作的防火墙都是为PPTP
(1723
和GRE
)配置的,所以PPTP
就是这样。
- 链接接口:广域网
我知道我说的
xl0
是建立隧道的接口。但后来我意识到隧道的流量必须通过可以到达互联网的接口发送出去。严格来说,我的 WAN 网卡没有连接到互联网 - 它只连接到调制解调器。接口WAN
(通过 xl0 运行的 PPPoE 隧道)是实际的互联网界面。
xl0
如果 pfSense 尝试在唯一能看到流量的设备上建立 L2TP,那就是调制解调器。流量必须通过PPPoE
隧道出去,这意味着广域网界面。
- 描述:
VPN to Work
非常不言自明;任意文本
- 用户名:伊恩
- 密码:•••••••••••••••
这是我的用户名和密码组合,工作的 VPN 服务器将检查该组合。
- 本地 IP (广域网):10.0.4.5 / 16
现在我的希望开始破灭了。当我使用 VPN 从 Windows 桌面工作时,我不必分配 IP 地址;服务器自动地给了我一个。与 PPPoE 隧道不需要 IP 的方式非常相似。也许我可以将其留空?:
- 本地 IP (广域网):
它拿走了,所以我就留空了
- 网关(广域网):216.8.132.226
这必须是工作中的vpn服务器的地址(即IP地址的工作)。
现在我已经创建了隧道,我可以返回到接口并从该隧道创建一个新的接口:
除了当我保存更改时它会恢复为新的 OPT1 接口xl0
而不是我的新 PPP 隧道。
所以我被困住了
答案1
这似乎是 pfSense 中的一个错误。您使用 DNS 名称 vpn.superuser.com 作为远程网关地址,但实际上代码并不解析 DNS,它只需要 IP 地址。
尝试使用 IP 地址而不是 DNS 名称,它应该可以工作。
答案2
标题中的问题是关于L2TP的,但是通过详细的描述我可以看到实际上使用的是PPTP。
以下是官方pfSense 常见问题解答关于那个:
问:我可以使用 pfSense 的 WAN PPTP 功能连接到远程 PPTP VPN 吗?
答:pfSense WAN PPTP 功能适用于需要您使用 PPTP 连接的 ISP。此功能不能用作 PPTP 客户端连接到远程 PPTP 服务器,以允许 pfSense 通过 PPTP 连接进行路由。