我在 PFSense 2.0 RC3 路由器上配置了 PPTP VPN。互联网流量先到达我的调制解调器 (10.0.0.0/24),然后通过我的路由器 (192.168.100.0/24)。
我的 PPTP 子网是 192.168.101.0/24。我可以从我的 iPad 连接到它,但是我只能 ping 我的 PPTP 服务器 (192.168.101.1) 和 LAN 接口 (192.168.100.1)。我无法 ping 互联网 (试过 8.8.8.8) 或我的 LAN 上的任何东西。我的 iPad 连接到我的调制解调器提供的 Wifi 接入点,模拟互联网访问。
如果我检查防火墙日志,我可以看到从我的 iPad (192.168.101.100) 发往 192.168.100.110 的 ICMP 数据包被接受了。如果我从我的 PFSense 盒子中捕获数据,我可以看到 192.168.100.110 收到了数据包并回复了,但我的 iPad 从未收到过回复。
我拥有的唯一 PPTP 防火墙规则是允许来自任何地方的所有内容。LAN 或 WAN 规则中没有其他与 PPTP 相关的规则。
我对网络的了解一般,但我怀疑是路由问题。我知道我的数据包从互联网通过调制解调器,然后到达路由器的 pptdp0 接口,然后到达我的机器 192.168.100.110。我还知道我的机器应答,然后流量转到路由器,但似乎在 pptpd0 接口之前停止,因为我在防火墙日志中看不到这个数据包。防火墙允许从我的 LAN 接口传出的每个数据包,因此问题应该出在 LAN 接口和 pptpd0 接口之间的路由上。
有人可以给我建议一个解决办法吗?
答案1
允许 GRE 协议以及 TCP 1723。在 RC1 上,由于某种原因,您不必在规则中指定 GRE。
答案2
可能是这个错误吗? http://redmine.pfsense.org/issues/1107
我遇到了和你一样的问题。我在 ESXi 4.1U1 上运行 pfsense 64 位。VPN 到 LAN 段可以正常工作,但当我尝试访问任何必须通过 WAN 的东西时,它却无法正常工作。
重新安装 32 位版本的 pfsense,并从 64 位安装中导入设置。解决了我的问题。