我在 Windows 服务器前面设置了一个 pfSense 虚拟设备。pfSense 设备已配置了两个 L2L IPSec VPN 站点,没有太多其他配置。该设备有两个 vNic,它们都存在于同一个 VLAN 上,但一个是“WAN”,另一个是“LAN”。
当我在 Windows 服务器上运行 speedtest.net 时,我已将其配置为使用静态 WAN 地址和网关,速度非常快 - 下载速度大约为 50,上传速度大约为 15。但是,当我使用私有 IP 地址对其进行配置时,下载速度也差不多,但上传速度却很差 - 一直为 2 或 3 Mbps。我使用 Wireshark 来查看结果,但似乎没有太多有用的信息,或者我只是找不到它。
除了 L2L VPN 之外,其他配置包括:
- 自动出站 NAT
- Windows Server 的虚拟 P-ARP IP
- WAN 防火墙规则允许 RDP 上的 * 到 *
- WAN 防火墙规则允许 * 到 *(仅为测试而启用此功能...没有帮助!)
- 除了 IPSec VPN 之外,没有 DHCP 或任何其他服务
- LAN 或 WAN 无错误
- 无 LAN 或 WAN 冲突
如果有帮助的话,我很乐意发布完整的配置文件。我整天都在为此绞尽脑汁!
答案1
您正在执行“NAT on a stick”。遗憾的是,pfSense 尚未对此配置提供良好的支持。您配置的两个不同接口将不起作用——在同一个 VLAN 上,它们将看到彼此的数据包。
如果是 VLAN 1,那么这是一个糟糕的黑客攻击。将外部 vNic 设置为带标签的 VLAN,将另一个设置为未带标签的 VLAN。如果这不能解决问题,请翻转端口。(请注意,您应该在本地执行此操作,而不是远程执行,因为您可能会失去联系。)
答案2
不清楚您在同一广播域中有两个 NIC,您在同一个广播域中有一个公共子网和一个私有子网?一般不要这样做,这是一种非常糟糕的做法,将它们分开。一个 vswitch(使用 ESX 术语,根据您的虚拟机管理程序适当替换)用于公共 IP 子网,一个用于内部网络。
一般来说,没有任何东西可以阻止它正常工作,它在 pfSense 中完全支持并正常工作(假设网络总体上是正常的,这里没有足够的证据表明这一点)。