我正在基于 pfSense 设置 L2TP + IPSec VPN(站点到客户端)服务器。
连接到 VPN 时,我可以 ping 任何资源(例如 google.com,以及 LAN 上的任何人)。但当我尝试在 Web 浏览器中打开某些东西时,无论是 Internet 还是 LAN 资源,都无法打开。网络拓扑
如下所示:
客户端 - - - Internet - - - Router1 --- pfSense(桥接虚拟机)
因此,pfSense 设置在防火墙 Router1 后面。我使用本手册设置 pfSense。
还有一些其他有趣的事情需要提及:nslookup 运行完美。
Router1 暴露在互联网中,而且,运行 pfSense 虚拟机的计算机有一些暴露在互联网中的服务,并且连接到 VPN 时,我可以访问所有服务,例如 router1.com/vnc 或 router1.com/website,但是,我无法通过本地地址访问相同的服务,例如 10.0.0.10 - 超时。
还有一些地址:
Router1 - 10.0.0.1/24 PC(pfSense 主机) - 10.0.0.10/24 pfSense - 10.0.0.11/24
pfSense L2TP 配置中的“服务器地址”字段 - 路由器 1 地址 L2TP 设置中的“远程地址范围” - 10.0.1.0/24 唯一的远程客户端地址是 10.0.0.2/24,因此它位于该子网中。
在 pfSense VM 上,我让防火墙以“允许任意”模式工作,以进行测试。
我请求的是一些线索,如何解决此问题。谢谢。