Looks like this is a bug in pfSense. You use DNS name vpn.superuser.com as a remote gateway address, but in fact code does not resolve DNS, it expects only IP address.
Try to use IP address instead of DNS name, it should work.
в pfSense 2.0 (RC3) я заметил, что мой интерфейс PPPoE теперь является туннелем PPPoE, назначенным для моей WAN NIC (сетевой интерфейсной карты):
где PPPOE0(xl0) - ianboyd@superuser.com
сетевой порт определяется на вкладке PPP :
я подумал, что это было интересно, и мне интересно, можно ли было, наконец, иметь pfSense Connect и маршрутизировать на PPTP-сервер . Было бы здорово, если бы я мог создать туннель PPTP / L2TP (так же, как у меня есть туннель PPPoE), который соединяется и знает, как маршрутизировать трафик, предназначенный для выхода 10.0.0.0/16
из туннеля PPP:
например route add 10.0.0.0 255.255.0.0 if OPT2
Так возможно ли это?
я попытался создать туннель PPP:
Мои мыслительные процессы для каждой из настроек были:
Моей первой реакцией было использование
PPTP
протокола vpn, потому что в течение десятилетия это все, что поддерживается Windows. Потом я вспомнил, чтоL2TP
это было в Windows и Windows Server в течение долгого времени, и, возможно, я могу использовать этот « более стандартный ». Но потом я вспомнил, что все наши рабочие брандмауэры настроены наPPTP
(1723
иGRE
), такPPTP
что это так.
я знаю, я сказал,
xl0
будет интерфейс, на котором установлен туннель. Но затем я понял, что трафик туннеля должен быть отправлен через интерфейс, который может достигнуть Интернета. Строго говоря, моя сетевая карта WAN не подключена к Интернету - она подключается только к модему.WAN
Интерфейс (который является туннель PPPoE работает над xl0) является фактическим интернет интерфейс.Если pfSense попытался установить L2TP на
xl0
единственном устройстве, которое увидит трафик, это модем. Трафик должен выходить изPPPoE
туннеля, что означает интерфейс WAN .
VPN to Work
Довольно понятен; любой произвольный текст
Это моя комбинация имени пользователя и пароля, которую проверит VPN-сервер.
Теперь моя надежда начинает угасать. Когда я работаю VPN с моего рабочего стола Windows, мне не нужно назначать IP-адрес; сервер автоматически дает мне один. Почти так же, как туннель PPPoE не нуждается в IP. Может я просто оставлю это пустым?
Это заняло, так что я оставлю это пустым вместо
Это должно быть адрес сервера VPN на работе (т.е. IP - адрес из работы).
Теперь, когда я создал туннель, я могу вернуться к Интерфейсам и создать новый интерфейс из этого туннеля:
За исключением того, что когда я сохраняю изменения, новый интерфейс OPT1 возвращается к xl0
моему новому туннелю PPP.
Так что я застрял
Looks like this is a bug in pfSense. You use DNS name vpn.superuser.com as a remote gateway address, but in fact code does not resolve DNS, it expects only IP address.
Try to use IP address instead of DNS name, it should work.
In the title the question is about L2TP, but due to detailed description I can see that PPTP is used in fact.
Here is what Official pfSense FAQ sais about that:
Q: Can I use pfSense's WAN PPTP feature to connect to a remote PPTP VPN?
A: The pfSense WAN PPTP feature is for ISPs that require you to connect using PPTP. This feature cannot be used as a PPTP client to connect to a remote PPTP server to allow pfSense to route over the PPTP connection.