pfSense 2.0 - Можно ли использовать PPP L2TP в качестве туннеля L2TP?

6008
Ian Boyd

в pfSense 2.0 (RC3) я заметил, что мой интерфейс PPPoE теперь является туннелем PPPoE, назначенным для моей WAN NIC (сетевой интерфейсной карты):

pfSense 2.0 - Можно ли использовать PPP L2TP в качестве туннеля L2TP?

где PPPOE0(xl0) - ianboyd@superuser.comсетевой порт определяется на вкладке PPP :

pfSense 2.0 - Можно ли использовать PPP L2TP в качестве туннеля L2TP?

я подумал, что это было интересно, и мне интересно, можно ли было, наконец, иметь pfSense Connect и маршрутизировать на PPTP-сервер . Было бы здорово, если бы я мог создать туннель PPTP / L2TP (так же, как у меня есть туннель PPPoE), который соединяется и знает, как маршрутизировать трафик, предназначенный для выхода 10.0.0.0/16из туннеля PPP:

  • Пункт назначения: 10.0.xx / 16
  • Интерфейс: L2TP (xl0)

например route add 10.0.0.0 255.255.0.0 if OPT2

Так возможно ли это?


я попытался создать туннель PPP:

pfSense 2.0 - Можно ли использовать PPP L2TP в качестве туннеля L2TP?

Мои мыслительные процессы для каждой из настроек были:

  • Тип ссылки : PPTP

Моей первой реакцией было использование PPTPпротокола vpn, потому что в течение десятилетия это все, что поддерживается Windows. Потом я вспомнил, что L2TPэто было в Windows и Windows Server в течение долгого времени, и, возможно, я могу использовать этот « более стандартный ». Но потом я вспомнил, что все наши рабочие брандмауэры настроены на PPTP( 1723и GRE), так PPTPчто это так.

  • Интерфейс (ы) связи : WAN

я знаю, я сказал, xl0будет интерфейс, на котором установлен туннель. Но затем я понял, что трафик туннеля должен быть отправлен через интерфейс, который может достигнуть Интернета. Строго говоря, моя сетевая карта WAN не подключена к Интернету - она ​​подключается только к модему. WANИнтерфейс (который является туннель PPPoE работает над xl0) является фактическим интернет интерфейс.

Если pfSense попытался установить L2TP на xl0единственном устройстве, которое увидит трафик, это модем. Трафик должен выходить из PPPoEтуннеля, что означает интерфейс WAN .

  • Описание :VPN to Work

Довольно понятен; любой произвольный текст

  • Имя пользователя : Ян
  • Пароль : ••••••••••••••

Это моя комбинация имени пользователя и пароля, которую проверит VPN-сервер.

  • Локальный IP (wan) : 10.0.4.5 / 16

Теперь моя надежда начинает угасать. Когда я работаю VPN с моего рабочего стола Windows, мне не нужно назначать IP-адрес; сервер автоматически дает мне один. Почти так же, как туннель PPPoE не нуждается в IP. Может я просто оставлю это пустым?

  • Локальный IP (wan) :       

Это заняло, так что я оставлю это пустым вместо

  • Gateway (wan) : 216.8.132.226

Это должно быть адрес сервера VPN на работе (т.е. IP - адрес из работы).

Теперь, когда я создал туннель, я могу вернуться к Интерфейсам и создать новый интерфейс из этого туннеля:

pfSense 2.0 - Можно ли использовать PPP L2TP в качестве туннеля L2TP?

За исключением того, что когда я сохраняю изменения, новый интерфейс OPT1 возвращается к xl0моему новому туннелю PPP.

Так что я застрял

3
Я не знаю, но +1 за очень хорошо написанный вопрос. KCotreau 13 лет назад 1
Мне понадобилось 2 часа, чтобы сделать это :( Ian Boyd 13 лет назад 0

2 ответа на вопрос

1
Antonio

Looks like this is a bug in pfSense. You use DNS name vpn.superuser.com as a remote gateway address, but in fact code does not resolve DNS, it expects only IP address.

Proof link to source code

Try to use IP address instead of DNS name, it should work.

0
Antonio

In the title the question is about L2TP, but due to detailed description I can see that PPTP is used in fact.

Here is what Official pfSense FAQ sais about that:

Q: Can I use pfSense's WAN PPTP feature to connect to a remote PPTP VPN?

A: The pfSense WAN PPTP feature is for ISPs that require you to connect using PPTP. This feature cannot be used as a PPTP client to connect to a remote PPTP server to allow pfSense to route over the PPTP connection.

Похожие вопросы