pfSense 2.0 - Можно ли использовать PPP L2TP в качестве туннеля L2TP?

в pfSense 2.0 (RC3) я заметил, что мой интерфейс PPPoE теперь является туннелем PPPoE, назначенным для моей WAN NIC (сетевой интерфейсной карты):

где PPPOE0(xl0) - ianboyd@superuser.comсетевой порт определяется на вкладке PPP :

я подумал, что это было интересно, и мне интересно, можно ли было, наконец, иметь pfSense Connect и маршрутизировать на PPTP-сервер . Было бы здорово, если бы я мог создать туннель PPTP / L2TP (так же, как у меня есть туннель PPPoE), который соединяется и знает, как маршрутизировать трафик, предназначенный для выхода 10.0.0.0/16из туннеля PPP:

• Пункт назначения: 10.0.xx / 16
• Интерфейс: L2TP (xl0)

например route add 10.0.0.0 255.255.0.0 if OPT2

Так возможно ли это?

я попытался создать туннель PPP:

Мои мыслительные процессы для каждой из настроек были:

• Тип ссылки : PPTP

Моей первой реакцией было использование PPTPпротокола vpn, потому что в течение десятилетия это все, что поддерживается Windows. Потом я вспомнил, что L2TPэто было в Windows и Windows Server в течение долгого времени, и, возможно, я могу использовать этот « более стандартный ». Но потом я вспомнил, что все наши рабочие брандмауэры настроены на PPTP( 1723и GRE), так PPTPчто это так.

• Интерфейс (ы) связи : WAN

я знаю, я сказал, xl0будет интерфейс, на котором установлен туннель. Но затем я понял, что трафик туннеля должен быть отправлен через интерфейс, который может достигнуть Интернета. Строго говоря, моя сетевая карта WAN не подключена к Интернету - она ​​подключается только к модему. WANИнтерфейс (который является туннель PPPoE работает над xl0) является фактическим интернет интерфейс.

Если pfSense попытался установить L2TP на xl0единственном устройстве, которое увидит трафик, это модем. Трафик должен выходить из PPPoEтуннеля, что означает интерфейс WAN .

• Описание :VPN to Work

Довольно понятен; любой произвольный текст

• Имя пользователя : Ян
• Пароль : ••••••••••••••

Это моя комбинация имени пользователя и пароля, которую проверит VPN-сервер.

• Локальный IP (wan) : 10.0.4.5 / 16

Теперь моя надежда начинает угасать. Когда я работаю VPN с моего рабочего стола Windows, мне не нужно назначать IP-адрес; сервер автоматически дает мне один. Почти так же, как туннель PPPoE не нуждается в IP. Может я просто оставлю это пустым?

• Локальный IP (wan) :       

Это заняло, так что я оставлю это пустым вместо

• Gateway (wan) : 216.8.132.226

Это должно быть адрес сервера VPN на работе (т.е. IP - адрес из работы).

Теперь, когда я создал туннель, я могу вернуться к Интерфейсам и создать новый интерфейс из этого туннеля:

За исключением того, что когда я сохраняю изменения, новый интерфейс OPT1 возвращается к xl0моему новому туннелю PPP.

Так что я застрял