pfSense 2.0 - O PPP L2TP pode ser usado para ser um túnel L2TP?

3

Eu notei no pfSense 2.0 (RC3) que minha interface PPPoE é agora um túnel PPPoE atribuído à minha placa de interface de rede WAN:

emqueaportaderedePPPOE0(xl0)[email protected]estádefinidanaguiaPPPs:

eu achei isso interessante, e gostaria de saber se finalmente foi possível Conecte e rotear o pfSense a um servidor PPTP . Seria ótimo se eu pudesse criar um túnel PPTP / L2TP (assim como eu tenho um túnel PPPoE) que conecta e sabe encaminhar o tráfego destinado ao 10.0.0.0/16 do túnel PPP:

  • Destino: 10.0.x.x / 16
  • Interface: L2TP (xl0)

por exemplo. route add 10.0.0.0 255.255.0.0 if OPT2

Então é possível?

Eu tentei criar o túnel PPP:

Meusprocessosdepensamentoparacadaumadasconfiguraçõesforam:

  • Tipodelink:PPTP

MyfirstreactionwastousePPTPvpnprotocol,becauseforadecadethat'sallWindowssupported.ThenirememberedthatL2TPhasbeenaroundinWindowsandWindowsServerforalongtimeandmaybeicanusethat"more standard" one. But then i remembered that our work firewalls are all configured for PPTP (1723 and GRE), so PPTP it is.

  • Link Interface (s) : WAN

i know i said xl0 would be the interface that the tunnel is established on. But then i realized that the tunnel's traffic must be sent out an interface that can reach the internet. Strictly speaking my WAN network card is not connected to the internet - it only connects to the modem. The WAN interface (which is a PPPoE tunnel operating over xl0) is the actual internet interface.

If pfSense tried to establish a L2TP on xl0 the only device that would see the traffic is the modem. The traffic must go out the PPPoE tunnel, which means the WAN interface.

  • Descrição : VPN to Work

Pretty self-explanatory; any arbitrary text

  • Nome de usuário : ian
  • Senha : ••••••••••••••

That is my username and password combination that work's VPN server will check.

  • IP local (wan) : 10.0.4.5 / 16

Now is where my hope begins to fade. When i VPN to work from my Windows desktop i don't have to assign an IP address; the server automatically gives me one. Much the same way that the PPPoE tunnel doesn't need an IP. Maybe i can just leave it blank?:

  • IP local (wan) :

It took it, so i'll leave it blank instead

  • Gateway (wan) : 216.8.132.226

This must be the address of the vpn server at work (i.e. IP address of work).

Agora que eu criei o túnel, posso retornar a Interfaces e criar uma nova interface fora desse túnel:

Só que quando eu salvo as alterações, a nova interface OPT1 é revertida para xl0 , em vez do meu novo túnel PPP.

Então estou preso

    
por Ian Boyd 31.07.2011 / 21:31

2 respostas

1

Parece que isso é um bug no pfSense. Você usa o nome DNS vpn.superuser.com como um endereço de gateway remoto, mas na verdade o código não resolve o DNS, ele espera apenas o endereço IP.

Link de prova para o código-fonte

Tente usar o endereço IP em vez do nome DNS, isso deve funcionar.

    
por 21.06.2013 / 18:32
0

No título, a questão é sobre L2TP, mas devido à descrição detalhada, posso ver que o PPTP é usado de fato.

Veja quais pfSense FAQ sais oficiais sobre isso:

Q: Can I use pfSense's WAN PPTP feature to connect to a remote PPTP VPN?

A: The pfSense WAN PPTP feature is for ISPs that require you to connect using PPTP. This feature cannot be used as a PPTP client to connect to a remote PPTP server to allow pfSense to route over the PPTP connection.

    
por 21.06.2013 / 23:39