Eu tenho um escritório principal executando um servidor VPN PPTP (Microsoft Remote Access Services). É possível que o roteador pfSense em um local de satélite rotear automaticamente o tráfego destinado ao local principal através de um link VPN PPTP? (obviamente via NAT, já que o servidor do escritório principal não saberia como voltar para as máquinas de satélite internas)
Satellite Main
192.168.x x 10.0.x.x
eu posso entender o tráfego da LAN no Satellite destinado a 10.0.0.11 iria para o gateway padrão .
No local Satélite , o gateway padrão é um roteador pfSense .
Concebivelmente, uma rota estática poderia ser criada para enviar tráfego destinado a 10.0.x.x da interface vpn . por exemplo, :
Destination Netmask Gateway
=========== =========== ==========
0.0.0.0 0.0.0.0 69.64.6.21 (WAN interface)
10.0.0.0 255.255.0.0 10.0.1.221 (PPTP interface)
O tráfego destinado a 10.0.x.x teria que ser NAT, assim como o tráfego destinado à Internet, já que ninguém saberia rotear de volta ao IP de uma máquina cliente na LAN via satélite.
Os documentos do pfSense mencionam que o recurso " WAN PPTP " não pode ser usado para criar uma interface WAN separada e roteável:
Can I use pfSense's WAN PPTP feature to connect to a remote PPTP VPN?
The pfSense WAN PPTP feature is for ISPs that require you to connect using PPTP. This feature cannot be used as a PPTP client to connect to a remote PPTP server to allow pfSense to route over the PPTP connection.
Isso não significa que o pfSense não pode fazê-lo - significa apenas que você não pode usar o recurso WAN PPTP para fazê-lo. E o conceito é sólido e possível, a questão é: o pfSense pode realmente fazê-lo .
Editar: Mudando meu não fala bem
Tags pptp multi-homed pfsense