Eu tenho uma configuração de caixa pfSense como o firewall / roteador / appliance VPN na minha colo.
Uma vez que eu VPN no colo (pptp ou openvpn, pptp preferido devido a vários clientes e facilidade de configuração), eu sou capaz de acertar todos os meus servidores por seu ip 10.10.10.x privado e sou capaz de navegar no internet pública sem problemas.
Quando tento e clico no URL de um domínio hospedado por um dos meus servidores, solicito credenciais. Se eu fizer login usando as credenciais do pfSense, estou conectado ao pfSense como se eu tivesse usado o IP interno. Se eu cortar meu arquivo hosts para apontar url - > IP privado do servidor funciona bem, mas isso obviamente não é uma boa solução.
Para recapitular: não conectado à VPN - > www.myurl.com funciona conectado a VPN - > www.myurl.com nunca chega ao servidor correto, mas é enviado apenas para a caixa pfSense
Tenho certeza de que é algo pequeno que perdi na configuração do pfSense.
Isso se deve ao fato de que as funções PF não podem refletir dentro e fora da mesma interface, ele precisa passar "pelo" roteador para redirecioná-lo para o webconfi. Você pode configurar um domínio .local ou pode configurar o DNS dividido no PFsense. As instruções para o DNS dividido estão em este artigo da base de conhecimento do PFsense. Sugiro o DNS dividido para corrigir isso.
Você precisa configurar o NAT de saída avançado para NAT com a sub-rede da VPN para acessar a Internet.
Tags vpn pptp domain-name-system pfsense