pfSense 2.0-PPP L2TPをL2TPトンネルとして使用できますか?
pfSense 2.0(RC3)で、PPPoEインターフェイスがPPPoE WAN(ネットワークインターフェイスカード)に割り当てられたNICトンネルになっていることに気付きました。
ここで、PPPOE0(xl0) - [email protected]ネットワークポートはPPPタブで定義されています。
これは面白いと思いましたが、最終的には pfSenseをPPTPサーバーに接続してルーティングする が可能かどうか疑問に思います。 10.0.0.0/16宛てのトラフィックをPPPoEトンネルに接続してルーティングすることを知っているPPTP/L2TPトンネル(PPPトンネルがあるのと同じように)を作成できれば素晴らしいと思います。
- 宛先:10.0.x.x/ 16
- インターフェイス:L2TP(xl0)
例えばroute add 10.0.0.0 255.255.0.0 if OPT2
それでそれは可能ですか?
PPPトンネルを作成してみました:
各設定に対する私の思考プロセスは次のとおりです。
- リンクタイプ:PPTP
私の最初の反応は、
PPTPvpnプロトコルを使用することでした。これは、10年間、すべてのWindowsがサポートされているためです。それから私はL2TPがWindowsとWindowsServerに長い間存在していたことを思い出しました、そして多分私はそれを使うことができます "より標準的な"。しかし、私たちの仕事用ファイアウォールはすべてPPTP(1723およびGRE)用に構成されているので、PPTPであることに気付きました。
- リンクインターフェイス:WAN
xl0がトンネルが確立されるインターフェースになると言ったことは知っています。しかし、その後、トンネルのトラフィックはインターネットに到達できるインターフェイスから送信される必要があることに気付きました。厳密に言えば、私のWANネットワークカードはインターネットに接続されていません。モデムに接続するだけです。WANインターフェイス(xl0上で動作するPPPoEトンネル)は、実際のinternetインターフェイスです。PfSenseが
xl0でL2TPを確立しようとした場合、トラフィックを確認できるのはモデムだけです。トラフィックはPPPoEトンネルを出る必要があります。これは、[〜#〜] wan [〜#〜]インターフェイスを意味します。
- 説明:
VPN to Work
かなり自明です。任意のテキスト
- ユーザー名:ian
- パスワード:••••••••••••••
これは、workのVPNサーバーがチェックするユーザー名とパスワードの組み合わせです。
- ローカルIP(WAN):10.0.4.5/16
今、私の希望は薄れ始めています。 WindowsデスクトップからVPNを使用する場合、IPアドレスを割り当てる必要はありません。サーバー自動的に私に1つ与えます。 PPPoEトンネルがIPを必要としないのとほとんど同じ方法です。たぶん私はそれを空白のままにすることができますか?:
- ローカルIP(wan):
かかったので、代わりに空白のままにします
- ゲートウェイ(WAN):216.8.132.226
これは、稼働中のVPNサーバーのアドレスである必要があります(つまり、IPアドレスof作業中)。
トンネルが作成されたので、Interfacesに戻り、このトンネルから新しいインターフェイスを作成できます。
変更を保存すると、新しいOPT1インターフェイスが新しいPPPトンネルではなくxl0に戻ることを除いて。
だから私は立ち往生しています
これはpfSenseのバグのようです。 DNS名vpn.superuser.comをリモートゲートウェイアドレスとして使用しますが、実際にはコードはDNSを解決せず、IPアドレスのみを想定しています。
DNS名の代わりにIPアドレスを使用してみてください。機能するはずです。
タイトルでは、質問はL2TPに関するものですが、詳細な説明により、実際にはPPTPが使用されていることがわかります。
これが公式 pfSense FAQ sais それについて:
Q:pfSenseのWAN PPTP機能を使用してリモートPPTP VPNに接続できますか?
A:pfSense WAN PPTP機能は、PPTPを使用して接続する必要があるISP向けです。この機能はPPTPクライアントがリモートに接続するPPTPサーバーは、pfSenseがPPTP接続を介してルーティングできるようにします。