web-dev-qa-db-ja.com

pfSenseを介したホームマシンとリモートマシン間のトラフィックのルーティングPPTP VPN ...?

VPNサーバーを介してトラフィックをルーティングするのに少し問題があります。基本的に、私は現在行っているすべてのことに対して驚くほどうまく機能するpfSenseセットアップを持っています。ただし、今はPPTP VPNを設定する必要があります。基本的な設定とログインは正常に機能しています。IPを確認すると、リモートネットワーク上にいると表示されます。など。しかし、トラフィックを内部ネットワークに適切にルーティングする方法がわからないようです。

私の現在の設定は次のとおりです。

HOME SETUP
Trendnet Router:  192.168.1.1
1 MAC (192.168.1.101)
1 PC(192.168.1.148)

<------インターネット------>

WORK SETUP
pfSense Firewall:  192.168.1.1
7 PC
3 Linux
all on 192.168.1.0 subnet

PFSENSE PPTP SETTINGS
Server Address: 192.168.2.1
Remote Address Range: 192.168.2.192/28
Require 128-bit Encryption:  True

私が言ったように、私はPFSENSE VPNに問題なく接続でき、192.168.2.192(またはそれ以上)のIPを受け取ります。ただし、トラフィックを192.168.1.0 WORKサブネット上のマシンにルーティングして、ネットワークネイバーフッドなどに表示されるようにするために(そして最終的にそれらにVNCできるようにするために)、どのようなルールが必要かを理解する必要があります。 PPTPインターフェイスからのすべてのトラフィックを許可するルールを追加しましたが、ここからどこに行くべきかわかりません。ご協力いただければ幸いです。

vpnroutingpfsensepptp
2
humble_coder

職場とホームネットワークが同じサブネット上にセットアップされている(192.168.1.0/24)それらの1つを別のサブネットに切り替える必要があります。そうしないと、マシンが他のネットワーク上のマシンにルーティングできなくなります。 、彼らは彼らが地元だと思っているので。

ある場所でサブネットを切り替えてもまだ話せない場合は、ここに投稿してください。そこから協力できます。

コメントに基づいて、VPNがどのように機能するかを少し明確にします。

VPNクライアントをオフィスと同じサブネットに割り当てないでください。それらはuniqueサブネット上にある必要があります。私の例では、次のことを想定します。

  • ホームサブネットは192.168.1.0/24
  • Officeサブネットは10.0.0.0/24です
  • [〜#〜] vpn [〜#〜]サブネットは10.2.0.0./24

オフィスへの接続は次のようになります。

  • 自宅のコンピューター:NIC1192.168.1.50; vNIC1-VPN10.2.0.50
  • pfSense:PublicNIC1.1.1.1; PrivateNIC10.0.0.10; vNIC1-VPN10.2.0.1
  • オフィスサーバー:NIC110.0.0.100

vNICx-VPNnicsはVPNクライアント/サーバーによってセットアップされます

ユーザーがオフィスへのVPN接続を確立すると、トラフィックフローは次のようになります。

ホームコンピュータは10.0.0.100に接続します。

  1. ルーティングテーブルでルートを検索します
  2. vPNアダプターをゲートウェイとして指定するルートを参照してください
  3. VPNクライアントサブシステムはパケットをカプセル化します
  4. その後、マシンはそれらをパブリックインターネット経由でpfSenseルーターに送信します。

ルーターがVPNカプセル化パケットを取得すると、次のようになります。

  1. vPNデーモンサブシステムに送信します
  2. VPNサブシステムはパケットをデコードします
  3. ホストは暗号化されていない宛先を検索します
  4. 次に、マシンはサーバーに送信される適切なインターフェースからそれをルーティングします。

サーバーからの応答はpfSenseルーターに送信されます(サブネットが直接接続されておらず、マシンにそのマシンへのルートがないため)

PfSenseルーターは次のことを行います。

  1. ホームコンピューターのVPNIPを検索します。これは、サーバーがパケットの送信元と見なすものです。
  2. ルーティングテーブルは、VPN仮想アダプターを介して送信するように指示します。
  3. パケットはカプセル化されたvpnサブシステムに送信され、インターネットを介してクライアントマシンに送信されます。

クライアントマシンに到達すると、VPNサブシステムはパケットを復号化し、ネットワークスタックを介してアプリケーションに送信します。

洗い、すすぎ、繰り返します。

3
Zypher