Подключение PFsense к удаленному VPN серверу



  • Здравствуйте, уважаемые форумчане. Встала такая интересная задача. Есть роутер pfsense 2.1-RELEASE, который должен соединяться по PPPoE к провайдеру, получать интернет и после этого подключаться к удаленному платному VPN серверу. Сервер может использовать как протокол L2TP, так и OPENVPN (для L2TP есть логин/пароль и предварительный ключ, для OPENVPN обычно подключаюсь через OAST(логин/пароль и файл с настройками)) И все пользователи будут ходить через VPN. PPPoE настроил без особых проблем, но вот настроить VPN клиента не могу. Не понимаю, с помощью чего его можно настроить, можно ли повешать еще одно подключение на WAN интерфейс или нельзя, пробывал настроить через VPN/OpenVPN/Client но логин пароль вбивать некуда, да и как я понял данный способ помогает только для настройки между двумя шлюзами pfsense. Люди, подскажите пожалуйста можно ли это как-нибудь осуществить??? или придется поднимать ломанный виндовый шлюз и с помощью него реализовывать, так не хочется огород городить, да и нравится мне PF работает и не сбоит.



  • Создавайте еще один интерфейс на WAN



  • Да, я создал еще один интерфейс OPT1, по умолчанию, но L2TP на него повесить не могу ключ для предварительного подключения в L2TP вбивать некуда, полей нет….



  • повесить не могу ключ для предварительного подключения в L2TP

    Какой ещё ключ? Для работы L2TP никаких ключей не надобно.



  • Погодите, в L2TP есть такой параметр в винде он называется "…предварительный ключ", я просто не до конца понимаю его предназначение, в принципе, подключение осуществляется и без него.

    Так, настроил OPT1, а подключение настраивается на интерфейс WAN или на физический интерфейс. Просто если я настраиваю на физический (что как мне кажется не совсем верно) подключение не создается, если на WAN роутер после включения интерфейса уходит в циклическую перезагрузку, спотыкаясь на моменте включения интерфейса (что мне кажется вызвано либо не правильной настройкой интерфейса, или pfsense как то не так встал), железную проблему, по крайней мере в сетевых картах, я отвергаю потому что использования разных сетевушек приводит к одному и тому же.

    Друзья, подскажите принципиальные ошибки моих рассуждений, стоит ли взять другую машину и на ней попробывать, или я что то не так настраиваю???



  • Так, спасибо за помощь, настроил L2tp, подключается без проблем, ping через этот интерфейсы проходит на ура. Большое спасибо, за помощь. Народ, а как весь трафик направить через этот VPN интерфейс (opt1). чтобы 10 пользователей внутри сети ходили через него. Вроде надо настроить nat и rules - в rules добавить на интерфейсе OPT1 : весь трафик OPT1 net на LAN net : на Lan: весь трафик Lan net на OPT1 net. Только трафик все равно не идет. Может надо добавить статический маршрут???



  • Я чутка успокоился, объясню суть:

    есть задача: в офисе стоит 20 машин, 10 должны напрямую ходить в интернет через pppoe, а остальные 10 через l2tp.  PPPoE и l2tp настроены, все подключаются. Но как их теперь разбить и направить на путь истинный?



  • Экспериментировал в свое время с VPN от hideme.ru.

    Помогли следующие инструкции:
    http://forum.hidemyass.com/index.php/topic/6256-pfsense-openvpn-connection-issues/
    Подробно, с картинками:
    http://forum.pfsense.org/index.php/topic,29944.0.html

    http://forum.pfsense.org/index.php/topic,51594.msg275994.html#msg275994



  • @kudrik_tt:

    Я чутка успокоился, объясню суть:

    есть задача: в офисе стоит 20 машин, 10 должны напрямую ходить в интернет через pppoe, а остальные 10 через l2tp.  PPPoE и l2tp настроены, все подключаются. Но как их теперь разбить и направить на путь истинный?

    Создать алиас с IP тех, кто должен ходить через VPN, создать правило, в котором шлюзом для этого алиаса будет служить VPN, поместить это правило выше, чем правило для остальных.



  • Спасибо, вечером попробую.



  • Огромное спасибо за помощь pigbrother, все получилось и прекрасно работает. Очень большое спасибо. Вы знаете, в свое время количество настроек вбитых в виндовый шлюз, для получения приблизительно половины функционала который сейчас настроен на pf шлюзе, отняло у меня столько времени, хотя я прекрасно знал как и что. Постоянные поломки, обрывы связи, дорисовка статических ip и пр…ужас. А сейчас так радует краткость Rules конфига, что просто ах... Еще раз большое спасибо.


Log in to reply