Подключение PFsense к удаленному VPN серверу
-
Здравствуйте, уважаемые форумчане. Встала такая интересная задача. Есть роутер pfsense 2.1-RELEASE, который должен соединяться по PPPoE к провайдеру, получать интернет и после этого подключаться к удаленному платному VPN серверу. Сервер может использовать как протокол L2TP, так и OPENVPN (для L2TP есть логин/пароль и предварительный ключ, для OPENVPN обычно подключаюсь через OAST(логин/пароль и файл с настройками)) И все пользователи будут ходить через VPN. PPPoE настроил без особых проблем, но вот настроить VPN клиента не могу. Не понимаю, с помощью чего его можно настроить, можно ли повешать еще одно подключение на WAN интерфейс или нельзя, пробывал настроить через VPN/OpenVPN/Client но логин пароль вбивать некуда, да и как я понял данный способ помогает только для настройки между двумя шлюзами pfsense. Люди, подскажите пожалуйста можно ли это как-нибудь осуществить??? или придется поднимать ломанный виндовый шлюз и с помощью него реализовывать, так не хочется огород городить, да и нравится мне PF работает и не сбоит.
-
Создавайте еще один интерфейс на WAN
-
Да, я создал еще один интерфейс OPT1, по умолчанию, но L2TP на него повесить не могу ключ для предварительного подключения в L2TP вбивать некуда, полей нет….
-
повесить не могу ключ для предварительного подключения в L2TP
Какой ещё ключ? Для работы L2TP никаких ключей не надобно.
-
Погодите, в L2TP есть такой параметр в винде он называется "…предварительный ключ", я просто не до конца понимаю его предназначение, в принципе, подключение осуществляется и без него.
Так, настроил OPT1, а подключение настраивается на интерфейс WAN или на физический интерфейс. Просто если я настраиваю на физический (что как мне кажется не совсем верно) подключение не создается, если на WAN роутер после включения интерфейса уходит в циклическую перезагрузку, спотыкаясь на моменте включения интерфейса (что мне кажется вызвано либо не правильной настройкой интерфейса, или pfsense как то не так встал), железную проблему, по крайней мере в сетевых картах, я отвергаю потому что использования разных сетевушек приводит к одному и тому же.
Друзья, подскажите принципиальные ошибки моих рассуждений, стоит ли взять другую машину и на ней попробывать, или я что то не так настраиваю???
-
Так, спасибо за помощь, настроил L2tp, подключается без проблем, ping через этот интерфейсы проходит на ура. Большое спасибо, за помощь. Народ, а как весь трафик направить через этот VPN интерфейс (opt1). чтобы 10 пользователей внутри сети ходили через него. Вроде надо настроить nat и rules - в rules добавить на интерфейсе OPT1 : весь трафик OPT1 net на LAN net : на Lan: весь трафик Lan net на OPT1 net. Только трафик все равно не идет. Может надо добавить статический маршрут???
-
Я чутка успокоился, объясню суть:
есть задача: в офисе стоит 20 машин, 10 должны напрямую ходить в интернет через pppoe, а остальные 10 через l2tp. PPPoE и l2tp настроены, все подключаются. Но как их теперь разбить и направить на путь истинный?
-
Экспериментировал в свое время с VPN от hideme.ru.
Помогли следующие инструкции:
http://forum.hidemyass.com/index.php/topic/6256-pfsense-openvpn-connection-issues/
Подробно, с картинками:
http://forum.pfsense.org/index.php/topic,29944.0.htmlhttp://forum.pfsense.org/index.php/topic,51594.msg275994.html#msg275994
-
Я чутка успокоился, объясню суть:
есть задача: в офисе стоит 20 машин, 10 должны напрямую ходить в интернет через pppoe, а остальные 10 через l2tp. PPPoE и l2tp настроены, все подключаются. Но как их теперь разбить и направить на путь истинный?
Создать алиас с IP тех, кто должен ходить через VPN, создать правило, в котором шлюзом для этого алиаса будет служить VPN, поместить это правило выше, чем правило для остальных.
-
Спасибо, вечером попробую.
-
Огромное спасибо за помощь pigbrother, все получилось и прекрасно работает. Очень большое спасибо. Вы знаете, в свое время количество настроек вбитых в виндовый шлюз, для получения приблизительно половины функционала который сейчас настроен на pf шлюзе, отняло у меня столько времени, хотя я прекрасно знал как и что. Постоянные поломки, обрывы связи, дорисовка статических ip и пр…ужас. А сейчас так радует краткость Rules конфига, что просто ах... Еще раз большое спасибо.
