Eu tenho um escritório principal executando um servidor VPN PPTP (Microsoft Remote Access Services). É possível que o roteador pfSense em um local de satélite rotear automaticamente o tráfego destinado ao local principal através de um link VPN PPTP? (obviamente via NAT, já que o servidor do escritório principal não saberia como voltar para as máquinas de satélite internas)

Satellite        Main
192.168.x x      10.0.x.x

Eu posso entender o tráfego LAN no satélite destinado a 10.0.0.11 iria para o gateway padrão .

No Satélite localização do gateway padrão é um pfSense roteador.

Concebivelmente, uma rota estática poderia ser criada para enviar tráfego destinado a 10.0.x.x o interface vpn . por exemplo. :

 Destination   Netmask        Gateway  
 ===========   ===========    ==========
 0.0.0.0       0.0.0.0        69.64.6.21   (WAN interface)
 10.0.0.0      255.255.0.0    10.0.1.221   (PPTP interface)

Tráfego destinado a 10.0.x.x teria que ser NAT, assim como o tráfego destinado à internet, já que ninguém saberia como voltar ao IP de uma máquina cliente na LAN via satélite.


O documento do pfSense menciona que o " WAN PPTP "recurso não pode ser usado para criar uma interface WAN separada e roteável:

Posso usar o recurso WAN PPTP do pfSense para se conectar a uma VPN PPTP remota?

O recurso PPTP WAN do pfSense é para   ISPs que exigem que você se conecte usando   PPTP. Este recurso não pode ser usado como   Cliente PPTP para se conectar a um controle remoto   Servidor PPTP para permitir que o pfSense faça o roteamento   sobre a conexão PPTP.

Isso não significa que o pfSense não podes faça isso - significa apenas que você não pode usar o WAN PPTP recurso para fazê-lo. E conceito é som e possível, a questão é: pode pfSense realmente fazê-lo .

Editar: Mudando meu não falar bem

Ian Boyd
fonte