我在PFSense 2.0 RC3路由器上configuration了PPTP VPN。 互联网stream量来到我的调制解调器(10.0.0.0/24),然后通过我的路由器(192.168.100.0/24)。
我的PPTP子网是192.168.101.0/24。 我能够从我的IPad连接到它,但是,我只能ping我的PPTP服务器(192.168.101.1)和LAN接口(192.168.100.1)。 我无法ping任何互联网(试过8.8.8.8)或我的局域网。 我的iPad连接到我的调制解调器提供的WiFi接入点,模拟互联网接入。
如果我检查防火墙日志,我可以看到从我的iPad(192.168.101.100)到192.168.100.110的ICMP数据包被接受。 如果我从我的PFSense框中捕获,我可以看到192.168.100.110收到数据包并回复,但是我的IPad从未收到答案。
我唯一的PPTP防火墙规则是允许任何地方的一切。 LAN或WAN规则中没有关于PPTP的其他规则。
我的networking知识是平均的,但我怀疑路由问题。 我知道我的数据包从互联网上通过调制解调器,然后到我的路由器的pptdp0接口,然后到我的机器在192.168.100.110。 我也知道我的机器应答,然后stream量去路由器,似乎停止之前,pptpd0接口,因为我没有看到我的防火墙日志中的这个数据包。 防火墙允许来自LAN接口的每个输出数据包,因此问题应该是LAN接口和pptpd0接口之间的路由。
有人可以build议我一个解决scheme吗?
允许GRE协议以及TCP 1723.在RC1上,由于某种原因,您不必在规则中指定GRE。
难道是这个错误? http://redmine.pfsense.org/issues/1107
我和你有同样的问题。 我在ESXi 4.1U1上运行pfsense 64位。 VPN局域网段的工作,但是当我试图访问任何东西,必须走出广域网,它wouldnt工作。
使用32位版本的pfsense重新安装,并从64位安装中导入设置。 解决了我的问题。