我在Windows服务器前设置了一个pfSense虚拟设备。 pfSense设备已configuration了两个L2L IPSec VPN站点,而不是太多。 该设备有两个vNics,它们都存在于同一个VLAN中,但一个是“WAN”,另一个是“LAN”。
当我在我的Windows服务器上运行speedtest.net,当我configuration它使用一个静态的广域网地址和网关,我得到了很好的速度 – 大概50下来,15。 但是,当我使用私有IP地址进行configuration时,我获得了类似的下载速度,但上传速度非常糟糕,一直保持在2 Mbps或3 Mbps左右。 我使用Wireshark来查看给出的结果,但是在那里似乎没有太多有用的信息,或者我无法find它。
除了L2L VPN之外,其他configuration还包括:
如果能提供帮助,我会很乐意发布完整的configuration文件。 我一整天都在这个头上挠头。
你正在做“一根棍子上的NAT”。 不幸的是,pfSense对这个configuration还没有很好的支持。 两个不同接口的configuration将不起作用 – 在同一个VLAN上,他们将看到对方的数据包。
这是一个可怕的黑客,如果它是VLAN 1.将外部vNic设置为标记VLAN,另一个未标记。 如果这不能解决问题,请翻转端口。 (请注意,您应该在本地执行此操作,而不是远程执行,因为您可能会失去联系。)
您不清楚在同一个广播域中有两个NIC的情况,您在同一个广播域中有一个公共和私有子网? 一般不这样做,真的很糟糕的做法,把它们分开。 一个vswitch(使用ESX术语,根据您的虚拟机pipe理程序进行适当的replace)用于公共IP子网,一个用于内部networking。
一般来说,没有任何东西可以保证它不能正常工作,它完全支持并且在pfSense中工作正常(假设networking总体上是理智的,在这里不足以说明这一点)。