我有一个pfSense框设置作为我的colo的防火墙/路由器/ VPN设备。
一旦我的VPN进入colo(pptp或openvpn,pptp首选,由于多个客户端和易于configuration),我能够打他们的私人10.10.10.x IP所有我的服务器,并能够浏览公共互联网,无需问题。
当我尝试点击由我的一台服务器托pipe的域的URL时,系统会提示input凭据。 如果我使用pfSense凭证login,我已经连接到pfSense,就好像我使用了内部IP一样。 如果我砍我的主机文件指向URL – >服务器私人IP它工作正常,但这显然不是一个好的解决scheme。
回顾一下:没有连接到VPN – > www.myurl.com工作连接到VPN – > www.myurl.com从来没有使它到正确的服务器,但只发送到pfSense框
我确定这是我在pfSenseconfiguration中错过的一些小东西。
这是因为PFfunction不能反映进出相同的接口,它必须通过“通过”路由器,所以它redirect到webconfi。 您可以设置.local域名,或者您可以在PFsense中设置分割DNS。 分裂DNS的说明在这个 PFsense KB文章。 我build议拆分DNS来解决这个问题。
您需要使用VPN子网将高级出站NAT设置为NAT才能访问Internet。