Eu tenho um escritório principal executando um servidor VPN PPTP (Microsoft Remote Access Services). É possível que o roteador pfSense em um local de satélite rotear automaticamente o tráfego destinado ao local principal através de um link VPN PPTP? (obviamente via NAT, já que o servidor do escritório principal não saberia como voltar para as máquinas de satélite internas)
Satellite Main
192.168.x x 10.0.x.x
Eu posso entender o tráfego LAN no satélite destinado a 10.0.0.11 iria para o gateway padrão .
No Satélite localização do gateway padrão é um pfSense roteador.
Concebivelmente, uma rota estática poderia ser criada para enviar tráfego destinado a 10.0.x.x o interface vpn . por exemplo. :
Destination Netmask Gateway
=========== =========== ==========
0.0.0.0 0.0.0.0 69.64.6.21 (WAN interface)
10.0.0.0 255.255.0.0 10.0.1.221 (PPTP interface)
Tráfego destinado a 10.0.x.x teria que ser NAT, assim como o tráfego destinado à internet, já que ninguém saberia como voltar ao IP de uma máquina cliente na LAN via satélite.
O documento do pfSense menciona que o " WAN PPTP "recurso não pode ser usado para criar uma interface WAN separada e roteável:
Posso usar o recurso WAN PPTP do pfSense para se conectar a uma VPN PPTP remota?
O recurso PPTP WAN do pfSense é para ISPs que exigem que você se conecte usando PPTP. Este recurso não pode ser usado como Cliente PPTP para se conectar a um controle remoto Servidor PPTP para permitir que o pfSense faça o roteamento sobre a conexão PPTP.
Isso não significa que o pfSense não podes faça isso - significa apenas que você não pode usar o WAN PPTP recurso para fazê-lo. E conceito é som e possível, a questão é: pode pfSense realmente fazê-lo .
Editar: Mudando meu não falar bem