У меня есть виртуальное устройство pfSense, установленное перед сервером Windows. Устройство pfSense было настроено с двумя сайтами L2L IPSec VPN и не более того. Устройство имеет две виртуальные сетевые узлы, которые находятся в одной и той же сети VLAN, но одна - «WAN», а другая - «LAN».
Когда я запускаю speedtest.net на своем сервере Windows, когда я настроил его на использование статического адреса WAN и шлюза, я получаю отличные скорости - около 50 вниз, 15 вверх. Однако, когда я настраиваю его с частным IP-адресом, я получаю аналогичную скорость загрузки, но ужасную скорость загрузки - около 2 или 3 Мбит / с постоянно. Я использовал Wireshark, чтобы узнать, что дает, но там не оказалось слишком много полезной информации, или я просто не мог ее найти.
Помимо L2L VPN, другие конфигурации включают:
Я был бы рад опубликовать полный файл конфигурации, если он поможет. Я весь день ломал голову над этим!
Вы делаете «NAT на флешке». pfSense, к сожалению, пока не имеет хорошей поддержки для этой конфигурации. Ваша конфигурация двух разных интерфейсов не будет работать - в одной VLAN они будут видеть пакеты друг друга.
Вот ужасный взлом, если это VLAN 1. Установите внешний vNic на помеченную VLAN, а другой - на немаркированную. Если это не решит проблему, переверните порты. (Обратите внимание, что вы должны делать это локально, а не удаленно, так как вы можете потерять контакт.)
Не совсем понятно, что у вас там с двумя сетевыми картами в одном широковещательном домене, у вас есть общедоступная и частная подсеть в одном широковещательном домене? Не делайте этого вообще, это действительно плохая практика, отделите их. Один vswitch (используя терминологию ESX, замените в соответствии с вашим гипервизором) для общедоступной IP-подсети, один для внутренней сети.
В общем, нет ничего, что мешало бы этому работать должным образом, он полностью поддерживается и отлично работает в pfSense (при условии, что сеть в целом нормальная, здесь недостаточно, чтобы сказать об этом).