Goedemiddag allen,
Volgende situatie leg ik graag voor:
Een buitenlandse klant heeft wat Windows VM's bij ons draaien. Zij willen deze graag achter L2TP VPN en NAT hebben (graag niet discussiëren of dit wel/geen juiste keuze is, die discussie hebben wij al gevoerd, dit is wat de klant wil..)
Anyhow, wij hebben dus pfsense in een vlan gezet, hierop een l2tp server geconfigureerd en gaan.. Zou je zeggen.
We krijgen met geen enkele mogelijkheid RDP werkend vanuit een L2TP client naar de vm's achter pfsense. Er vindt blijkbaar een handshaking plaats maar eindigt uiteindelijk met "an internal error has occured". In het windows event log staat alleen "disconnect code=0"
De Windows machine achter de pfsense machine kunnen prima rdp'en naar elkaar en pinen vanuit een L2TP client naar de machines werkt ook.
Onze eerste gedachte was de MTU of het aanzetten van MSS Clamping op de WAN interface.
Bij mij zijn de ideeën nu even op. We hebben pfsense vaker ingezet voor frouting, irewalling, NAT etc. Maar nog nooit eerder als L2TP server.
Windows Firewall staan overigens uit om zeker te weten dat die geen problemen geeft.
Iemand een idee?