Внешний IP-адрес не меняется у роутера при подключении к L2TP VPN потому, что канал VPN создается через интернет-соединение роутера, а не через WAN-интерфейс пfsense.
Для того чтобы изменить внешний IP-адрес при подключении клиентов к L2TP VPN, необходимо настроить функцию порт форвардинга (port forwarding) на роутере Asus. При этом, публичный порт, через который будут проходить пакеты VPN, должен быть перенаправлен на IP-адрес WAN-интерфейса pfsense.
Процесс настройки порт форвардинга может отличаться в зависимости от модели роутера Asus, поэтому я расскажу общие шаги:
1. Войдите в веб-интерфейс роутера Asus (обычно, адрес 192.168.1.1) через браузер.
2. Авторизуйтесь, используя логин и пароль администратора роутера.
3. Найдите раздел "Port Forwarding" или "Virtual Server" в настройках роутера.
4. Создайте новое правило для порт форвардинга, указав следующие параметры:
- Откройте порт UDP и TCP для L2TP VPN (обычно, 500 и 1701).
- Укажите локальный IP-адрес pfsense (адрес WAN-интерфейса).
- Установите публичный порт, через который клиенты будут подключаться к VPN серверу.
- Сохраните настройки.
5. Убедитесь, что порты 500 и 1701 UDP и TCP не блокируются на уровне межсетевого экрана пфсенс. Если они заблокированы, необходимо создать соответствующие правила фильтрации на пфсенс.
Теперь, когда клиенты будут подключаться к L2TP VPN, они должны использовать публичный IP-адрес роутера Asus, а тот, в свою очередь, перенаправит пакеты на IP-адрес WAN-интерфейса пфсенс. Поэтому внешний IP-адрес пфсенс будет меняться.