同様の投稿がたくさんあることは知っていますが、どれも私の問題を解決できませんでした。
OpenVPN トンネル経由で接続されたサイト A と B があります。
サイト A の特定のサブネットを、サイト B に接続された OpenVPN トンネル経由でルーティングしたいと思います。
クライアント側で設定する場合
redirect-gateway def1
すべてのサブネットのすべてのトラフィックがこの VPN トンネルを経由してルーティングされます。
両方のサイトで pfSense を使用しています。
クライアント側で次のオプションを追加してみました:
route 192.168.10.0 255.255.255.0
しかし、それでは問題は解決しません。有効にするとすぐに、redirect-gateway def1特定のサブネットのトラフィックは正しくルーティングされますが、他のすべてのサブネットもルーティングされるため、このようなことは発生しないはずです。
何が間違っているのでしょうか?両方のサイトを設定しましたその通りご覧のとおり:https://docs.netgate.com/pfsense/en/latest/vpn/openvpn/routing-internet-traffic-through-a-site-to-site-openvpn-connection-in-pfsense-2-1.html 基本的には動作します。ただし、前述したように、このルーティングは特定のサブネットに対してのみ動作するようにしたいのです。
どのような助けでも大歓迎です!
答え1
何時間も何日もかけてようやく動くようになりました。キーワードは「ポリシーベースルーティング」基本的には、ルーティングするトラフィックをキャッチするファイアウォール ルールを定義し、そこで VPN インターフェイスをゲートウェイとして選択する必要があります。それだけです... とても簡単です...
答え2
私たちにとって効果があった解決策は次のとおりです:
pull-filter ignore redirect-gateway
route-nopull
route 10.8.0.0 255.255.255.0