Ich weiß, dass es viele ähnliche Beiträge gibt, aber keiner davon konnte mein Problem lösen.
Ich habe zwei Sites: A und B, die über einen OpenVPN-Tunnel verbunden sind.
Ich möchte ein bestimmtes Subnetz von Site A durch den mit Site B verbundenen OpenVPN-Tunnel routen.
Wenn ich auf der Clientseite konfiguriere
redirect-gateway def1
dann wird der GESAMTE Datenverkehr aller Subnetze durch diesen VPN-Tunnel geleitet.
Ich verwende pfSense auf beiden Sites.
Ich habe auch versucht, die folgende Option auf der Clientseite hinzuzufügen:
route 192.168.10.0 255.255.255.0
aber das löst das Problem nicht. Sobald ich es aktiviere, redirect-gateway def1wird der Verkehr des spezifischen Subnetzes korrekt geroutet - aber auch alle anderen Subnetze werden geroutet - das sollte nicht passieren!
Was mache ich falsch? Ich habe beide Seiten konfiguriertgenauwie Sie hier sehen können:https://docs.netgate.com/pfsense/en/latest/vpn/openvpn/routing-internet-traffic-through-a-site-to-site-openvpn-connection-in-pfsense-2-1.html Grundsätzlich funktioniert es! Aber wie gesagt möchte ich, dass dieses Routing nur für ein bestimmtes Subnetz funktioniert!
Jede Hilfe wird sehr geschätzt!
Antwort1
nach Stunden und Tagen habe ich es endlich zum Laufen gebracht. Das Schlüsselwort ist„Richtlinienbasiertes Routing“. Im Grunde müssen Sie eine Firewall-Regel definieren, die den Verkehr abfängt, den Sie weiterleiten möchten, und dort die VPN-Schnittstelle als Gateway auswählen. Das ist alles... So einfach ist das...
Antwort2
Hier ist die Lösung, die bei uns funktioniert hat:
pull-filter ignore redirect-gateway
route-nopull
route 10.8.0.0 255.255.255.0