Sé que hay muchas publicaciones similares, pero ninguna pudo resolver mi problema.
Tengo los Sitios: A y B que están conectados a través del túnel OpenVPN.
Me gustaría enrutar una subred específica del sitio A a través del túnel OpenVPN conectado con el sitio B.
Cuando, en el lado del cliente, configuro
redirect-gateway def1
luego TODO el tráfico de todas las subredes se enruta a través de este túnel VPN.
Estoy usando pfSense en ambos sitios.
También intenté agregar la siguiente opción en el lado del cliente:
route 192.168.10.0 255.255.255.0
pero eso no resuelve el problema. Tan pronto como habilito redirect-gateway def1
el tráfico de la subred específica se enruta correctamente, pero todas las demás subredes también se enrutan, ¡esto no debería suceder!
¿Qué estoy haciendo mal? He configurado ambos sitiosexactamentecomo puedes ver aquí:https://docs.netgate.com/pfsense/en/latest/vpn/openvpn/routing-internet-traffic-through-a-site-to-site-openvpn-connection-in-pfsense-2-1.html Básicamente, ¡funciona! Pero como mencioné, quiero que este enrutamiento funcione solo para una subred específica.
¡Cualquier ayuda es muy apreciada!
Respuesta1
Después de horas y días finalmente lo hice funcionar. La palabra clave es"Enrutamiento basado en políticas". Básicamente, debe definir una regla de firewall que capture el tráfico que desea enrutar y allí seleccione la interfaz VPN como puerta de enlace. Eso es todo... Así de fácil...
Respuesta2
Aquí está la solución que funcionó para nosotros:
pull-filter ignore redirect-gateway
route-nopull
route 10.8.0.0 255.255.255.0