유사한 게시물이 많이 있다는 것을 알고 있지만 그 중 어느 것도 내 문제를 해결할 수 없습니다.
OpenVPN 터널을 통해 연결된 사이트: A와 B가 있습니다.
사이트 B와 연결된 OpenVPN 터널을 통해 사이트 A의 특정 서브넷을 라우팅하고 싶습니다.
클라이언트 측에서 구성할 때
redirect-gateway def1
그러면 모든 서브넷의 모든 트래픽이 이 VPN 터널을 통해 라우팅됩니다.
두 사이트 모두에서 pfSense를 사용하고 있습니다.
또한 클라이언트 측에서 다음 옵션을 추가해 보았습니다.
route 192.168.10.0 255.255.255.0
그러나 그것은 문제를 해결하지 못합니다. 특정 서브넷의 트래픽을 활성화하자마자 redirect-gateway def1올바르게 라우팅되지만 다른 모든 서브넷도 라우팅됩니다. 이런 일이 발생해서는 안 됩니다!
내가 도대체 뭘 잘못하고있는 겁니까? 두 사이트를 모두 구성했습니다.정확히여기에서 볼 수 있듯이:https://docs.netgate.com/pfsense/en/latest/vpn/openvpn/routing-internet-traffic-through-a-site-to-site-openvpn-connection-in-pfsense-2-1.html 기본적으로 작동합니다! 그러나 언급한 대로 나는 이 라우팅이 하나의 특정 서브넷에서만 작동하기를 원합니다!
어떤 도움이라도 대단히 감사하겠습니다!
답변1
몇 시간과 며칠 후에 마침내 작동하게되었습니다. 핵심 단어는"정책 기반 라우팅". 기본적으로 라우팅하려는 트래픽을 포착하는 방화벽 규칙을 정의하고 VPN 인터페이스를 게이트웨이로 선택해야 합니다. 그게 다야... 참 쉽구나...
답변2
우리에게 도움이 된 솔루션은 다음과 같습니다.
pull-filter ignore redirect-gateway
route-nopull
route 10.8.0.0 255.255.255.0