Eu sei que existem muitas postagens semelhantes por aí, mas nenhuma delas conseguiu resolver meu problema.
Tenho que visitar os sites: A e B que estão conectados via túnel OpenVPN.
Gostaria de rotear uma sub-rede específica do Site A através do túnel OpenVPN conectado ao Site B.
Quando, no lado do cliente, eu configuro
redirect-gateway def1
então TODO o tráfego de todas as sub-redes é roteado através deste túnel VPN.
Estou usando o pfSense em ambos os sites.
Também tentei adicionar a seguinte opção no lado do cliente:
route 192.168.10.0 255.255.255.0
mas isso não resolve o problema. Assim que eu habilitar, redirect-gateway def1
o tráfego da sub-rede específica será roteado corretamente - mas todas as outras sub-redes também serão roteadas - isso não deverá acontecer!
O que estou fazendo de errado? Eu configurei os dois sitesexatamentecomo você pode ver aqui:https://docs.netgate.com/pfsense/en/latest/vpn/openvpn/routing-internet-traffic-through-a-site-to-site-openvpn-connection-in-pfsense-2-1.html Basicamente, funciona! Mas, como mencionei, quero que esse roteamento funcione apenas para uma sub-rede específica!
Qualquer ajuda é muito apreciada!
Responder1
depois de horas e dias finalmente consegui funcionar. A palavra-chave é"Roteamento baseado em políticas". Basicamente, você deve definir uma regra de firewall que capture o tráfego que deseja rotear e selecionar a interface VPN como gateway. Isso é tudo... É tão fácil...
Responder2
Aqui está a solução que funcionou para nós:
pull-filter ignore redirect-gateway
route-nopull
route 10.8.0.0 255.255.255.0