Я знаю, что подобных сообщений много, но ни одно из них не помогло решить мою проблему.
У меня есть два сайта: A и B, которые соединены через туннель OpenVPN.
Я хотел бы направить определенную подсеть сайта A через туннель OpenVPN, соединенный с сайтом B.
Когда на стороне клиента я настраиваю
redirect-gateway def1
затем ВЕСЬ трафик всех подсетей будет направляться через этот VPN-туннель.
Я использую pfSense на обоих сайтах.
Я также попробовал добавить следующую опцию на стороне клиента:
route 192.168.10.0 255.255.255.0
но это не решает проблему. Как только я включаю, redirect-gateway def1трафик определенной подсети маршрутизируется правильно - но и все остальные подсети маршрутизируются - этого не должно происходить!
Что я делаю не так? Я настроил оба сайтаточнокак вы можете видеть здесь:https://docs.netgate.com/pfsense/en/latest/vpn/openvpn/маршрутизация-интернет-трафика-через-соединение-openvpn-сеть-сеть-в-pfsense-2-1.html В принципе, это работает! Но, как уже упоминалось, я хочу, чтобы эта маршрутизация работала только для одной конкретной подсети!
Любая помощь высоко ценится!
решение1
после часов и дней я наконец-то заставил это работать. Ключевое слово -«Маршрутизация на основе политик». По сути, вам нужно определить правило брандмауэра, которое перехватывает трафик, который вы хотите направить, и там выбрать интерфейс VPN в качестве шлюза. Вот и все... Это так просто...
решение2
Вот решение, которое нам помогло:
pull-filter ignore redirect-gateway
route-nopull
route 10.8.0.0 255.255.255.0