我有一個 OPNsense 設備,帶有連接到遠端站點的 IPsec VPN,工作正常。來自 LAN 的所有流量都應通過 VPN,因此我將第 2 階段配置如下:
- 本地子網路: LAN 網路
- 遠端子網路:0.0.0.0/0
來自我的 LAN 的所有流量現在都會進入隧道。然而,這意味著即使是發送到防火牆本身的 IP 封包也會透過 VPN 進行路由。我可以在遠端網關上看到它們,它們被丟棄在那裡(顯然)。因此,我無法再從 LAN 介面存取 OPNsense Web UI。其他介面繼續按預期工作。
如何防止 OPNsense 將直接發送到其自己介面的流量傳送到 VPN 隧道中?
我的第一個想法是添加靜態路由,但我不確定這是否可行,因為沒有下一跳。
請注意,這不是關於重新獲得管理 UI 存取權限的問題,我知道該怎麼做。我想要做的是允許來自 LAN 的訪問,而其他 LAN 流量則發送到隧道中。
答案1
靜態路由的想法是正確的。路由根據具體程度決定優先順序。
0.0.0.0/0 是最通用的,應始終最後評估。
我建議設定一條與遠端網路相符的路由,而不是僅用於0.0.0.0/0.類似10.2.0.0/16或任何與您的網路相符的東西。您也可以為本地網路10.1.0.0/16(或其他網路)建立一個,以確保它可以連接到本機裝置。