我知道那裡有很多類似的帖子,但沒有一個可以解決我的問題。
我必須到網站:A 和 B,它們透過 OpenVPN 隧道連接。
我想透過與網站 B 連線的 OpenVPN 隧道路由網站 A 的特定子網路。
當我在客戶端配置時
redirect-gateway def1
然後所有子網路的所有流量都經由此 VPN 隧道路由。
我在兩個站點都使用 pfSense。
我還嘗試在客戶端添加以下選項:
route 192.168.10.0 255.255.255.0
但這並不能解決問題。一旦我啟用redirect-gateway def1特定子網路的流量就會正確路由 - 但所有其他子網路也會被路由 - 這不應該發生!
我究竟做錯了什麼?我已經配置了兩個站點確切地正如你可以在這裡看到的:https://docs.netgate.com/pfsense/en/latest/vpn/openvpn/routing-internet-traffic-through-a-site-to-site-openvpn-connection-in-pfsense-2-1.html 基本上,它有效!但正如前面提到的,我希望此路由僅適用於一個特定的子網路!
非常感謝任何幫助!
答案1
經過幾個小時和幾天我終於讓它工作了。關鍵字是“基於策略的路由”。基本上,您必須定義一個防火牆規則來擷取您想要路由的流量,並選擇 VPN 介面作為網關。就這樣……就這麼簡單……
答案2
這是對我們有用的解決方案:
pull-filter ignore redirect-gateway
route-nopull
route 10.8.0.0 255.255.255.0