我有一个路由器-路由器 IPSEC VPN,正在努力让特定 IP 通过 VPN 而不是通过互联网。我的路由器如何知道是通过互联网连接还是通过 VPN 发送流量?这一侧的路由器正在运行 pfSense。
如果我跟踪 VPN 网络上的本地地址,它就会起作用,并且我得到:
1: localghost.local (10.44.35.103) 0.109ms pmtu 1500
1: router.office1.blah.co.uk (10.44.35.1) 0.401ms
1: router.office1.blah.co.uk (10.44.35.1) 0.379ms
2: 213.123.59.222 (213.123.59.222) 58.295ms
3: 10.199.2.3 (10.199.2.3) 49.900ms reached
其中 router.office1.blah.co.uk 位于 vpn 的一侧,213.123.59.222 位于另一侧。
但是当我尝试 171.28.18.50 时,它并没有关闭 vpn:
1: localghost.local (10.44.35.103) 0.117ms pmtu 1500
1: router.office.blah.co.uk (10.44.35.1) 0.415ms
1: router.office.blah.co.uk (10.44.35.1) 0.385ms
2: router.office.blah.co.uk (10.44.35.1) 0.414ms pmtu 1492
2: lns3.uan.the.uk.murphx.net (94.30.127.74) 38.651ms
答案1
我的路由器如何知道是通过互联网连接还是通过 vpn 发送流量?
通过路线;您可以从 pfSense 的静态路由菜单中执行此操作。
您需要有一条路由来告诉路由器将数据包转发到哪里:同一网络上的主机或知道将数据包转发到哪里的另一个路由器,依此类推,直到到达目的地。
但是,171.28.18.50 不是 RFC1918 私有地址,因此除非这只是 ServerFault 的示例 IP,否则除了默认路由(即您的 ISP 提供给您的下一跳网关)之外,您可能在任何路由器上都没有此路由。
答案2
与您的 SPD(IPsec 连接中定义的本地和远程子网)匹配的流量将通过 VPN,而不管您的路由表如何。任何不符合的流量都不会通过。更改您的 IPsec 配置,使其与需要通过的流量匹配。或者切换到 OpenVPN,从路由的角度来看,它更容易处理,因为它使用路由表。有关这两种情况的详细信息,请参阅 pfSense 手册。
答案3
我不知道 pfSense,但你需要在两个路由器上添加一条路由规则,这样其他路由器就可以知道彼此的子网。
尝试遵循此教程,也许可以帮到你。