具有基于策略的路由的 PfSense 多站点到站点 WAN

我们希望在两个（或更多？）远程办公室之间创建混合多 WAN 站点到站点连接。

该办公室与总部之间有两个 WAN 连接。一个是 MPLS 连接，另一个是普通 Internet 连接。最终，基于策略的路由应利用这两个连接（例如，通过 MPLS 发送重要流量（如 VoIP），而通过更便宜的线路发送其他所有流量）

我们希望通过每条线路仅加密每个接口上的流量，因此我们稍后将在每个链路上创建 IPSec 或 OpenVPN 连接。出于测试目的，我们从 GRE 隧道开始。双方都可以看到对方并可以相互通信。我们在 pfsense 设备的每一侧定义了两个网关。每个网关都具有远程 pfsense 设备的 GRE IP。我们还将两者放入网关组并配置不同的层。之后，我们创建了一个浮动规则，将 LAN 端的传入流量与远程网络匹配，并将其发送到网关组。这对双方都按预期工作。但是接收数据包的远程端出现了问题。Pflog 告诉我们，使用 GRE 接口上的默认规则创建了一个状态（在 GRE0 上匹配）。我们还看到了远程主机上的流量及其答案，但由于某些未知原因，没有流量通过隧道返回。似乎 pfsense 设备以某种方式忘记/忽略了状态？（需要进一步调查）

我无法提供配置，因为我是在家里写这篇文章的，机器在我们的办公室里（目前在实验室环境中）我们看到数据包到达远程站点和服务器，但要返回到发送方。据我所知，数据包应该自动返回到它到达的网关，因为状态是在那里创建的。但我还读到，pf 中的重定向规则在另一端也应该有一个返回规则。但在 中没有找到这样的规则pfctl -sr。在 pfsense webgui 中也没有选项。

我们这里不进行任何类型的 NAT！

我将非常感激大家对于如何解决这种设置的任何想法，以及我可能做错了什么？

很抱歉我无法提供更多信息，但我正在尝试用我的私人时间解决一个非私人问题:)