我有一个 OpenBSD 6.0 盒子作为路由器/防火墙运行。它有三个物理网络连接和一个 GRE 隧道:
- em0:Internet(路由域 0)
- em1:内部 LAN 私有 IP(路由域 0)
- em2:服务器网络公网IP(路由域2)
- gre0:与 em2(路由域 2)建立连接的隧道
互联网和专用局域网是使用 NAT 的标准设置。GRE 隧道通过互联网连接(路由域 0)进入,但隧道流量位于路由域 2 中。em2 上的 IP 范围通过 GRE 隧道路由回互联网。
当我从 LAN 下载我的一台服务器中的文件时,它会通过互联网发出,通过隧道返回,然后到达 em2。这实际上效果很好,但考虑到服务器离我只有几英尺远,而且我的内部链接比通过互联网快得多,我希望路由器只在内部处理它。
我尝试过许多不同的教程(它们针对的是 PF 的旧版本)以及简单的摆弄,但我并没有取得太大的进展。
所以问题是,我该如何配置 PF,以便我可以在路由域之间跳转,并且无需通过互联网连接本地设备?
有人能给我指明正确的方向吗?