我知道有很多类似的帖子,但没有一个能解决我的问题。
我必须通过 OpenVPN 隧道连接的站点 A 和 B。
我想通过与站点 B 连接的 OpenVPN 隧道路由站点 A 的特定子网。
当我在客户端配置
redirect-gateway def1
然后所有子网的所有流量都通过此 VPN 隧道路由。
我在两个站点上都使用 pfSense。
我还尝试在客户端添加以下选项:
route 192.168.10.0 255.255.255.0
但这并不能解决问题。一旦我启用,redirect-gateway def1特定子网的流量就会正确路由 - 但所有其他子网也会被路由 - 这不应该发生!
我做错了什么?我已经配置了两个网站确切地正如你在这里看到的:https://docs.netgate.com/pfsense/en/latest/vpn/openvpn/routing-internet-traffic-through-a-site-to-site-openvpn-connection-in-pfsense-2-1.html 基本上,它起作用了!但正如前面提到的,我希望此路由仅适用于一个特定子网!
非常感谢您的帮助!
答案1
经过几个小时和几天,我终于让它工作了。关键词是“基于策略的路由”基本上,您必须定义一条防火墙规则来捕获您想要路由的流量,然后选择 VPN 接口作为网关。就这么简单……
答案2
这是对我们有用的解决方案:
pull-filter ignore redirect-gateway
route-nopull
route 10.8.0.0 255.255.255.0