У меня есть маршрутизатор-маршрутизатор IPSEC VPN, и я изо всех сил пытаюсь получить конкретный IP-адрес для прохождения через vpn, а не в Интернет. Как мой маршрутизатор узнает, отправлять ли трафик через интернет-соединение или через vpn? Маршрутизатор на этой стороне работает под управлением pfSense.
Если я отслеживаю локальный адрес в сети vpn'd, он работает, и я получаю:
1: localghost.local (10.44.35.103) 0.109ms pmtu 1500
1: router.office1.blah.co.uk (10.44.35.1) 0.401ms
1: router.office1.blah.co.uk (10.44.35.1) 0.379ms
2: 213.123.59.222 (213.123.59.222) 58.295ms
3: 10.199.2.3 (10.199.2.3) 49.900ms reached
где router.office1.blah.co.uk находится на одной стороне vpn, а 213.123.59.222 - на другой.
Но когда я пытаюсь перейти на 171.28.18.50, он не спускается по vpn:
1: localghost.local (10.44.35.103) 0.117ms pmtu 1500
1: router.office.blah.co.uk (10.44.35.1) 0.415ms
1: router.office.blah.co.uk (10.44.35.1) 0.385ms
2: router.office.blah.co.uk (10.44.35.1) 0.414ms pmtu 1492
2: lns3.uan.the.uk.murphx.net (94.30.127.74) 38.651ms
Трафик, соответствующий вашему SPD (локальные и удаленные подсети, как определено в ваших соединениях IPsec), проходит через VPN, независимо от вашей таблицы маршрутизации. Все, чего нет, не будет. Измените конфигурацию IPsec так, чтобы она соответствовала тому, что вам нужно. Или переключитесь на OpenVPN, с которым легче работать с точки зрения маршрутизации, поскольку он использует таблицу маршрутизации. Обратитесь к книге pfSense для получения подробной информации о любом из этих сценариев.
Как мой маршрутизатор узнает, отправлять ли трафик через интернет-соединение или через vpn?
С маршрутами; вы можете сделать это из меню статических маршрутов pfsense.
У вас должен быть маршрут, который сообщает вашему маршрутизатору, куда пересылать пакеты: либо на хост в той же сети, либо на другой маршрутизатор, который знает, куда пересылать пакеты, и так далее, пока не достигнет места назначения.
Однако 171.28.18.50 не является частным адресом RFC1918, поэтому, если это не просто пример IP для ServerFault, у вас, скорее всего, нет маршрута для этого ни на одном из маршрутизаторов, кроме маршрута по умолчанию, который будет вашим шлюзом следующего перехода. к вам вашим интернет-провайдером.
Я не знаю pfSense, но вам нужно добавить правило маршрутизации на обоих маршрутизаторах, чтобы каждая другая подсеть была известна другим маршрутизаторам.
Попытайтесь следовать этому руководство, может быть, это поможет тебе.