Я знаю, что есть много подобных сообщений, но ни одно из них не может решить мою проблему.
У меня есть сайты: A и B, которые подключены через туннель OpenVPN.
Я хочу направить определенную подсеть сайта A через туннель OpenVPN, связанный с сайтом B.
Когда на стороне клиента я настраиваю
redirect-gateway def1
тогда ВЕСЬ трафик всех подсетей маршрутизируется через этот VPN-туннель.
Я использую pfSense на обоих сайтах.
Я также попытался добавить следующую опцию на стороне клиента:
route 192.168.10.0 255.255.255.0
но это не решает проблемы. Как только я включу redirect-gateway def1 трафик определенной подсети маршрутизируется правильно - но все остальные подсети также маршрутизируются - этого не должно происходить!
Что я делаю не так? Я настроил оба сайта именно как вы можете видеть здесь: https://docs.netgate.com/pfsense/en/latest/vpn/openvpn/routing-internet-traffic-through-a-site-to-site-openvpn-connection-in-pfsense-2-1.html В принципе, это работает! Но, как уже упоминалось, я хочу, чтобы эта маршрутизация работала только для одной конкретной подсети!
Любая помощь высоко ценится!
через несколько часов и дней я наконец-то заработал. Ключевое слово «Маршрутизация на основе политик». По сути, вам нужно определить правило брандмауэра, которое улавливает трафик, который вы хотите маршрутизировать, и выбрать там интерфейс VPN в качестве шлюза. Вот и все ... Это так просто ...