У меня есть устройство OPNsense с IPsec VPN для удаленного сайта, которое отлично работает. Весь трафик из локальной сети должен проходить через VPN, поэтому я настроил Фазу 2 следующим образом:
Весь трафик из моей локальной сети теперь идет в туннель. Однако это означает, что даже IP-пакеты к самому межсетевому экрану маршрутизируются через VPN. Я вижу их на удаленном шлюзе, где они сброшены (очевидно). Как следствие, я больше не могу получить доступ к веб-интерфейсу OPNsense через интерфейс локальной сети. Остальные интерфейсы продолжают работать должным образом.
Как я могу запретить OPNsense отправлять трафик, предназначенный непосредственно к его собственным интерфейсам, в туннель VPN?
Моя первая идея заключалась в том, чтобы добавить статический маршрут, но я не уверен, возможно ли это, поскольку следующего перехода нет.
Обратите внимание, что это не вопрос восстановления доступа к пользовательскому интерфейсу управления, я знаю, как это сделать. Я хочу разрешить доступ из локальной сети, в то время как другой трафик локальной сети отправляется в туннель.
Вы на правильном пути с идеей статического маршрута. Маршруты имеют приоритет в зависимости от их специфики.
0.0.0.0/0 является наиболее общим и всегда должен оцениваться в последнюю очередь.
Я бы предложил вместо этого установить маршрут, соответствующий удаленной сети. 0.0.0.0/0. Что-то вроде 10.2.0.0/16 или что угодно, что соответствует вашим сетям. Вы также можете создать его для локальной сети, например 10.1.0.0/16 (или что-то еще), чтобы убедиться, что он может подключаться к локальным устройствам.