У меня рабочая конфигурация, но меня беспокоит вопрос.
Вопрос в том, чтобы иметь несколько подсетей на одной
интерфейс.
LAN: 10.10.10.1/24 OpenVPN Server LAN IP: 10.10.10.250 Виртуальная подсеть OpenVPN Server: 10.11.10.0/24 Статический маршрут LAN: (NET) 10.11.10.0/24 (GW) 10.10.10.250
С опцией Advanced «Обойти правила брандмауэра для трафика на
тот же интерфейс "проверено, все работает как положено.
Но, если я сниму флажок "Обходить правила брандмауэра ..." и запустите UDP или TCP
сеанс из сети 10.11.10.0 в сеть 10.10.10.0, форвард
путь работает, но обратная ванна заблокирована в m0n0wall. Даже с
Правила межсетевого экрана LAN: «Пропустить» любую LAN-подсеть в любую / любую «Пропустить» любую OpenVPN-подсеть в любую / любую
Возврат (пункт назначения 10.11.10.XX) всегда заблокирован в m0n0wall
(на журнал брандмауэра).
Меня вполне устраивает, что установлен флажок "Обходить правила брандмауэра ...", но
Я хочу понять, почему m0n0wall сбрасывает подсеть LAN 1 в LAN
трафик подсети2 в межсетевом экране.
Я видел, как тот же самый вопрос задавался несколько раз в другом месте, но никогда не получал никакого ответа. Надеюсь, вы можете помочь.
Заранее спасибо.
Если «Обход правил брандмауэра ...» исправляет подобные вещи, чаще всего это происходит из-за асимметричной маршрутизации. Если брандмауэр видит только половину соединения, он не может правильно отслеживать состояние и в конечном итоге отбрасывает трафик, отсюда и причина для этой опции (которая передает этот трафик без попытки сохранить состояние).