Назад | Перейти на главную страницу

Настройка PF для маршрутизации между доменами маршрутизации

У меня есть коробка OpenBSD 6.0, работающая как маршрутизатор / брандмауэр. У него есть три физических сетевых подключения и один туннель GRE:

Интернет и частная LAN являются стандартными настройками с NAT. Туннель GRE входит через Интернет-соединение (домен маршрутизации 0), но туннелированный трафик находится в домене маршрутизации 2. Диапазон IP-адресов на em2 имеет обратный маршрут через туннель GRE в Интернет.

Когда я загружаю файл с одного из своих серверов из своей локальной сети, он выходит через Интернет, обратно через туннель и затем на em2. Это действительно хорошо работает, но, учитывая, что сервер находится всего в нескольких футах от меня, и что мой внутренний канал намного быстрее, чем через Интернет, я бы хотел, чтобы маршрутизатор просто обрабатывал его изнутри.

Я пробовал несколько разных руководств (они были для более старых версий PF), а также просто возился, но мне не очень повезло.

Итак, вопрос в том, как я могу настроить PF так, чтобы я мог переключаться между доменами маршрутизации и избавиться от необходимости выходить через Интернет для того, что является локально подключенным устройством?

Может ли кто-нибудь направить меня в правильном направлении?