pfSense 站点到站点路由

网络工程 路由 虚拟专用网 感知
2021-07-31 04:18:36

我遇到了一个关于在两个位置使用 pfSense 进行实际设置的问题。

pfSense 站点 A 是 OpenVPN 服务器,B 是客户端。

一切正常,站点 A 上的 LAN 可以与站点 B 上的 LAN 通信,反之亦然。

站点 A LAN GW IP 为 192.168.10.254 站点 B LAN GW IP 为 192.168.5.1

问题是站点 A 上的某些特定主机应该在站点 B 使用 Internet Breakout,但因为它们具有 192.168.10.254,因为 GW 会通过站点 A WAN 自动访问 Internet。

我想实现的是让站点 A 主机通过站点 B WAN 而不是 A 访问 Internet。

我已经尝试将站点 A 主机(例如 192.168.10.33)上的默认 GW 设置为 192.168.5.1,但当然它没有相应的路由。

如果缺少某些信息,我很抱歉,但不是真正的网络人。

提前致谢

1个回答

如果站点 B 是服务器,站点 A 是 OVPN 客户端,这可能会更容易。向站点 A(通过 OVPN 服务器配置)提供隧道另一端可用的子网和网关,看看情况如何。

然后,如果站点 A 主机 192.168.10.33 有一条默认路由,该路由穿越 192.168.10.254(假设通过 OVPN 提供的 IP 为 192.168.5.2)和下一跳为 192.168.5.1,然后是 {some .public.ip.here} 那么这对我来说很有意义。

您可能需要使用防火墙规则将 192.168.10.33 流量定向到高级防火墙规则设置下的备用网关。

其它你可能感兴趣的问题
上一篇错误消息 %ASA-3-210007 下一篇使用 JUNOS MX 路由器进行分段路由