Помогите с маршрутизацией или метрика маl

lamerrrr · Jul 28, 2016, 7:28 AM

Доброго дня.
имеется pfsense последней версии.

Есть постоянный маршрут в сеть 10.0.0.0/8 через физический интерфейс.
нужно, что бы в сеть 10.1.1.0/16 маршрут строился через опенвпн интерфейс.
опенвпн поднимается, маршрут добавляется…
но:
Destination Gateway Flags Netif Expire
default x1.x2.x3.x4 UGS re0
10.0.0.0/8 10.y1.y2.1 UGS re1
10.1.1.0/16 172.16.1.5 UGS ovpnc1
......
и все, как я понимаю уходит в 10.0.0.0/8 ? как можно решить эту проблему?

Спасибо.

werter · Jul 28, 2016, 7:48 AM

Доброе.
Никак. У вас первая сеть 10.0.0.0/8 берет на себя всё. Меняйте адресацию.

rubic · Jul 28, 2016, 9:25 AM

@lamerrrr:

и все, как я понимаю уходит в 10.0.0.0/8 ? как можно решить эту проблему?

Не уходит. Больший префикс ( 16 > 8 ) при прочих равных всегда побеждает. Т. е. все, что в 10.1.x.x, всегда пойдет через ovpnc1 и никогда через re1, не смотря на то, что к обеим сетям подходит.

lamerrrr · Jul 28, 2016, 9:52 AM

Ээээ… вот такого я не ожидал, два диаметрально противоположных мнения от уважаемых старожилов... :(

pigbrother · Jul 28, 2016, 9:59 AM

а что показывает трейс в 10.1.1.0/16?
попробуйте на LAN добавить правило
IPv4 * LAN net * 10.1.1.0/16 * * none
и поместить его повыше

rubic · Jul 28, 2016, 11:46 AM

https://en.wikipedia.org/wiki/Longest_prefix_match

werter · Jul 28, 2016, 12:10 PM

2 rubic
Спасибо за науку. Всё верно.