правила для маршрутизации без НАТ

lamerrrr

имеется pfsense в роли шлюза для сети с двумя vlan в локальной сети.

vlan1 - через pf выходит в инет по средством НАТ
vlan2 - должен через OpenVPN туннель (pf является openVPN клиентом) маршрутизируется в "некую сеть"

вкладка OpenVPN
–------------------------------------------------------------------------------------------
States Protocol Source Port Destination Port Gateway Queue Schedule Description Actions
0/0 B      IPv4 ICMP   *           *       *                   *     *           none    
0/0 B    IPv4 TCP/UDP   *           *       *                  *     *           none

вкладка if_Vlan2

States Protocol Source Port Destination Port Gateway Queue Schedule Description Actions
0/0 B      IPv4 ICMP   *           *       *                   *     *           none    
0/0 B    IPv4 TCP/UDP   *           *       *                  *     *           none

OpenVPN соединение поднимается. маршрут в "некую сеть" появляется в таблице маршрутизации.
Vlan1 через НАТ выходит в инет.
а вот из Vlan2 дальше pf ничего не ходит :(
на что обратить внимание?

werter

Добавьте явное разр. правило на vlan2 , где в сурс будет vlan2 net , а дест - сеть за впн-сервером. В протоколах выбрать any.
И поставьте его самым первым.

PbIXTOP

@lamerrrr:

а вот из Vlan2 дальше pf ничего не ходит :(

А как вы определили, что все заканчивается на pfSense?
Вполне возможно что pfSense отправляет трафик куда надо, но удаленная сторона его обрабатывает не так как вам хочется.