Проблемы маршрутизацией.

Konstanti

@werter
Это схема "кривая" , он не перед , а рядом . В одной сети с Lan PF и клиентами . Сеть 192.168.10.0/23

werter

@konstanti
Как догадались?

Konstanti

@werter
По логам , на них все видно . Все 1 в 1 (схема сети) , как в конференции , где была такая же проблема (см ссылку ) . МТ - для организации туннеля

werter

@konstanti
Т.е. шлюзом на ван у пф не мт?

Konstanti

@werter
Абсолютно верно . В схеме должен быть коммутатор , а его нет
Тогда бы все стало проще для понимания

werter

@Kostm
Перерисуйте схему. Жесть какая-то (

Kostm

@werter прошу прощения за схему, нарисована криво согласен, второпях ночью рисовал.

Kostm

@konstanti спасибо, действительно ассиметричная маршрутизация.
Вопрос закрыл так https://docs.netgate.com/pfsense/en/latest/routing/static.html
"Bypass firewall rules for traffic on the same interface"

werter

@kostm
Как я понял сеть 10.х - это физически сегмент одной и той же сети с 192.х?
Что в сети 10.х отвечает за ВАН?
Вариант добавить на LAN пф virt ip из сети 10.х и тем самым не городить с ассиметрией рассматривался?

Kostm

@werter физически 10.х находится в другом части города, сеть 10.х мной не контролируется.