Помогите с маршрутизацией или метрика маl



  • Доброго дня.
    имеется pfsense последней версии.

    Есть постоянный маршрут в сеть 10.0.0.0/8 через физический интерфейс.
    нужно, что бы в сеть 10.1.1.0/16 маршрут строился через опенвпн интерфейс.
    опенвпн поднимается, маршрут добавляется…
    но:
    Destination        Gateway            Flags      Netif Expire
    default            x1.x2.x3.x4        UGS        re0
    10.0.0.0/8        10.y1.y2.1        UGS        re1
    10.1.1.0/16      172.16.1.5        UGS        ovpnc1
    ......
    и все, как я понимаю уходит в 10.0.0.0/8 ? как можно решить эту проблему?

    Спасибо.



  • Доброе.
    Никак. У вас первая сеть 10.0.0.0/8 берет на себя всё. Меняйте адресацию.



  • @lamerrrr:

    и все, как я понимаю уходит в 10.0.0.0/8 ? как можно решить эту проблему?

    Не уходит. Больший префикс ( 16 > 8 ) при прочих равных всегда побеждает. Т. е. все, что в 10.1.x.x, всегда пойдет через ovpnc1 и никогда через re1, не смотря на то, что к обеим сетям подходит.



  • Ээээ… вот такого я не ожидал, два диаметрально противоположных мнения от уважаемых старожилов... :(



  • а что показывает трейс в 10.1.1.0/16?
    попробуйте на LAN добавить правило
    IPv4 * LAN net * 10.1.1.0/16 * * none
    и поместить его повыше





  • 2 rubic
    Спасибо за науку. Всё верно.


Log in to reply