Помогите с маршрутизацией или метрика маl
-
Доброго дня.
имеется pfsense последней версии.Есть постоянный маршрут в сеть 10.0.0.0/8 через физический интерфейс.
нужно, что бы в сеть 10.1.1.0/16 маршрут строился через опенвпн интерфейс.
опенвпн поднимается, маршрут добавляется…
но:
Destination Gateway Flags Netif Expire
default x1.x2.x3.x4 UGS re0
10.0.0.0/8 10.y1.y2.1 UGS re1
10.1.1.0/16 172.16.1.5 UGS ovpnc1
......
и все, как я понимаю уходит в 10.0.0.0/8 ? как можно решить эту проблему?Спасибо.
-
Доброе.
Никак. У вас первая сеть 10.0.0.0/8 берет на себя всё. Меняйте адресацию. -
и все, как я понимаю уходит в 10.0.0.0/8 ? как можно решить эту проблему?
Не уходит. Больший префикс ( 16 > 8 ) при прочих равных всегда побеждает. Т. е. все, что в 10.1.x.x, всегда пойдет через ovpnc1 и никогда через re1, не смотря на то, что к обеим сетям подходит.
-
Ээээ… вот такого я не ожидал, два диаметрально противоположных мнения от уважаемых старожилов... :(
-
а что показывает трейс в 10.1.1.0/16?
попробуйте на LAN добавить правило
IPv4 * LAN net * 10.1.1.0/16 * * none
и поместить его повыше -
https://en.wikipedia.org/wiki/Longest_prefix_match
-
2 rubic
Спасибо за науку. Всё верно.