правила для маршрутизации без НАТ
-
имеется pfsense в роли шлюза для сети с двумя vlan в локальной сети.
vlan1 - через pf выходит в инет по средством НАТ
vlan2 - должен через OpenVPN туннель (pf является openVPN клиентом) маршрутизируется в "некую сеть"вкладка OpenVPN
–------------------------------------------------------------------------------------------
States Protocol Source Port Destination Port Gateway Queue Schedule Description Actions
0/0 B IPv4 ICMP * * * * * none
0/0 B IPv4 TCP/UDP * * * * * noneвкладка if_Vlan2
States Protocol Source Port Destination Port Gateway Queue Schedule Description Actions
0/0 B IPv4 ICMP * * * * * none
0/0 B IPv4 TCP/UDP * * * * * noneOpenVPN соединение поднимается. маршрут в "некую сеть" появляется в таблице маршрутизации.
Vlan1 через НАТ выходит в инет.
а вот из Vlan2 дальше pf ничего не ходит :(
на что обратить внимание? -
Добавьте явное разр. правило на vlan2 , где в сурс будет vlan2 net , а дест - сеть за впн-сервером. В протоколах выбрать any.
И поставьте его самым первым. -
а вот из Vlan2 дальше pf ничего не ходит :(
А как вы определили, что все заканчивается на pfSense?
Вполне возможно что pfSense отправляет трафик куда надо, но удаленная сторона его обрабатывает не так как вам хочется.