Routing Problem auf WAN Interface
-
Hallo,
ich setze eine pfSense 2.1.5 als internes Gatway zwischen zwei privaten Netzen ein, wobei das Netz 192.168.11.0 das äußere ist und über einen DSL-Router (192.168.11.1) (Standardgateway) mit dem Internet verbunden ist. Hier hängt das WAN-Interface.
In diesem Segment gibt es eine weitere pfSense-Instanz (192.168.11.250), die als IPSEC-Gateway fungiert.
Ich kann nun das interne Gateway nicht dazu bewegen, Pakete aus dem internen Netz (192.168.111.0, LAN-Interface), die durch den Tunnel gehen sollen (10.1.1.0/24), auf das IPSEC-Gateway zu routen. Die werden immer über das Standard-Gateway geschickt.
Weder funktioniert eine Gatway-Definition mit anschliessendem Setzen einer statischen Route, noch das Setzen einer LAN-Firewall-Regel mit explizitem Setzen des Gateways (Floating Regel geht auch nicht).
Alle entsprechenden Einstellungen werden ignoriert.
Was mache ich falsch?Gruß, Holger