Routing Problem auf WAN Interface



  • Hallo,

    ich setze eine pfSense 2.1.5 als internes Gatway zwischen zwei privaten Netzen ein, wobei das Netz 192.168.11.0 das äußere ist und über einen DSL-Router (192.168.11.1) (Standardgateway) mit dem Internet verbunden ist. Hier hängt das WAN-Interface.

    In diesem Segment gibt es eine weitere pfSense-Instanz (192.168.11.250), die als IPSEC-Gateway fungiert.

    Ich kann nun das interne Gateway nicht dazu bewegen, Pakete aus dem internen Netz (192.168.111.0, LAN-Interface), die durch den Tunnel gehen sollen (10.1.1.0/24), auf das IPSEC-Gateway zu routen. Die werden immer über das Standard-Gateway geschickt.

    Weder funktioniert eine Gatway-Definition mit anschliessendem Setzen einer statischen Route, noch das Setzen einer LAN-Firewall-Regel mit explizitem Setzen des Gateways (Floating Regel geht auch nicht).
    Alle entsprechenden Einstellungen werden ignoriert.
    Was mache ich falsch?

    Gruß, Holger


Log in to reply