Eu tenho uma caixa do OpenBSD 6.0 rodando como um roteador / firewall. Ele tem três conexões de rede física e um túnel GRE:
A Internet e a LAN privada são um padrão configurado com o NAT. O túnel GRE vem através da conexão com a Internet (domínio de roteamento 0), mas o tráfego em túnel está no domínio de roteamento 2. O intervalo de IP em em2 tem uma rota de volta pelo túnel GRE até a Internet.
Quando eu baixo um arquivo de um dos meus servidores da minha LAN, ele sai pela Internet, volta pelo túnel e depois para o em2. Isso realmente funciona bem, mas dado que o servidor está a poucos metros de distância de mim e que meu link interno é muito mais rápido do que passar pela Internet, eu gostaria que o roteador simplesmente o manipulasse internamente.
Eu tentei vários tutoriais diferentes (eles eram para versões mais antigas do PF), além de simplesmente brincar, mas não tive muita sorte.
Então a questão é, como eu posso configurar o PF para que eu possa pular entre os domínios de roteamento e remover a necessidade de ir através da Internet para o que é um dispositivo conectado localmente?
Alguém pode me orientar na direção certa?