Encaminhamento de tráfego específico através da vpn

Navegue suas respostas
1

Eu tenho uma VPN IPSEC roteador-roteador e estou lutando para obter um ip específico para percorrer a VPN em vez de sair para a internet. Como meu roteador sabe se deve enviar tráfego através da conexão à internet ou através da VPN? O roteador deste lado está executando o pfSense.

Se eu traçar um endereço local na rede vpn'd, ele funciona e eu recebo: 

1:  localghost.local (10.44.35.103)                        0.109ms pmtu 1500
1:  router.office1.blah.co.uk (10.44.35.1)                 0.401ms 
1:  router.office1.blah.co.uk (10.44.35.1)                 0.379ms 
2:  213.123.59.222 (213.123.59.222)                       58.295ms 
3:  10.199.2.3 (10.199.2.3)                               49.900ms reached

onde router.office1.blah.co.uk está em um lado da vpn e 213.123.59.222 na outra.

Mas quando eu tento para 171.28.18.50 ele não desce a vpn: 

1:  localghost.local (10.44.35.103)                        0.117ms pmtu 1500
1:  router.office.blah.co.uk (10.44.35.1)                  0.415ms 
1:  router.office.blah.co.uk (10.44.35.1)                  0.385ms 
2:  router.office.blah.co.uk (10.44.35.1)                  0.414ms pmtu 1492
2:  lns3.uan.the.uk.murphx.net (94.30.127.74)             38.651ms
    
por James 21.09.2010 / 13:42

3 respostas

1

How does my router know whether to send traffic via the internet connection or through the vpn?

Com rotas; você pode fazer isso no menu Rotas Estáticas do pfsense.

Você precisa ter uma rota no local que diga ao seu roteador para onde encaminhar pacotes: um host na mesma rede ou outro roteador que saiba para onde encaminhar os pacotes, e assim por diante, até que chegue ao seu destino.

No entanto, 171.28.18.50 não é um endereço privado RFC1918, portanto, a menos que este seja apenas um exemplo de IP para ServerFault, você provavelmente não possui uma rota para esse roteador além da rota padrão, que seria sua próxima hop gateway dado a você pelo seu ISP.

    
por 21.09.2010 / 16:04
1

O tráfego que corresponde ao seu SPD (sub-redes locais e remotas, conforme definido em suas conexões IPsec) passa pela VPN, independentemente de sua tabela de roteamento. Qualquer coisa que não, não vai. Altere sua configuração do IPsec para que corresponda ao que precisa ser encontrado. Ou alterne para o OpenVPN, que é mais fácil de lidar a partir de uma perspectiva de roteamento, já que ele usa a tabela de roteamento. Consulte o livro pfSense para detalhes sobre qualquer um desses cenários.

    
por 21.09.2010 / 18:21
0

Eu não conheço o pfSense, mas o que você precisa é adicionar uma regra de roteamento nos dois roteadores, para que cada outra sub-rede seja conhecida por outro roteador.

Tente seguir este tutorial , talvez ele possa ajudar você.

    
por 21.09.2010 / 16:01

Tags

como gerenciar centralmente vários IP's para máquinas únicas Nics Powershell; stdout de tubulação para linha de comando