pfSense站点到站点路由

Question

我收到了一个关于在两个位置使用pfSense进行实际设置的问题。

pfSense站点A是OpenVPN服务器，B是客户端。

一切正常，A站点上的LAN可以与站点B上的LAN进行通信，也可以通过另一种方式进行通信。

站点A LAN GW IP为192.168.10.254局域网GW IP为192.168.5.1

问题是，A站点上的一些特定主机应该使用B站点的Internet突破，但由于它们拥有192.168.10.254作为GW自动通过站点A WAN到达Internet。

我想实现的是让A站点的主机通过站点B广域网上网，而不是A。

我已经尝试在站点A主机上设置默认的GW (例如。192.168.10.33( 192.168.5.1 )，但它当然没有这方面的路线。

如果遗漏了一些信息，我很抱歉，但不是真正的网络人。

提前感谢

Answer 1

如果站点B是服务器，站点A是OVPN客户端，这可能更容易。向站点A(通过OVPN服务器配置)提供隧道另一端可用的子网和网关，看看事情如何发展。

那么，如果站点A主机192.168.10.33的默认路由穿越192.168.10.254 (该路由通过192.168.5.2 OVPN提供的IP )和192.168.5.1的下一跳，然后是{some.public.ip.here}的广域网IP，那么这对我来说是非常有意义的。

您可能需要使用防火墙规则将192.168.10.33流量引导到高级防火墙规则设置下的备用网关。