我有一个路由器路由器IPSEC VPN,我正在努力获得一个特定的ip去通过VPN,而不是互联网。 我的路由器如何知道是通过Internet连接还是通过VPN发送stream量? 这边的路由器正在运行pfSense。
如果我tracepath一个vpn'dnetworking上的本地地址它的作品,我得到:
1: localghost.local (10.44.35.103) 0.109ms pmtu 1500 1: router.office1.blah.co.uk (10.44.35.1) 0.401ms 1: router.office1.blah.co.uk (10.44.35.1) 0.379ms 2: 213.123.59.222 (213.123.59.222) 58.295ms 3: 10.199.2.3 (10.199.2.3) 49.900ms reached 其中router.office1.blah.co.uk位于vpn的一侧,另一侧是213.123.59.222。
但是,当我尝试到171.28.18.50它不下去的VPN:
1: localghost.local (10.44.35.103) 0.117ms pmtu 1500 1: router.office.blah.co.uk (10.44.35.1) 0.415ms 1: router.office.blah.co.uk (10.44.35.1) 0.385ms 2: router.office.blah.co.uk (10.44.35.1) 0.414ms pmtu 1492 2: lns3.uan.the.uk.murphx.net (94.30.127.74) 38.651ms
与您的SPD(IPsec连接中定义的本地和远程子网)相匹配的stream量将通过VPN,而不pipe您的路由表是什么。 任何不,不会。 更改您的IPsecconfiguration,以便匹配需要的内容。 或者切换到OpenVPN,因为它使用路由表,所以从路由angular度来看更容易处理。 有关这两种情况的详细信息,请参阅pfSense书籍。
我不知道pfSense,但是你需要的是在两个路由器上添加一个路由规则,这样其他路由器就可以知道彼此的子网。
尝试按照这个教程 ,也许它可以帮助你。
我的路由器如何知道是通过Internet连接还是通过VPN发送stream量?
与路线; 你可以从pfsense的Static Routes菜单中做到这一点。
您需要有一个路由,告诉您的路由器将数据包转发到哪里:或者是同一networking上的主机,或者是另一个知道将数据包转发到哪里的路由器,等等,直到到达目的地为止。
但是,171.28.18.50不是RFC1918专用地址,所以除非这只是ServerFault的一个示例IP,否则除了默认路由之外,您可能没有路由在这两个路由器之一上,这将成为给定的下一跳网关给你的ISP。