OPNsense Forum

International Forums => Chinese - 中文 => Topic started by: Hill003 on April 06, 2019, 02:08:49 am

Title: ipsec vpn路由问题
Post by: Hill003 on April 06, 2019, 02:08:49 am

大家好，我遇到了一些问题需要大神帮助。

我设置了两台防火墙 FW1,FW2

FW1 LAN:192.168.0.0/24
FW1 WAN: 192.168.40.0/24
FW2 LAN:192.168.40.0/24
FW2 WAN: 10.2.3.4

需求是期望FW1的LAN通过IPSEC VPN与FW2相连，并通过FW2上网；
目前的现象是VPN能够建立，而且也能够通过FW2上网；
但是所有FW1的LAN中的主机都无法直接与其网关通信；
在FW2上抓包发现所有的流量都走到了FW2上，也包括FW1中LAN与网关的通信；
请问有什么办法能让FW1中的LAN主机与网关的通信留在内网不走IPSEC啊？

Title: Re: ipsec vpn路由问题
Post by: kx001 on April 11, 2020, 03:52:58 pm

你这结构FW1就挂在FW2下的一个二级路由，直接路由不好吗？非要用IPSec