pfSense 2.1 OpenVPN客户端不使用隧道接口

我在使用我的pfSense盒子上运行OpenVPN时遇到了一些麻烦。这个问题对我来说很奇怪。

当我打开OpenVPN时，只有我的路由器能够连接到Internet。从路由器我可以使用ping，链接等，连接完全按预期工作 - 通过VPN，我的VPN提供商分配的IP地址（Proxy.sh，顺便说一句）。

但是，本地网络上的任何客户端都不能连接到Internet。使用ping或Web浏览器时会出现超时。我可以ping我的路由器，以及网关的IP地址。

当我将默认网关从VPN切换到我的ISP网关时，所有工作都完全符合预期。

这里是netstat -rVPN模式下的路由表（），以及它的密钥：

IPv4的
Destination Gateway Flags Refs使用Mtu Netif Expire
0.0.0.0/1 10.XX.X.53 UGS 0 122 1500 ovpnc1 =>
默认10.XX.X.53 UGS 0 235 1500 ovpnc1   
8.8.8.8 10.XX.X.53 UGHS 0 82 1500 ovpnc1   
10.XX.X.1 / 32 10.11.0.53 UGS 0 0 1500 ovpnc1   
10.XX.X.53链接＃12 UH 0 0 1500 ovpnc1   
10.XX.X.54链接＃12 UHS 0 0 16384 lo0  
ZZ.XX.XXX.0 / 20链接＃1 U 0 83 1500 re0  
ZZ.XX.XXX.XXX link＃1 UHS 0 0 16384 lo0  
127.0.0.1 link＃9 UH 0 12 16384 lo0  
128.0.0.0/1 10.11.0.53 UGS 0 123 1500 ovpnc1   
192.168.1.0/24 link＃11 U 0 1434 1500 ue0  
192.168.1.1 link＃11 UHS 0 0 16384 lo0  
YYYY / 32 ZZ.XX.XXX.1 UGS 0 249 1500 re0 

IP地址

• 10.XX.X.53/54 - 来自VPN提供商的DHCP分配的IP地址/对
• ZZ.XX.XXX.XXX - 我的ISP分配的外部IP
• Y.Y.Y.Y - VPN提供商分配的外部IP

接口

• ovpnc1 - 我的VPN客户端界面
• re0 - 我的LAN界面
• ue0 - 我的WAN接口

这看起来基本上是我所期望的。默认路由是通过VPN提供商。VPN地址通过ISP分配的IP地址进行路由。我不确定这里会出现什么问题。

因此，这是一个防火墙问题，我基本上尝试启用所有进/出流量。这似乎没有解决问题。

还想到它可能是一些客户端网络问题，我重新启动了LAN上的客户端。这没有用。

我也route flush手动运行并重置路由。

所以我有点难过，并且非常感谢任何关于问题可能是什么的想法。

通常，您必须提供指令以将IPv4流量从LAN转发到VPN提供的新接口，无论是tun0还是tap0。

我对pf太生疏了，试着建议怎么做。使用iptables，您将使用此命令：

 iptables --table nat --append POSTROUTING --out-interface tap0/tun0 -j MASQUERADE

我希望这将推动正确的方向，即使这不是一个解决方案。

为了解决这个问题，我不得不去：

pfSense - >防火墙 - > NAT - >出站 - >手动出站NAT规则生成（AON - 高级出站NAT）

从那里我必须将所有OPT1映射移动到顶部（即在WAN映射之上）。

还要注意：

1. 在防火墙规则中，我必须为LAN子网上的所有传入流量设置规则，以使其使用Proxy-Gateway。在pfSense的规则列表中看起来像这样：

IPv4 TCP LAN网* * 80（HTTP）ProxySHGW无“LAN子网到Proxy.sh网关”

2. 我将默认网关保留为WAN，但必须添加上述规则使用的ProxySHGW网关。

我希望在此过程中帮助其他人。