Hej allihopa,
Jag har haft problem med att få ett av mina nätverk att routa genom openvpn-klienten medan resten går direkt ut på WAN. Jag kan få det att fungera så att allt går ut via VPN-klienten, men jag har inte lyckats dela upp det som jag vill. Alla tips är mycket uppskattade.
Jag gjorde detta idag, så det är färskt i minnet, haha!
Så här justerar du en brandväggsregel för att routa trafik ut ur den där klienten via VPN-gateway.
(Jag antar att din VPN är igång och att du har ett gränssnitt och en gateway som matchar redan.)
Om du har kommit så långt, kommer regeln du vill skapa att ligga under Brandvägg/Regler/<Relevant gränssnitt>
Detta är ofta ditt LAN-gränssnitt - i mitt fall var det ett av mina VLAN-gränssnitt.
Vi ska skapa en ny brandväggsregel som ser ut så här. Du kommer att märka att jag hänvisar till ett Alias för min NAS och skickar dess trafik via min VPN-gateway. Jag rekommenderar starkt att ställa in statisk IP och alias för saker som detta. Det gör det mycket lättare att underhålla regler i framtiden. Du kommer också att märka att jag använder Wireguard, men regeln skulle vara densamma oavsett VPN-typ under den gatewayen.
När du har skapat din regel - se till att den är överst, före de förvalda ‘tillåt vilken’ reglerna som bör vara automatiskt skapade/redan där. Som detta.
Därefter, testa om det fungerar. Använd den klienten eller logga in på den, och kontrollera dess offentliga IP-adress. Du vill se en annan WAN-IP än en klient på resten av ditt nätverk. För mig är det väldigt lätt att skilja min ISP WAN-adress från min VPN-leverantörs WAN-adress.
Hoppas detta hjälper!