DHCP 派送 static route – pfSense 2.1

最近在研究 pfSense
主要是把它接上一條光世代分流
降低實驗室內部 VPN 的 loading

因為不想, 也暫時沒權限動到 VPN 用的那台 Fortinet 的設定
於是就在 pfSene 上的 System > Routing 的部份加上幾條 static routes
並在 Firewall > Rules > LAN 把 VPN 內的 IPs 全部設成 pass

但遇到一個小狀況
就是外點有兩台 AS/400 都可以順利連上
但沒多久就會被踢掉

一度在懷疑是 Idle Timeout 造成的
但查了 pfSense 上 Firewall 的 Rules,
並沒有特別去調整 Session 的 Timeout 的地方

後來, 試了一下
如果直接在 PC 端就加了條 static route
把到外點的 default gateway 改成 VPN 的 ip
這個問題就解決了
Continue reading “DHCP 派送 static route – pfSense 2.1”

Loading