Не удается получить доступ к серверу через pfsense VPN, пока он подключен к PIA VPN

Question

Не удается получить доступ к серверу через pfsense VPN, пока он подключен к PIA VPN

У меня есть VPS, подключенный к моей домашней лаборатории, который подключен к VPN через частный доступ в Интернет. VPN предназначен для того, чтобы быть "всегда включенным".

Он имеет сетевые интерфейсы:

root@chocobo:~# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
   valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
   valid_lft forever preferred_lft forever
2: ens18: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether ca:3e:20:1c:7a:9d brd ff:ff:ff:ff:ff:ff
inet 10.10.0.76/24 brd 10.10.0.255 scope global ens18
   valid_lft forever preferred_lft forever
inet6 fe80::c83e:20ff:fe1c:7a9d/64 scope link
   valid_lft forever preferred_lft forever
6: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
link/none
inet 10.43.17.6 peer 10.43.17.5/32 scope global tun0
   valid_lft forever preferred_lft forever
inet6 fe80::94f2:c4aa:7dcb:975b/64 scope link flags 800
   valid_lft forever preferred_lft forever

У него есть переключатель VPN killswitch, включенный через ufw.

Моя локальная сеть находится в подсети 10.10.0.0/24. Мой pfSense VPN находится в подсети 10.10.10.0/24.

Для чего это стоит, у меня также есть подсети 10.10.100.0/24 и 10.10.250.0/24 для устройств умного дома и гостевых сетевые устройства, соответственно (оба управляются через VLAN).

Я знаю, что это проблема с маршрутизацией, но я не уверен, как ее решить.

Я не могу подключиться к этому VPS, пока он подключен к VPN PIA. Если я отключу VPN PIA, он будет работать просто отлично (даже при включенном брандмауэре UFW).

Брандмауэр UFW:

root@chocobo:~# ufw status
Status: active

To                         Action      From
--                         ------      ----
10.10.0.0/24               ALLOW       Anywhere
199.116.115.142 1194/udp   ALLOW       Anywhere
Anywhere on tun0           ALLOW       Anywhere
199.116.115.142 1198/udp   ALLOW       Anywhere
10.0.0.0/8                 ALLOW       Anywhere
Anywhere                   ALLOW       10.10.0.0/16
10.10.0.0/16               ALLOW       Anywhere
Anywhere (v6) on tun0      ALLOW       Anywhere (v6)

10.10.0.0/24               ALLOW OUT   Anywhere
Anywhere                   ALLOW OUT   Anywhere on tun0
199.116.115.142 1194/udp   ALLOW OUT   Anywhere
199.116.115.142 1198/udp   ALLOW OUT   Anywhere
10.0.0.0/8                 ALLOW OUT   Anywhere
Anywhere                   ALLOW OUT   10.10.0.0/16
10.10.0.0/16               ALLOW OUT   Anywhere
Anywhere (v6)              ALLOW OUT   Anywhere (v6) on tun0

Кроме того, в конфигурации моего VPN-сервера в pfsense у меня есть маршрут "push" 10.10.0.0 255.255.255.0"", и я могу получить доступ ко всему остальному через VPN, просто не этот сервер подключен к VPN.

Если я могу, я бы предпочел, чтобы это было исправлено на стороне сервера, а не на стороне клиента, либо на VPN-сервере, либо на VPN-клиенте PIA.

Спасибо за любую помощь, которую вы можете оказать.

routing vpn

автор: